Connexion
Abonnez-vous

Le ministère des Armées, Qwant, Google et le RGPD

Faites ce que je dis...

Le ministère des Armées, Qwant, Google et le RGPD

Le 01 septembre 2020 à 12h32

Deux mois après avoir fait de Qwant le moteur de recherche par défaut de ses ordinateurs, le ministère des Armées passait à... Google pour son propre site (defense.gouv.fr). Il a fallu attendre ce mois de juillet 2020 pour qu'il se conforme enfin au RGPD, sans pour autant respecter les conditions d'utilisation de Google.

Le 1er octobre 2018, Florence Parly, ministre des Armées, avait eu recours à une anaphore (largement retweetée) pour annoncer que les ordinateurs de son ministère cesseraient d'utiliser le moteur de recherche de Google par défaut, au profit de Qwant :

Le communiqué précisait que « Florence Parly a rappelé son attachement à voir le ministère des Armées mener à bien une transformation numérique ambitieuse au profit des utilisateurs tout en confortant notre souveraineté ». Mais également qu'elle avait « souhaité rappeler l'importance que le ministère des Armées construise des partenariats industriels solides et contribue à voir émerger des acteurs numériques français et européens de confiance », et appelait enfin à « une plus grande ouverture du ministère aux logiciels libres ».

« Cela fait deux ans et demi - trois ans que l'armée fait des tests, réussis visiblement ! Nos soldats méritent de ne pas être traqués. Ce gouvernement a décidé d'y aller et c'est très bien ! », s'était félicité Éric Leandri, alors PDG de Qwant : « Pour la Défense, la protection des données, ça a du sens. Alors c'est un premier pas très significatif pour la réflexion globale ».

« Le ministère des Armées va désormais utiliser Qwant plutôt que Google », avait de son côté titré Ouest France, rappelant les avantages de Qwant, tel qu'expliqué par Éric Leandri : « vous arrivez sur Internet avec votre adresse IP : c’est votre numéro de téléphone. Nos sympathiques concurrents récoltent les cookies qui contiennent toutes vos opérations sur Internet ; ça vous lie à leurs plateformes. Ils savent ce que vous faites. Nous, on rend votre numéro de téléphone et on vous rend anonyme : quand vous m’appelez en numéro masqué, je vous réponds quand même, mais je ne sais pas qui vous êtes. »

Google pour la recherche du site du ministère

En décembre 2018, soit deux mois plus tard seulement, le site web du ministère des Armées relançait son propre moteur de recherche interne avancée. En toute discrétion, sans tambour ni trompette, et pour cause : il repose en effet sur le moteur de recherche personnalisé de Google, CSE (Custom Search Engine).

Depuis renommé Programmable Search Engine (PSE), ce service permet d'ajouter un moteur de recherche affichant des résultats personnalisés à n'importe quel site, limité à un ou plusieurs domaines en particulier, plutôt que sur le Web en général. Le tout en utilisant les technologies de Google.

Étrangement, le ministère a configuré son moteur personnalisé pour n'interroger que www.defense.gouv.fr, empêchant les internautes d'identifier des contenus pertinents hébergés sur d'autres sites que celui de son vaisseau amiral. Or, defense.gouv.fr dénombrerait (au moins) 85, 190 voire plus de 400 sous-domaines (serveurs de mail, de test et extranets compris), dont de nombreux autres sites, Google y répertoriant près de 750 000 pages (quand bien même ce genre de chiffre s'avère à l'épreuve approximatif) hors périmètre de www.defense.gouv.fr.

Non content de recourir à une solution propriétaire plutôt qu'à un logiciel libre – qui plus est américaine plutôt qu'émanant d'« acteurs numériques français et européens de confiance » – le site du ministère des Armées obligeait dès lors (et encore maintenant) ses utilisateurs d'accepter d'être tracé par Google, dans mesure où il n'existe pas d'option permettant à CSE/PSE d'être utilisé sans ses cookies.

Et ce, alors même que Qwant permet pourtant aux sites d'en faire son moteur de recherche interne par défaut, à l'instar du site du journal Le Monde par exemple. Une solution dont l'entreprise ne fait pas mention dans la liste des produits mis en avant sur son site. Et elle ne semble s'en être vanté que sur Twitter.

On note d'ailleurs que les résultats proposés par Le Monde ne paraissent pas connaître de limite, alors que suite à nos enquêtes Qwant avait limité ceux de son moteur de recherche à 50 réponses seulement. Au surplus, ils ne sont pas restreints aux pages datant de l'été – voire de l'automne – 2019, comme l'étaient (et le sont souvent encore) ceux proposés par Qwant, comme nous l'avions découvert au printemps dernier.

Juillet 2020 : le site respecte (presque) RGPD, pas les CGU de Google

Cette bascule vers Google comme moteur de recherche interne par défaut est d'autant plus étonnante que, pendant des années, le site du ministère – qui s'appelait alors « de la défense » – disposait de sa propre solution. Depuis (au moins) 2010 (d'après archive.org) et jusqu'à fin 2014, il permettait d'affiner ses recherches par date et type de document, mais également par aire de site (Salle de presse, Opérations, DGSE, Blessés, etc.).

