Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

E-administration : bientôt un compte unique pour les impôts, la CAF, etc.

Un compte pour les gouverner tous, et dans les ténèbres les lier

E-administration : bientôt un compte unique pour les impôts, la CAF, etc.

Le 03 octobre 2014 à 06h40

S’il est aujourd’hui obligatoire d’avoir un compte spécifique à chaque service public en ligne (impôts, CAF, Assurance maladie...), la situation devrait bientôt évoluer. L’État travaille actuellement sur un projet qui permettra aux internautes d’avoir un seul compte qui fonctionnera partout, ou presque. Explications.

Le secrétaire d’État chargé de la Réforme de l’État et de la simplification, Thierry Mandon, a rendu hier après-midi une petite visite aux agents de la Direction de l'information légale et administrative (DILA). Non pas pour parler de la fin de la version papier du « Journal Officiel », tel que le prépare l’institution depuis quelques mois, mais pour évoquer le projet « France Connect ».

 

Derrière ce nom à la consonance très « cocorico », se cache un dispositif « d’identification et d’authentification des usagers à l’échelle nationale qui permettra aux usagers de s’identifier sur les différents sites publics, sans avoir à créer de nouveaux comptes » résume l’exécutif. En clair, plutôt que d’avoir un compte sur le site des Impôts, un sur celui de la CAF, et encore un autre sur celui de l’Assurance maladie, il n’y en aura plus qu’un seul qui fonctionnera sur tous les sites participants. Plutôt pratique : plus besoin en effet d’avoir plusieurs identifiants et différents mots de passe pour accéder aux services publics en ligne concernés.

Le principal basculement devrait se faire via les impôts, en 2016

Pour l’heure, l’exécutif envisage toutefois une transition en douceur. Dans un premier temps, ce sont les trois millions d’usagers ayant ouvert un compte sur « mon.service-public.fr » qui verront celui-ci se transformer automatiquement en un compte France Connect, et ce au cours de l’année prochaine. C’est au travers de ce site officiel qu’il est aujourd’hui possible de réaliser différentes démarches administratives en ligne, telles que les demandes d’actes d’État civil ou d’inscription sur les listes électorales, les déclarations de changement de nom ou de coordonnées, etc.

 

La seconde phase devrait avoir lieu au printemps 2016, au moment des déclarations de revenus en ligne. « La DGFiP proposera aux contribuables de fédérer leur compte « impots.gouv.fr » avec France Connect. » Cette fois, le gouvernement espère que 10 millions de comptes supplémentaires seront créées.

 

compte service public

 

La liste des administrations qui fonctionneront avec France Connect n’est cependant pas précisément délimitée, mais semble appelée à croître rapidement. L’exécutif évoque pour l’heure, outre les impôts, l’Assurance maladie et les CAF, « les comptes d’organismes tels que Télé TVA et Net-Entreprises ». Il est même précisé qu’à terme, les sites d’EDF et de La Poste pourraient être rattachés au dispositif.

Des gains de temps et d'argent

Le gouvernement ne manque pas de vanter ses efforts en faveur de la simplification de la vie des contribuables, ce nouvel outil étant censé profiter aussi bien aux particuliers qu’aux entreprises ou aux associations. Si le coût de ce dispositif n’est pas indiqué, l’exécutif laisse entendre qu’il attend également en retour quelques économies de la part des différentes administrations participantes : « Aujourd’hui, chaque organisme met en œuvre ses propres dispositifs d’identification. Ces différents systèmes sont indépendants les uns des autres et s’avèrent globalement très coûteux. »

 

Rappelons enfin que dans le même ordre d’idée, le gouvernement a promis de mettre en place d’ici au 1er janvier 2017 le programme « Dites-le nous une seule fois », et ce au profit des particuliers comme des entreprises. Le principe est plutôt simple sur le papier : stocker au sein d’une base de données commune aux différentes administrations des informations « type » (revenus, état civil, adresse...), afin que cela puisse ensuite resservir dès lors qu’il y a besoin d’effectuer de nouvelles démarches.

Commentaires (109)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Je sais pas si cette news se marie bien avec la suivante sur JP Morgan <img data-src=" />

votre avatar







flagos_ a écrit :



Enfin ! Une très bonne idée. Pour une fois que nos politiques sont pas trop a la ramasse. <img data-src=" />





Rien ne dit que c’est le politique qui a initialiser le projet, j’en doute même. Ça serais plutôt les services en interne qui ont fait la réflexion de départ, après si le politique suit tant mieux.


votre avatar







Mimoza a écrit :



Rien ne dit que c’est le politique qui a initialiser le projet, j’en doute même. Ça serais plutôt les services en interne qui ont fait la réflexion de départ, après si le politique suit tant mieux.



Absolument d’accored, d’autant plus qu’aucun personnage politique avait promis un tel truc lors des élections.


votre avatar







Mimoza a écrit :



Rien ne dit que c’est le politique qui a initialiser le projet, j’en doute même. Ça serais plutôt les services en interne qui ont fait la réflexion de départ, après si le politique suit tant mieux.





Et ben tant mieux, ca veut dire qu’ils sont a l’écoute des gens en interne. Mais bon, même quand ils font qque chose de bien, il faut quand même critiquer nos politiques. C’est un sport national en France <img data-src=" />


votre avatar

Peut-on espérer dans la foulée un certificat numérique, signé par l’administration, gratuit et associé à chaque compte sur ce portail?

votre avatar

Gain économique faible car il faut payer ce nouveau truc et une fois en place même si certains n’auront plus rien à faire ils viendront au bureau quand même grâce à l’emploi à vie qu’ils ont décroché. Elle est pas belle la France ??

votre avatar







the_Grim_Reaper a écrit :



Ne pas oublié que du coup, si y’a une faille sur un des systèmes, ils sont tosu touchés et les données avec.







Aucune faille n’est tolérable dans ce genre de système que ce soit pour les impots ou pour la SECU. Les concentrer devrait au contraire permettre de mobiliser une plus grande expertise sur la protection des données.


votre avatar

Alors, OK, c’est une bonne nouvelle.



Mais ça existe déjà.https://mon.service-public.fr marche. Peut-être que la techno choisie est moisie, je ne sais pas.

Ensuite, quitte à changer, pourquoi ne pas prendre un truc genre, je sais pas moi, OpenID ?

Bon, après tout, l’article ne parle pas de technologie… Peut-être qu’à ce stade, personne n’en sait encore rien :)

votre avatar

Ben avec la mutualisation via le portail mon-service-public c’est déjà très très pratique :)

votre avatar







Glandos a écrit :



Mais ça existe déjà.mon.service-public.fr Service Publicmarche.







Bien lire tout l’article: il est explicitement qestion de “mon.service-public.fr” dont ce projet constitue une évolution/généralisation:



“l’exécutif envisage toutefois une transition en douceur. Dans un premier temps, ce sont les trois millions d’usagers ayant ouvert un compte sur « mon.service-public.fr » qui verront celui-ci se transformer automatiquement en un compte France Connect,”


votre avatar







___Chris___ a écrit :



Gain économique faible car il faut payer ce nouveau truc et une fois en place même si certains n’auront plus rien à faire ils viendront au bureau quand même grâce à l’emploi à vie qu’ils ont décroché. Elle est pas belle la France ??







Quel emploi à vie ? As tu des sources ?



Souvent, dans l’administration française tout ce qui est nouveauté création liée au net est sous traité par des privés… donc pas de rentes à vie…



Avant de faire le vieux rabat-joie de mille ans d’expériences dans des commentaires vaseux renseignez vous !


votre avatar

Joli sous titre.



