+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Responsable Qt


    Avatar de dourouc05
    Homme Profil pro
    Ingénieur de recherches
    Inscrit en
    août 2008
    Messages
    23 201
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur de recherches
    Secteur : Enseignement

    Informations forums :
    Inscription : août 2008
    Messages : 23 201
    Points : 137 274
    Points
    137 274

    Par défaut Polémique en Belgique : un logiciel Microsoft utilisé pour consulter des données publiques

    La Belgique poursuit ses efforts d’informatisation et de maintenance de ses plateformes. Pour le grand public, le grand bond a eu lieu en 2002, avec le début de la délivrance de cartes d’identité électroniques, avec une puce mémorisant toute une série d’informations. Celle-ci est utilisable pour accéder à une grande partie des services en ligne (plusieurs certificats RSA sont générés et stockés sur chaque carte), mais aussi pour le système de soins, par exemple.

    Cependant, cette informatisation ne se fait pas toujours dans les meilleures conditions. Récemment, le portail d’accès aux données fiscales, FisconetPlus, a entièrement fait peau neuve. Officiellement, cela a permis d’améliorer fortement le site : une interface plus conviviale, une recherche plus performante, etc. Le problème ? Le système est réalisé avec Sharepoint, un outil de Microsoft. De fait, bon nombre de services fédéraux belges disposent de licences pour les logiciels Microsoft : le SPF Finances a utilisé la sienne pour réaliser ce site. Il semblerait qu’il n’y ait pas eu de réelle réflexion à ce sujet : pas de vraie mise en compétition des solutions possibles, notamment les logiciels libres.

    D’autres problèmes se posent. Pour accéder au site, il faut se créer un compte : selon le ministre de tutelle, c’est une contrainte technique imposée par Microsoft. Le site précédent était au contraire en libre accès. Il s’agit évidemment… d’un compte Microsoft, c’est-à-dire que la société américaine peut récupérer une bonne quantité de données sans grand problème. Le site belge ne contient pas vraiment d’informations à ce sujet, renvoyant uniquement vers la déclaration de Microsoft. L’avis de Marco Van Hees, député PTB, est que Microsoft a le beurre (l’argent des licences) et l’argent du beurre (les données des visiteurs). Cette création ne semble de plus pas si simple, tant pour des journalistes que des politiciens.



    Sources : Quand le SPF Finances se lie à Microsoft (accès payant, dont photo), Overheidswebsite met fiscale regelgeving enkel toegankelijk via Microsoft-account, Fallait-il privatiser l’accès à la base de données fiscales du SPF Finances ? (PTB, parti politique belge à tendance communiste).
    Vous souhaitez participer aux rubriques Qt ou PyQt (tutoriels, FAQ, traductions), HPC ? Contactez-moi par MP.

    Créer des applications graphiques en Python avec PyQt5
    Créer des applications avec Qt 5.

    Pas de question d'ordre technique par MP !

  2. #2
    Membre à l'essai
    Homme Profil pro
    Chargé de référencement
    Inscrit en
    janvier 2018
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Haut Rhin (Alsace)

    Informations professionnelles :
    Activité : Chargé de référencement
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2018
    Messages : 2
    Points : 15
    Points
    15

    Par défaut

    Cependant, cette informatisation ne se fait pas toujours dans les meilleures conditions. Récemment, le portail d’accès aux données fiscales, FisconetPlus, a entièrement fait peau neuve. Officiellement, cela a permis d’améliorer fortement le site : une interface plus conviviale, une recherche plus performante, etc. Le problème ? Le système est réalisé avec Sharepoint, un outil de Microsoft. De fait, bon nombre de services fédéraux belges disposent de licences pour les logiciels Microsoft : le SPF Finances a utilisé la sienne pour réaliser ce site. Il semblerait qu’il n’y ait pas eu de réelle réflexion à ce sujet : pas de vraie mise en compétition des solutions possibles, notamment les logiciels libres.
    Je réagis sur ce point parce qu'il me semble en effet très préoccupant. Quand j'étudiais en Suisse, à Genève, tous les PC de l'université utilisaient des solutions fournies par Microsoft. A notre époque, il existe de nombreuses alternatives open-source...Je pense que nos institutions peuvent faire un effort et éviter de donner nos impôts des à multi-nationales qui se gavent déjà bien assez et qui n'hésitent pas à voler nos données (vous avez dit Facebok ?!...)

