E-administration : bientôt un compte unique pour les impôts, la CAF, etc.

E-administration : bientôt un compte unique pour les impôts, la CAF, etc.

Un compte pour les gouverner tous, et dans les ténèbres les lier

Avatar de l'auteur

Xavier Berne

Publié dansInternet

03/10/2014
109
E-administration : bientôt un compte unique pour les impôts, la CAF, etc.

S’il est aujourd’hui obligatoire d’avoir un compte spécifique à chaque service public en ligne (impôts, CAF, Assurance maladie...), la situation devrait bientôt évoluer. L’État travaille actuellement sur un projet qui permettra aux internautes d’avoir un seul compte qui fonctionnera partout, ou presque. Explications.

Le secrétaire d’État chargé de la Réforme de l’État et de la simplification, Thierry Mandon, a rendu hier après-midi une petite visite aux agents de la Direction de l'information légale et administrative (DILA). Non pas pour parler de la fin de la version papier du « Journal Officiel », tel que le prépare l’institution depuis quelques mois, mais pour évoquer le projet « France Connect ».

 

Derrière ce nom à la consonance très « cocorico », se cache un dispositif « d’identification et d’authentification des usagers à l’échelle nationale qui permettra aux usagers de s’identifier sur les différents sites publics, sans avoir à créer de nouveaux comptes » résume l’exécutif. En clair, plutôt que d’avoir un compte sur le site des Impôts, un sur celui de la CAF, et encore un autre sur celui de l’Assurance maladie, il n’y en aura plus qu’un seul qui fonctionnera sur tous les sites participants. Plutôt pratique : plus besoin en effet d’avoir plusieurs identifiants et différents mots de passe pour accéder aux services publics en ligne concernés.

Le principal basculement devrait se faire via les impôts, en 2016

Pour l’heure, l’exécutif envisage toutefois une transition en douceur. Dans un premier temps, ce sont les trois millions d’usagers ayant ouvert un compte sur « mon.service-public.fr » qui verront celui-ci se transformer automatiquement en un compte France Connect, et ce au cours de l’année prochaine. C’est au travers de ce site officiel qu’il est aujourd’hui possible de réaliser différentes démarches administratives en ligne, telles que les demandes d’actes d’État civil ou d’inscription sur les listes électorales, les déclarations de changement de nom ou de coordonnées, etc.

 

La seconde phase devrait avoir lieu au printemps 2016, au moment des déclarations de revenus en ligne. « La DGFiP proposera aux contribuables de fédérer leur compte « impots.gouv.fr » avec France Connect. » Cette fois, le gouvernement espère que 10 millions de comptes supplémentaires seront créées.

 

compte service public

 

La liste des administrations qui fonctionneront avec France Connect n’est cependant pas précisément délimitée, mais semble appelée à croître rapidement. L’exécutif évoque pour l’heure, outre les impôts, l’Assurance maladie et les CAF, « les comptes d’organismes tels que Télé TVA et Net-Entreprises ». Il est même précisé qu’à terme, les sites d’EDF et de La Poste pourraient être rattachés au dispositif.

Des gains de temps et d'argent

Le gouvernement ne manque pas de vanter ses efforts en faveur de la simplification de la vie des contribuables, ce nouvel outil étant censé profiter aussi bien aux particuliers qu’aux entreprises ou aux associations. Si le coût de ce dispositif n’est pas indiqué, l’exécutif laisse entendre qu’il attend également en retour quelques économies de la part des différentes administrations participantes : « Aujourd’hui, chaque organisme met en œuvre ses propres dispositifs d’identification. Ces différents systèmes sont indépendants les uns des autres et s’avèrent globalement très coûteux. »

 

Rappelons enfin que dans le même ordre d’idée, le gouvernement a promis de mettre en place d’ici au 1er janvier 2017 le programme « Dites-le nous une seule fois », et ce au profit des particuliers comme des entreprises. Le principe est plutôt simple sur le papier : stocker au sein d’une base de données commune aux différentes administrations des informations « type » (revenus, état civil, adresse...), afin que cela puisse ensuite resservir dès lors qu’il y a besoin d’effectuer de nouvelles démarches.

109
Avatar de l'auteur

Écrit par Xavier Berne

Tiens, en parlant de ça :

Nouveautés pour Messenger

Meta lance (enfin) le chiffrement de bout en bout de Messenger, entre autres

ME2EEssenger

08:43 Socials 0

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Technique contre marketing

17:36 Soft 8
Einstein avec des qubits en arrière plan

Informatique quantique, qubits : avez-vous les bases ?

Q-Doliprane sur demande

16:10 HardScience 8

Sommaire de l'article

Introduction

Le principal basculement devrait se faire via les impôts, en 2016

Des gains de temps et d'argent

Nouveautés pour Messenger

Meta lance (enfin) le chiffrement de bout en bout de Messenger, entre autres

Socials 0

#LeBrief : cloud européen, OSIRIS-REx a frôlée la catastrophe, CPU AMD Ryzen 8040

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Soft 8
Einstein avec des qubits en arrière plan

Informatique quantique, qubits : avez-vous les bases ?

HardScience 8
Notifications iPhone

Surveillance des notifications : un sénateur américain demande la fin du secret

DroitSécu 13

En ligne, les promos foireuses restent d’actualité

DroitWeb 17

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 28
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 9
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 6
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 73

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 3
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 22
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 22

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 99
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 6

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Flock 25
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

44
Fairphone 5 démonté par iFixit

Sans surprise, le Fairphone 5 obtient 10/10 chez iFixit

Hard 0

WhatsApp vocaux à vue/écoute unique

WhatsApp permet d’envoyer des vocaux à écoute unique

Soft 2

Logo de Google sur un ordinateur portable

Google propose un correctif aux disparitions mystérieuses sur Drive

Soft 0

Puce AMD Instinct

IA : AMD annonce la disponibilité des accélérateurs Instinct MI300A et MI300X

Hard 0

Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Cloud : 1,2 milliard d’euros pour un Projet important d’intérêt européen commun

Web 4

Sonde OSIRIS-REx de la NASA lors du retour de la capsule des échantillons sur Terre

Échantillons d’OSIRIS-REx : la NASA a frôlé la catastrophe

Science 7

CPU AMD Ryzen avec NPU pour l’IA

Ryzen 8040 : AMD lance de nouveaux CPU mobiles (Zen 4, RDNA 3, NPU)

Hard 0

Commentaires (109)


flagos_
Hier à 06h44

Enfin ! Une très bonne idée. Pour une fois que nos politiques sont pas trop a la ramasse. <img data-src=" />


-L3M-
Hier à 06h48

il était temps, c’est un gain de temps et d’argent pour tout le monde. finis les aller retour entre la CAF, la SECU et cie parce qu’il manque un #%$*! de papier.

Je comprends même pas que ça leur a pris autant de temps parce qu’en plus de rendre service à tout le monde. ça évitera / dévoilera aussi pas mal de fraudes et d’arnaques.


Ogier
Hier à 06h48


Un compte pour les gouverner tous, et dans les ténèbres les lier

<img data-src=" />


aldebourg Abonné
Hier à 06h50

Ce serait tellement bien … j’ai tellement d’identifiants qu’il est facile de s’y perdre.


HarmattanBlow
Hier à 06h58

Bienvenue sur votre espace personnel Mr Machin.

Important : dans une conversation privée avec Mr Bidule, datée du lundi 26/9/2014, menée au coin de la rue des Éperviers et du Général De Gaulle, vous avez déclaré avoir aidé une connaissance contre une rémunération de 150€. Nous avons avertissons que ceci constitue une activité imposable et nous vous avons adressé les divers redressements (cotisations sociales et taxes) ainsi qu’une amende.

Nous vous rappelons qu’en vertu de l’article L.6179-5 vous pouvez demander à la DIT les copies des preuves (surveillance téléphonique, vidéosurveillance, etc) vous incriminant.

L’administration publique et la police vous souhaitent une bonne journée.


ajams
Hier à 07h01

Le sous-titre résume pas mal de choses… <img data-src=" />


jedipc Abonné
Hier à 07h02


Un compte pour les gouverner tous, et dans les ténèbres les lier

C’est tellement ça <img data-src=" /><img data-src=" />


the_Grim_Reaper Abonné
Hier à 07h03

Le principe est pas mal, comme toujours, à voir l’applciation.