On va créer un beau pot à miel pour les pirates. Si la base est compromise ce sera tout simplement l’identité des administré qui deviendra complétement détournable et utilisable par des gens mal intentionnés.

Quelqu’un connait une procédure pour sortir des systèmes en ligne administratif?

votre avatar







megadub a écrit :



Ben avec la mutualisation via le portail mon-service-public c’est déjà très très pratique :)





Oui mais mon-service-public je pense pas qu’il te permette d’accéder à ton compte sur impots.gouv.fr histoire de payer tes impôts et tout en même temps de pouvoir accéder à ton compte AMELI (CAF) que tu n’arrives plus à ouvrir parce que tu as perdu tes f*ing identifiants. Identifiants que tu ne peux récupérer mais seulement recréer après avoir rentré le code valable quelques jours que tu reçois par la Poste (oui oui par la Poste en 2014 pour un service web).

Pouvoir ouvrir une seule session avec un seul identifiant de connexion et avoir accès à toutes ces données c’est quand même plus agréable que d’aller sur chaque site public (à la mano ou via le portail mon-service-public.fr) et retaper des identifiants de merde.

L’identifiant le plus lourdingue restant bien sûr celui des impôts qui t’oblige à sortir l’ancienne feuille pour retrouver ton revenu de référence.


votre avatar







flagos_ a écrit :



Aucune faille n’est tolérable dans ce genre de système que ce soit pour les impots ou pour la SECU. Les concentrer devrait au contraire permettre de mobiliser une plus grande expertise sur la protection des données.





Tolérable ou pas, ça n’exclue pas leur existence <img data-src=" />



Pour l’expertise, c’est pas gagné, le but est d’avoir moins de frais (personnel, plateformes, ..) en mutualisant.


votre avatar







Alianirah a écrit :



Quel emploi à vie ? As tu des sources ?



Souvent, dans l’administration française tout ce qui est nouveauté création liée au net est sous traité par des privés… donc pas de rentes à vie…



Avant de faire le vieux rabat-joie de mille ans d’expériences dans des commentaires vaseux renseignez vous !





Je pense qu’il parlait des tas de fonctionnaires des services concernés qui auront moins de boulot à gérer vu que les gens passeront par le web et que donc ces dits fonctionnaires continueront d’aller au taf et de brasser du vent.


votre avatar

ENFIN!!!

Sérieux, j’en peux plus de la séparation actuelle des services.



Si jamais vous êtes mobiles pour le boulot, ils font tout pour vous faire chier. Pour la CAF, il faut à chaque fois demander le transfert du dossier puis l’attribution d’un nouveau numéro si vous changez de département. Mais si vous demandez le RSA, vous devez justifier d’un refus de l’ARE fourni par le pole emploi au bout d’un mois par votre pole emploi, qui vous demande lui aussi de transférer le dossier du pole emploi auquel vous étiez rattaché avant toute fourniture de doc.

En clair, au bout de 5 mois, tu peux commencer à recevoir le rsa, pas avant.

J’imagine même pas le cout de toute cette organisation qui refais 15 fois les mêmes choses.



Pendant ce temps, tu crèves la dalle, ou tu te trouves un job de merde qui annule tout ce que tu as fait précédemment.



Bref, si ils pouvaient réunir tous les services en un seul, ce serait une révolution.

votre avatar



L’État travaille actuellement sur un projet qui permettra aux internautes d’avoir un seul compte qui fonctionnera partout, ou presque



<img data-src=" />



D’accord, il y a quelques risques, mais le jeu en vaut vraiment la chandelle.

votre avatar







pufff a écrit :



D’un point de vu éthique, le sous-titre en dit suffisamment.





Précise…


votre avatar







ActionFighter a écrit :



Un fonctionnaire est indéboulonnable à partir du moment où il fait son travail.



Sinon, comme tout travailleur, il peut se faire virer.



Du reste, la réduction d’effectifs et les méthodes de management à la France Télécom sont utilisées dans beaucoup de ces administrations pour mettre les gens sous pression.



Et les travailleurs privés sont tellement habitués à leur taper dessus qu’il ne se rendent même pas compte de ce qu’il se passe…





Chacun son expérience et je n’ai pas la même que toi. J’y ai bossé et je le vois quand j’ai besoin de ces services. Donc tant mieux pour ce login unique si ça nous simplifie la vie. Mais des économies je n’en voie pas bézef.


votre avatar







carbier a écrit :



Je sais qu’on est ‘dredi mais moi pas comprendre…


Tu veux un retour des lettres papiers pour toutes les communications ?

Avec en plus interdiction de tout gérer via des bases de données numériques…



Vu que ce que tu décris est valable pour TOUS les services, qu’ils soient publics ou privés…





Humour… second degré… esprit canal… ‘cule un mouton… <img data-src=" />



[]–&gt;


votre avatar

Enfin !



Par contre niveau sécurité, il va falloir blinder le truc. Tout centraliser, ça a ses avantages mais aussi ses inconvéniants

votre avatar

Enfin il était temps, mais j’espère qu’il auront l’intelligence d’utiliser la double authentification via sms ou mails et qu’ont pourras utiliser des mots de passe complexe car il me semble qu’actuellement pour les impôts impossible d’utiliser des caractères spéciaux et des lettres.

votre avatar







carbier a écrit :



Je sais qu’on est ‘dredi mais moi pas comprendre…



Tu veux un retour des lettres papiers pour toutes les communications ?

Avec en plus interdiction de tout gérer via des bases de données numériques…



Vu que ce que tu décris est valable pour TOUS les services, qu’ils soient publics ou privés…







Ce qu’HarmattanBlow veut dire, je pense, c’est que la possibilité de dérive est accrue. Avoir à porté de clique un outil de profilage redoutablement efficace et cohérent entre les mauvaises mains peut s’avérer critique.


votre avatar

Ca va être drôlement bien pour ceux qui souhaitent faire fortune via le viager ce fichier géant des valeurs patrimoniales, de la structure familliale et des maladies des gens <img data-src=" />



Bravo les nigauds de la simplification pour les michus <img data-src=" />



La mafia c’est l’avenir <img data-src=" />

votre avatar



Aujourd’hui, chaque organisme met en œuvre ses propres dispositifs d’identification. Ces différents systèmes sont indépendants les uns des autres et s’avèrent globalement très coûteux.



Encore de l’enfumage technocratique. Ces systèmes existent, ils ont été payés et ils ne sont pas très couteux puisque ce sont des automatismes dont la maintenance est négligeable. La raison réelle pour en changer, non documentée pas plus que les coûts engendrés ou les économies potentielles qui ne seront évidemment jamais chiffrées a posteriori, est donc à chercher ailleurs.



Ce n’est surement pas pour simplifier la vie de l’individu lambda vu l’empilement de tracasseries administratives inutiles qu’on lui fait subir quotidiennement par ailleurs. Encore moins pour améliorer sa sécurité de navigation puisque l’accès à toutes ses données va être grandement simplifié pour celui qui pourrait frauduleusement s’y intéresser.



On dirait plutôt un de ces chantiers étatiques grandiloquents dont nos technocrates ont le secret (pas difficile avec l’argent des autres), mais dont l’utilité finale sera inversement proportionnelle à celle de départ (et généralement avec coût final explosé). Enfin, cela nourrira les quelques SSIIs arrivistes qui attendent la langue pendue la distribution de leur pitance collective : tout le monde sait bien que quand l’État distribue, le chômage recule. Mwahaha.

votre avatar

Super bonne idée mais que de temps pour mettre en place un SSO. C’est ce qu’on nomme l’inertie administrative :-)

votre avatar

Etes-vous prêt pour la puce sous-cutanée RFID ?