Sans explication, le moteur cessa de fonctionner à partir du 15 janvier 2015, renvoyant à une page indiquant « Fonction temporairement désactivée ». Archive.org n'a de fait conservé de copies qu’entre 2010 et 2016. 

Mindef recherche avancéeMindef désactivée

Le site du ministère n'informait pas les internautes de la finalité des cookies utilisés non plus que de la possibilité de les refuser, pas plus qu'il ne leur permettait d'obtenir leur consentement préalable. Il ne respectait donc ni la loi informatique et libertés ni le RGPD, qui avait pourtant été adopté en 2016, et était entré en vigueur en mai 2018, soit 7 mois plus tôt.

Il a ainsi fallu attendre ce mois de juillet 2020 pour que ses équipes se décident enfin à installer tarteaucitron.js, script open source de gestion de cookies répondant aux exigences du RGPD.

Par défaut, l'internaute aura probablement le réflexe de cliquer sur le lien bleu « OK, tout accepter ». S'il clique sur « Personnaliser », il pourra autoriser, ou interdire, les cookies « statistiques » d’AT Internet/Xiti, « fonctionnels » de Google, et « publicitaires » de Calameo, Dailymotion, Facebook, Instagram, Twitter et YouTube.

Depuis 2018, le site web se contentait d'afficher l'habituel (et discret) bandeau précisant qu'« En naviguant sur ce site, vous acceptez l'utilisation de cookies, ce qui nous permet de vous proposer des contenus adaptés à vos centres d'intérêt » adossé à un bouton « OK ». Les internautes ne se voyaient pas offrir la possibilité de savoir quels services envoyaient quels cookies, non plus que de les refuser ou de les paramétrer, le site se bornant à renvoyer à ses mentions légales via un lien « En savoir plus ». 

  • MinArm Cookies
  • MinArm tarteaucitron.js
  • MinArm Cookies

Or, ces mentions légales – qui n'ont pas été mises à jour depuis octobre 2019 – se contentent d'expliquer que « L’utilisateur est informé que lors de ses visites sur le site des témoins de connexions ou cookies peuvent s’installer automatiquement sur son logiciel de navigation », et que « le paramétrage du logiciel de navigation permet d’informer de la présence de cookie et éventuellement, de la refuser de la manière décrite à l’adresse suivante ».

Elles ne font pas non plus mention de l'arrêté, signé en juin 2018 et « portant désignation du délégué à la protection des données au sein du ministère des armées », ni donc de la personne à contacter.

Les conditions d'utilisation de CSE/PSE précisaient en outre à l'époque (et rappellent encore aujourd'hui) que « vous comprenez et acceptez que vous devez mettre à jour les règles de confidentialité de votre site afin qu'elles reflètent votre utilisation des Services Google et incluent un lien vers la page http://www.google.com/privacy.html », ce que le ministère n'avait pas fait. Pas plus qu'il ne le fait aujourd'hui, en violation, non seulement du RGPD, mais donc également des conditions mêmes d'utilisation de Google.

Le ministère ne loggue pas ses utilisateurs, mais Google si

Ironie de l'histoire, les mentions légales du site du ministère indiquent que « le ministère de la Défense s'interdit par principe d'employer des méthodes qui permettent d'identifier ou de bâtir des profils type de visiteur de son site Internet »... alors qu'il autorise Google à le faire. Au-delà de ses cookies, il suffit en effet de cliquer sur un des résultats fournis par son moteur de recherche pour que la consultation soit enregistrée par Google.

Plutôt que d'être renvoyé directement sur la page cible, Google redirige l'internaute, de façon suffisamment subreptice pour ne pas être détectable d'un simple coup d'œil, sur un lien de type :

https://www.google.com/url?client=internal-element-cse&cx=[identifiant du CSE/PSE]&q=[URL de la page à visiter]

Double ironie de l'histoire : un visiteur qui voudrait cliquer sur le lien émanant du moteur personnalisé utilisé par le ministère des Armées (reconnaissable à son identifiant 000099632563255980218), comme celui posté en commentaire sur le groupe Facebook de la Réserve Citoyenne de Cyberdéfense, a droit à un « Avertissement de redirection » de Google, le prévenant qu'il va être renvoyé sur le site du ministère des Armées :

Google CSE redirection

Signe que les clics sur les résultats fournis par le CSE/PSE sont loggués par Google, quand bien même les utilisateurs de defense.gouv.fr ne le voient pas, Google se gardant bien d'afficher ces avertissements lorsque les requêtes émanent du site du ministère des Armées.

La (cyber)défense utilise aussi Gmail

En janvier 2019, @x0rz, pseudonyme d'un expert en cybersécurité offensive, s'étonnait du fait que @ComcyberFR, le compte Twitter officiel du Commandement de la cyberdéfense française, n'avait pas activé la fonction « protection de la réinitialisation du mot de passe » dans ses paramètres de sécurité. Ce qui lui avait permis de découvrir qu'il utilisait Gmail (tout en soulignant que c'était également le cas d'@USCommandCyber, son pendant américain).  

Une incongruité d'autant plus cocasse que Florence Parly, qui venait de rendre publique la nouvelle politique ministérielle de lutte informatique offensive (LIO) et défensive (LID), n'avait de cesse d'en appeler à « une hygiène cyber irréprochable », de sorte de « garantir la souveraineté nationale ».