Parce que les ID risquent d’être assez folkloriques entre les services si ils veulent les un ID unique, pourquoi ne pas générer un nouvel ID.


Lucretia Valentine
Hier à 07h06

Ils vont utiliser SSO ou la connection Facebook ? <img data-src=" />

Bonne idée sur le principe … Dans la pratique, ça risque d’être un beau bordel. Dans l’éducation nationale, nous avons déjà une connection unifié pour toutes nos appli … La gestion des droits derrière est une horreur, les bugs et incohérences aussi … J’espère que ça sera bien réfléchi avant de le mettre en place.

Edit : CE sous-titre !!!! \o/


the_Grim_Reaper Abonné
Hier à 07h07






aldebourg a écrit :

Ce serait tellement bien … j’ai tellement d’identifiants qu’il est facile de s’y perdre.


Ne pas oublié que du coup, si y’a une faille sur un des systèmes, ils sont tosu touchés et les données avec.



GvLustig
Hier à 07h08

Franchement c’est bien (bon après je suis rarement malade et je ne touche rien de la CAF), et ça permettra une plus grande simplification des choses pour les gens (une fois passé la pilule du “ce n’est pas du fishing ma bonne dame”). Par contre, le black hat qui récupère les login/mdp va se faire plaisir, entre les impôts et la caf…


Reznor26
Hier à 07h08

Je sais pas si cette news se marie bien avec la suivante sur JP Morgan <img data-src=" />


Mimoza Abonné
Hier à 07h09






flagos_ a écrit :

Enfin ! Une très bonne idée. Pour une fois que nos politiques sont pas trop a la ramasse. <img data-src=" />


Rien ne dit que c’est le politique qui a initialiser le projet, j’en doute même. Ça serais plutôt les services en interne qui ont fait la réflexion de départ, après si le politique suit tant mieux.



Danytime
Hier à 07h11






Mimoza a écrit :

Rien ne dit que c’est le politique qui a initialiser le projet, j’en doute même. Ça serais plutôt les services en interne qui ont fait la réflexion de départ, après si le politique suit tant mieux.

Absolument d’accored, d’autant plus qu’aucun personnage politique avait promis un tel truc lors des élections.



flagos_
Hier à 07h16






Mimoza a écrit :

Rien ne dit que c’est le politique qui a initialiser le projet, j’en doute même. Ça serais plutôt les services en interne qui ont fait la réflexion de départ, après si le politique suit tant mieux.


Et ben tant mieux, ca veut dire qu’ils sont a l’écoute des gens en interne. Mais bon, même quand ils font qque chose de bien, il faut quand même critiquer nos politiques. C’est un sport national en France <img data-src=" />



CoooolRaoul
Hier à 07h17

Peut-on espérer dans la foulée un certificat numérique, signé par l’administration, gratuit et associé à chaque compte sur ce portail?


___Chris___
Hier à 07h17

Gain économique faible car il faut payer ce nouveau truc et une fois en place même si certains n’auront plus rien à faire ils viendront au bureau quand même grâce à l’emploi à vie qu’ils ont décroché. Elle est pas belle la France ??


flagos_
Hier à 07h17






the_Grim_Reaper a écrit :

Ne pas oublié que du coup, si y’a une faille sur un des systèmes, ils sont tosu touchés et les données avec.



Aucune faille n’est tolérable dans ce genre de système que ce soit pour les impots ou pour la SECU. Les concentrer devrait au contraire permettre de mobiliser une plus grande expertise sur la protection des données.



Glandos Abonné
Hier à 07h18

Alors, OK, c’est une bonne nouvelle.

Mais ça existe déjà.https://mon.service-public.fr marche. Peut-être que la techno choisie est moisie, je ne sais pas.
Ensuite, quitte à changer, pourquoi ne pas prendre un truc genre, je sais pas moi, OpenID ?
Bon, après tout, l’article ne parle pas de technologie… Peut-être qu’à ce stade, personne n’en sait encore rien :)


megadub
Hier à 07h18

Ben avec la mutualisation via le portail mon-service-public c’est déjà très très pratique :)


CoooolRaoul
Hier à 07h27






Glandos a écrit :

Mais ça existe déjà.https://mon.service-public.fr marche.



Bien lire tout l’article: il est explicitement qestion de “mon.service-public.fr” dont ce projet constitue une évolution/généralisation:

“l’exécutif envisage toutefois une transition en douceur. Dans un premier temps, ce sont les trois millions d’usagers ayant ouvert un compte sur « mon.service-public.fr » qui verront celui-ci se transformer automatiquement en un compte France Connect,”



Alianirah Abonné
Hier à 07h30






___Chris___ a écrit :

Gain économique faible car il faut payer ce nouveau truc et une fois en place même si certains n’auront plus rien à faire ils viendront au bureau quand même grâce à l’emploi à vie qu’ils ont décroché. Elle est pas belle la France ??



Quel emploi à vie ? As tu des sources ?

Souvent, dans l’administration française tout ce qui est nouveauté création liée au net est sous traité par des privés… donc pas de rentes à vie…

Avant de faire le vieux rabat-joie de mille ans d’expériences dans des commentaires vaseux renseignez vous !



flamwolf
Hier à 07h31

Joli sous titre.

On va créer un beau pot à miel pour les pirates. Si la base est compromise ce sera tout simplement l’identité des administré qui deviendra complétement détournable et utilisable par des gens mal intentionnés.
Quelqu’un connait une procédure pour sortir des systèmes en ligne administratif?


Guyom_P
Hier à 07h31






megadub a écrit :

Ben avec la mutualisation via le portail mon-service-public c’est déjà très très pratique :)


Oui mais mon-service-public je pense pas qu’il te permette d’accéder à ton compte sur impots.gouv.fr histoire de payer tes impôts et tout en même temps de pouvoir accéder à ton compte AMELI (CAF) que tu n’arrives plus à ouvrir parce que tu as perdu tes f***ing identifiants. Identifiants que tu ne peux récupérer mais seulement recréer après avoir rentré le code valable quelques jours que tu reçois par la Poste (oui oui par la Poste en 2014 pour un service web).
Pouvoir ouvrir une seule session avec un seul identifiant de connexion et avoir accès à toutes ces données c’est quand même plus agréable que d’aller sur chaque site public (à la mano ou via le portail mon-service-public.fr) et retaper des identifiants de merde.
L’identifiant le plus lourdingue restant bien sûr celui des impôts qui t’oblige à sortir l’ancienne feuille pour retrouver ton revenu de référence.



the_Grim_Reaper Abonné
Hier à 07h31






flagos_ a écrit :

Aucune faille n’est tolérable dans ce genre de système que ce soit pour les impots ou pour la SECU. Les concentrer devrait au contraire permettre de mobiliser une plus grande expertise sur la protection des données.


Tolérable ou pas, ça n’exclue pas leur existence <img data-src=" />

Pour l’expertise, c’est pas gagné, le but est d’avoir moins de frais (personnel, plateformes, ..) en mutualisant.



Guyom_P
Hier à 07h33






Alianirah a écrit :

Quel emploi à vie ? As tu des sources ?

Souvent, dans l’administration française tout ce qui est nouveauté création liée au net est sous traité par des privés… donc pas de rentes à vie…

Avant de faire le vieux rabat-joie de mille ans d’expériences dans des commentaires vaseux renseignez vous !


Je pense qu’il parlait des tas de fonctionnaires des services concernés qui auront moins de boulot à gérer vu que les gens passeront par le web et que donc ces dits fonctionnaires continueront d’aller au taf et de brasser du vent.



js2082
Hier à 07h34

ENFIN!!!
Sérieux, j’en peux plus de la séparation actuelle des services.

Si jamais vous êtes mobiles pour le boulot, ils font tout pour vous faire chier. Pour la CAF, il faut à chaque fois demander le transfert du dossier puis l’attribution d’un nouveau numéro si vous changez de département. Mais si vous demandez le RSA, vous devez justifier d’un refus de l’ARE fourni par le pole emploi au bout d’un mois par votre pole emploi, qui vous demande lui aussi de transférer le dossier du pole emploi auquel vous étiez rattaché avant toute fourniture de doc.
En clair, au bout de 5 mois, tu peux commencer à recevoir le rsa, pas avant.
J’imagine même pas le cout de toute cette organisation qui refais 15 fois les mêmes choses.

