Plateforme «Justitia.Swiss»

 

À l’avenir, la communication électronique dans le domaine judiciaire ainsi que la consultation du dossier se feront en ligne via la plateforme sécurisée «Justitia.Swiss». Environ 30’000 collaboratrices et collaborateurs de la justice et avocates et avocats seront concernés par ce changement. La plateforme doit répondre à de nombreuses exigences, allant d'une grande convivialité à une sécurité stricte des données. L'exploitation pilote de «Justitia.Swiss» est prévue à partir de 2024, la phase de transition vers l'exploitation complète devrait débuter dans le courant de l'année 2025. La loi fédérale sur la plateforme de communication électronique dans le domaine judiciaire (LPCJ) offre la base légale. L’Office fédéral de la justice est chargée de l’élaborer d’ici fin 2022.

 

Qui communiquera à l’avenir avec la plateforme ?

Conformément à l’avant-projet de loi (LPCJ), la communication électronique dans le domaine judiciaire sera obligatoire pour les utilisatrices et utilisateurs professionnels, pour les autorités administratives participant à une procédure judiciaire ainsi que pour les autorités judiciaires. Concrètement, les utilisatrices et utilisateurs ci-dessous devront obligatoirement communiquer par le biais de la plateforme sécurisée «Justitia.Swiss» dès l’entrée en vigueur de la LPCJ : 

Les avocates et les avocats

Les tribunaux

Les ministères publics

Les autorités administratives

Les groupes de personnes suivants ne sont pas soumis à cette obligation mais peuvent utiliser sur une base volontaire la plateforme «Justitia.Swiss» : 

  • les personnes impliquées dans une procédure, 
  • les entreprises telles que les banques ou les assurances. 

Les particuliers mentionnés ci-dessus (personnes et entreprises) peuvent continuer à communiquer par voie postale avec les tribunaux et les autorités. 

Pour utiliser la plateforme, il faut figurer dans le répertoire des adresses de la plateforme. L’enregistrement est lié à une identité électronique reconnue, qui sert aussi à authentifier les personnes participantes. Après le rejet de la loi e-ID, une réglementation sur les identités électroniques reconnues par la plateforme doit encore être définie.

 

Exigences envers la plateforme

L'équipe de projet en étroite collaboration avec les groupes d'experts et des consultants externes ont établi un catalogue d'exigences sommaires. Il décrit les fonctionnalités que la plateforme doit offrir et les prestations organisationnelles que les fournisseurs doivent fournir. En plus de ceux qui découlent de l’avant-projet de la LPCJ, d’autres critères ont été ajoutés aux exigences sommaires :

  • La plateforme doit uniquement soutenir la communication électronique dans le domaine judiciaire et la consultation électronique des dossiers, mais elle ne doit pas permettre le traitement des dossiers.
  • Les utilisatrices et utilisateurs peuvent créer plusieurs profils personnalisés afin de séparer leurs différents rôles.
  • La plateforme ne doit pas seulement permettre l’échange de documents PDF, elle doit également prendre en charge tous les types de données nécessaires.
  • Les exigences d’un concept initial de sécurité de l’information et de protection des données (SIPD) ont été définies. Il s’agit notamment des principes de Privacy by Design et de Privacy by Default, qui exigent que seules les données nécessaires à la communication électronique dans le domaine judiciaire et à la consultation électronique du dossier puissent être traitées par la plateforme.
  • Les services organisationnels à fournir incluent la surveillance permanente pour garantir la sécurité informatique et la formulation de mesures de défense contre la cybercriminalité.
 

Transactions de base de la plateforme «Justitia.Swiss»

Font office de transactions de base de la plateforme la communication, la notification et la consultation en ligne des dossiers entre une autorité judiciaire (en règle générale en tant qu’une autorité qui dirige la procédure) et des personnes ou organisations participant à la procédure (notamment les avocates et avocats). Dans l’animation ci-après, l’interaction entre les différents systèmes est représentée de manière simplifiée.  

Protection des données et sécurité de l'information

L'une des priorités pour le projet est de garantir une communication électronique sûre et confidentielle. La confiance envers la plateforme sécurisée «Justitia.Swiss» est essentielle pour le futur bon fonctionnement de la justice. Pour préserver cette confiance, la plateforme va tout mettre en œuvre pour protéger les données se trouvant temporairement sur la plateforme conformément aux dispositions légales. Ces mesures de sécurité doivent être sans cesse ajustées afin de répondre aux menaces les plus récentes. Conformément aux dispositions légales envisagées, les données doivent être conservées en Suisse et par une organisation soumise au droit suisse en matière de protection des données. Enfin, il a été décidé de publier le design et le code source spécifique aux activités opérationnelles de la plateforme, à l’exception des paramètres déterminants en matière de sécurité. Vous trouverez ci-dessous un extrait des mesures de sécurité détaillées concernant la sécurité des données.