Note : polémique à part, ben oui cela va simplifier et réduire les cout de fonctionnement, je trouve cela positif.

votre avatar







HCoverd a écrit :



Super bonne idée mais que de temps pour mettre en place un SSO. C’est ce qu’on nomme l’inertie administrative :-)





Clair.



Adapter les SI, faire des tests de sécurité, de non-régression, etc… ça se fait en un mois facile <img data-src=" />


votre avatar

mon.service-public.fr le fait déjà… je ne vois pas quelle évolution il y a à ajouter à part engraisser des SSII qui vont embaucher des prestataires payés au lance pierre.

votre avatar







ActionFighter a écrit :



Clair.



Adapter les SI, faire des tests de sécurité, de non-régression, etc… ça se fait en un mois facile <img data-src=" />





Y’a pas de reg, donc pas besoin de faire de test là dessus <img data-src=" />

on descend à 15 jours, et encore, en étant large <img data-src=" />


votre avatar







pufff a écrit :



Ce qu’HarmattanBlow veut dire, je pense, c’est que la possibilité de dérive est accrue. Avoir à porté de clique un outil de profilage redoutablement efficace et cohérent entre les mauvaises mains peut s’avérer critique.





Argument auquel j’adhérais avant, mais que je trouve totalement fallacieux maintenant: Si de mauvaises mains sont au gouvernement, personne ne pourra s’opposer à ce qu’il instaure les outils qui lui plaisent.



Empêcher de bonnes mains d’avoir des outils utiles pour empêcher d’hypothétiques mauvaises mains de s’en servir est un danger pour le bien de la société.

C’est l’éternel argument de l’interdiction des couteaux parce que certains s’en servent pour tuer.


votre avatar







the_Grim_Reaper a écrit :



Y’a pas de reg, donc pas besoin de faire de test là dessus <img data-src=" />

on descend à 15 jours, et encore, en étant large <img data-src=" />





Oui, c’est vrai que changer d’identifiants n’INpacte pas le fonctionnel <img data-src=" />



Sinon, on peut descendre à une semaine. On fait tout direct en prod. Un petit mail de com’ pour prévenir et c’est bon.


votre avatar

Ça va faciliter la vie des pirates russes…

votre avatar







Guyom_P a écrit :



Oui mais mon-service-public je pense pas qu’il te permette d’accéder à ton compte sur impots.gouv.fr histoire de payer tes impôts et tout en même temps de pouvoir accéder à ton compte AMELI (CAF) que tu n’arrives plus à ouvrir parce que tu as perdu tes f*ing identifiants. Identifiants que tu ne peux récupérer mais seulement recréer après avoir rentré le code valable quelques jours que tu reçois par la Poste (oui oui par la Poste en 2014 pour un service web).

Pouvoir ouvrir une seule session avec un seul identifiant de connexion et avoir accès à toutes ces données c’est quand même plus agréable que d’aller sur chaque site public (à la mano ou via le portail mon-service-public.fr) et retaper des identifiants de merde.

L’identifiant le plus lourdingue restant bien sûr celui des impôts qui t’oblige à sortir l’ancienne feuille pour retrouver ton revenu de référence.









Bah si, tu peux faire tout ça avec ton compte mon-servicepublic.fr et cela fait des années que c’est le cas…


votre avatar

Enfin ! Une très bonne idée. Pour une fois que nos politiques sont pas trop a la ramasse. <img data-src=" />

votre avatar

il était temps, c’est un gain de temps et d’argent pour tout le monde. finis les aller retour entre la CAF, la SECU et cie parce qu’il manque un #%$*! de papier.



Je comprends même pas que ça leur a pris autant de temps parce qu’en plus de rendre service à tout le monde. ça évitera / dévoilera aussi pas mal de fraudes et d’arnaques.

votre avatar



Un compte pour les gouverner tous, et dans les ténèbres les lier



<img data-src=" />

votre avatar

Ce serait tellement bien … j’ai tellement d’identifiants qu’il est facile de s’y perdre.

votre avatar

Bienvenue sur votre espace personnel Mr Machin.



Important : dans une conversation privée avec Mr Bidule, datée du lundi 26/9/2014, menée au coin de la rue des Éperviers et du Général De Gaulle, vous avez déclaré avoir aidé une connaissance contre une rémunération de 150€. Nous avons avertissons que ceci constitue une activité imposable et nous vous avons adressé les divers redressements (cotisations sociales et taxes) ainsi qu’une amende.



Nous vous rappelons qu’en vertu de l’article L.6179-5 vous pouvez demander à la DIT les copies des preuves (surveillance téléphonique, vidéosurveillance, etc) vous incriminant.



L’administration publique et la police vous souhaitent une bonne journée.

votre avatar

Le sous-titre résume pas mal de choses… <img data-src=" />

votre avatar



Un compte pour les gouverner tous, et dans les ténèbres les lier



C’est tellement ça <img data-src=" /><img data-src=" />

votre avatar

Le principe est pas mal, comme toujours, à voir l’applciation.



Parce que les ID risquent d’être assez folkloriques entre les services si ils veulent les un ID unique, pourquoi ne pas générer un nouvel ID.

votre avatar

Ils vont utiliser SSO ou la connection Facebook ? <img data-src=" />



Bonne idée sur le principe … Dans la pratique, ça risque d’être un beau bordel. Dans l’éducation nationale, nous avons déjà une connection unifié pour toutes nos appli … La gestion des droits derrière est une horreur, les bugs et incohérences aussi … J’espère que ça sera bien réfléchi avant de le mettre en place.



Edit : CE sous-titre !!!! \o/

votre avatar







aldebourg a écrit :



Ce serait tellement bien … j’ai tellement d’identifiants qu’il est facile de s’y perdre.





Ne pas oublié que du coup, si y’a une faille sur un des systèmes, ils sont tosu touchés et les données avec.


votre avatar

Franchement c’est bien (bon après je suis rarement malade et je ne touche rien de la CAF), et ça permettra une plus grande simplification des choses pour les gens (une fois passé la pilule du “ce n’est pas du fishing ma bonne dame”). Par contre, le black hat qui récupère les login/mdp va se faire plaisir, entre les impôts et la caf…

votre avatar







flamwolf a écrit :



On va créer un beau pot à miel pour les pirates. Si la base est compromise ce sera tout simplement l’identité des administré qui deviendra complétement détournable et utilisable par des gens mal intentionnés.

Quelqu’un connait une procédure pour sortir des systèmes en ligne administratif?







tu me rassures je pensais être le seul a penser ça (ouf).. en cas de hack ou de hijack ou coup fumeux sur la boite mail, les tipiak/autorités/services judiciaires/nsa auront un accès grand ouvert à toute notre vie administrative (en plus de la correspondance de Mme Michu qui n’aura pas forcément le reflexe de creer une adresse mail dédiée). de grands moments de bonheur en perspective.


votre avatar







Guyom_P a écrit :



Oui mais mon-service-public je pense pas qu’il te permette d’accéder à ton compte sur impots.gouv.fr histoire de payer tes impôts et tout en même temps de pouvoir accéder à ton compte AMELI (CAF) que tu n’arrives plus à ouvrir parce que tu as perdu tes f*ing identifiants.







