Un coffre-fort électronique à la chambre des notaires

' Depuis Saint Louis, un des c?"urs du métier de notaire, c'est la conservation d'informations ', définit Jacques Binard, responsable des SI de la chambre des notaires de Paris. Avec une prédilection pour le papier comme support d'information, comme en témoignent les livres de droit pluri-centenaires alignés dans les bibliothèques de la chambre, ou encore les 27 km de minutes notariales stockées dans un bâtiment sécurisé en banlieue.Pourtant, certains clients des études notariales souhaitent pouvoir déposer leur propriété intellectuelle contenue sur des supports numériques : formules pharmaceutiques avec leur modélisation 3D, vidéos, code logiciel, bases de données... S'il était possible de mettre sous clé un support numérique (CD, disque dur), il n'y avait pas, jusqu'à présent, d'outils permettant de conserver le contenu numérique et de le récupérer à tout moment de manière intégrale. ' Nous proposions aux notaires des services informatiques, tels la messagerie avec CommuniGate Pro ou des espaces de travail collaboratif. Mais nous voulions aussi répondre à ce nouveau besoin, né de la dématérialisation du patrimoine. D'où l'idée de proposer un coffre-fort électronique, avec une contrainte métier forte : produire un acte authentique qui prouve, qu'à tel moment, cette information était entre les mains de telle personne, pour des questions d'antériorité de brevet, par exemple ', détaille Jacques Binard. Quand il contacte la Direction centrale de la sécurité des systèmes d'information (DCSSI), celle-ci l'informe que seules deux sociétés en France peuvent l'aider dans son projet. Dictao est l'une d'elles. Il s'adjoint aussi les conseils de Jean-Marc Rietsch, consultant en conservation de données.

Une conservation très sécurisée des archives

' Au printemps 2004 a commencé la réflexion avec les notaires, notamment René Dallée, président de la commission TIC de la chambre. Cela a été assez long avant d'aboutir à un processus combinant dématérialisation et authenticité notariale. ' Ce processus se compose de deux volets : d'un côté, le contenu immatériel, conservé grâce au logiciel Dictao Secure Storage Server, de l'autre, un acte notarié sur papier et qui a une valeur juridique. ' L'application Secure Storage est installée sur les serveurs de l'hébergeur BT France, les notaires y accèdent depuis leur étude équipée de liens SDSL ', explique Jacques Binard. Les échanges de données sont sécurisés grâce aux boîtiers Navista placés de part et d'autre. Ils établissent un tunnel RPV, initialement basé sur l'algorithme open source VTun avec une clé de 128 bits, sur l'algorithme AES 256 bits aujourd'hui. Sur son poste, le notaire dispose du client logiciel de l'application auquel il accède en s'identifiant grâce à une carte à puce personnelle, associée à un mot de passe. En présence de son interlocuteur, le notaire se saisit du support numérique et le connecte à son ordinateur. Depuis l'application, il sélectionne le document à mettre dans le coffre-fort électronique, quel que soit son format. Ce document est copié sur le poste client et ' hashé ' avec les protocoles SHA-256 ou MD5. Cette empreinte hash est signée électroniquement par le notaire en mettant à profit le protocole XML Advanced Electronic Signature (Xades). L'enveloppe électronique constituée est ensuite chiffrée asymétriquement par SSL et envoyée vers le serveur Secure Storage via le RPV. Le serveur déchiffre l'enveloppe, la signe pour certifier son arrivée, et stocke le document en le chiffrant avec XML Encryption. Une fois le transfert terminé, le logiciel efface le document du poste du notaire. Si celui-ci ne dispose que d'un lien SDSL frêle, il peut se rendre à la chambre où est installé un poste client relié au serveur par un lien Gigabit à même de mettre en ligne un fichier volumineux. L'opération achevée, le notaire imprime un document comportant l'empreinte hash de l'enveloppe. En intégrant cette page à l'acte notarié manuscrit, il confère authenticité et date certaine au dépôt électronique qui présente la même empreinte hash. À tout moment, le dépositaire peut exiger du notaire qu'il restitue le fichier enregistré en le réimportant depuis le serveur, ou qu'il en réalise une copie, l'original restant dans le coffre. Seul le notaire est habilité à récupérer le document après s'être identifié puis authentifié. Il renseigne ensuite l'empreinte hash indiquée sur l'acte et rapatrie le document sur son poste. L'ensemble des manipulations est consigné dans un journal électronique.

Validé en 2005 et mis en service en 2006

Si l'ensemble de ces opérations est techniquement satisfaisant, Jacques Binard précise ' qu'il fallait tout de même que la chambre prononce son avis : était-ce bien du notariat ? Ce point a été validé fin 2005, nous avons alors déployé l'application '. Vu l'importance des documents enregistrés, cette application a été conçue de manière redondante. Place du Châtelet, l'édifice haussmannien de la chambre des notaires accueille des serveurs sur lesquels est aussi installée Secure Storage. Ceux-ci ouvrent toutes les heures une connexion HTTPS vers leurs homologues hébergés chez BT et demandent, via un service web, la synchronisation des bases. Ultime sécurité, les données sont enregistrées sur bande et déposées dans le coffre d'une banque. Mis en service en novembre 2006, le coffre-fort électronique a déjà servi à enregistrer un dictionnaire de grec ancien, son auteur voulant conférer une date certaine à sa propriété intellectuelle. Pour l'instant, le service donne satisfaction techniquement, aux notaires de montrer son intérêt par son niveau d'utilisation.