@ComcyberFR est loin d'être le seul, cela dit. En cherchant le terme « gmail.com » sur le moteur de recherche Google du site du ministère des Armées, on obtient « environ 82,300 résultats ». Entre autres utilisateurs, le bureau de la communication et de l'information du service de santé des armées, celui de l'État major des Armées, la Gouvernance de la réserve militaire ou encore la Direction de la sécurité aéronautique d'État Base aérienne 107 de Villacoublay, qui accueille l'escadron de transport 60 (ET 60) qui a notamment pour mission d'assurer le transport du Président de la République et des autorités gouvernementales :

MinArm Gmail

Un problème que l'auteur de ces lignes avait déjà identifié en 2010, quand il avait découvert des milliers d'adresses utilisant des webmails non gouvernementaux sur l’ensemble des sites en .gouv.fr, dont plus de 200 sur le site du ministère de la Défense. À l'époque, la Direction du renseignement militaire (DRM) utilisait ainsi deux adresses @yahoo.fr. Une incongruité elle aussi cocasse, à mesure qu'on peine à imaginer que la Défense Intelligence Agency, son équivalent américain, n’ait jamais eu l'idée d'utiliser une adresse email @wanadoo.com.

Contactée fin juillet, la Délégation à l’information et à la communication de la Défense (DICoD) du ministère des Armées avait dans la foulée accusé réception de nos questions, nous répondant les avoir transférées à qui de droit, tout en précisant qu'elle reviendrait vers nous « dans les meilleurs délais ». Faute de réponses, nous l'avions relancée quelques jours après, mais depuis rien, la grande muette...

Nous aurions pourtant été curieux de savoir pourquoi la « souveraineté » devrait se limiter aux seuls employés du ministère des Armées (ainsi que, depuis, à l'ensemble des fonctionnaires), mais pas aux utilisateurs de son propre site web. Retrouvez ci-dessous le verbatim du mail envoyé à la DICoD :  

De 2010 à 2014, le site defense.gouv.fr disposait d'un moteur de recherche avancée :
http://web.archive.org/web/20100801000000*/http://www.defense.gouv.fr/portail-defense/rubriques-complementaires/recherche-avancee/

. Pourquoi avait-t-il été désactivé en janvier 2015, et ne l'avoir relancé qu'en décembre 2018 ?
https://twitter.com/manhack/status/575624026220945408
http://web.archive.org/web/20181001000000*/https://www.defense.gouv.fr/portail/rubriques-complementaires/recherche-avancee

En octobre 2018, Florence Parly avait d'autre part annoncé que Qwant deviendrait le moteur de recherche par défaut sur tous les ordinateurs du ministère des Armées, parce qu'il fallait montrer l'exemple, parce qu'il ne partage pas nos données (contrairement à Google), parce qu'il s'agit, en terme de souveraineté, d'une entreprise française :
https://twitter.com/florence_parly/status/1046793857537597441
https://www.defense.gouv.fr/salle-de-presse/communiques/cp_communique-du-ministere-des-armees

. Pourquoi le site web du ministère a-t-il dès lors, en décembre 2018, basculé son moteur de recherche avancé interne sur la solution proposée par Google Custom Search Engine, et non sur une solution proposée par Qwant, ou faite maison ?
http://web.archive.org/web/20181001000000*/https://www.defense.gouv.fr/portail/rubriques-complementaires/recherche-avancee
https://www.defense.gouv.fr/portail/rubriques-complementaires/recherche-avancee

Le fait de recourir à un moteur de recherche américain ne pose-t-il pas un problème en terme de "souveraineté" et de "partage des données" ?

. Pourquoi le ministère des Armées a-t-il d'autre part attendu ce mois de juillet 2020 pour mettre à jour le formulaire de consentement et d'acceptation des cookies de Google (notamment) alors que, en vertu du RGPD, il aurait dû le faire dès 2018 ?

. Les conditions d'utilisation de Google précisent que "vous devez mettre à jour les règles de confidentialité de votre site afin qu'elles reflètent votre utilisation des Services Google et incluent un lien vers la page http://www.google.com/privacy.html". Pourquoi les mentions légales de votre site web ne le fait pas ?
https://support.google.com/programmable-search/answer/1714300?hl=fr&ref_topic=4513742

Elles précisent en outre que "Les informations personnelles collectées par Google peuvent être stockées et traitées aux États-Unis et dans tous les pays dans lesquels Google ou ses agents possèdent des locaux. En utilisant le Service, vous acceptez ce transfert d'informations à l'extérieur de votre pays".

. Suite à l’invalidation du Privacy Shield, comment envisagez-vous le fait de continuer à utiliser le moteur de Google utilisé par defense.gouv.fr, alors même que "les informations personnelles collectées par Google  peuvent être stockées et traitées aux États-Unis" ?