Pendant ce temps, tu crèves la dalle, ou tu te trouves un job de merde qui annule tout ce que tu as fait précédemment.

Bref, si ils pouvaient réunir tous les services en un seul, ce serait une révolution.


HarmattanBlow
Hier à 07h35






the_Grim_Reaper a écrit :

Ne pas oublié que du coup, si y’a une faille sur un des systèmes, ils sont tosu touchés et les données avec.


Ne t’inquiète pas, toutes ces données seront stockées sur les mêmes serveurs que nos données de santé et notre vote électronique, et notre police nationale est bien sûr capable d’empêcher toute intrusion.

N’est-ce pas ?



flagos_ a écrit :

Aucune faille n’est tolérable dans ce genre de système que ce soit pour les impots ou pour la SECU. Les concentrer devrait au contraire permettre de mobiliser une plus grande expertise sur la protection des données.


Tiens, qu’est-ce que je disais.



anonyme_751eb151a3e6ce065481d43bf0d18298
Hier à 07h36






Alianirah a écrit :

Souvent, dans l’administration française tout ce qui est nouveauté création liée au net est sous traité par des privés… donc pas de rentes à vie…


En tant que prestataire pour une administration française, je ne peux que confirmer.

Et quand bien même les employés seraient des fonctionnaires, ces derniers contrairement à la croyance populaire, sont non seulement capables de s’adapter à de nouvelles activités, mais au vu des suppressions de postes de fonctionnaires de ces dernières années, ça va surtout soulager un peu leur charge de travail.



the_Grim_Reaper Abonné
Hier à 07h39






HarmattanBlow a écrit :

Ne t’inquiète pas, toutes ces données seront stockées sur les mêmes serveurs que nos données de santé et notre vote électronique, et notre police nationale est bien sûr capable d’empêcher toute intrusion.

N’est-ce pas ?


Tiens, qu’est-ce que je disais.


vu comme ça, tu dois avoir raison <img data-src=" />

Ce doit être un résident français de l’étranger, pays de séjour : Utopie



___Chris___
Hier à 07h41






Alianirah a écrit :

Quel emploi à vie ? As tu des sources ?

Souvent, dans l’administration française tout ce qui est nouveauté création liée au net est sous traité par des privés… donc pas de rentes à vie…

Avant de faire le vieux rabat-joie de mille ans d’expériences dans des commentaires vaseux renseignez vous !


D’accord sur les sous traitants. Ce qui nous coute donc du pognon déjà.
Mon point c’est juste de dire qu’en termes d’économies j’ai un doute. Et tu sais comme tout le monde qu’un fonctionnaire est indéboulonnable. Si certains sont surchargés alors tant mieux si ça les soulage. Mais dans les institutions concernées par ce projet ça me semble pas être la situation des hopitaux hein…



Charly32 Abonné
Hier à 07h42

En espérant que ça marche mieux que le système Louvois <img data-src=" />


Derrière ce nom à la consonance très « cocorico »

Y’a eu 3 attaques à la CGTN.
Du coup ils ont proposé “Connexion Française” <img data-src=" />

#trolldi


Sheepux Abonné
Hier à 07h42






Guyom_P a écrit :

Oui mais mon-service-public je pense pas qu’il te permette d’accéder à ton compte sur impots.gouv.fr histoire de payer tes impôts et tout en même temps de pouvoir accéder à ton compte AMELI (CAF) que tu n’arrives plus à ouvrir parce que tu as perdu tes f***ing identifiants. Identifiants que tu ne peux récupérer mais seulement recréer après avoir rentré le code valable quelques jours que tu reçois par la Poste (oui oui par la Poste en 2014 pour un service web).
Pouvoir ouvrir une seule session avec un seul identifiant de connexion et avoir accès à toutes ces données c’est quand même plus agréable que d’aller sur chaque site public (à la mano ou via le portail mon-service-public.fr) et retaper des identifiants de merde.
L’identifiant le plus lourdingue restant bien sûr celui des impôts qui t’oblige à sortir l’ancienne feuille pour retrouver ton revenu de référence.


Hmmm, si en fait, mon.service-public.fr fait justement le partage de connexion avec les impots/ameli etc… j’ai mes interconnexions d’actives depuis 2 ans et c’est bien pratique, par contre il a fallut au début créer un compte sur chaque service et ensuite l’interconnecter avec mon.service-public.fr



HarmattanBlow
Hier à 07h46






ActionFighter a écrit :

En tant que prestataire pour une administration française, je ne peux que confirmer.


Alors que c’est tout à fait injustifié : le fait que les sites web publics ont tous un design déprimant et une ergonomie de loutre n’a rien à voir avec le fait qu’ils sont conçus avec Merise, pilotés en waterfall et codés en Cobol 69 par des personnes recrutées sur la foi d’une dissertation portant sur l’intégration sociale des immigrants.

<img data-src=" />



HarmattanBlow
Hier à 07h50






the_Grim_Reaper a écrit :

vu comme ça, tu dois avoir raison <img data-src=" />

Ce doit être un résident français de l’étranger, pays de séjour : Utopie


News suivante : JPMorgan piratée : des données de 83 millions de comptes compromis


Ca ne manque pas de saveur. <img data-src=" />



carbier Abonné
Hier à 07h50






ActionFighter a écrit :

En tant que prestataire pour une administration française, je ne peux que confirmer.

Et quand bien même les employés seraient des fonctionnaires, ces derniers contrairement à la croyance populaire, sont non seulement capables de s’adapter à de nouvelles activités, mais au vu des suppressions de postes de fonctionnaires de ces dernières années, ça va surtout soulager un peu leur charge de travail.


<img data-src=" /> Un post intelligent un ‘dredi dans un déluge de commentaires trollesques ne venant pas de toi: tu es malade ?



anonyme_751eb151a3e6ce065481d43bf0d18298
Hier à 07h51






___Chris___ a écrit :

D’accord sur les sous traitants. Ce qui nous coute donc du pognon déjà.
Mon point c’est juste de dire qu’en termes d’économies j’ai un doute. Et tu sais comme tout le monde qu’un fonctionnaire est indéboulonnable. Si certains sont surchargés alors tant mieux si ça les soulage. Mais dans les institutions concernées par ce projet ça me semble pas être la situation des hopitaux hein…


Un fonctionnaire est indéboulonnable à partir du moment où il fait son travail.

Sinon, comme tout travailleur, il peut se faire virer.

Du reste, la réduction d’effectifs et les méthodes de management à la France Télécom sont utilisées dans beaucoup de ces administrations pour mettre les gens sous pression.

Et les travailleurs privés sont tellement habitués à leur taper dessus qu’il ne se rendent même pas compte de ce qu’il se passe…



HarmattanBlow a écrit :

Alors que c’est tout à fait injustifié : le fait que les sites web publics ont tous un design déprimant et une ergonomie de loutre n’a rien à voir avec le fait qu’ils sont conçus avec Merise, pilotés en waterfall et codés en Cobol 69 par des personnes recrutées sur la foi d’une dissertation portant sur l’intégration sociale des immigrants.

<img data-src=" />


<img data-src=" />

Il y a du vrai, mais c’est plus vraiment le cas. Les concours d’entrée se sont diversifiés, et les administrations n’hésitent pas à payer des formations pour tout et n’importe quoi.

Et franchement, pour travailler avec les deux, public et privé dans ma mission actuelle, il y a tout autant d’incapables dans les deux camps <img data-src=" />



the_Grim_Reaper Abonné
Hier à 07h52






HarmattanBlow a écrit :

News suivante : JPMorgan piratée : des données de 83 millions de comptes compromis

Ca ne manque pas de saveur. <img data-src=" />


J’ai déjà mis un commentaire sur cette news sur JMP <img data-src=" />

L’assaisonnement est très réussi sur l’entrée, j’attends la sortie du plat de résistance <img data-src=" />



brokensoul
Hier à 07h53

C’est comme ca au Danemark, mais puissance 10 (les entreprises prívées et toutes les administrations l’utilisent, c’est le nemID). Pratique, mais les conséquences d’un problème de sécurité sont aussi démultipliées. C’est sûr qu’on gagne du temps par contre..


pufff
Hier à 07h54






flagos_ a écrit :

Aucune faille n’est tolérable dans ce genre de système que ce soit pour les impots ou pour la SECU. Les concentrer devrait au contraire permettre de mobiliser une plus grande expertise sur la protection des données.