  3. #3
    Responsable .NET & Magazine

    Avatar de François DORIN
    Homme Profil pro
    Consultant informatique
    Inscrit en
    juillet 2016
    Messages
    2 165
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2016
    Messages : 2 165
    Points : 7 783
    Points
    7 783
    Billets dans le blog
    15

    Par défaut

    Bonjour,

    Ce qui me choque le plus ici n'est pas l'usage d'une solution Microsoft. Je suis en France et je pense qu'on est mal placé pour donner des leçons à se sujet à travers les contrats open-bar réalisés sans appels d'offres

    Non, ce qui me choque le plus, surtout à la veille de la mise en oeuvre du RGPD, c'est d'avoir retenu une solution avec obligation de création d'un compte Microsoft (donc hors UE). Alors que l'ensemble des institutions (entreprise, organisation, gouvernement, etc) sont censées faire des efforts pour garantir la sécurité et protéger nos données personnelles d'ici le 25 mai, cette décision est pour le moins... étonnante !

    Je me demande d'ailleurs comment cela peut être justifié et justifiable du point du vue du RGPD, car je doute fortement que l'excuse "c'est une contrainte technique" soit valable.
    François DORIN
    Consultant informatique : conception, modélisation, développement (C#/.Net et SQL Server)
    Site internet | Profils Viadéo & LinkedIn
    ---------
    Page de cours : fdorin.developpez.com
    ---------
    N'oubliez pas de consulter la FAQ C# ainsi que les cours et tutoriels

  4. #4
    Membre expert
    Avatar de MarieKisSlaJoue
    Homme Profil pro
    Consultant Office 365
    Inscrit en
    mai 2012
    Messages
    754
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Eure et Loir (Centre)

    Informations professionnelles :
    Activité : Consultant Office 365
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2012
    Messages : 754
    Points : 3 118
    Points
    3 118
    Billets dans le blog
    20

    Par défaut

    Ce qui est très étrange c'est que l'accès anonyme à un site créé sur SharePoint est parfaitement supporté. Donc vraiment on se demande ce que les développeurs on foutu.
    Quand à la GDPR je ne suis pas sur qu'il ait de problème. Les services Microsoft respectent les normes, que ça soit le produit professionnel ou le compte Microsoft que l'ont crée nous même.

  5. #5
    Responsable .NET & Magazine

    Avatar de François DORIN
    Homme Profil pro
    Consultant informatique
    Inscrit en
    juillet 2016
    Messages
    2 165
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2016
    Messages : 2 165
    Points : 7 783
    Points
    7 783
    Billets dans le blog
    15

    Par défaut

    Citation Envoyé par MarieKisSlaJoue Voir le message
    Les services Microsoft respectent les normes, que ça soit le produit professionnel ou le compte Microsoft que l'ont crée nous même.
    Tout à fait. J'aurais dû être plus précis dans mes propos. Le problème pour moi ici ne vient pas de Microsoft, mais du portail d'accès aux données fiscales.

    Dans le cadre du RGPD, on ne peut collecter que les données nécessaires et utiles aux traitements. Ici, l'identifiant (compte Microsoft, donc externe) est une donnée à caractère personnel dont le recueil est justifié par "on n'a pas le choix techniquement". Si cette justification passe, c'est une porte ouverte et un affaiblissement du RGPD car il sera alors facile de trouver/créer des contraintes techniques pour justifier le recueil de données.

    De plus, en liant fortement leur service à la possession d'un compte Microsoft, quid du droit d'opposition ? Si un utilisateur ne veut pas que ses données soient traités par un tiers (en l'occurence ici Microsoft) comment fait-il ?
    François DORIN
    Consultant informatique : conception, modélisation, développement (C#/.Net et SQL Server)
    Site internet | Profils Viadéo & LinkedIn
    ---------
    Page de cours : fdorin.developpez.com
    ---------
    N'oubliez pas de consulter la FAQ C# ainsi que les cours et tutoriels

  6. #6
    Expert éminent sénior

    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    avril 2002
    Messages
    1 518
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 58
    Localisation : Luxembourg

    Informations professionnelles :
    Activité : Directeur des systèmes d'information
    Secteur : Finance

    Informations forums :
    Inscription : avril 2002
    Messages : 1 518
    Points : 10 043
    Points
    10 043

    Par défaut

    Je pense aussi qu'il devrait y avoir des solutions techniques pour éviter ce problème, la c'est le service informatique qui est responsable pas Microsoft.