Commentaires (40)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Souveraineté numérique !?!
Io crepo da ridere !
Ah Ah Ah

votre avatar

L’adresse emapresse ça peut être compréhensible si on veux faire du mailing de masse (communiqué de presse) sans se faire blacklister par google pour spam (vu que le mail est envoyé avec les “garantie” de google, DKIM etc)

votre avatar

Ca sent plus le shadow-IT qu’autre chose ces adresses Gmail. Parce que des adresses @gmail.com pour spammer c’est même légion… (d’expérience, c’est 90% des adresses utilisées par des bots sur des forums par exemple)



Directives mal communiquées, non appliquées, pas de réel DSI à la tête (on confond souvent DSI et contrôleur de gestion), services en roue libre, etc, c’est l’environnement idéal pour avoir Jean Michel qui va payer une souscription AWS avec sa CB et le passer en note de frais parce que “ça marche et c’est rapide à faire”. Et pour en sortir, ça devient la galère parce qu’évidemment le truc à Jean-Mi qui tourne sur la souscription AWS est devenu indispensable.



Bref, ce qu’on retrouve partout quoi.

votre avatar

Vous me pardonnerez la métaphore, mais je ne vois donc pas l’intérêt de viser la mouche posée sur le mammouth qui est en train de me charger. Car y a t’il un sens à s’acharner ici sur les détails juridiques de services en ligne, quand des traîtres à la nation continuent de brader ouvertement notre souveraineté et notre défense aux américains - dont photonis (https://www.lesechos.fr/industrie-services/air-defense/defense-lelysee-ouvre-la-porte-a-une-cession-de-photonis-1228723), dernière victime en date des eurofascistes ?
Depuis que sarkozy a bradé notre défense nationale, avec le premier contrat openbar en 2008, de toute façon, la messe est dite.
Les britanniques ont bien compris que l’UE est une dictature, qu’elle est une usine à normes menée par des fonctionnaires aveugles et cupides, sans foi ni loi, avec des gouvernements complices qui se votent des lois d’amnisties pour mieux couvrir leurs délits, et désormais leurs meurtres -car si nos hôpitaux n’avaient plus assez de masques et de moyens, c’est bien parce que l’UE n’a cessé de nous les voler, exigeant toujours plus d’économies, pendant que les mêmes fonctionnaires européens et nos politiques continuent de se payer des avantages indécents sur notre dos !
En outre, vous me pardonnerez également de considérer que le débat sur la souveraineté ne se situe pas dans quelques cookies, navigateurs ou services en ligne, quand des OS privateurs de liberté administrent désormais votre machine à votre place, peuvent sniffer tout ce qu’ils veulent, et vous poussent à placer vos données sur des clouds non souverains.
Bref, c’est un long article, peut-être nécessaire, mais bien loin des réels enjeux qui se jouent ici, et maintenant.

votre avatar

Et donc, le Brexit était pour s’affranchir des US ? :mdr:

votre avatar

La situation informatique au ministère des armées est pas glop, pour sûr, toutefois, la problématique est celle de la ressource humaine qui sert les systèmes.



Quel ingénieur/informaticien a envie de rejoindre le ministère des armées -ou les autres? Au sein de l’état à part l’ANSSI et la DGSE qui attirent des talents parce que ça fait beau sur un CV (et l’intérêt de la mission pour la DGSE), c’est le désert.
Il n’y a qu’à voir comment l’éducation nationale s’en est sortie juste pour mettre en place des plateformes d’e-learning. Les salaires bien sûr, mais pas que, jouent un rôle dans ce manque d’attirance pour la fonction publique.



Tout cela est triste, mais tant que le contexte invite les plus brillants cerveaux de notre génération à préférer “faire du click publicitaire” (voir ici pour la référence: https://www.fastcompany.com/3008436/why-data-god-jeffrey-hammerbacher-left-facebook-found-cloudera) que défendre des causes plus nobles, il ne faut pas s’étonner de l’indigence informatique dans laquelle nos fonctionnaires et militaires réalisent leur mission.

votre avatar

Quelqu’un au BalardGone a dû lire l’article car désormais le moteur de recherche du site ne renvoie plus rien (quelle que soit la question, même « parly »).



Ou alors c’est que mon ad-blocker a fait des dégâts dans les cookies ? Mais j’ai essayé avec ds navigateurs sans ad-blocker.

votre avatar

(reply:1822483:Stéphane Bortzmeyer)


Chez moi ça passe mais j’ai du accepter les cookies (message de Google l’exigent).

votre avatar

(quote:1822483:Stéphane Bortzmeyer)
Ou alors c’est que mon ad-blocker a fait des dégâts dans les cookies ? Mais j’ai essayé avec ds navigateurs sans ad-blocker.


Apparemment, tout le monde a l’avertissement Google disant qu’il faut activer les cookies, mais, dans mon cas, même pas, juste une liste vide. Même avec Chrome :-)

votre avatar

Cela me fait penser à une question “bête” à tout hasard : il n’y a pas des outils pour forcer systématiquement le consentement d’un site dans un sens ou dans l’autre à chaque fois que l’on s’y connecte en tant que visiteur ?

votre avatar

(reply:1822483:Stéphane Bortzmeyer)


À cette heure (16h55) chez moi ça fonctionne : tu as accepté le(s) cookie(s) de Google (sinon ça ne fonctionnera pas, en effet ) ?
defense.gouv.fr République Française

votre avatar

(quote:1822481:Master Of Bandwidth)
Quel ingénieur/informaticien a envie de rejoindre le ministère des armées -ou les autres? Au sein de l’état à part l’ANSSI et la DGSE qui attirent des talents parce que ça fait beau sur un CV (et l’intérêt de la mission pour la DGSE), c’est le désert. Il n’y a qu’à voir comment l’éducation nationale s’en est sortie juste pour mettre en place des plateformes d’e-learning. Les salaires bien sûr, mais pas que, jouent un rôle dans ce manque d’attirance pour la fonction publique.