Ben si, t’as un identifiant unique sur mon-service-public pour accéder à tous les sites que tu lies à ton compte une fois pour tout ;)


votre avatar







ActionFighter a écrit :



Oui, c’est vrai que changer d’identifiants n’INpacte pas le fonctionnel <img data-src=" />





<img data-src=" />

mon expérience dans tous ces domaines ça aide pour faire de la prédiction au doigt mouiller, au poil de c près niveau précision et besoin client <img data-src=" />





brawndo a écrit :



tu me rassures je pensais être le seul a penser ça (ouf).. en cas de hack ou de hijack ou coup fumeux sur la boite mail, les tipiak/autorités/services judiciaires/nsa auront un accès grand ouvert à toute notre vie administrative (en plus de la correspondance de Mme Michu qui n’aura pas forcément le reflexe de creer une adresse mail dédiée). de grands moments de bonheur en perspective.





Arrête ! tu te fais du mal ! <img data-src=" />


votre avatar







Faith a écrit :



Argument auquel j’adhérais avant, mais que je trouve totalement fallacieux maintenant: Si de mauvaises mains sont au gouvernement, personne ne pourra s’opposer à ce qu’il instaure les outils qui lui plaisent.







Sauf que là dans ton équation tu peut ajouter aux potentiellement nuisibles, tous ceux qui ONT un accès internet… . Ca change la perspective.


votre avatar







the_Grim_Reaper a écrit :



<img data-src=" />

mon expérience dans tous ces domaines ça aide pour faire de la prédiction au doigt mouiller, au poil de c près niveau précision et besoin client <img data-src=" />





Ça se voit, tu parles comme un vrai chef de projet de SSII.

“J’estime le temps de développement à un mois”

“Ok, on vous donne deux semaines <img data-src=" />”


votre avatar







ActionFighter a écrit :



Ça se voit, tu parles comme un vrai chef de projet de SSII.

“J’estime le temps de développement à un mois”

“Ok, on vous donne deux semaines <img data-src=" />”





J’ai pas bossé en SSII pourtant, enfin, maintenant si (assimilée).



j’ai fait :




  • admin / exploit / maintenance de SI

  • un peu de dev (VHDL, C, scripting)

  • intégration de SI

  • AMOA maintenance

  • AMOA Monétique

  • gestion d’incident



    et en ce moment je fais

  • AMOA sécurité

  • AMOA maintenance

  • suivi de prestation d’un tiers

  • gestion d’incident (MCO)



    Quand les gars t’annonce 1 mois de taf pour tester une non reg sur un patch mineur de BDD alors que ça ne doit pas toucher l’appli <img data-src=" />

    Passage de 22 à 7 jours d’un coup.


votre avatar







the_Grim_Reaper a écrit :



J’ai pas bossé en SSII pourtant, enfin, maintenant si (assimilée).



j’ai fait :




  • admin / exploit / maintenance de SI

  • un peu de dev (VHDL, C, scripting)

  • intégration de SI

  • AMOA maintenance

  • AMOA Monétique

  • gestion d’incident



    et en ce moment je fais

  • AMOA sécurité

  • AMOA maintenance

  • suivi de prestation d’un tiers

  • gestion d’incident (MCO)



    Quand les gars t’annonce 1 mois de taf pour tester une non reg sur un patch mineur de BDD alors que ça ne doit pas toucher l’appli <img data-src=" />

    Passage de 22 à 7 jours d’un coup.





    Moi je fais du dev, et je vois souvent l’inverse “non mais ça ne touche pas le fonctionnel, pas de besoin de recette complète”, et ensuite, tu te retrouves à faire du support pour régler les régressions <img data-src=" />


votre avatar

Suite aux piratages récurrents tout le monde conseille d’avoir un login/pass par site et là on te dit qu’avoir un compte pour accéder à tout (ce qui revient au même qu’avoir le même login/pass pour tous les sites web) c’est bien.



<img data-src=" />

votre avatar







pufff a écrit :



Sauf que là dans ton équation tu peut ajouter aux potentiellement nuisibles, tous ceux qui ONT un accès internet… . Ca change la perspective.





Pas vraiment non…

Ces données n’ont pas un intérêt pour grand monde. Et l’accès à ces données est déjà présent dans la boite mail de chacun… or les fournisseurs d’adresse mail ne sont pas tant attaqués que ça.


votre avatar







ActionFighter a écrit :



Moi je fais du dev, et je vois souvent l’inverse “non mais ça ne touche pas le fonctionnel, pas de besoin de recette complète”, et ensuite, tu te retrouves à faire du support pour régler les régressions <img data-src=" />





La boite de dev en question est pleine de grosses feignasses, qui te répondent à côté de la plaque quand tu demande su support.



Sinon, pour compléter l’offre deu gouvernement, sur clubic :

http://pro.clubic.com/it-business/actualite-730015-badges-cles-voiture-signature…



<img data-src=" />



D’ici à ce que l’ID unique soit le mobile que tu te fais chourrer dans la rue ça risque d’être fun, tu perds ton identité numérique, ta caisse, ton accès au taf, ton accès chez toi (et tes affaires se barrent), … <img data-src=" />


votre avatar

très bonne idée ce truc



dommage que ca a pas été mis en place depuis 3 ou 4 ans déja …

votre avatar







boglob a écrit :



Suite aux piratages récurrents tout le monde conseille d’avoir un login/pass par site et là on te dit qu’avoir un compte pour accéder à tout (ce qui revient au même qu’avoir le même login/pass pour tous les sites web) c’est bien.



<img data-src=" />





“je retourne ma veste… toujours du côté <img data-src=" />





Faith a écrit :



Pas vraiment non…

Ces données n’ont pas un intérêt pour grand monde. Et l’accès à ces données est déjà présent dans la boite mail de chacun… or les fournisseurs d’adresse mail ne sont pas tant attaqués que ça.





C’est pas parce qu’ils ne communiquent pas dessus qu’ils ne le sont pas <img data-src=" />


votre avatar







CoooolRaoul a écrit :



Peut-on espérer dans la foulée un certificat numérique, signé par l’administration, gratuit et associé à chaque compte sur ce portail?





Non, ça c’était avant :(

Le certificat a été abandonné il y a quelques années car les gens ne le comprenaient pas (changement de poste, perte du fichier, …)

C’était pourtant plutôt bien fichu, bien mieux que des mots de passe.


votre avatar

Et la CNIL a déjà été consultée sur le sujet ?

Jusqu’à présent c’était elle qui bloquait plus ou moins le projet en interdisant la diffusion du numéro de sécu.

votre avatar







the_Grim_Reaper a écrit :



C’est pas parce qu’ils ne communiquent pas dessus qu’ils ne le sont pas <img data-src=" />





Alors c’est que les conséquence ne doivent pas être très graves si on ne s’en est pas rendu compte <img data-src=" />


votre avatar







Faith a écrit :



Alors c’est que les conséquence ne doivent pas être très graves si on ne s’en est pas rendu compte <img data-src=" />





<img data-src=" />



C’est pas parce que t’as pas été touché que d’autres ne l’ont pas été.



Encore une remarque nombriliste ?



Le truc c’est qu’une faille exploitée à un endroit, peut servir à tout autre choses derière et que remonter à la faille d’origine devient parfosi très compliquée.


votre avatar

Ah, ce serait bien, surtout s’il pouvaient revenir à l’identification par certificat …

votre avatar







the_Grim_Reaper a écrit :



C’est pas parce que t’as pas été touché que d’autres ne l’ont pas été.



Encore une remarque nombriliste ?





C’est quoi cette analyse absurde ?

Allez, on va dire que c’est parce qu’on est vendredi que tu fais ce genre de réponses insensées.


votre avatar







boglob a écrit :



Suite aux piratages récurrents tout le monde conseille d’avoir un login/pass par site et là on te dit qu’avoir un compte pour accéder à tout (ce qui revient au même qu’avoir le même login/pass pour tous les sites web) c’est bien.<img data-src=" />





Avec la différence qu’une authentification forte sera certainement imposée pour ouvrir le compte en question.