Considérer cela comme intolérable est une chose, la réalité EST qu’un systeme informatique sans faille n’existe pas. Le fait de ne pas informer/sensibiliser l’utilisateur moyen sur ce point, ça c’est intolérable…

Au passage dans le manuel 101 de la sécurité informatique, la centralisation/aggrégation n’a pas sa place…l’adage “mettre tous les oeufs dans le même panier” a de l’avenir. Pour l’expertise, bon courage pour synchroniser tous les “presta”.


D’un point de vu éthique, le sous-titre en dit suffisamment.



carbier Abonné
Hier à 07h55






HarmattanBlow a écrit :

Ne t’inquiète pas, toutes ces données seront stockées sur les mêmes serveurs que nos données de santé et notre vote électronique, et notre police nationale est bien sûr capable d’empêcher toute intrusion.

N’est-ce pas ?



Je sais qu’on est ‘dredi mais moi pas comprendre…

Tu veux un retour des lettres papiers pour toutes les communications ?
Avec en plus interdiction de tout gérer via des bases de données numériques…

Vu que ce que tu décris est valable pour TOUS les services, qu’ils soient publics ou privés…



anonyme_751eb151a3e6ce065481d43bf0d18298
Hier à 07h55






carbier a écrit :

<img data-src=" /> Un post intelligent un ‘dredi dans un déluge de commentaires trollesques ne venant pas de toi: tu es malade ?


J’ai pris une carte au PS, et comme le changement, c’est maintenant… <img data-src=" />



SebGF Abonné
Hier à 07h56






-L3M- a écrit :

Je comprends même pas que ça leur a pris autant de temps parce qu’en plus de rendre service à tout le monde. ça évitera / dévoilera aussi pas mal de fraudes et d’arnaques.



Vu que chaque administration a pour ainsi dire développé son aspect Internet dans son coin, relier tout ce bordel est un vrai calvaire.

A titre d’exemple vécu, rien que le SI de l’Unédic et celui de l’ANPE étaient aux antipodes et les uns des autres. La fusion Pôle Emploi a été longue et progressive avec l’évolution des intranets, des serveurs, des postes de travail…
De mon constat, il a fallu à peu près 2 ans pour voir l’évolution de la fusion.



Faith
Hier à 07h57


L’État travaille actuellement sur un projet qui permettra aux internautes d’avoir un seul compte qui fonctionnera partout, ou presque

<img data-src=" />

D’accord, il y a quelques risques, mais le jeu en vaut vraiment la chandelle.


carbier Abonné
Hier à 07h57






pufff a écrit :

D’un point de vu éthique, le sous-titre en dit suffisamment.


Précise…



___Chris___
Hier à 08h03






ActionFighter a écrit :

Un fonctionnaire est indéboulonnable à partir du moment où il fait son travail.

Sinon, comme tout travailleur, il peut se faire virer.

Du reste, la réduction d’effectifs et les méthodes de management à la France Télécom sont utilisées dans beaucoup de ces administrations pour mettre les gens sous pression.

Et les travailleurs privés sont tellement habitués à leur taper dessus qu’il ne se rendent même pas compte de ce qu’il se passe…


Chacun son expérience et je n’ai pas la même que toi. J’y ai bossé et je le vois quand j’ai besoin de ces services. Donc tant mieux pour ce login unique si ça nous simplifie la vie. Mais des économies je n’en voie pas bézef.



the_Grim_Reaper Abonné
Hier à 08h03






carbier a écrit :

Je sais qu’on est ‘dredi mais moi pas comprendre…






Tu veux un retour des lettres papiers pour toutes les communications ?
Avec en plus interdiction de tout gérer via des bases de données numériques…

Vu que ce que tu décris est valable pour TOUS les services, qu’ils soient publics ou privés…


Humour… second degré… esprit canal… ‘cule un mouton… <img data-src=" />

[]–&gt;



Bixou Abonné
Hier à 08h13

Enfin !

Par contre niveau sécurité, il va falloir blinder le truc. Tout centraliser, ça a ses avantages mais aussi ses inconvéniants


D4rkvicious
Hier à 08h31

Enfin il était temps, mais j’espère qu’il auront l’intelligence d’utiliser la double authentification via sms ou mails et qu’ont pourras utiliser des mots de passe complexe car il me semble qu’actuellement pour les impôts impossible d’utiliser des caractères spéciaux et des lettres.


pufff
Hier à 08h31






carbier a écrit :

Je sais qu’on est ‘dredi mais moi pas comprendre…

Tu veux un retour des lettres papiers pour toutes les communications ?
Avec en plus interdiction de tout gérer via des bases de données numériques…

Vu que ce que tu décris est valable pour TOUS les services, qu’ils soient publics ou privés…



Ce qu’HarmattanBlow veut dire, je pense, c’est que la possibilité de dérive est accrue. Avoir à porté de clique un outil de profilage redoutablement efficace et cohérent entre les mauvaises mains peut s’avérer critique.



yvan Abonné
Hier à 08h34

Ca va être drôlement bien pour ceux qui souhaitent faire fortune via le viager ce fichier géant des valeurs patrimoniales, de la structure familliale et des maladies des gens <img data-src=" />

Bravo les nigauds de la simplification pour les michus <img data-src=" />

La mafia c’est l’avenir <img data-src=" />


tmtisfree
Hier à 08h35


Aujourd’hui, chaque organisme met en œuvre ses propres dispositifs d’identification. Ces différents systèmes sont indépendants les uns des autres et s’avèrent globalement très coûteux.

Encore de l’enfumage technocratique. Ces systèmes existent, ils ont été payés et ils ne sont pas très couteux puisque ce sont des automatismes dont la maintenance est négligeable. La raison réelle pour en changer, non documentée pas plus que les coûts engendrés ou les économies potentielles qui ne seront évidemment jamais chiffrées a posteriori, est donc à chercher ailleurs.

Ce n’est surement pas pour simplifier la vie de l’individu lambda vu l’empilement de tracasseries administratives inutiles qu’on lui fait subir quotidiennement par ailleurs. Encore moins pour améliorer sa sécurité de navigation puisque l’accès à toutes ses données va être grandement simplifié pour celui qui pourrait frauduleusement s’y intéresser.

On dirait plutôt un de ces chantiers étatiques grandiloquents dont nos technocrates ont le secret (pas difficile avec l’argent des autres), mais dont l’utilité finale sera inversement proportionnelle à celle de départ (et généralement avec coût final explosé). Enfin, cela nourrira les quelques SSIIs arrivistes qui attendent la langue pendue la distribution de leur pitance collective : tout le monde sait bien que quand l’État distribue, le chômage recule. Mwahaha.


HCoverd
Hier à 08h35

Super bonne idée mais que de temps pour mettre en place un SSO. C’est ce qu’on nomme l’inertie administrative :-)


anonyme_97254becd5c5b064755d6772703ed968
Hier à 08h36

Etes-vous prêt pour la puce sous-cutanée RFID ?

Note : polémique à part, ben oui cela va simplifier et réduire les cout de fonctionnement, je trouve cela positif.


anonyme_751eb151a3e6ce065481d43bf0d18298
Hier à 08h42






HCoverd a écrit :

Super bonne idée mais que de temps pour mettre en place un SSO. C’est ce qu’on nomme l’inertie administrative :-)


Clair.

Adapter les SI, faire des tests de sécurité, de non-régression, etc… ça se fait en un mois facile <img data-src=" />



wanou2 Abonné
Hier à 08h43

mon.service-public.fr le fait déjà… je ne vois pas quelle évolution il y a à ajouter à part engraisser des SSII qui vont embaucher des prestataires payés au lance pierre.


the_Grim_Reaper Abonné
Hier à 08h49






ActionFighter a écrit :

Clair.

Adapter les SI, faire des tests de sécurité, de non-régression, etc… ça se fait en un mois facile <img data-src=" />


Y’a pas de reg, donc pas besoin de faire de test là dessus <img data-src=" />
on descend à 15 jours, et encore, en étant large <img data-src=" />



Faith
Hier à 08h51






pufff a écrit :

Ce qu’HarmattanBlow veut dire, je pense, c’est que la possibilité de dérive est accrue. Avoir à porté de clique un outil de profilage redoutablement efficace et cohérent entre les mauvaises mains peut s’avérer critique.