Je ne sais pas si c’est toujours le cas mais auparavant il y avait des cursus internes qui permettaient à des sous officier de passer ingénieur (et donc officier).
Il m’est arrivé de travailler avec des anciens sous officier qui avaient des compétences très proches d’ingénieurs avec expérience sur des domaines précis. Comme à 40 ans ils ont l’age de la retraite, ils démissionnent pour intégrer des entreprises civiles tout en touchant leur retraite.

votre avatar

(reply:1822481:Master Of Bandwidth)


Le problème des salaires IT en France c’est que les managers considèrent qu’ils doivent gagner plus que les gens qu’ils managent … du coup il faut une pyramide des salaires.



Ces mêmes personnes n’ont aucun problème a ce qu’une star du Foot gagne 100 fois plus que le PDG ou l’entraîneur du club mais qu’un un développeur talentueux gagnent 2 ou 3 fois ce qu’ils gagnent eux cela ne passe pas du tout et ce a tous les étages hiérarchiques. Et c’est encore pire dans le public.



Tant que cette mentalité de ‘le chef doit gagner plus’ existera les talents partiront voir ailleurs.

votre avatar

manhack a dit:


tu as accepté le(s) cookie(s) de Google


Évidemment non. Mais ce qui m’étonne est que je n’ai aucun message (d’autres personnes voient un message de Google Search disant en substance  « chien de communiste, tu n’accepte pas les cookies »)

votre avatar

(reply:1822481:Master Of Bandwidth)
Tout est dit, c’est la même situation aux Finances et Affaires étrangères. Les gens vraiment compétents ont plus d’argent à gagner ailleurs et se casseront moins les dents sur leur hiérarchie qui doit réduire les budgets à tout prix.


votre avatar

Tandhruil a dit:


Je ne sais pas si c’est toujours le cas mais auparavant il y avait des cursus internes qui permettaient à des sous officier de passer ingénieur (et donc officier). Il m’est arrivé de travailler avec des anciens sous officier qui avaient des compétences très proches d’ingénieurs avec expérience sur des domaines précis. Comme à 40 ans ils ont l’age de la retraite, ils démissionnent pour intégrer des entreprises civiles tout en touchant leur retraite.


Oui et non.
Il y a un paquet de passerelles monneyant concours pour passer sous-officier à officier.
Par contre le travail n’est plus le même. Si tu restes dans le domaine, tu deviens chef de projet, analyste, “rédacteur de rapports”, mais tu perds toute technicité.
Les vrais gars compétents partent à la DGSI/DGSE et d’autres mais restent sous-officiers.
Ceux que je connais qui ont cru la garder font un taf “intéressant”, mais rien de pointu. Au meiux classifié, d’où le “intéressant”. Ils voient des choses que peu voient.
Certains sous-officiers, faute de mieux, attendent même de retourner au civil en validant leur expérience au CNAM et profiter de ce package pour continuer leur carrière dans leur domaine de prédilection… mais hors MinArm.

votre avatar

(reply:1822481:Master Of Bandwidth)


Bah avec le gel du point d’indice, ce n’est pas prêt de changer !

votre avatar

(reply:1822481:Master Of Bandwidth)
Pas que en effet.


Mon expérience de l’administration est catastrophique autant qu’écoeurante.
La mise sous tapis des problèmes est érigée en principe actif de fonctionnement. Si tu as le malheur de remonter les problèmes à un chef central, tu es ignoré. Si tu as l’outrage d’oser passer par dessus, c’est l’ensemble de la hiérarchie qui s’abat sur toi façon presse.



Il n’y en a pas un pour avoir le courage de porter les techniciens et affronter les problèmes avec calme mais détermination. Faut juste laisser cuire la patate en masquant la fumée le temps de choper la promotion, puis se barrer comme si de rien n’était…



Il y a deux à quatre échelons complets de mecs qui non contents de servir à pas grand chose (au mieux), nuisent activement à l’amélioration des choses et gaspillent sans complexe l’argent public. On sent que c’est pas eux qui payent, ni sur le coup, ni les pots cassés… :vomi1:

votre avatar

Encore le public utilise le cheat code argent illimité donc ça tient le temps que ça tient.



Mais mon expérience dans le privé est pour ainsi dire la même avec des hiérarchies sur 50 niveaux et que même si ce qu’on te demande de faire va impacter violemment le business (soit la rentrée d’argent), si chef +12 a dit que, il faut le faire.