Toute le monde ne peut pas avoir une base keepass ( et pourtant, ça serait bien… )





killer63 a écrit :



très bonne idée ce truc

dommage que ca a pas été mis en place depuis 3 ou 4 ans déja …





Déjà dit 3 ou 4 fois dans ce fil que ça existe déjà. Tu l’as testé au moins ? ( moi oui, j’ai lié les impots et la secu à mon.service-public.fr ( et la retraite aussi, mais maintenant, c’est indisponible ).


votre avatar







Faith a écrit :



Pas vraiment non…

Ces données n’ont pas un intérêt pour grand monde moi. Et l’accès à ces données est déjà présent dans la ma boite mail de chacun… or les fournisseurs d’adresse mail ne sont pas tant attaqués que ça.







La seule chose que je peux répondre à ça, c’est, que je peux comprendre que tu ne sois pas suffisamment informé, généralement seul ceux ayant une expertise dans le domaine sont sensibiliés (ce que je déplore). Je peux qu’amicalement t’inviter à t’intéresser un peu plus au sujet.


votre avatar







Faith a écrit :



C’est quoi cette analyse absurde ?

Allez, on va dire que c’est parce qu’on est vendredi que tu fais ce genre de réponses insensées.





C’est pas sune remarque absurde, “on” ça ne veut strictement rien dire dans ces conditions.



Si tu vis dans le monde des Bisounours, ce n’est clairement pas mon cas, surtout vu mon domaine d’activité pro.


votre avatar







pufff a écrit :



La seule chose que je peux répondre à ça, c’est, que je peux comprendre que tu ne sois pas suffisamment informé, généralement seul ceux ayant une expertise dans le domaine sont sensibiliés (ce que je déplore). Je peux qu’amicalement t’inviter à t’intéresser un peu plus au sujet.





<img data-src=" />


votre avatar

Halleluia ! <img data-src=" /> Comme quoi tout est possible.

votre avatar







sksbir a écrit :



Déjà dit 3 ou 4 fois dans ce fil que ça existe déjà. Tu l’as testé au moins ? ( moi oui, j’ai lié les impots et la secu à mon.service-public.fr ( et la retraite aussi, mais maintenant, c’est indisponible ).







oui j’ai un compte sur mon service public



mais la c’est censé être encore plus poussé


votre avatar







pufff a écrit :



La seule chose que je peux répondre à ça, c’est, que je peux comprendre que tu ne sois pas suffisamment informé, généralement seul ceux ayant une expertise dans le domaine sont sensibiliés (ce que je déplore). Je peux qu’amicalement t’inviter à t’intéresser un peu plus au sujet.





Désolé, mais toutes ces données sont déjà exploitables en ligne (dans les messageries et sur différents sites)

Pas la peine de passer des années pour analyser le truc: tout rassembler sous un accès unique ne les rends ni plus ni moins accessible que ce qui existe déjà.



S’il y a des risques, ils existent déjà. Si des gens sont intéressés par ces données, ils peuvent déjà tenter d’y accéder. S’ils n’y arrivent pas, c’est qu’il y a des raisons. S’ils y arrivent, je me borne à constater que ce n’est pas un drame universel, vu le peu de réaction qu’il y a à ce sujet.

C’est simple, et c’est tout ce que j’ai dit.



Apèrs cette condescendance, classique sur les forums, consistant à se foutre de la gueule de son interlocuteur en n’apportant surtout aucun fait concret est assez lamentable. J’espère que tu fréquente les forums dans un but essentiellement récréatif et que tu n’as pas l’impression d’être utile aux gens avec des réponses aussi vides.


votre avatar







ActionFighter a écrit :



Clair.



Adapter les SI, faire des tests de sécurité, de non-régression, etc… ça se fait en un mois facile <img data-src=" />





Non mais depuis le temps que tous ces sites existent, on ne parle pas d’un petit mois mais plutôt de quelques années là hein&nbsp;<img data-src=" />


votre avatar







the_Grim_Reaper a écrit :



Si tu vis dans le monde des Bisounours, ce n’est clairement pas mon cas, surtout vu mon domaine d’activité pro.





Et bien vas-y l’expert, expose nous tous ces risques supplémentaires que font peser un accés unique sur le monde et que ne fait pas peser l’accès à la messagerie…


votre avatar







Faith a écrit :



Et bien vas-y l’expert, expose nous tous ces risques supplémentaires que font peser un accés unique sur le monde et que ne fait pas peser l’accès à la messagerie…





Les mots de passes ne sont pas stockés dans les boites mails,vu que normalement c’est un mdp provisoir à changer de suite,

Toutes les données ne sont pas au même endroit dans les différents SI de l’état,





maintenant, tu le prends comem tu veux, mais ta situation personnelle n’est pas la situation de tout le monde, cf le post de pufff


votre avatar

Bonne initiative, j’attends justement toujours mon courrier pour le code AMELI pour pouvoir demander une carte d’assuré maladie européenne valable en angleterre par exemple.

Mais je ne comprends pas trop le projet de rattacher à ce site EDF et La Poste, qui sont des sociétés anonymes respectivement depuis 2004 et 2010. Ce ne sont plus des administrations, et elles ne s’adressent plus à des usagers, mais à des clients. La concurrence aurait beau jeux de se plaindre au niveau européen si l’accès via ce portail leur donnait un quelconque avantage supposé. Cette partie est donc plutôt démagogique (alors que le prix de l’électricité augmentera et que l’Etat ne rembourse pas les services universels à hauteur de leur coût réel)

votre avatar

Je viens de trouver un document de travail datant de 2013 qui montre les réflexions de l’Etat concernant l’identité numérique et le SSO.

Identité(s) numérique(s)

Quelle stratégie pour l’Etat ?

On y apprend que l’Etat veut s’appuyer sur les standards actuels pour gérer leur SSO (Oauth, OpenID, SAML, …)

On y devine aussi la complexité de mise oeuvre dans les services publics. N’en déplaise à certains, ça ne se fait pas en 15j.

votre avatar







Faith a écrit :



Désolé, mais toutes ces données sont déjà exploitables en ligne (dans les messageries et sur différents sites)

Pas la peine de passer des années pour analyser le truc: tout rassembler sous un accès unique ne les rends ni plus ni moins accessible que ce qui existe déjà.



S’il y a des risques, ils existent déjà. Si des gens sont intéressés par ces données, ils peuvent déjà tenter d’y accéder. S’ils n’y arrivent pas, c’est qu’il y a des raisons. S’ils y arrivent, je me borne à constater que ce n’est pas un drame universel, vu le peu de réaction qu’il y a à ce sujet.

C’est simple, et c’est tout ce que j’ai dit.



Apèrs cette condescendance, classique sur les forums, consistant à se foutre de la gueule de son interlocuteur en n’apportant surtout aucun fait concret est assez lamentable. J’espère que tu fréquente les forums dans un but essentiellement récréatif et que tu n’as pas l’impression d’être utile aux gens avec des réponses aussi vides.







C’est pourtant simple : pour recueillir l’ensemble des données, il suffit de pirater un seul service et pas des comptes éparpillés dans des services différents.



Rapport de 1 à N.





Plus le service concerné est gros, plus le piratage aura de l’INpact. On prend l’exemple du piratage d’un compte Google? <img data-src=" />



L’effort a fournir pour le pirate est moindre



votre avatar



En clair, plutôt que d’avoir un compte sur le site des Impôts, un sur celui de la CAF, et encore un autre sur celui de l’Assurance maladie, il n’y en aura plus qu’un seul qui fonctionnera sur tous les sites participants.