Argument auquel j’adhérais avant, mais que je trouve totalement fallacieux maintenant: Si de mauvaises mains sont au gouvernement, personne ne pourra s’opposer à ce qu’il instaure les outils qui lui plaisent.

Empêcher de bonnes mains d’avoir des outils utiles pour empêcher d’hypothétiques mauvaises mains de s’en servir est un danger pour le bien de la société.
C’est l’éternel argument de l’interdiction des couteaux parce que certains s’en servent pour tuer.



anonyme_751eb151a3e6ce065481d43bf0d18298
Hier à 08h51






the_Grim_Reaper a écrit :

Y’a pas de reg, donc pas besoin de faire de test là dessus <img data-src=" />
on descend à 15 jours, et encore, en étant large <img data-src=" />


Oui, c’est vrai que changer d’identifiants n’INpacte pas le fonctionnel <img data-src=" />

Sinon, on peut descendre à une semaine. On fait tout direct en prod. Un petit mail de com’ pour prévenir et c’est bon.



anonyme_5a8219619c733a0287efa1e6aa20f590
Hier à 08h51






flamwolf a écrit :

On va créer un beau pot à miel pour les pirates. Si la base est compromise ce sera tout simplement l’identité des administré qui deviendra complétement détournable et utilisable par des gens mal intentionnés.
Quelqu’un connait une procédure pour sortir des systèmes en ligne administratif?



tu me rassures je pensais être le seul a penser ça (ouf).. en cas de hack ou de hijack ou coup fumeux sur la boite mail, les tipiak/autorités/services judiciaires/nsa auront un accès grand ouvert à toute notre vie administrative (en plus de la correspondance de Mme Michu qui n’aura pas forcément le reflexe de creer une adresse mail dédiée). de grands moments de bonheur en perspective.



megadub
Hier à 08h54






Guyom_P a écrit :

Oui mais mon-service-public je pense pas qu’il te permette d’accéder à ton compte sur impots.gouv.fr histoire de payer tes impôts et tout en même temps de pouvoir accéder à ton compte AMELI (CAF) que tu n’arrives plus à ouvrir parce que tu as perdu tes f***ing identifiants.



Ben si, t’as un identifiant unique sur mon-service-public pour accéder à tous les sites que tu lies à ton compte une fois pour tout ;)



the_Grim_Reaper Abonné
Hier à 08h55






ActionFighter a écrit :

Oui, c’est vrai que changer d’identifiants n’INpacte pas le fonctionnel <img data-src=" />


<img data-src=" />
mon expérience dans tous ces domaines ça aide pour faire de la prédiction au doigt mouiller, au poil de c** près niveau précision et besoin client <img data-src=" />


brawndo a écrit :

tu me rassures je pensais être le seul a penser ça (ouf).. en cas de hack ou de hijack ou coup fumeux sur la boite mail, les tipiak/autorités/services judiciaires/nsa auront un accès grand ouvert à toute notre vie administrative (en plus de la correspondance de Mme Michu qui n’aura pas forcément le reflexe de creer une adresse mail dédiée). de grands moments de bonheur en perspective.


Arrête ! tu te fais du mal ! <img data-src=" />



pufff
Hier à 08h58






Faith a écrit :

Argument auquel j’adhérais avant, mais que je trouve totalement fallacieux maintenant: Si de mauvaises mains sont au gouvernement, personne ne pourra s’opposer à ce qu’il instaure les outils qui lui plaisent.



Sauf que là dans ton équation tu peut ajouter aux potentiellement nuisibles, tous ceux qui ONT un accès internet… . Ca change la perspective.



anonyme_751eb151a3e6ce065481d43bf0d18298
Hier à 08h58






the_Grim_Reaper a écrit :

<img data-src=" />
mon expérience dans tous ces domaines ça aide pour faire de la prédiction au doigt mouiller, au poil de c** près niveau précision et besoin client <img data-src=" />


Ça se voit, tu parles comme un vrai chef de projet de SSII.
“J’estime le temps de développement à un mois”
“Ok, on vous donne deux semaines <img data-src=" />”



the_Grim_Reaper Abonné
Hier à 09h05






ActionFighter a écrit :

Ça se voit, tu parles comme un vrai chef de projet de SSII.
“J’estime le temps de développement à un mois”
“Ok, on vous donne deux semaines <img data-src=" />”


J’ai pas bossé en SSII pourtant, enfin, maintenant si (assimilée).

j’ai fait :




  • admin / exploit / maintenance de SI

  • un peu de dev (VHDL, C, scripting)

  • intégration de SI

  • AMOA maintenance

  • AMOA Monétique

  • gestion d’incident

    et en ce moment je fais

  • AMOA sécurité

  • AMOA maintenance

  • suivi de prestation d’un tiers

  • gestion d’incident (MCO)

    Quand les gars t’annonce 1 mois de taf pour tester une non reg sur un patch mineur de BDD alors que ça ne doit pas toucher l’appli <img data-src=" />
    Passage de 22 à 7 jours d’un coup.



anonyme_751eb151a3e6ce065481d43bf0d18298
Hier à 09h09






the_Grim_Reaper a écrit :

J’ai pas bossé en SSII pourtant, enfin, maintenant si (assimilée).

j’ai fait :




  • admin / exploit / maintenance de SI

  • un peu de dev (VHDL, C, scripting)

  • intégration de SI

  • AMOA maintenance

  • AMOA Monétique

  • gestion d’incident

    et en ce moment je fais

  • AMOA sécurité

  • AMOA maintenance

  • suivi de prestation d’un tiers

  • gestion d’incident (MCO)

    Quand les gars t’annonce 1 mois de taf pour tester une non reg sur un patch mineur de BDD alors que ça ne doit pas toucher l’appli <img data-src=" />
    Passage de 22 à 7 jours d’un coup.


    Moi je fais du dev, et je vois souvent l’inverse “non mais ça ne touche pas le fonctionnel, pas de besoin de recette complète”, et ensuite, tu te retrouves à faire du support pour régler les régressions <img data-src=" />



anonyme_95bde7ad91b4483068f10094cf1c28ca
Hier à 09h09

Suite aux piratages récurrents tout le monde conseille d’avoir un login/pass par site et là on te dit qu’avoir un compte pour accéder à tout (ce qui revient au même qu’avoir le même login/pass pour tous les sites web) c’est bien.

<img data-src=" />


Faith
Hier à 09h10






pufff a écrit :

Sauf que là dans ton équation tu peut ajouter aux potentiellement nuisibles, tous ceux qui ONT un accès internet… . Ca change la perspective.


Pas vraiment non…
Ces données n’ont pas un intérêt pour grand monde. Et l’accès à ces données est déjà présent dans la boite mail de chacun… or les fournisseurs d’adresse mail ne sont pas tant attaqués que ça.



the_Grim_Reaper Abonné
Hier à 09h12






ActionFighter a écrit :

Moi je fais du dev, et je vois souvent l’inverse “non mais ça ne touche pas le fonctionnel, pas de besoin de recette complète”, et ensuite, tu te retrouves à faire du support pour régler les régressions <img data-src=" />


La boite de dev en question est pleine de grosses feignasses, qui te répondent à côté de la plaque quand tu demande su support.

Sinon, pour compléter l’offre deu gouvernement, sur clubic :
http://pro.clubic.com/it-business/actualite-730015-badges-cles-voiture-signature…

<img data-src=" />

D’ici à ce que l’ID unique soit le mobile que tu te fais chourrer dans la rue ça risque d’être fun, tu perds ton identité numérique, ta caisse, ton accès au taf, ton accès chez toi (et tes affaires se barrent), … <img data-src=" />



killer63
Hier à 09h14

très bonne idée ce truc

dommage que ca a pas été mis en place depuis 3 ou 4 ans déja …


the_Grim_Reaper Abonné
Hier à 09h14






boglob a écrit :

Suite aux piratages récurrents tout le monde conseille d’avoir un login/pass par site et là on te dit qu’avoir un compte pour accéder à tout (ce qui revient au même qu’avoir le même login/pass pour tous les sites web) c’est bien.