    Microsoft a des serveurs en Europe, exemple : Microsoft ouvre officiellement quatre datacenters en France, et prévoit d'en ouvrir d'autres en Allemagne, en Suisse et aux EAU.

    Et pour rappel : Accès aux données privées : Microsoft remporte un autre appel - Les données stockées en Europe ne seront pas transmises au gouvernement américain.

    Je suis certain que Microsoft en aucun cas ne ferais l'erreur de ne pas suivre le RGPD, après c'est surtout aussi aux sociétés qui utilisent les logiciels ou services de Microsoft d'être conforme au RGPD. Comme on le voie dans cette étude : Gartner : Les entreprises ne sont pas encore prêtes pour la réforme européenne sur la protection des données, qui va entrer en vigueur en 2018 c'est très loin d'être gagné.
    D'après ce que je peux en constater, certains grands groupes font actuellement des efforts énormes pour devenir conforme RGPD, par contre il y a un tas de petites entreprises qui n'ont même pas débuté le processus et qu'on même pas ni les moyens (trésorerie dans le rouge) ni les ressources humaines pour travailler sur le sujet, ça veux dire que en fait la très grande majorité des entreprises en Europe ne sont actuellement absolument pas conforme RGBD. D'autre part pour beaucoup de sociétés de Marketing (en plein dans le désormais célèbre Big Data ! ), appliquer le RGBD impliquerais de mettre de suite la clef sous la porte étant donné que le fondement même de leur activité n'est pas conforme au RGDP, et ce au moment même ou des investisseurs y ont investi des centaines de millions, je me demande comment donc tout cela va finir
    Ne prenez pas la vie au sérieux, vous n'en sortirez pas vivant ...

  7. #7
    Membre éclairé
    Profil pro
    Inscrit en
    mai 2011
    Messages
    413
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2011
    Messages : 413
    Points : 884
    Points
    884

    Par défaut

    Citation Envoyé par Pierre Louis Chevalier Voir le message
    la c'est le service informatique qui est responsable pas Microsoft.
    Tout de suite les informaticiens sont en tord. Peut-être qu'on leur a mis la pression pour prendre des raccourcies. Que celui qui n'a jamais été influencé par son n+2à4 pour le choix informatique, lance la première DDOS attack sur leur serveur.

  8. #8
    Expert éminent sénior

    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    avril 2002
    Messages
    1 518
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 58
    Localisation : Luxembourg

    Informations professionnelles :
    Activité : Directeur des systèmes d'information
    Secteur : Finance

    Informations forums :
    Inscription : avril 2002
    Messages : 1 518
    Points : 10 043
    Points
    10 043

    Par défaut

    Vu les polémiques actuelles sur le problème des données privées, je ne pense pas que ce ministère ait eu une bonne idée d'imposer à ses administrés de se créer un compte Microsoft, d'autant que c'était possible avec une technologie non Microsoft, et d'autant que c'était même possible avec une technologie Microsoft mais en bossant mieux.
    Ne prenez pas la vie au sérieux, vous n'en sortirez pas vivant ...

  9. #9
    Membre du Club
    Profil pro
    Inscrit en
    janvier 2008
    Messages
    45
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2008
    Messages : 45
    Points : 51
    Points
    51

    Par défaut

    Du vite fait, cher payé à la Belge... ils sont drôles quand même, utilisés SharePoint et pourquoi pas Word pour faire des pages Web ?
    Totalement n'importe quoi...

  10. #10
    Membre extrêmement actif
    Profil pro
    Développeur
    Inscrit en
    mars 2012
    Messages
    1 628
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 628
    Points : 2 697
    Points
    2 697

    Par défaut

    La vente de données doivent rapporter plus que le matériel.
    Si la réponse vous a aidé, pensez à cliquer sur +1

  11. #11
    Membre confirmé
    Profil pro
    Expert technique .NET
    Inscrit en
    août 2007
    Messages
    265
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Expert technique .NET

    Informations forums :
    Inscription : août 2007
    Messages : 265
    Points : 525
    Points
    525

    Par défaut

    Depuis quand Sharepoint oblige-t-il à avoir un compte Microsoft ????!!!!
    Ce serait pas plutôt de l'incompétence de gens aillant mis en place la solution ?