Et évidemment, dès que la prophétie se réaliste et qu’il y a l’impact business pour lequel tu as alerté et proposé une solution différente, c’est de ta faute. (résultant du fait que tu passes une bonne partie de ton temps à tracer tout les échanges, ne serait-ce que pour avoir la conscience tranquille)



Ca s’appelle la stratégie de l’échec en gros. Que ce soit dans le public ou le privé, les entreprises sont gangrenées de gens déconnectés de la réalité qui passent leur temps à scier leur arbre (parce que la branche ça suffit pas).

votre avatar

En ajoutant le système de promotion par défaut :




  • bon techniquement : surtout ne pas faire évoluer sinon ça va être galère pour remplacer

  • bille en technique : pas grave, direction la filière management, bonus il / elle ne fera pas d’ombre à ceux au dessus

votre avatar

utr_dragon a dit:


Bah avec le gel du point d’indice, ce n’est pas prêt de changer !


Oui, et ce n’est pas nouveau … Le gel du point d’indice date du mandat de Sarkozy; ça fait un sacré bout de temps que presque tous les fonctionnaires ne voient pas augmenter leur salaire, sauf avancement,et par conséquent, leur pouvoir d’achat.



Du coup, il ne m’étonne pas que certains traitent le vrai travail de sûreté indispensable par dessus la jambe, sans compter qu’ils sont parfois peu compétents dans leur métier puisque les VRAIS bons sont partis voir ailleurs si l’herbe n’était pas plus verte. C’est du vécu !



C’est sans compter, aussi, avec la lourdeur des procédures mises en place pour faire remonter ce type de problèmes vis à vis d’une hiérarchie qui ne souhaite pas “secouer le cocotier” pour parler poliment …
:reflechis:

votre avatar

Sinon pour en revenir à l’article de JMM, c’est très fouillé, sourcé et argumenté comme à l’accoutumée. :yes:
Je ne doute pas une seule seconde du travail colossal de ‘fact-checking’ du rédacteur.
Même si je n’ai pas eu le temps, ni la volonté de tout vérifier, c’est de l’excellent boulot !

votre avatar

Perso je suis persuadé que la stratégie de gestion budgétaire du public (et de certaines entreprises privées) y est pour beaucoup.



En particulier deux choses:




  • la non-fongibilité des budgets d’investissement, de fonctionnement, de personnel qui influent sur des choix qui devraient être essentiellement techniques (par exemple investir dans du l’infra locale ou du cloud en fonction de si on a de la marge en investissement ou en fonctionnement, ou reconstruire des système de zéro parce qu’on a du budget de personnel mais pas de budget pour acheter la solution toute faite…)

  • la mauvaise répartition des budgets vs responsabilité (celui qui décide n’est pas celui qui paie, et en particulier à certains endroits l’absence de re-facturation des services SI) qui n’incite absolument pas les décideurs / utilisateurs à être raisonnables et pragmatiques dans leurs usages des moyens informatiques ou dans leurs demandes, ni d’ailleurs la DSI à être efficace dans son fonctionnement interne.



Je suis persuadé que malgré des salaires par forcément extras, on trouverait des gens compétents et motivés pour refondre et transformer les systèmes s’ils avaient un minimum d’autonomie & de responsabilité dans leurs actions.

votre avatar

mtaapc a dit:


En ajoutant le système de promotion par défaut :




  • bon techniquement : surtout ne pas faire évoluer sinon ça va être galère pour remplacer

  • bille en technique : pas grave, direction la filière management, bonus il / elle ne fera pas d’ombre à ceux au dessus


Tu as oublié aussi que plus tu es incompétent, plus tu es promu.
Je n’ai d’ailleurs jamais compris ce principe : Des personnes dont tout le monde sait qu’elles sont incompétentes (façon quelqu’un qui a lu “la gestion de projet pour les nuls”, saurait dire en 5mins qu’elles racontent n’importe quoi) et pourtant ils sont promu avec des salaires mirobolants.



J’ai même vu des cas avec ce qui serait des fautes lourdes (pas de traces,suivi de validation d’achat et de ventilation pour des centaines de milliers voire millions d’€ avec relance de la compta), ils ont dit “aller voir les techniques, c’est eux qui valide”, on s’est fait charger pendant des semaines alors que vraisemblablement (ITIL tout ça tout ça), nous ne validons rien et n’avons jamais rien validé (la technique fait des préconisations, elle ne choisit rien).

votre avatar

C’est simple. Tout vient du fait que dans le public, tu as la garantie de l’emploi à vie. Quasiment invirable, le titulaire (qui aura trimé pour le concours ou aura profité d’un passe-droit) n’a plus besoin de se fouler une fois la période de probation terminée. Il ne lui reste plus qu’à prendre le minimum de risques et attendre la montée en échelon et la promotion automatique à l’ancienneté. Et de se faire muter dans le bon endroit au bon moment pour éviter d’avoir à rendre des comptes quand les problèmes arrivent. La bonne technique de la fuite en avant quoi.



L’avantage dans le privé c’est que le tire au flanc a vite fait dégagé, vu qu’on n’a pas le pognon pour l’entretenir. Ou alors, la boîte finit par couler. Ce qui revient au même.



Bon, je parle pas des syndicats, qui vont aider de préférence les titulaires fainéants aux contractuels méritants.



Seule solution : suppression pure et simple du statut de fonctionnaire.

votre avatar

Bof, public et privé sont totalement identiques niveau troupeau de personnel inutile.