<img data-src=" />


“je retourne ma veste… toujours du côté <img data-src=" />


Faith a écrit :

Pas vraiment non…
Ces données n’ont pas un intérêt pour grand monde. Et l’accès à ces données est déjà présent dans la boite mail de chacun… or les fournisseurs d’adresse mail ne sont pas tant attaqués que ça.


C’est pas parce qu’ils ne communiquent pas dessus qu’ils ne le sont pas <img data-src=" />



Wosgien Abonné
Hier à 09h16






CoooolRaoul a écrit :

Peut-on espérer dans la foulée un certificat numérique, signé par l’administration, gratuit et associé à chaque compte sur ce portail?


Non, ça c’était avant :(
Le certificat a été abandonné il y a quelques années car les gens ne le comprenaient pas (changement de poste, perte du fichier, …)
C’était pourtant plutôt bien fichu, bien mieux que des mots de passe.



ZeMeilleur Abonné
Hier à 09h16

Et la CNIL a déjà été consultée sur le sujet ?
Jusqu’à présent c’était elle qui bloquait plus ou moins le projet en interdisant la diffusion du numéro de sécu.


Faith
Hier à 09h19






the_Grim_Reaper a écrit :

C’est pas parce qu’ils ne communiquent pas dessus qu’ils ne le sont pas <img data-src=" />


Alors c’est que les conséquence ne doivent pas être très graves si on ne s’en est pas rendu compte <img data-src=" />



the_Grim_Reaper Abonné
Hier à 09h22






Faith a écrit :

Alors c’est que les conséquence ne doivent pas être très graves si on ne s’en est pas rendu compte <img data-src=" />


<img data-src=" />

C’est pas parce que t’as pas été touché que d’autres ne l’ont pas été.

Encore une remarque nombriliste ?

Le truc c’est qu’une faille exploitée à un endroit, peut servir à tout autre choses derière et que remonter à la faille d’origine devient parfosi très compliquée.



GruntZ Abonné
Hier à 09h22

Ah, ce serait bien, surtout s’il pouvaient revenir à l’identification par certificat …


Faith
Hier à 09h26






the_Grim_Reaper a écrit :

C’est pas parce que t’as pas été touché que d’autres ne l’ont pas été.

Encore une remarque nombriliste ?


C’est quoi cette analyse absurde ?
Allez, on va dire que c’est parce qu’on est vendredi que tu fais ce genre de réponses insensées.



sksbir
Hier à 09h28






boglob a écrit :

Suite aux piratages récurrents tout le monde conseille d’avoir un login/pass par site et là on te dit qu’avoir un compte pour accéder à tout (ce qui revient au même qu’avoir le même login/pass pour tous les sites web) c’est bien.<img data-src=" />


Avec la différence qu’une authentification forte sera certainement imposée pour ouvrir le compte en question.
Toute le monde ne peut pas avoir une base keepass ( et pourtant, ça serait bien… )


killer63 a écrit :

très bonne idée ce truc
dommage que ca a pas été mis en place depuis 3 ou 4 ans déja …


Déjà dit 3 ou 4 fois dans ce fil que ça existe déjà. Tu l’as testé au moins ? ( moi oui, j’ai lié les impots et la secu à mon.service-public.fr ( et la retraite aussi, mais maintenant, c’est indisponible ).



pufff
Hier à 09h31






Faith a écrit :

Pas vraiment non…
Ces données n’ont pas un intérêt pour grand monde moi. Et l’accès à ces données est déjà présent dans la ma boite mail de chacun… or les fournisseurs d’adresse mail ne sont pas tant attaqués que ça.



La seule chose que je peux répondre à ça, c’est, que je peux comprendre que tu ne sois pas suffisamment informé, généralement seul ceux ayant une expertise dans le domaine sont sensibiliés (ce que je déplore). Je peux qu’amicalement t’inviter à t’intéresser un peu plus au sujet.



the_Grim_Reaper Abonné
Hier à 09h32






Faith a écrit :

C’est quoi cette analyse absurde ?
Allez, on va dire que c’est parce qu’on est vendredi que tu fais ce genre de réponses insensées.


C’est pas sune remarque absurde, “on” ça ne veut strictement rien dire dans ces conditions.

Si tu vis dans le monde des Bisounours, ce n’est clairement pas mon cas, surtout vu mon domaine d’activité pro.



the_Grim_Reaper Abonné
Hier à 09h32






pufff a écrit :

La seule chose que je peux répondre à ça, c’est, que je peux comprendre que tu ne sois pas suffisamment informé, généralement seul ceux ayant une expertise dans le domaine sont sensibiliés (ce que je déplore). Je peux qu’amicalement t’inviter à t’intéresser un peu plus au sujet.


<img data-src=" />



wgg71
Hier à 09h33

Halleluia ! <img data-src=" /> Comme quoi tout est possible.


killer63
Hier à 09h35






sksbir a écrit :

Déjà dit 3 ou 4 fois dans ce fil que ça existe déjà. Tu l’as testé au moins ? ( moi oui, j’ai lié les impots et la secu à mon.service-public.fr ( et la retraite aussi, mais maintenant, c’est indisponible ).



oui j’ai un compte sur mon service public

mais la c’est censé être encore plus poussé



Faith
Hier à 09h49






pufff a écrit :

La seule chose que je peux répondre à ça, c’est, que je peux comprendre que tu ne sois pas suffisamment informé, généralement seul ceux ayant une expertise dans le domaine sont sensibiliés (ce que je déplore). Je peux qu’amicalement t’inviter à t’intéresser un peu plus au sujet.


Désolé, mais toutes ces données sont déjà exploitables en ligne (dans les messageries et sur différents sites)
Pas la peine de passer des années pour analyser le truc: tout rassembler sous un accès unique ne les rends ni plus ni moins accessible que ce qui existe déjà.

S’il y a des risques, ils existent déjà. Si des gens sont intéressés par ces données, ils peuvent déjà tenter d’y accéder. S’ils n’y arrivent pas, c’est qu’il y a des raisons. S’ils y arrivent, je me borne à constater que ce n’est pas un drame universel, vu le peu de réaction qu’il y a à ce sujet.
C’est simple, et c’est tout ce que j’ai dit.

Apèrs cette condescendance, classique sur les forums, consistant à se foutre de la gueule de son interlocuteur en n’apportant surtout aucun fait concret est assez lamentable. J’espère que tu fréquente les forums dans un but essentiellement récréatif et que tu n’as pas l’impression d’être utile aux gens avec des réponses aussi vides.



HCoverd
Hier à 09h51






ActionFighter a écrit :

Clair.

Adapter les SI, faire des tests de sécurité, de non-régression, etc… ça se fait en un mois facile <img data-src=" />


Non mais depuis le temps que tous ces sites existent, on ne parle pas d’un petit mois mais plutôt de quelques années là hein&nbsp;<img data-src=" />



Faith
Hier à 09h51






the_Grim_Reaper a écrit :

Si tu vis dans le monde des Bisounours, ce n’est clairement pas mon cas, surtout vu mon domaine d’activité pro.


Et bien vas-y l’expert, expose nous tous ces risques supplémentaires que font peser un accés unique sur le monde et que ne fait pas peser l’accès à la messagerie…



the_Grim_Reaper Abonné
Hier à 09h57






Faith a écrit :

Et bien vas-y l’expert, expose nous tous ces risques supplémentaires que font peser un accés unique sur le monde et que ne fait pas peser l’accès à la messagerie…


Les mots de passes ne sont pas stockés dans les boites mails,vu que normalement c’est un mdp provisoir à changer de suite,
Toutes les données ne sont pas au même endroit dans les différents SI de l’état,


maintenant, tu le prends comem tu veux, mais ta situation personnelle n’est pas la situation de tout le monde, cf le post de pufff



_Beryl_
Hier à 10h14

Bonne initiative, j’attends justement toujours mon courrier pour le code AMELI pour pouvoir demander une carte d’assuré maladie européenne valable en angleterre par exemple.
Mais je ne comprends pas trop le projet de rattacher à ce site EDF et La Poste, qui sont des sociétés anonymes respectivement depuis 2004 et 2010. Ce ne sont plus des administrations, et elles ne s’adressent plus à des usagers, mais à des clients. La concurrence aurait beau jeux de se plaindre au niveau européen si l’accès via ce portail leur donnait un quelconque avantage supposé. Cette partie est donc plutôt démagogique (alors que le prix de l’électricité augmentera et que l’Etat ne rembourse pas les services universels à hauteur de leur coût réel)


MaTriX91
Hier à 10h24

Je viens de trouver un document de travail datant de 2013 qui montre les réflexions de l’Etat concernant l’identité numérique et le SSO.
Identité(s) numérique(s)
Quelle stratégie pour l’Etat ?