  12. #12
    Membre chevronné
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2009
    Messages
    1 003
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : Suisse

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Finance

    Informations forums :
    Inscription : avril 2009
    Messages : 1 003
    Points : 2 084
    Points
    2 084

    Par défaut

    Dans le cadre du RGPD, on ne peut collecter que les données nécessaires et utiles aux traitements. Ici, l'identifiant (compte Microsoft, donc externe) est une donnée à caractère personnel dont le recueil est justifié par "on n'a pas le choix techniquement". Si cette justification passe, c'est une porte ouverte et un affaiblissement du RGPD car il sera alors facile de trouver/créer des contraintes techniques pour justifier le recueil de données.
    On va probablement l'entendre très souvent le "on n'a pas le choix techniquement", il se situe entre le "on n'a pas le choix légalement" et le "le département marketing nous a pas laissé le choix".

    Est-ce qu'on doit s'empêcher de mettre en place une authentification à double facteur par code SMS parce récolter le numéros de téléphone c'est pas GPRD compliance ? Et si on décide d'utiliser Google authentificator à la place parce que c'est plus simple (et probablement plus efficace que la solution de Roger le stagiaire) et que Google garanti être GPRD approved sur ce service ?

    La GPRD n'interdit pas la collecte de données ni la transmission, elle t'oblige à la documenter, la justifier et te rend corresponsable de leur utilisation par de tierce partie.

    Ici le problème, c'est surtout que le "on n'a pas le choix techniquement" serait un faux justificatif boiteux... Qu'il aurait mis un CMS open-source avec obligation de créer un compte local, ça aurait été la même chose. Si l'autorité responsable de la surveillance de l'application de la GPRD accepte "c'est mon premier jour" comme justificatif, le problème est ailleurs.

  13. #13
    Membre éclairé
    Profil pro
    Inscrit en
    janvier 2011
    Messages
    1 072
    Détails du profil
    Informations personnelles :
    Localisation : France, Nord (Nord Pas de Calais)

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 072
    Points : 694
    Points
    694

    Par défaut

    Il existe des "portabilités" entre opérateurs / FAI / provider. Exemple Orange France , Espagne et Belgique (normalement ??? ) sont autorisés à se connecter à un compte outlook.com avec une adresse mail orange.be , .fr ou .es ... . C'est encore plus intrusif ...

    En somme Microsoft peut zieuter chez le concurrent .

    Donc avoir une adresse mail outlook.be , .fr , .duchmolle ... ne change pas grand chose ...

  14. #14
    Nouveau Candidat au Club
    Inscrit en
    mars 2005
    Messages
    2
    Détails du profil
    Informations forums :
    Inscription : mars 2005
    Messages : 2
    Points : 1
    Points
    1

    Par défaut

    Le problème du choix de Sharepoint, au-delà de la disponibilité du produit auprès des services informatiques, tient principalement à l’idolâtrie aveugle des responsables vis-à-vis de Microsoft en particulier, et des grandes sociétés de service en général. Malgré l'existence au sein de ces services informatiques de personnes techniquement très compétentes, les consultants et experts (surtout en charabia technologique) privés sont TOUJOURS considérés comme plus fiables, malins, ... meilleurs quoi (leurs entreprises sont tout de même payées grassement, donc ... !). Le personnel interne est plutôt considéré comme lanceur d'alerte mal informé et cherchant avant tout à protéger son emploi.

  15. #15
    Candidat au Club
    Homme Profil pro
    Directeur de projet
    Inscrit en
    janvier 2012
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Luxembourg

    Informations professionnelles :
    Activité : Directeur de projet
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2012
    Messages : 2
    Points : 2
    Points
    2

    Par défaut utiliser les services Oauth2 d'un provider m$, goo, fb, yo, tw...) n'implique pas un accès aux données.

    Certes, c'est du vite fait, les gestionnaires auraient pu gérer la création de profil M$ en 'interne'.
    Pour autant, exploiter un service d'id/auth de type OAuth2 tel que ms-azure n'implique pas que le service en question participe à ce qui s'échange entre client et serveur après l'identification.

  16. #16
    Membre du Club
    Inscrit en
    mai 2013
    Messages
    30
    Détails du profil
    Informations forums :
    Inscription : mai 2013
    Messages : 30
    Points : 53
    Points
    53

    Par défaut

    "Ce qui est très étrange c'est que l'accès anonyme à un site créé sur SharePoint est parfaitement supporté. Donc vraiment on se demande ce que les développeurs ont foutu"

    On ne parle pas de développeurs lorsqu'on évoque des utilisateurs de SharePoint.
    Personne ne développe quoi que ce soit sur cette horrible plate-forme..
    C'est juste du clic clic Windows et on peut pas faire que ce que Microsoft autorise.
    On est loin des outils WEB habituels.