De mon expérience j’ai identifié des services chez des clients où tu pourrais à l’aise virer 13 du personnel interne sans voir aucune différence. Quoique si, certains c’est parce que ce sont des incompétents criminels donc l’entreprise s’en portera mieux.



Le hic étant qu’on ne peut pas virer comme ça des gens. Raison pour laquelle les entreprises qui veulent délester pratiquent le management par la démotivation pour pousser à la démission.



Il n’y a guère que dans les secteurs où la concurrence est forte (et souvent associé à un fort turn-over) qui visent une rentabilité constante que le personnel inutile ne fait pas long feu. Chez les monolithes inertes, c’est presque un critère d’embauche.

votre avatar

Sendgel a dit:


C’est simple. Tout vient du fait que dans le public, tu as la garantie de l’emploi à vie. Quasiment invirable, le titulaire (qui aura trimé pour le concours ou aura profité d’un passe-droit) n’a plus besoin de se fouler une fois la période de probation terminée. Il ne lui reste plus qu’à prendre le minimum de risques et attendre la montée en échelon et la promotion automatique à l’ancienneté. Et de se faire muter dans le bon endroit au bon moment pour éviter d’avoir à rendre des comptes quand les problèmes arrivent. La bonne technique de la fuite en avant quoi.



L’avantage dans le privé c’est que le tire au flanc a vite fait dégagé, vu qu’on n’a pas le pognon pour l’entretenir. Ou alors, la boîte finit par couler. Ce qui revient au même.



Bon, je parle pas des syndicats, qui vont aider de préférence les titulaires fainéants aux contractuels méritants.



Seule solution : suppression pure et simple du statut de fonctionnaire.


Cette bonne blague… Comme s’il n’y avait pas tout un tas d’incompétents et de fringants dans le privé…
Ce n’est pas une question de public/privé mais de taille de structure. Plus elle est grosse plus il y a ce genres de personnes

votre avatar

(reply:1822499:Stéphane Bortzmeyer)


est ce que les domaines “google” ne sont pas filtrés sur la machine, via par exemple le /etc/hosts ?



En tout cas moi aussi, je n’ai rien qui s’affiche.
Par contre dans les logs JS, j’ai le script defense.gouv.fr République Françaisequi est bloqué.

votre avatar

Sendgel a dit:


C’est simple. Tout vient du fait que dans le public, tu as la garantie de l’emploi à vie. Quasiment invirable, le titulaire (qui aura trimé pour le concours ou aura profité d’un passe-droit) n’a plus besoin de se fouler une fois la période de probation terminée. Il ne lui reste plus qu’à prendre le minimum de risques et attendre la montée en échelon et la promotion automatique à l’ancienneté. Et de se faire muter dans le bon endroit au bon moment pour éviter d’avoir à rendre des comptes quand les problèmes arrivent. La bonne technique de la fuite en avant quoi.



L’avantage dans le privé c’est que le tire au flanc a vite fait dégagé, vu qu’on n’a pas le pognon pour l’entretenir. Ou alors, la boîte finit par couler. Ce qui revient au même.



Bon, je parle pas des syndicats, qui vont aider de préférence les titulaires fainéants aux contractuels méritants.



Seule solution : suppression pure et simple du statut de fonctionnaire.


Quand je lis que dans le privé, le tire au flanc a vite fait dégagé, je ris.



C’est une vision stéréotypée pour ne pas dire faussée que de croire que toutes les entreprises ont un fonctionnement basé sur le mérite.
D’ailleurs, si vraiment le mérite s’appliquait, le salaire pour un poste donné serait strictement le même dans toutes les entreprises.



Et je ne vais pas pérorer sur les profils tels que le bouffon du Roi (ou le lèche-bottes) ou encore sur celui du Prince (ou le fils du Patron) qui sont autant d’exemples qui démontrent que les tires au flanc peuvent très bien faire carrière dans le privé…



EDIT: quand tu prônes la suppression du statut de fonctionnaire, tu inclus le personnel soignant ?! :transpi:

votre avatar

SebGF a dit:


Le hic étant qu’on ne peut pas virer comme ça des gens. Raison pour laquelle les entreprises qui veulent délester pratiquent le management par la démotivation pour pousser à la démission.


Pour virer quelqu’un il suffit que le responsable hiérarchique prenne ses… Responsabilités .
Il suffit de formaliser les manquements de la personne aussi bien par courrier (rappel à l’ordre) qu’en entretien individuel (bilan annuel). Si la personne ne change pas de comportement (assez bizarrement quand on leur notifie leurs erreurs les personnes changent) le dossier est suffisamment costaud pour tenir aux prud’hommes.

votre avatar

Il y a des métiers ou la convention collective du secteur interdit l’entretien individuel
Et crois moi pour virer quelqu’un c’est quasi impossible.
( je parle d’expérience :D )

votre avatar

Et le règne actuel de la lâcheté, parce que pour progresser il ne faut surtout pas faire ou provoquer de vague, donc les chefs couvrent et se couvrent en espérant ainsi continuer à monter.

votre avatar

zempa a dit:


EDIT: quand tu prônes la suppression du statut de fonctionnaire, tu inclus le personnel soignant ?! :transpi:


Ainsi que les profs, les militaires, les policiers et les gendarmes :chinois:

votre avatar

Je parle seulement du statut (carrière à vie, promotions automatiques à l’ancienneté, priorités des statutaires vs contractuels, etc), pas des gens ni des catégories de personnel.

votre avatar

:keskidit:

votre avatar

mtaapc a dit:



Ouais enfin dans ma dernière boite au titre de l’article 122.12 un GIE informatique a été créé et on a pu se retrouver dans une entité séparée sans emmener les syndicats (pour ça la loi est parfaite) qui étaient à l’origine de cette convention et ainsi on a pu réussir à se débarasser des éléments les plus nuisibles qui faisaient ch… la boite depuis de nombreuses années.
Et tout ça a été construit pas le management … les chefs quoi … :D
Comme quoi c’est pas parce qu’on est chef qu’on est complètemen con !


votre avatar

Si ton dossier est bien construit, après on va pas se mentir ça va faire chier tout le monde, tu peux faire l’entretien avec un représentant syndical.
Perso, sur un périmètre d’activité identifié, j’ai demandé des rapports individuels d’activité hebdomadaire à tous les contributeurs (bon j’avais prévenu ses collègues avant).
Du coup quand il a fallut évaluer l’activité annuelle, il n’y avait plus qu’à analyser les compte rendus d’activité…

votre avatar

Oui c’est sûr que les propos tenus ici sont des généralisations abusives comme souvent.



Pour ma part j’ai aussi connu des bons managers, qui savaient prendre leurs responsabilités, mais aussi ne pas courber l’échine devant chef +27 là où beaucoup d’autres se seraient contentés d’être des yes-man.



Le hic étant que pour un avec qui j’ai particulièrement apprécié de travailler (et qui était donc pour le coup mon client vu que j’ai presté dans son équipe), a fini par se prendre un tacle de sa hiérarchie parce que la culture d’entreprise c’est “pas de vagues”. :craint:



Dommage car ces vagues nous ont permis de sauver les miches de l’entreprise à plusieurs reprises par rapport à des grosses conneries qui auraient pu tanker la prod. Mais bon, c’est comme ça. Pour ma part c’est aussi ce qui m’a poussé à écourter la mission, ne voyant plus l’intérêt de travailler avec des gens qui ne semblaient pas se soucier de leur propre entreprise.

votre avatar

zempa a dit:


EDIT: quand tu prônes la suppression du statut de fonctionnaire, tu inclus le personnel soignant ?! :transpi:


Il n’y a pas tant de fonctionnaires que ça dans le personnel soignant (déjà pas les praticiens hospitaliers, et il y a pas mal de CDD/CDI “normaux” chez les autres aussi). Il y en a vraisemblablement plus parmi les (trop) nombreux administratifs.




Patch a dit:


Ainsi que les profs, les militaires, les policiers et les gendarmes :chinois:


Chez les profs il y a de tout (en particulier dans le supérieur), et pour ce qui est de l’université, le système qui consiste à en baver avec une thèse, un post doc, puis un concours assez biaisé pour finir par se la couler douce une fois titulaire (ou twitter de la mouise quand on est un grand professeur), est tout sauf intéressant.



Les militaires sont sur des CDD de 5 ans, les gendarmes je ne sais pas, mais ils sont loin de profiter des avantages de la fonction publique (les 35h, c’est plutôt deux fois par semaine pour eux; le droit de grève c’est niet, soit dit en passant comme pour tous les fonctionnaires en Allemagne).



Quant aux policiers, effectivement ce sont des fonctionnaires et ça peut expliquer certaines dérives même s’ils n’ont effectivement pas le plus enviable des statuts (ceci aussi expliquant cela).



En fait, le statut de fonctionnaire apporte la stabilité de l’emploi et la progression salariale à vie (au moins jusqu’à épuisement des échelons, ce qui prend quand même un moment), en échange de missions de m.. crotte avec une ambiance pourrie, une administration bouffie accrochée aux chevilles et des traitements tellement égalitaristes (et du coup complètement démotivants pour tout le monde) à faire passer l’URSS pour un régime sauvagement libéral. Associez à ça que les fonctionnaires se sentent “mariés” à leur statut (se préparer au concours et l’obtenir est assez difficile) et ont du mal à s’en défaire (il y en a qui le font, et ils sont loin de tous le regretter), ça crée un sacré malaise.



En bref, il y a du bon et du moins bon un peu partout :D

votre avatar

deathscythe0666 a dit:


Il n’y a pas tant de fonctionnaires que ça dans le personnel soignant (déjà pas les praticiens hospitaliers, et il y a pas mal de CDD/CDI “normaux” chez les autres aussi). Il y en a vraisemblablement plus parmi les (trop) nombreux administratifs.


Juste plus de 90-95% des infirmiers et des AS. Une paille, quoi.

Le ministère des Armées, Qwant, Google et le RGPD

  • Google pour la recherche du site du ministère

  • Juillet 2020 : le site respecte (presque) RGPD, pas les CGU de Google

  • Le ministère ne loggue pas ses utilisateurs, mais Google si

  • La (cyber)défense utilise aussi Gmail

Fermer