Et pas pole-emploi ?

votre avatar







the_Grim_Reaper a écrit :



Ne pas oublié que du coup, si y’a une faille sur un des systèmes, ils sont tosu touchés et les données avec.





Ne t’inquiète pas, toutes ces données seront stockées sur les mêmes serveurs que nos données de santé et notre vote électronique, et notre police nationale est bien sûr capable d’empêcher toute intrusion.



N’est-ce pas ?







flagos_ a écrit :



Aucune faille n’est tolérable dans ce genre de système que ce soit pour les impots ou pour la SECU. Les concentrer devrait au contraire permettre de mobiliser une plus grande expertise sur la protection des données.





Tiens, qu’est-ce que je disais.


votre avatar







Alianirah a écrit :



Souvent, dans l’administration française tout ce qui est nouveauté création liée au net est sous traité par des privés… donc pas de rentes à vie…





En tant que prestataire pour une administration française, je ne peux que confirmer.



Et quand bien même les employés seraient des fonctionnaires, ces derniers contrairement à la croyance populaire, sont non seulement capables de s’adapter à de nouvelles activités, mais au vu des suppressions de postes de fonctionnaires de ces dernières années, ça va surtout soulager un peu leur charge de travail.


votre avatar







HarmattanBlow a écrit :



Ne t’inquiète pas, toutes ces données seront stockées sur les mêmes serveurs que nos données de santé et notre vote électronique, et notre police nationale est bien sûr capable d’empêcher toute intrusion.



N’est-ce pas ?





Tiens, qu’est-ce que je disais.





vu comme ça, tu dois avoir raison <img data-src=" />



Ce doit être un résident français de l’étranger, pays de séjour : Utopie


votre avatar







Alianirah a écrit :



Quel emploi à vie ? As tu des sources ?



Souvent, dans l’administration française tout ce qui est nouveauté création liée au net est sous traité par des privés… donc pas de rentes à vie…



Avant de faire le vieux rabat-joie de mille ans d’expériences dans des commentaires vaseux renseignez vous !





D’accord sur les sous traitants. Ce qui nous coute donc du pognon déjà.

Mon point c’est juste de dire qu’en termes d’économies j’ai un doute. Et tu sais comme tout le monde qu’un fonctionnaire est indéboulonnable. Si certains sont surchargés alors tant mieux si ça les soulage. Mais dans les institutions concernées par ce projet ça me semble pas être la situation des hopitaux hein…


votre avatar

En espérant que ça marche mieux que le système Louvois <img data-src=" />





Derrière ce nom à la consonance très « cocorico »



Y’a eu 3 attaques à la CGTN.

Du coup ils ont proposé “Connexion Française” <img data-src=" />



#trolldi

votre avatar







Guyom_P a écrit :



Oui mais mon-service-public je pense pas qu’il te permette d’accéder à ton compte sur impots.gouv.fr histoire de payer tes impôts et tout en même temps de pouvoir accéder à ton compte AMELI (CAF) que tu n’arrives plus à ouvrir parce que tu as perdu tes f*ing identifiants. Identifiants que tu ne peux récupérer mais seulement recréer après avoir rentré le code valable quelques jours que tu reçois par la Poste (oui oui par la Poste en 2014 pour un service web).

Pouvoir ouvrir une seule session avec un seul identifiant de connexion et avoir accès à toutes ces données c’est quand même plus agréable que d’aller sur chaque site public (à la mano ou via le portail mon-service-public.fr) et retaper des identifiants de merde.

L’identifiant le plus lourdingue restant bien sûr celui des impôts qui t’oblige à sortir l’ancienne feuille pour retrouver ton revenu de référence.





Hmmm, si en fait, mon.service-public.fr fait justement le partage de connexion avec les impots/ameli etc… j’ai mes interconnexions d’actives depuis 2 ans et c’est bien pratique, par contre il a fallut au début créer un compte sur chaque service et ensuite l’interconnecter avec mon.service-public.fr


votre avatar







ActionFighter a écrit :



En tant que prestataire pour une administration française, je ne peux que confirmer.





Alors que c’est tout à fait injustifié : le fait que les sites web publics ont tous un design déprimant et une ergonomie de loutre n’a rien à voir avec le fait qu’ils sont conçus avec Merise, pilotés en waterfall et codés en Cobol 69 par des personnes recrutées sur la foi d’une dissertation portant sur l’intégration sociale des immigrants.



<img data-src=" />


votre avatar







the_Grim_Reaper a écrit :



vu comme ça, tu dois avoir raison <img data-src=" />



Ce doit être un résident français de l’étranger, pays de séjour : Utopie





News suivante : JPMorgan piratée : des données de 83 millions de comptes compromis





Ca ne manque pas de saveur. <img data-src=" />


votre avatar







ActionFighter a écrit :



En tant que prestataire pour une administration française, je ne peux que confirmer.



Et quand bien même les employés seraient des fonctionnaires, ces derniers contrairement à la croyance populaire, sont non seulement capables de s’adapter à de nouvelles activités, mais au vu des suppressions de postes de fonctionnaires de ces dernières années, ça va surtout soulager un peu leur charge de travail.





<img data-src=" /> Un post intelligent un ‘dredi dans un déluge de commentaires trollesques ne venant pas de toi: tu es malade ?


votre avatar







___Chris___ a écrit :



D’accord sur les sous traitants. Ce qui nous coute donc du pognon déjà.

Mon point c’est juste de dire qu’en termes d’économies j’ai un doute. Et tu sais comme tout le monde qu’un fonctionnaire est indéboulonnable. Si certains sont surchargés alors tant mieux si ça les soulage. Mais dans les institutions concernées par ce projet ça me semble pas être la situation des hopitaux hein…





Un fonctionnaire est indéboulonnable à partir du moment où il fait son travail.



Sinon, comme tout travailleur, il peut se faire virer.



Du reste, la réduction d’effectifs et les méthodes de management à la France Télécom sont utilisées dans beaucoup de ces administrations pour mettre les gens sous pression.



Et les travailleurs privés sont tellement habitués à leur taper dessus qu’il ne se rendent même pas compte de ce qu’il se passe…







HarmattanBlow a écrit :



Alors que c’est tout à fait injustifié : le fait que les sites web publics ont tous un design déprimant et une ergonomie de loutre n’a rien à voir avec le fait qu’ils sont conçus avec Merise, pilotés en waterfall et codés en Cobol 69 par des personnes recrutées sur la foi d’une dissertation portant sur l’intégration sociale des immigrants.



<img data-src=" />





<img data-src=" />



Il y a du vrai, mais c’est plus vraiment le cas. Les concours d’entrée se sont diversifiés, et les administrations n’hésitent pas à payer des formations pour tout et n’importe quoi.



Et franchement, pour travailler avec les deux, public et privé dans ma mission actuelle, il y a tout autant d’incapables dans les deux camps <img data-src=" />


votre avatar







HarmattanBlow a écrit :



News suivante : JPMorgan piratée : des données de 83 millions de comptes compromis



Ca ne manque pas de saveur. <img data-src=" />





J’ai déjà mis un commentaire sur cette news sur JMP <img data-src=" />



L’assaisonnement est très réussi sur l’entrée, j’attends la sortie du plat de résistance <img data-src=" />


votre avatar

C’est comme ca au Danemark, mais puissance 10 (les entreprises prívées et toutes les administrations l’utilisent, c’est le nemID). Pratique, mais les conséquences d’un problème de sécurité sont aussi démultipliées. C’est sûr qu’on gagne du temps par contre..

votre avatar







flagos_ a écrit :



Aucune faille n’est tolérable dans ce genre de système que ce soit pour les impots ou pour la SECU. Les concentrer devrait au contraire permettre de mobiliser une plus grande expertise sur la protection des données.