    Je trouve très dommage que les gens qui décident d'utiliser ce type de plate-forme soient vraiment des naïfs qui s'imaginent avoir fait un choix intelligent.

  17. #17
    Membre expert
    Avatar de MarieKisSlaJoue
    Homme Profil pro
    Consultant Office 365
    Inscrit en
    mai 2012
    Messages
    754
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Eure et Loir (Centre)

    Informations professionnelles :
    Activité : Consultant Office 365
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2012
    Messages : 754
    Points : 3 118
    Points
    3 118
    Billets dans le blog
    20

    Par défaut

    Citation Envoyé par henryII Voir le message
    "Ce qui est très étrange c'est que l'accès anonyme à un site créé sur SharePoint est parfaitement supporté. Donc vraiment on se demande ce que les développeurs ont foutu"

    On ne parle pas de développeurs lorsqu'on évoque des utilisateurs de SharePoint.
    Personne ne développe quoi que ce soit sur cette horrible plate-forme..
    C'est juste du clic clic Windows et on peut pas faire que ce que Microsoft autorise.
    On est loin des outils WEB habituels.

    Je trouve très dommage que les gens qui décident d'utiliser ce type de plate-forme soient vraiment des naïfs qui s'imaginent avoir fait un choix intelligent.
    Bien sur que si on parle de développez quand on parle de SharePoint, SharePoint est une plateforme qui permet la configuration et le développement de ton site web. Si tu ne le faisait pas tu te retrouvera iavec un template de site totalement basique.

    Et on est très proche de développement Web standard, la différence est le framework que tu vas utiliser pour que ton site soit sur SharePoint et la configuration que tu vas faire, comme si tu configurais ta basse de données ou ton serveur Web.

    Donc si il à bien des développeurs SharePoint, tous comme des utilisateurs standard et ce qu'on appelle des Power User

  18. #18
    Futur Membre du Club
    Homme Profil pro
    Consultant E-Business
    Inscrit en
    mai 2018
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Consultant E-Business

    Informations forums :
    Inscription : mai 2018
    Messages : 7
    Points : 7
    Points
    7

    Par défaut

    Citation Envoyé par dourouc05 Voir le message
    La Belgique poursuit ses efforts d’informatisation et de maintenance de ses plateformes. Pour le grand public, le grand bond a eu lieu en 2002, avec le début de la délivrance de cartes d’identité électroniques, avec une puce mémorisant toute une série d’informations. Celle-ci est utilisable pour accéder à une grande partie des services en ligne (plusieurs certificats RSA sont générés et stockés sur chaque carte), mais aussi pour le système de soins, par exemple.

    Cependant, cette informatisation ne se fait pas toujours dans les meilleures conditions. Récemment, le portail d’accès aux données fiscales, FisconetPlus, a entièrement fait peau neuve. Officiellement, cela a permis d’améliorer fortement le site : une interface plus conviviale, une recherche plus performante, etc. Le problème ? Le système est réalisé avec Sharepoint, un outil de Microsoft. De fait, bon nombre de services fédéraux belges disposent de licences pour les logiciels Microsoft : le SPF Finances a utilisé la sienne pour réaliser ce site. Il semblerait qu’il n’y ait pas eu de réelle réflexion à ce sujet : pas de vraie mise en compétition des solutions possibles, notamment les logiciels libres.
    Les sites officiels en Belgique sont assez calamiteux. Le fait de les mettre à jour est plutôt positif.
    Au moment des mises à jour se pose la question des appels d'offre et du choix entre le libre ou les solutions propriétaires, cela doit se faire sans arrières pensées et avec une procédure ouverte dans le meilleur intérêt du contribuable. Est-ce que cela a été le cas ? L'usage de logiciel dans l'enseignement est un autre problème.

Discussions similaires

  1. Réponses: 2
    Dernier message: 29/11/2017, 10h52
  2. Réponses: 14
    Dernier message: 06/03/2017, 20h24
  3. Réponses: 13
    Dernier message: 17/01/2017, 09h00
  4. Réponses: 1
    Dernier message: 14/01/2013, 14h09

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo