Le fisc belge tenu de suspendre l’accès à son portail au travers d’un compte Microsoft
Le 05 juin 2020 à 09h27
2 min
Droit
Droit
L’Autorité de protection des données, équivalente belge de notre CNIL, a obtenu gain de cause face au Service Public Fédéral (SPF). « Désormais, prévient-elle, toute personne qui recherchera des informations sur le portail Fisconetplus du SPF Finances pour compléter sa déclaration fiscale ne devra plus utiliser son compte Microsoft ». Elle a ordonné au SPF de suspendre l’accès à son application au travers d’un compte Microsoft.
« La divulgation de données personnelles ne peut pas être une condition pour accéder à de l’information publique. Nous encourageons toutes les autorités publiques à vérifier qu’elles ne recourent pas à une pratique similaire. »
En février 2019, elle publiait une recommandation concluant à l’illégalité de cette pratique. « Si un responsable de traitement choisit de subordonner l’accès à un service public à l’acceptation des conditions générales d’une plateforme privée d’un sous-traitant, il ne s’agit pas d’un consentement valable » au sens du RGPD.
Elle relevait au passage que le Privacy Dashboard de Microsoft active par défaut l’utilisation des données de navigation, de recherche et d’autres activités en ligne associées au compte pour adapter les publicités aux centres d’intérêt. « Le Service d’Inspection de l’APD a effectué une enquête auprès du SPF Finances afin de vérifier le respect de cette recommandation et a constaté lors de son contrôle une violation des règles en vigueur » explique l’autorité.
Les services fiscaux viennent de l’informer que l’accès au portail officiel par un compte Microsoft était désormais désactivé. Il reste « accessible via d’autres formes d’accès (dont un accès ne nécessitant pas de transmettre des données) ». La décision imposée par la CNIL belge, une première dans ce pays, est une mesure provisoire en attendant l’examen au fond.
Le 05 juin 2020 à 09h27
Commentaires (14)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 05/06/2020 à 08h34
Je me demande quel raisonnement a pu aboutir à la conclusion que c’était une bonne idée de forcer les citoyens à créer un compte MS…
Le 05/06/2020 à 08h42
> Il reste « accessible via d’autres formes d’accès
Si je comprends bien, c’était une possibilité parmi d’autres.
Le 05/06/2020 à 08h58
Non. Récemment, je cherchais de la documentation fiscale. Par exemple, sur cette page : https://finances.belgium.be/fr/independants_professions_liberales/accords_internationaux#q1 -> Conventions internationales -> A. Conventions -> Les deux liens externes te redirigent vers un portail MS Sharepoint, lui-même redirigeant vers login.microsoftonline.com.
Le 05/06/2020 à 09h25
C’est microsoft qui a remporté un gros contrat (cloud gouvernemental etc) et dedans il y avait la création d’un site web avec les solutions microsoft
Le 05/06/2020 à 09h47
Les comptes Microsoft sont de simple compte OpenID ^^, suffit de config les bons scopes après si ils ont tout laissé par défaut ça montre juste que ce sont des incompétents
Le 05/06/2020 à 13h09
“Les comptes Microsoft sont de simple compte OpenID”
Alors, pourquoi ne pas utiliser/être un fournisseur d’identité libre et loyal pour éviter le recours à des tiers suspects ?
Si je ne me trompe pas, l’idée derrière France Connect est la même …
« La divulgation de données personnelles ne peut pas être une condition pour accéder à de l’information publique. Nous encourageons toutes les autorités publiques à vérifier qu’elles ne recourent pas à une pratique similaire. »
Pas mieux
Le 05/06/2020 à 13h33
Aucune idée, mais comme je disais si ils mettent en place juste un serveur openid les gens pourront utiliser n’importe quoi pour se logger du moment que ça s’est faire du openid/oauth
Le 05/06/2020 à 14h09
Y en a vraiment marre du SharePoint, ce truc est une usine à gaz inefficace mais on dirait que tous les consultants bossent pour MS
Pour partager des documents, il y a certainement des autres solutions
Le 05/06/2020 à 22h47
C’est une très bonne décision de justice. Je peux comprendre le fait de se connecter à un service commercial via un service tiers, mais pour se connecter à un service étatique, il est tout à fait normal que ce dernier ait son propre système d’identification pour des données aussi sensibles. Je n’aurais pas confiance au fait que ce soit une entreprise privée, récoltant de plus par défaut certains données pour de la publicité ciblée, qui gère ce genre de choses.
Le 06/06/2020 à 05h34
Je travaille dans une commune Belge, le directeur général et moi avons été stupéfaits de devoir créer un compte pour l’accès à des données publiques et accessibles à tous, alors qu’en Belgique, chaque citoyen dispose d’une carte d’identité électronique permettant la connexion vers de nombreuses applications gouvernementales, régionales ou encore locales (via Csam).
Personnellement, je trouve anormal que chaque citoyen devant retrouver ces informations (publiques) doive avoir un compte auprès de Microsoft (Microsoft ou un autre).
Si un autre moyen de connexion existait, nous ne l’avons pas vu.
Le 06/06/2020 à 07h44
Sharepoint est un suberbe outil et aussi un framework ça va beaucoup beaucoup beaucoup beaucoup plus loin que du simple partage de documents.
Le 06/06/2020 à 07h46
Comme je le disais avant les comptes Microsoft sont des simple compte openid, donc le gouvernement belge peut très bien moyennant un peu de configuration minimale utiliser son propre système du moment qu’il est compatible avec les standards openid/oauth.
Le 06/06/2020 à 17h15
J’allais écrire ce commentaire.
Une idée de comment obtenir ce document sans passer par un compte Microsoft?
Le 07/06/2020 à 08h38
Si SharePoint ne permet pas un accès libre aux documents sans identification, c’est que ce n’est tout simplement pas l’outil approprié et qu’on renvoie le gus qui a fait ce choix de facilité à ses chères études