Une stratégie pragmatique de logiciel « Open Source » est utilisée pour le développement de la plateforme justitia.swiss. Nous mettons donc à disposition des développeurs différentes documentations techniques. Celles-ci se réfèrent surtout au fait que la plateforme peut communiquer directement avec les systèmes informatiques des utilisateurs via une API REST. Dans notre rubrique Documentations d'application, vous trouverez d'une part un aperçu des fonctions de la plateforme justitia.swiss, d'autre part l'API justitia.swiss en anglais. 

Les transactions de base pour la communication électronique des écrits et la consultation des dossiers sont réalisées, sur le plan conceptuel, au travers de la transmission des envois depuis et vers des boîtes de réception. Les envois sont constitués de fichiers individuels.

• Pour en garantir l’intégrité, les envois sont pourvus d’un cachet électronique. Des quittances sont établies pour chaque transmission d’un envoi, à savoir une quittance de réception et une quittance de consultation ou une quittance de non-consultation. Ces trois quittances servent de preuve juridiquement valable pour les fichiers des envois et l’envoi en lui-même. Tant que la LPCJ n’est pas en vigueur, les fichiers doivent être signés électroniquement. Cette tâche incombe toutefois aux autorités et aux utilisateurs impliqués et n’est pas vérifiée par la plateforme.
• La plateforme s’assure au moyen de mesures techniques de protection que le dossier n’est pas modifié par des personnes non autorisées, et qu’une comparaison avec le fichier original est possible en tout temps. La quittance de réception confirme le moment et le contenu de l’envoi (apposition du cachet, valeur de hachage incluse). La valeur de hachage permet de prouver que les fichiers n’ont pas été modifiés.

Le schéma suivant illustre l’interaction entre les services spécialisés et les utilisateurs, les systèmes périphériques, ainsi que la conservation des données et l’infrastructure :

Pour les utilisateurs, l’accès à la plateforme passe directement par le navigateur Internet ou par les applications existantes au moyen de l’API justitia.swiss. Tous les échanges de données entre les personnes participant à la plateforme sont sécurisés par un chiffrement de transport standardisé (https).

• Tous les accès sont protégés contre les cyberattaques au moyen d’un Web Application Firewal.
• En règle générale/en principe, un logiciel antivirus vérifie les fichiers lors de leur téléversement afin de s’assurer qu’ils ne contiennent pas de maliciels.
• Les utilisateurs de la plateforme ainsi que le personnel administratif de justitia.swiss doivent s’authentifier à l’aide d’un moyen d’identification reconnu (IDP).

Les services spécialisés ci-après assurent la réalisation des transactions de base :

• Tenue d’un carnet d’adresses : le carnet d’adresses se compose des adresses d’envoi des profils ainsi que de la logique de gestion des droits d’accès des utilisateurs à ces profils. Chaque profil est associé à une boîte de réception qui gère les envois entrants et sortants.
• Octroi de l’accès au dossier : en leur accordant des droits d’accès, les autorités permettent aux parties à la procédure de consulter les fichiers qui leur ont été envoyés. Les autorités peuvent gérer les droits d’accès dans le temps.
• Transmission de fichiers dans le cadre de la communication électronique des écrits : cette transaction comprend le téléversement de fichiers sur la plateforme ainsi que la conservation chiffrée de ces fichiers.

La plateforme se procure les services suivants auprès des partenaires correspondants :

• Le service de messagerie électronique envoie des notifications qui informent les parties prenantes du statut des messages.
• Le validateur discret valide les cachets des fichiers venant des autorités judiciaires (remarque : cette validation ne sera mise en place qu’au moment de l’entrée en vigueur de la LPCJ).
• Avec l’aide du service de cachet électronique, la plateforme appose un cachet électronique réglementé (conformément à la SCSE) et scelle ainsi les envois. Le service de cachet de Swisscom est utilisé exclusivement de manière discrète, c’est-à-dire que seule la valeur de hachage de la quittance est transmise.

Conservation des données de la plateforme :

• Les fichiers sont classés par dossier de manière chiffrée avec leur propre clé. Chaque dossier présente donc une clé différente (propre et unique). Les administrateurs système ne peuvent pas déchiffrer les dossiers. Si un pirate informatique parvient à se procurer une clé valide, il n’a ainsi accès qu’au dossier qui lui est lié, et non à l’ensemble des autres dossiers.
• Les clés cryptographiques sont gérées de manière sécurisée pour le chiffrement et la sécurisation des interfaces dans la boîte noire transactionnelle (BNT).

L’infrastructure de la plateforme se décline comme suit :

• L’environnement de production est hébergé sur un cloud privé dans deux centres de calcul séparés géographiquement dans la région zurichoise. Cette configuration assure à la plateforme d’être hautement disponible.
• En guise de mesure de prévention des catastrophes, les données et les fichiers sont copiés dans une sauvegarde hors ligne en un troisième lieu (Lausanne).
• Les modifications sont développées et testées dans un environnement de test avant de les répercuter dans l’environnement de production.