On y apprend que l’Etat veut s’appuyer sur les standards actuels pour gérer leur SSO (Oauth, OpenID, SAML, …)
On y devine aussi la complexité de mise oeuvre dans les services publics. N’en déplaise à certains, ça ne se fait pas en 15j.


RaoulC
Hier à 10h38






Faith a écrit :

Désolé, mais toutes ces données sont déjà exploitables en ligne (dans les messageries et sur différents sites)
Pas la peine de passer des années pour analyser le truc: tout rassembler sous un accès unique ne les rends ni plus ni moins accessible que ce qui existe déjà.

S’il y a des risques, ils existent déjà. Si des gens sont intéressés par ces données, ils peuvent déjà tenter d’y accéder. S’ils n’y arrivent pas, c’est qu’il y a des raisons. S’ils y arrivent, je me borne à constater que ce n’est pas un drame universel, vu le peu de réaction qu’il y a à ce sujet.
C’est simple, et c’est tout ce que j’ai dit.

Apèrs cette condescendance, classique sur les forums, consistant à se foutre de la gueule de son interlocuteur en n’apportant surtout aucun fait concret est assez lamentable. J’espère que tu fréquente les forums dans un but essentiellement récréatif et que tu n’as pas l’impression d’être utile aux gens avec des réponses aussi vides.



C’est pourtant simple : pour recueillir l’ensemble des données, il suffit de pirater un seul service et pas des comptes éparpillés dans des services différents.

Rapport de 1 à N.


Plus le service concerné est gros, plus le piratage aura de l’INpact. On prend l’exemple du piratage d’un compte Google? <img data-src=" />

L’effort a fournir pour le pirate est moindre



xillibit Abonné
Hier à 10h53


En clair, plutôt que d’avoir un compte sur le site des Impôts, un sur celui de la CAF, et encore un autre sur celui de l’Assurance maladie, il n’y en aura plus qu’un seul qui fonctionnera sur tous les sites participants.

Et pas pole-emploi ?


Faith
Hier à 11h09






the_Grim_Reaper a écrit :

Les mots de passes ne sont pas stockés dans les boites mails,vu que normalement c’est un mdp provisoir à changer de suite,


Ce n’est pas ce dont j’ai parlé.
En fouillant la boite mail d’à peu près n’importe qui, tu as tous les détails sur les achats qu’il a fait, l’adresse de ses biens, les impôts qu’il paye, sa situation de santé, son employeur, etc.


maintenant, tu le prends comem tu veux, mais ta situation personnelle n’est pas la situation de tout le monde, cf le post de pufff

Je n’arrive pas à voir où vous avez lu que je parle de ma situation perso…

Allez, si, je vais vous citez mon cas: ouverture de ma boite mails, qu’est-ce que j’y trouve ?




  • mon CV

  • rapport d’épargne salariale

  • règlements de tous mes impôts

  • rapports de mutuelle

  • mes contrats d’achat/vente d’appartement

  • les offres de prêt que j’ai demandées

  • quelques infos sur les soins (mais assez peu)

  • toutes mes commandes passées par internet (informatique, thé, courses, cadeaux, etc)

    Et ça, c’est sans compter toutes les infos trouvables dans les mails plus personnels:

  • opinions politiques

  • projets persos et familiaux

  • noms et adresse de tous mes amis, et de quelques collègues

  • etc



    RaoulC a écrit :

    Plus le service concerné est gros, plus le piratage aura de l’INpact. On prend l’exemple du piratage d’un compte Google? <img data-src=" />

    L’effort a fournir pour le pirate est moindre


    Précisément: le piratage des bases gmail (ou autre fournisseur de mails) fournit PLUS d’informations que le compte administratif unique.
    Et c’est déjà parfaitement disponible aux hackers… enfin, ceux qui arriveraient à passer les sécurités.



the_Grim_Reaper Abonné
Hier à 11h23






Faith a écrit :

Ce n’est pas ce dont j’ai parlé.
En fouillant la boite mail d’à peu près n’importe qui, tu as tous les détails sur les achats qu’il a fait, l’adresse de ses biens, les impôts qu’il paye, sa situation de santé, son employeur, etc.


Je n’arrive pas à voir où vous avez lu que je parle de ma situation perso…

Allez, si, je vais vous citez mon cas: ouverture de ma boite mails, qu’est-ce que j’y trouve ?




  • mon CV

  • rapport d’épargne salariale

  • règlements de tous mes impôts

  • rapports de mutuelle

  • mes contrats d’achat/vente d’appartement

  • les offres de prêt que j’ai demandées

  • quelques infos sur les soins (mais assez peu)

  • toutes mes commandes passées par internet (informatique, thé, courses, cadeaux, etc)

    Et ça, c’est sans compter toutes les infos trouvables dans les mails plus personnels:

  • opinions politiques

  • projets persos et familiaux

  • noms et adresse de tous mes amis, et de quelques collègues

  • etc


    Précisément: le piratage des bases gmail (ou autre fournisseur de mails) fournit PLUS d’informations que le compte administratif unique.
    Et c’est déjà parfaitement disponible aux hackers… enfin, ceux qui arriveraient à passer les sécurités.


    [mylife_too]
    faut trouver la bonne boite mail, chez le bon hébergeur (5 dans mon cas, plus le compte pro)
    tu trouveras :

  • pas mon cv

  • le billet de déclaration de mes impots en ligne “vous avez délcarés vos impots”, aucunement les montants et autres codes d’accès

  • pas de rapport de mutuel

  • quelques achats, mais répartis sur X comptes mails

  • pas d’offre de prêt

  • pas d’info sur mes soins

  • pas d’info sur achat de bien immo

    et aussi :

  • pas mes opinions politiques,

  • pas mes projets perso

  • des noms, mails d’amis, connaissances
    [/mylife_too]

    <img data-src=" />
    chacun sa manière de faire, mais le fournisseur de messagerie unique c’est merdique.



pufff
Hier à 11h41






Faith a écrit :

Ce n’est pas ce dont j’ai parlé.
En fouillant la boite mail d’à peu près n’importe qui, tu as tous les détails sur les achats qu’il a fait, l’adresse de ses biens, les impôts qu’il paye, sa situation de santé, son employeur, etc.


Je n’arrive pas à voir où vous avez lu que je parle de ma situation perso…

Allez, si, je vais vous citez mon cas: ouverture de ma boite mails, qu’est-ce que j’y trouve ?




  • mon CV

  • rapport d’épargne salariale

  • règlements de tous mes impôts

  • rapports de mutuelle

  • mes contrats d’achat/vente d’appartement

  • les offres de prêt que j’ai demandées

  • quelques infos sur les soins (mais assez peu)

  • toutes mes commandes passées par internet (informatique, thé, courses, cadeaux, etc)

    Et ça, c’est sans compter toutes les infos trouvables dans les mails plus personnels:

  • opinions politiques

  • projets persos et familiaux

  • noms et adresse de tous mes amis, et de quelques collègues

  • etc


    Précisément: le piratage des bases gmail (ou autre fournisseur de mails) fournit PLUS d’informations que le compte administratif unique.
    Et c’est déjà parfaitement disponible aux hackers… enfin, ceux qui arriveraient à passer les sécurités.



    Que tu sois irresponsable avec tes infos, personne ne peut te le reprocher et le jour ou tu gouteras aux effets d’une usurpation d’identitée par exemple, là tu corrigeras sans doute mécaniquement.
    Mais qu’une administration le soit avec tes données c’est totalement différent, compte tenu de la nature, l’authenticité , la cohérence de ces informations.
    Sur gmail ou autres supports, tu as le choix et le droit d’y faire paraÏtre des informations farfelues ou imprécises.

    Comme je l’ai dit auparavant et sans condéscendance faire une recherche sur les risques te permettra d’éviter le classique “Ah je savais pas”. Mieux pourquoi ne pas demander à nextinpact de faire un dossier sur le sujet, si ce n’est déjà fait?