  • Mesures organisationnelles pour la sécurité des données
    • La surveillance de la future organisation d’exploitation est clairement réglée.
    • Les prestataires concernés font régulièrement l’objet d’un audit, et des tests de pénétration sont réalisés auprès de l’exploitant technique au cours d’audits de sécurité. Un système de gestion de la sécurité de l’information (Information Security Management System ISMS) certifié ISO/IEC 27001 est requis de la part de l’exploitant technique.
    • La sécurité de l’exploitation fait l’objet d’une surveillance continue exercée par un centre de sécurité opérationnelle (Security Operations Center SOC).
    • L’organisation en matière de sécurité de l’exploitant de la plateforme collabore étroitement avec les organisations nationales et internationales de cybersécurité, notamment avec l’équipe d’intervention en cas d’urgence informatique («Computer Emergency Response Team» GovCERT) de la Confédération et le Centre national pour la cybersécurité (NCSC).
    • Les collaboratrices et collaborateurs ainsi que les sous-traitants sont examinés et formés grâce à des entraînements réguliers.
    • Les droits d’accès aux données et fonctions sont décrits en toute transparence dans un règlement de traitement, et l’exactitude des rôles est régulièrement contrôlée.
  • Mesures applicatives pour la sécurité des données
    • Des cachets électroniques officiels, conformes à la SCSE, garantissent l’intégrité des documents échangés.
    • Tous les événements ayant force obligatoire sont enregistrés de manière indiscutable dans un journal (Audit Trail).
    • Afin de garantir la confidentialité, les utilisateurs doivent s’authentifier de manière forte (authentification à deux facteurs).
    • Tous les accès à la plateforme ou par des interfaces (API) sont soumis à autorisation, ce qui signifie que les droits sont contrôlés à chaque accès.
    • Sur la plate-forme «Justitia.Swiss», seules les copies consultables des pièces du dossier sont stockées, c’est-à-dire que le dossier juridiquement pertinent reste auprès de l’autorité judiciaire qui dirige la procédure.
    • Pour la conception (design) et le développement, les principes de «Privacy by Design» (protection technique des données) et de «Privacy by Default» (protection des données grâce à des réglages favorables) sont appliqués, tels qu’inscrits dans la loi sur la protection des données révisée.
  • Mesures techniques pour la sécurité des données
    • Toutes les liaisons sont cryptées et les fichiers ou documents sont enregistrés sous forme cryptée.
    • Les données sont administrées séparément par mandant (ou par canton) et cryptées avec une clé technique spécifique au mandat (selon le principe «bring your own key»).
    • Avant d’être transmis, tous les fichiers sont contrôlés par un programme antivirus.
    • Afin de garantir un niveau de disponibilité élevée, les services sont hébergés dans deux centres de calcul redondants.
    • Afin de détecter des irrégularités, notamment des tentatives de fraude, des systèmes de surveillance spécialisés, par exemple un pare-feu d’application web, sont déployés, à l’instar de ce qui est couramment effectué dans le domaine bancaire.
    • Des sociétés indépendantes sont chargées de contrôler les modules de sécurité déployés pour s’assurer qu’ils ne présentent pas de failles.

Bases légales de l’obligation

Le processus législatif en cours constitue une importante dépendance externe de la plateforme «Justitia.Swiss», car la communication électronique dans le domaine judiciaire doit devenir obligatoire pour les utilisatrices et utilisateurs professionnels comme les avocats, les tribunaux ou les ministères publics. Afin de créer les bases légales nécessaires, proposées par la Conférence des directrices et directeurs des départements cantonaux de justice et police (CCDJP) en 2016, le Conseil fédéral a mis en consultation un projet correspondant à l'automne 2020. Lors de sa séance du 29 juin 2022, le Conseil fédéral a pris connaissance des résultats de la consultation relative à une loi fédérale sur la plateforme de communication électronique dans le domaine judiciaire (LPCJ) et a fixé la suite de la procédure. Il a chargé le Département fédéral de justice et police (DFJP) d'élaborer un message à l'intention du Parlement d'ici fin 2022.

