Friday, July 06, 2007

Mailitsafe à l'épreuve

Comme le rapporte aujourd'hui La Presse dans son article Pour rendre les courriels confidentiels,

La Corporation des services du Barreau du Québec et son équivalent de New York viennent de choisir le logiciel Mail it Safe, de la compagnie Prospector Network, de Montréal, pour assurer la confidentialité des courriels de leurs membres, les avocats.


J'ai reçu il y a quelques mois un avis/publicité de la Corporation de services du Barreau du Québec m'invitant à faire l'essai pour 3 mois d'un logiciel qui transforme les outils de messagerie électronique actuels en services de courrier recommandé. Surpris et encouragé de l'éveil technologique du Barreau, je me suis empressé d'installer ce logiciel sur mon fringuant Outlook...

Voici donc mes commentaires que j'ai formulés auprès du Bâtonnier et de Prospector Network, la compagnie qui vend ce logiciel:

Premièrement, sans entrer dans l’aspect technique, disons que les modalités de service me semblent douteuses dans la mesure où ce logiciel vise à s’assurer de la sécurité des échanges alors que la compagnie productrice de celui-ci limite sa responsabilité quant à ce point… En voici quelques exemples [mes italiques]:

5.00 LIMITATIONS OF WARRANTY
THE LICENSEE EXPRESSLY ACKNOWLEDGES AND ADMITS THAT THE USE OF THE MAIL IT SAFE SOFTWARE IS AT HIS OWN RISK.

PROSPECTOR DOES NOT WARRANT i) THAT THE SERVICE PROVIDED VIA THE SOFTWARE WILL MEET THE EXACT EXPECTATIONS OF THE LICENSEE, ii) THAT THE SERVICE WILL BE UNINTERRUPTED, TIMELY OR ERROR-FREE, iii) THAT THE RESULTS OBTAINED BY THE LICENSEE THROUGH USE OF THE MAIL IT SAFE SOFTWARE WILL BE ACCURATE OR RELIABLE.

SOME JURISDICTIONS DO NOT ALLOW THE EXCLUSION OF IMPLIED WARRANTIES, SO THE ABOVE EXCLUSION MAY NOT APPLY TO THE LICENSEE.

6.00 LIMITATION OF LIABILITY

UNDER NO CIRCUMSTANCES, INCLUDING NEGLIGENCE, SHALL PROSPECTOR BE LIABLE FOR ANY INCIDENTAL, SPECIAL OR CONSEQUENTIAL DAMAGES ARISING FROM OR RELATING TO THIS LICENSE.

SOME JURISDICTIONS DO NOT ALLOW THE LIMITATION OR EXCLUSION OF LIABILITY FOR INCIDENTAL OR CONSEQUENTIAL DAMAGES SO THE ABOVE EXCLUSION OR LIMITATION MAY NOT APPLY TO THE LICENSEE.

PROSPECTOR’S SOLE LIABILITY TO THE LICENSEE WITH REGARD TO DAMAGES, IF APPLICABLE, SHALL NOT EXCEED REIMBURSEMENT OF THE COST OF THE MAIL IT SAFE SOFTWARE LICENSE, OR ITS REPLACEMENT.


Deuxièmement, la clause d’élection de for est encore plus particulière puisqu’elle prévoit que toute procédure doit être entamé dans l’État de New York mais les règles applicables pour les canadiens sont celles de la « Province of Canada ». D’abord, j’ignore où est cette province et quelles en sont les lois mais plus drôle encore, j’imagine un juge de New York les appliquer!

9.00 MISCELLANEOUS

9.01 Applicable Law

This License shall be governed by the Laws of the State of New York, without regard to its conflict of laws provisions, and by the Federal Laws of the United States of America.

PROSPECTOR and the LICENSEE hereby agree that all claims or legal proceedings, of whatever nature, relating to this License shall be brought exclusively in the courts of competent subject matter jurisdiction situated in New York, in the State of New York.

For LICENSEES resident in Canada, this License shall be governed by the laws of the Province of Canada in which the LICENSEE is resident at the time of acceptance of this License and in accordance with the information provided to PROSPECTOR
.


D’un point de vu technique, notons d’abord que la réception des courriels sur mon Blackberry est impossible puisqu’il faut se rendre sur un serveur externe par le navigateur internet. De mon côté, pour une raison que je n’ai pas identifiée, je n’ai pas accès au site web vers lequel je suis redirigé. De plus, plusieurs personnes ne seront pas enchantées d’avoir à débourser des frais importants en frais de connexion mobile pour retirer un simple courriel…

Deuxièmement, selon les limites dénoncées par Mailitsafe sur son site :

“Mail it Safe is currently only compatible with Outlook® 2000 or higher.”
Cela cause un problème pour les autres plateformes…
Troisièmement, puisque nous gérons de l’information confidentielle et couverte par le secret professionnelle, je ne suis pas à l’aise avec le principe suivant :
Where will my e-mail messages be stored?
Your messages will be stored up to 30 days on IBM-secured servers.”

Quatrièmement, et c’est là l’élément le plus frustrant : les récipiendaires doivent s’enregistrer auprès de Mailitsafe afin de prendre connaissance des courriels qu’ils reçoivent…

Vous trouverez ci-dessous toutes les étapes devant être franchises. De toute façon, les chances sont assez élevées que plusieurs personnes ne parcourront pas la première puisqu’elle requière de cliquez sur un hyperlien, chose proscrite par la majorité des entreprises pour des raisons de sécurité!

Voici l’exemple d’un courriel que j’ai transmis avec Mailitsafe de mon Outlook du bureau vers mon compte courriel Gmail. [désolé, il n'y a pas d'images...]

1) Courriel reçu :
2) En cliquant sur l’hyperlien, je me retrouve sur le site de Mailitsafe:
3) En cliquant sur un nouvel hyperlien, je me retrouve sur une page d’enregistrement où je dois entrer mes informations personnelles pour me créer un compte chez Mailitsafe:
4) On me confirme mon enregistrement:
5) Je dois retourner à mon compte courriel où on m’envoie un message de confirmation d’enregistrement:
6) Je dois alors cliquer l’hyperlien afin de confirmer mon enregistrement:
7) En cliquant sur un nouvel hyperlien, on m’amène a la page d’enregistrement où je dois entrer mon nom d’usager et mon mot de passe :
8)Et finalement, on me montre le courriel reçu :

Par contre, comme je me retrouve sur un serveur externe, si je désire conserver une copie du courriel, je dois cliquer sur “keep a copy”, ce qui acheminera une copie à un compte courriel que Mailitsafe a créé pour moi…

Finalement, tout ce processus n’a qu’une seule fin, i.e. celle pour l’émetteur de recevoir ce courriel de confirmation de lecture…

Si vous vous êtes rendu jusqu’ici, vous comprennez la raison pour laquelle je n’utiliserai pas Mailitsafe!

4 comments:

Natalie Gauthier said...

Un de mes amis m'a envoyé l'article paru sur Cyberpresse. Il semblait être emballé par l'initiative. Je lui ai envoyé ton billet. Merci de nous avoir fait part de l'expérience.

yvmess said...

RE: MAILITSAFE...
Intéressant, votre analyse...
J'espère que le Journal du Barreau en publiera une copie...

Vincent Gautrais said...

Belle trouvaille Dominic. Je n'ai pu résister à en faire moi aussi un billet.

http://www.gautrais.com/Contrat-mailitsafe-pas-si-sur

P. Gingras said...

L'expression « Province du Canada » était utilisée dans le Code civil du Bas-Canada, notamment à l'article 1207 où on pouvait y lire que « les copies des actes du parlement impérial, du parlement (ou gouvernement dans certains alinéas) de la Province du Canada et du parlement de la Puissance du Canada... »

Pour plus d'informations, voir http://fr.wikipedia.org/wiki/Province_du_Canada.

Finalement, pauvre juge de New York qui devra retrouver toutes ces règles datant de 1867 pour les appliquer à un contrat électronique ayant pour objet d’assurer la sécurité des courriels!!!