Considérer cela comme intolérable est une chose, la réalité EST qu’un systeme informatique sans faille n’existe pas. Le fait de ne pas informer/sensibiliser l’utilisateur moyen sur ce point, ça c’est intolérable…



Au passage dans le manuel 101 de la sécurité informatique, la centralisation/aggrégation n’a pas sa place…l’adage “mettre tous les oeufs dans le même panier” a de l’avenir. Pour l’expertise, bon courage pour synchroniser tous les “presta”.





D’un point de vu éthique, le sous-titre en dit suffisamment.


votre avatar







HarmattanBlow a écrit :



Ne t’inquiète pas, toutes ces données seront stockées sur les mêmes serveurs que nos données de santé et notre vote électronique, et notre police nationale est bien sûr capable d’empêcher toute intrusion.



N’est-ce pas ?







Je sais qu’on est ‘dredi mais moi pas comprendre…



Tu veux un retour des lettres papiers pour toutes les communications ?

Avec en plus interdiction de tout gérer via des bases de données numériques…



Vu que ce que tu décris est valable pour TOUS les services, qu’ils soient publics ou privés…


votre avatar







carbier a écrit :



<img data-src=" /> Un post intelligent un ‘dredi dans un déluge de commentaires trollesques ne venant pas de toi: tu es malade ?





J’ai pris une carte au PS, et comme le changement, c’est maintenant… <img data-src=" />


votre avatar







-L3M- a écrit :



Je comprends même pas que ça leur a pris autant de temps parce qu’en plus de rendre service à tout le monde. ça évitera / dévoilera aussi pas mal de fraudes et d’arnaques.







Vu que chaque administration a pour ainsi dire développé son aspect Internet dans son coin, relier tout ce bordel est un vrai calvaire.



A titre d’exemple vécu, rien que le SI de l’Unédic et celui de l’ANPE étaient aux antipodes et les uns des autres. La fusion Pôle Emploi a été longue et progressive avec l’évolution des intranets, des serveurs, des postes de travail…

De mon constat, il a fallu à peu près 2 ans pour voir l’évolution de la fusion.


votre avatar







the_Grim_Reaper a écrit :



Les mots de passes ne sont pas stockés dans les boites mails,vu que normalement c’est un mdp provisoir à changer de suite,





Ce n’est pas ce dont j’ai parlé.

En fouillant la boite mail d’à peu près n’importe qui, tu as tous les détails sur les achats qu’il a fait, l’adresse de ses biens, les impôts qu’il paye, sa situation de santé, son employeur, etc.





maintenant, tu le prends comem tu veux, mais ta situation personnelle n’est pas la situation de tout le monde, cf le post de pufff



Je n’arrive pas à voir où vous avez lu que je parle de ma situation perso…



Allez, si, je vais vous citez mon cas: ouverture de ma boite mails, qu’est-ce que j’y trouve ?




  • mon CV

  • rapport d’épargne salariale

  • règlements de tous mes impôts

  • rapports de mutuelle

  • mes contrats d’achat/vente d’appartement

  • les offres de prêt que j’ai demandées

  • quelques infos sur les soins (mais assez peu)

  • toutes mes commandes passées par internet (informatique, thé, courses, cadeaux, etc)



    Et ça, c’est sans compter toutes les infos trouvables dans les mails plus personnels:

  • opinions politiques

  • projets persos et familiaux

  • noms et adresse de tous mes amis, et de quelques collègues

  • etc







    RaoulC a écrit :



    Plus le service concerné est gros, plus le piratage aura de l’INpact. On prend l’exemple du piratage d’un compte Google? <img data-src=" />



    L’effort a fournir pour le pirate est moindre





    Précisément: le piratage des bases gmail (ou autre fournisseur de mails) fournit PLUS d’informations que le compte administratif unique.

    Et c’est déjà parfaitement disponible aux hackers… enfin, ceux qui arriveraient à passer les sécurités.


votre avatar







Faith a écrit :



Ce n’est pas ce dont j’ai parlé.

En fouillant la boite mail d’à peu près n’importe qui, tu as tous les détails sur les achats qu’il a fait, l’adresse de ses biens, les impôts qu’il paye, sa situation de santé, son employeur, etc.





Je n’arrive pas à voir où vous avez lu que je parle de ma situation perso…



Allez, si, je vais vous citez mon cas: ouverture de ma boite mails, qu’est-ce que j’y trouve ?




  • mon CV

  • rapport d’épargne salariale

  • règlements de tous mes impôts

  • rapports de mutuelle

  • mes contrats d’achat/vente d’appartement

  • les offres de prêt que j’ai demandées

  • quelques infos sur les soins (mais assez peu)

  • toutes mes commandes passées par internet (informatique, thé, courses, cadeaux, etc)



    Et ça, c’est sans compter toutes les infos trouvables dans les mails plus personnels:

  • opinions politiques

  • projets persos et familiaux

  • noms et adresse de tous mes amis, et de quelques collègues

  • etc





    Précisément: le piratage des bases gmail (ou autre fournisseur de mails) fournit PLUS d’informations que le compte administratif unique.

    Et c’est déjà parfaitement disponible aux hackers… enfin, ceux qui arriveraient à passer les sécurités.





    [mylife_too]

    faut trouver la bonne boite mail, chez le bon hébergeur (5 dans mon cas, plus le compte pro)

    tu trouveras :

  • pas mon cv

  • le billet de déclaration de mes impots en ligne “vous avez délcarés vos impots”, aucunement les montants et autres codes d’accès

  • pas de rapport de mutuel

  • quelques achats, mais répartis sur X comptes mails

  • pas d’offre de prêt

  • pas d’info sur mes soins

  • pas d’info sur achat de bien immo



    et aussi :

  • pas mes opinions politiques,

  • pas mes projets perso

  • des noms, mails d’amis, connaissances

    [/mylife_too]



    <img data-src=" />

    chacun sa manière de faire, mais le fournisseur de messagerie unique c’est merdique.


votre avatar







Faith a écrit :



Ce n’est pas ce dont j’ai parlé.

En fouillant la boite mail d’à peu près n’importe qui, tu as tous les détails sur les achats qu’il a fait, l’adresse de ses biens, les impôts qu’il paye, sa situation de santé, son employeur, etc.





Je n’arrive pas à voir où vous avez lu que je parle de ma situation perso…



Allez, si, je vais vous citez mon cas: ouverture de ma boite mails, qu’est-ce que j’y trouve ?




  • mon CV

  • rapport d’épargne salariale

  • règlements de tous mes impôts

  • rapports de mutuelle

  • mes contrats d’achat/vente d’appartement

  • les offres de prêt que j’ai demandées

  • quelques infos sur les soins (mais assez peu)

  • toutes mes commandes passées par internet (informatique, thé, courses, cadeaux, etc)



    Et ça, c’est sans compter toutes les infos trouvables dans les mails plus personnels:

  • opinions politiques

  • projets persos et familiaux

  • noms et adresse de tous mes amis, et de quelques collègues

  • etc





    Précisément: le piratage des bases gmail (ou autre fournisseur de mails) fournit PLUS d’informations que le compte administratif unique.

    Et c’est déjà parfaitement disponible aux hackers… enfin, ceux qui arriveraient à passer les sécurités.