 
 

Travaux préalables pour le développement de la plateforme «Justitia.Swiss»

Lors de la phase de conception, l’équipe de projet de Justitia 4.0 a réalisé les travaux préalables suivants : 

  • Discussion et validation de divers documents
    • Des principes directeurs généraux qui indiquent au projet la direction à suivre
      Ils précisent notamment que l’accès au système judiciaire est facilité, que les processus internes des autorités ne sont pas prescrits par le projet et que la souveraineté des données revient aux autorités judiciaires compétentes.
    • Scope (périmètre) de la plateforme
      Le périmètre (scope) sert à décrire de manière précise les exigences fonctionnelles envers la plateforme. Ces discussions ont notamment été fondées sur les décisions de la Conférence de la justice (six thèses fondamentales) ainsi que sur l’avant-projet LPCJ.
    • Principes directeurs de la plateforme
      Les principes servent de guides de niveau supérieur pour le périmètre de la plateforme, les variantes d’architecture et les exigences envers la plateforme. Les principes approuvés précisent notamment que les documents sur la plateforme ne peuvent être que consultés mais pas y être traités. Toutes les parties concernées travaillent dans leurs propres infrastructures informatiques. Cela signifie que la plateforme est reliée par une interface avec les infrastructures informatiques cantonales, qui peuvent être modifiées indépendamment les unes des autres. 
    • Variantes architecturales
      Dans le cadre des discussions sur les variantes architecturales, il a été défini que les fichiers validés pour consultation pourraient être mis à disposition soit de manière centralisée sur la plateforme judiciaire, soit de manière décentralisée auprès de l’autorité judiciaire. Dans ce dernier cas, l’accès aux fichiers décentralisés passera toutefois par la plateforme. Le traitement des demandes de consultation est décentralisé auprès des autorités judiciaires, comme toute autre communication. La plateforme ne fournira pas d’identité numérique. Les identités numériques seront obtenues auprès de prestataires IAM existants. Il y aura un cryptage de la transmission par Internet ainsi qu’un cryptage des données enregistrées, mais, dans un premier temps, pas de cryptage de bout en bout. Un cryptage de bout en bout entraînerait de très fortes restrictions en ce qui concerne les suppléances et délégations.
  • Analyse de systèmes existants pour la communication électronique et la consultation du dossier

    Systèmes suisses

    • ePortal St-Gall (portail cantonal de cyberadministration)
    • Portail de consultation des dossiers Bâle-Ville
    • Terravis (portail d’information pour les données du registre foncier)
    • PrivaSphere (plateforme actuelle pour la CEJ)

    Systèmes étrangers

    • Portail autrichien de consultation des dossiers (article)
    • Portail allemand de consultation des dossiers
  • «Bacs à sable» pour des scénarios test

    Des pilotes de taille modeste, ou «bacs à sable», dans certains cantons ou certains tribunaux ou ministères publics, ont permis de tester à un stade précoce la convivialité d’utilisation, la conformité aux lois, la faisabilité technique et les processus administratifs des futures applications. Les applications avaient alors des fonctionnalités restreintes. Les «bacs à sable» ont contribué dans une large mesure à minimiser le risque du projet. La participation des futurs utilisateurs de la plate-forme à ces tests a été essentielle. Ils ont formulé leurs exigences envers la future plateforme grâce à leur expérience et à leurs connaissances métier. Les enseignements tirés des bacs à sable ont été intégrés aux exigences envers la plateforme dans l’optique de son développement.

  • Travaux par des groupes d’experts

    Au sein de plusieurs groupes d’experts, des avocates et avocats, des juges, des procureures et procureurs ainsi que bon nombre de collaboratrices et collaborateurs des autorités judiciaires ont défini leurs besoins spécifiques en matière de communication électronique dans le domaine judiciaire et de consultation des dossiers. En recourant à des cas pratiques (use cases), ils ont décrit des processus quotidiens concrets sur la base de ce qui se passe actuellement avec les dossiers physiques et ils en ont tiré des conclusions sur leurs exigences envers la plateforme. La direction de projet a analysé ces besoins et a intégré la plupart à titre d’exigences envers la plateforme pour l’appel d’offres public.

Appel d’offres et adjudications pour la plateforme «Justitia.Swiss»

En juillet 2021, l'appel d'offres pour une version de base adaptable de la plateforme «Justitia. Swiss» a été publié sur simap.ch. Pour ce faire, une procédure sélective en deux étapes a été choisie. Pour le développement de la plate-forme, l'accent est mis sur la garantie que la future société d'exploitation de droit public conserve la maîtrise du développement et de l'exploitation de la plateforme. C'est pourquoi le développement et l'exploitation technique de la plateforme ont été mis au concours en deux lots distincts. En 2022, les adjudications ont été attribuées : la société Zühlke Engineering AG est responsable du développement de la plateforme, tandis que la société ELCA Informatique SA est chargée de l'exploitation technique.

 
Newsletter
S'inscrire