SNUT
Hier à 11h44

Des bases de données mutualisées entre les administrations françaises ?
Euh… Comment dire ?




Je crois plus en Candyman.


matroska
Hier à 12h06


Cette connexion n’est pas certifiée

Vous avez demandé à Firefox de se connecter de manière sécurisée à connexion.mon.service-public.fr, mais nous ne pouvons pas confirmer que votre connexion est sécurisée.

Normalement, lorsque vous essayez de vous connecter de manière sécurisée, les sites présentent une identification certifiée pour prouver que vous vous trouvez à la bonne adresse. Cependant, l’identité de ce site ne peut pas être vérifiée.


<img data-src=" />



Ça fait peur… Le certificat apparaît comme non signé… Pour un service de l’État qui regroupera toutes nos données les plus personnelles comment dire…

<img data-src=" />

\o/


Faith
Hier à 12h13






the_Grim_Reaper a écrit :




  • le billet de déclaration de mes impots en ligne “vous avez délcarés vos impots”, aucunement les montants et autres codes d’accès


    Je viens de recevoir le mail de télérèglement pour la taxe foncière, c’est clairement écrit.



  • pas mes opinions politiques,


    • pas mes projets perso

      Tu ne dois pas beaucoup discuter par mail…




      pufff a écrit :

      Que tu sois irresponsable avec tes infos


      lol…




atomusk
Hier à 12h41






Faith a écrit :

Je viens de recevoir le mail de télérèglement pour la taxe foncière, c’est clairement écrit.



Heuuu celui de la taxe foncière que j’ai reçu, j’ai aucune info <img data-src=" />

Bonjour,

Vous avez opté pour l’avis en ligne de taxe d’habitation. Nous vous informons que votre avis est disponible sur impots.gouv.fr dans votre espace Particulier, rubrique « Consulter ».

Nous vous rappelons que le paiement de cet avis doit être effectué par prélèvement mensuel ou à l’échéance, ou encore par paiement direct en ligne. Pour plus d’informations sur les modes de paiement, consultez dès maintenant votre espace Particulier, rubrique « Payer ».


Nous vous remercions pour votre confiance.

La direction générale des finances publiques



Suivez-nous sur Twitter@dgfip_officiel et sur Facebook : Direction générale des finances publiques





Faith a écrit :

Tu ne dois pas beaucoup discuter par mail…


Perso, c’est pareil, mais oui, je discutte très peu par mail <img data-src=" />
Par contre si ils ont ma messagerie instantanée moins simple
<img data-src=" />



Faith
Hier à 12h44






atomusk a écrit :

Heuuu celui de la taxe foncière que j’ai reçu, j’ai aucune info <img data-src=" />


Je parle de la confirmation de paiement:

Madame, Monsieur,

Vous avez payé votre impôt en ligne et nous vous en remercions.
Votre ordre de paiement a bien été enregistré. Vous en trouverez ci-dessous le détail :
(…)
Somme à payer XXX €
Date limite de paiement 15/10/2014
Cumul des ordres de paiement
déjà donnés 0,00 €
Montant de l’ordre de paiement XXX €




atomusk a écrit :

Perso, c’est pareil, mais oui, je discutte très peu par mail <img data-src=" />
Par contre si ils ont ma messagerie instantanée moins simple
<img data-src=" />


Oui, il y a toujours des traces ;)



atomusk
Hier à 12h45






Faith a écrit :

Je parle de la confirmation de paiement:



Je comprend mieux <img data-src=" />



Lorka.Tinou Abonné
Hier à 16h02

Je ne comprends pas non plus l’apport par rapport à mon-service-public. Opération de com’ pour vanter une “2.0” à venir ?


usky
Hier à 17h22






Lucretia Valentine a écrit :

Ils vont utiliser SSO ou la connection Facebook ? <img data-src=" />


Ca pourrait etre marrant le compte facebook, amis avec le trésor publique !
et des messages auto sur FB des avis de paiement et relance pour non paiement.



choukky Abonné
Hier à 22h39






aldebourg a écrit :

Ce serait tellement bien … j’ai tellement d’identifiants qu’il est facile de s’y perdre.


Ça peut aider. :)



choukky Abonné
Hier à 22h50






GvLustig a écrit :

Franchement c’est bien (bon après je suis rarement malade et je ne touche rien de la CAF), et ça permettra une plus grande simplification des choses pour les gens (une fois passé la pilule du “ce n’est pas du fishing ma bonne dame”). Par contre, le black hat qui récupère les login/mdp va se faire plaisir, entre les impôts et la caf…


Des couilles en platine.
J’imagine même pas à quelle somme pourrait être estimée une bdd d’un pays comme la France.
Reste qu’à trouver un pays hors USA qui soit intéressé, la NSA ayant déjà son point d’accès. <img data-src=" />



loupenequet
Hier à 00h17

Bien sur plus d’employé ? allez discuter avec un ordinateur ou un terminal! sans être des spécialistes en informatique nous savons tous que lorsqu’il y a un problème déjà qu’il est difficile d’avoir gain de cause assez rapidement je m’imagine avec les ordinateurs?? une vrai pagaye…..!
pourquoi ne pas connecter nos comptes bancaires avec les administrations comme cela elles se serviront à la source, imaginez le cauchemar ??
L’employé m’a refusé de payer ma facture en espèce au guichet de l’EDF…….!!!
Déjà qu’ils essaient de nous faire adopter les paiements sans contact!!
Peut être vont-ils essayer de nous faire payer sans notre avis!! directement de la banque à caisse du Gouvernement. Je devrais dire l’Etat mais comme en l’espèce je n’ai pas voté pour ces gens là , je me sens pas très impliqué dans leurs décisions. cela fait plus de 30 ans que je subis les conneries l’incapacité et l’impéritie de ces gens qui gouvernent. En conclusion nous n’avons que le pays que l’on mérite. Bon cauchemar.


CoooolRaoul
Hier à 08h20






brice.wernet a écrit :

Non, ça c’était avant :(
Le certificat a été abandonné il y a quelques années car les gens ne le comprenaient pas (changement de poste, perte du fichier, …)
C’était pourtant plutôt bien fichu, bien mieux que des mots de passe.


Non: ce n’est pas à un certificat destiné à se connecter sur le portail que je pensais, mais un certificat lié à notre identification sur le site et pouvant s’utiliser dans des applications tierces (messagerie par exemple) en tant que signature numérique, lui même signé par un service officiel de l’état



Wosgien Abonné
Hier à 15h04






CoooolRaoul a écrit :

Non: ce n’est pas à un certificat destiné à se connecter sur le portail que je pensais, mais un certificat lié à notre identification sur le site et pouvant s’utiliser dans des applications tierces (messagerie par exemple) en tant que signature numérique, lui même signé par un service officiel de l’état


Le certificat de l’époque était sur ton disque, et était un certificat d’identification. Il aurait pû être partagé et pouvait servir à signer un document. Il était standard et correspondait à priori à l’état de l’art pour ce genre de choses.



ungars
Hier à 15h46

Ça va faciliter la vie des pirates russes…


anonyme_f9593869f4eb271ddcfedc462e8d0f69
Hier à 18h13






Guyom_P a écrit :

Oui mais mon-service-public je pense pas qu’il te permette d’accéder à ton compte sur impots.gouv.fr histoire de payer tes impôts et tout en même temps de pouvoir accéder à ton compte AMELI (CAF) que tu n’arrives plus à ouvrir parce que tu as perdu tes f***ing identifiants. Identifiants que tu ne peux récupérer mais seulement recréer après avoir rentré le code valable quelques jours que tu reçois par la Poste (oui oui par la Poste en 2014 pour un service web).
Pouvoir ouvrir une seule session avec un seul identifiant de connexion et avoir accès à toutes ces données c’est quand même plus agréable que d’aller sur chaque site public (à la mano ou via le portail mon-service-public.fr) et retaper des identifiants de merde.
L’identifiant le plus lourdingue restant bien sûr celui des impôts qui t’oblige à sortir l’ancienne feuille pour retrouver ton revenu de référence.




Bah si, tu peux faire tout ça avec ton compte mon-servicepublic.fr et cela fait des années que c’est le cas…