    Que tu sois irresponsable avec tes infos, personne ne peut te le reprocher et le jour ou tu gouteras aux effets d’une usurpation d’identitée par exemple, là tu corrigeras sans doute mécaniquement.

    Mais qu’une administration le soit avec tes données c’est totalement différent, compte tenu de la nature, l’authenticité , la cohérence de ces informations.

    Sur gmail ou autres supports, tu as le choix et le droit d’y faire paraÏtre des informations farfelues ou imprécises.



    Comme je l’ai dit auparavant et sans condéscendance faire une recherche sur les risques te permettra d’éviter le classique “Ah je savais pas”. Mieux pourquoi ne pas demander à nextinpact de faire un dossier sur le sujet, si ce n’est déjà fait?




votre avatar

Des bases de données mutualisées entre les administrations françaises ?

Euh… Comment dire ?









Je crois plus en Candyman.

votre avatar



Cette connexion n’est pas certifiée



Vous avez demandé à Firefox de se connecter de manière sécurisée à connexion.mon.service-public.fr, mais nous ne pouvons pas confirmer que votre connexion est sécurisée.



Normalement, lorsque vous essayez de vous connecter de manière sécurisée, les sites présentent une identification certifiée pour prouver que vous vous trouvez à la bonne adresse. Cependant, l’identité de ce site ne peut pas être vérifiée.





<img data-src=" />







Ça fait peur… Le certificat apparaît comme non signé… Pour un service de l’État qui regroupera toutes nos données les plus personnelles comment dire…



<img data-src=" />



\o/

votre avatar







the_Grim_Reaper a écrit :





  • le billet de déclaration de mes impots en ligne “vous avez délcarés vos impots”, aucunement les montants et autres codes d’accès





    Je viens de recevoir le mail de télérèglement pour la taxe foncière, c’est clairement écrit.





  • pas mes opinions politiques,



    • pas mes projets perso



      Tu ne dois pas beaucoup discuter par mail…









      pufff a écrit :



      Que tu sois irresponsable avec tes infos





      lol…



votre avatar







Faith a écrit :



Je viens de recevoir le mail de télérèglement pour la taxe foncière, c’est clairement écrit.







Heuuu celui de la taxe foncière que j’ai reçu, j’ai aucune info <img data-src=" />



Bonjour,



Vous avez opté pour l’avis en ligne de taxe d’habitation. Nous vous informons que votre avis est disponible sur impots.gouv.fr dans votre espace Particulier, rubrique « Consulter ».



Nous vous rappelons que le paiement de cet avis doit être effectué par prélèvement mensuel ou à l’échéance, ou encore par paiement direct en ligne. Pour plus d’informations sur les modes de paiement, consultez dès maintenant votre espace Particulier, rubrique « Payer ».





Nous vous remercions pour votre confiance.



La direction générale des finances publiques







Suivez-nous sur Twitter@dgfip_officiel et sur Facebook : Direction générale des finances publiques











Faith a écrit :



Tu ne dois pas beaucoup discuter par mail…





Perso, c’est pareil, mais oui, je discutte très peu par mail <img data-src=" />

Par contre si ils ont ma messagerie instantanée moins simple

<img data-src=" />


votre avatar







atomusk a écrit :



Heuuu celui de la taxe foncière que j’ai reçu, j’ai aucune info <img data-src=" />





Je parle de la confirmation de paiement:



Madame, Monsieur,



Vous avez payé votre impôt en ligne et nous vous en remercions.

Votre ordre de paiement a bien été enregistré. Vous en trouverez ci-dessous le détail :

(…)

Somme à payer XXX €

Date limite de paiement 15/10/2014

Cumul des ordres de paiement

déjà donnés 0,00 €

Montant de l’ordre de paiement XXX €









atomusk a écrit :



Perso, c’est pareil, mais oui, je discutte très peu par mail <img data-src=" />

Par contre si ils ont ma messagerie instantanée moins simple

<img data-src=" />





Oui, il y a toujours des traces ;)


votre avatar







Faith a écrit :



Je parle de la confirmation de paiement:







Je comprend mieux <img data-src=" />


votre avatar

Je ne comprends pas non plus l’apport par rapport à mon-service-public. Opération de com’ pour vanter une “2.0” à venir ?

votre avatar







Lucretia Valentine a écrit :



Ils vont utiliser SSO ou la connection Facebook ? <img data-src=" />





Ca pourrait etre marrant le compte facebook, amis avec le trésor publique !

et des messages auto sur FB des avis de paiement et relance pour non paiement.


votre avatar







aldebourg a écrit :



Ce serait tellement bien … j’ai tellement d’identifiants qu’il est facile de s’y perdre.





Ça peut aider. :)


votre avatar







GvLustig a écrit :



Franchement c’est bien (bon après je suis rarement malade et je ne touche rien de la CAF), et ça permettra une plus grande simplification des choses pour les gens (une fois passé la pilule du “ce n’est pas du fishing ma bonne dame”). Par contre, le black hat qui récupère les login/mdp va se faire plaisir, entre les impôts et la caf…





Des couilles en platine.

J’imagine même pas à quelle somme pourrait être estimée une bdd d’un pays comme la France.

Reste qu’à trouver un pays hors USA qui soit intéressé, la NSA ayant déjà son point d’accès. <img data-src=" />


votre avatar

Bien sur plus d’employé ? allez discuter avec un ordinateur ou un terminal! sans être des spécialistes en informatique nous savons tous que lorsqu’il y a un problème déjà qu’il est difficile d’avoir gain de cause assez rapidement je m’imagine avec les ordinateurs?? une vrai pagaye…..!

pourquoi ne pas connecter nos comptes bancaires avec les administrations comme cela elles se serviront à la source, imaginez le cauchemar ??

L’employé m’a refusé de payer ma facture en espèce au guichet de l’EDF…….!!!

Déjà qu’ils essaient de nous faire adopter les paiements sans contact!!

Peut être vont-ils essayer de nous faire payer sans notre avis!! directement de la banque à caisse du Gouvernement. Je devrais dire l’Etat mais comme en l’espèce je n’ai pas voté pour ces gens là , je me sens pas très impliqué dans leurs décisions. cela fait plus de 30 ans que je subis les conneries l’incapacité et l’impéritie de ces gens qui gouvernent. En conclusion nous n’avons que le pays que l’on mérite. Bon cauchemar.

votre avatar







brice.wernet a écrit :



Non, ça c’était avant :(

Le certificat a été abandonné il y a quelques années car les gens ne le comprenaient pas (changement de poste, perte du fichier, …)

C’était pourtant plutôt bien fichu, bien mieux que des mots de passe.





Non: ce n’est pas à un certificat destiné à se connecter sur le portail que je pensais, mais un certificat lié à notre identification sur le site et pouvant s’utiliser dans des applications tierces (messagerie par exemple) en tant que signature numérique, lui même signé par un service officiel de l’état


votre avatar







CoooolRaoul a écrit :



Non: ce n’est pas à un certificat destiné à se connecter sur le portail que je pensais, mais un certificat lié à notre identification sur le site et pouvant s’utiliser dans des applications tierces (messagerie par exemple) en tant que signature numérique, lui même signé par un service officiel de l’état





Le certificat de l’époque était sur ton disque, et était un certificat d’identification. Il aurait pû être partagé et pouvait servir à signer un document. Il était standard et correspondait à priori à l’état de l’art pour ce genre de choses.


E-administration : bientôt un compte unique pour les impôts, la CAF, etc.

  • Le principal basculement devrait se faire via les impôts, en 2016

  • Des gains de temps et d'argent

Fermer