Connexion
Abonnez-vous

Le fisc belge tenu de suspendre l’accès à son portail au travers d’un compte Microsoft

Le fisc belge tenu de suspendre l’accès à son portail au travers d’un compte Microsoft

Le 05 juin 2020 à 09h27

L’Autorité de protection des données, équivalente belge de notre CNIL, a obtenu gain de cause face au Service Public Fédéral (SPF). « Désormais, prévient-elle, toute personne qui recherchera des informations sur le portail Fisconetplus du SPF Finances pour compléter sa déclaration fiscale ne devra plus utiliser son compte Microsoft ». Elle a ordonné au SPF de suspendre l’accès à son application au travers d’un compte Microsoft. 

« La divulgation de données personnelles ne peut pas être une condition pour accéder à de l’information publique. Nous encourageons toutes les autorités publiques à vérifier qu’elles ne recourent pas à une pratique similaire. »

En février 2019, elle publiait une recommandation concluant à l’illégalité de cette pratique. « Si un responsable de traitement choisit de subordonner l’accès à un service public à l’acceptation des conditions générales d’une plateforme privée d’un sous-traitant, il ne s’agit pas d’un consentement valable » au sens du RGPD. 

Elle relevait au passage que le Privacy Dashboard de Microsoft active par défaut l’utilisation des données de navigation, de recherche et d’autres activités en ligne associées au compte pour adapter les publicités aux centres d’intérêt. « Le Service d’Inspection de l’APD a effectué une enquête auprès du SPF Finances afin de vérifier le respect de cette recommandation et a constaté lors de son contrôle une violation des règles en vigueur » explique l’autorité. 

Les services fiscaux viennent de l’informer que l’accès au portail officiel par un compte Microsoft était désormais désactivé. Il reste « accessible via d’autres formes d’accès (dont un accès ne nécessitant pas de transmettre des données) ». La décision imposée par la CNIL belge, une première dans ce pays, est une mesure provisoire en attendant l’examen au fond.

Le 05 juin 2020 à 09h27

Commentaires (14)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Je me demande quel raisonnement a pu aboutir à la conclusion que c’était une bonne idée de forcer les citoyens à créer un compte MS…

votre avatar

>  Il reste « accessible via d’autres formes d’accès



Si je comprends bien, c’était une possibilité parmi d’autres.

votre avatar

Non. Récemment, je cherchais de la documentation fiscale. Par exemple, sur cette page : https://finances.belgium.be/fr/independants_professions_liberales/accords_internationaux#q1 -> Conventions internationales -> A. Conventions -> Les deux liens externes te redirigent vers un portail MS Sharepoint, lui-même redirigeant vers login.microsoftonline.com.

votre avatar

C’est microsoft qui a remporté un gros contrat (cloud gouvernemental etc) et dedans il y avait la création d’un site web avec les solutions microsoft



 





Oliverpool a écrit :



>  Il reste « accessible via d’autres formes d’accès



Si je comprends bien, c’était une possibilité parmi d’autres.







Euh non, c’était juste impossible d’accéder aux documents.



Il y a des explications ici&nbsp;https://transparencia.be/request/fisconetplusavec la personne des finances qui conseille de créer un compte bidon et donc de ne pas respecter les conditions d’utilisation&nbsp;<img data-src=" />


votre avatar

Les comptes Microsoft sont de simple compte OpenID ^^, suffit de config les bons scopes après si ils ont tout laissé par défaut ça montre juste que ce sont des incompétents

votre avatar

“Les comptes Microsoft sont de simple compte OpenID”



Alors, pourquoi ne pas utiliser/être un fournisseur d’identité libre et loyal pour éviter le recours à des tiers suspects ?

Si je ne me trompe pas, l’idée derrière France Connect est la même …



« La divulgation de données personnelles ne peut pas être une condition pour accéder à de l’information publique. Nous encourageons toutes les autorités publiques à vérifier qu’elles ne recourent pas à une pratique similaire. »



Pas mieux

votre avatar

Aucune idée, mais comme je disais si ils mettent en place juste un serveur openid les gens pourront utiliser n’importe quoi pour se logger du moment que ça s’est faire du openid/oauth

votre avatar

Y en a vraiment marre du SharePoint, ce truc est une usine à gaz inefficace mais on dirait que tous les consultants bossent pour MS



Pour partager des documents, il y a certainement des autres solutions

votre avatar

C’est une très bonne décision de justice. Je peux comprendre le fait de se connecter à un service commercial via un service tiers, mais pour se connecter à un service étatique, il est tout à fait normal que ce dernier ait son propre système d’identification pour des données aussi sensibles. Je n’aurais pas confiance au fait que ce soit une entreprise privée, récoltant de plus par défaut certains données pour de la publicité ciblée, qui gère ce genre de choses.

votre avatar

Je travaille dans une commune Belge, le directeur général et moi avons été stupéfaits de devoir créer un compte pour l’accès à des données publiques et accessibles à tous, alors qu’en Belgique, chaque citoyen dispose d’une carte d’identité électronique permettant la connexion vers de nombreuses applications gouvernementales, régionales ou encore locales (via Csam).

&nbsp;

Personnellement, je trouve anormal que chaque citoyen devant retrouver ces informations (publiques) doive avoir un compte auprès de Microsoft (Microsoft ou un autre).



Si un autre moyen de connexion existait, nous ne l’avons pas vu.

votre avatar

Sharepoint est un suberbe outil et aussi un framework ça va beaucoup beaucoup beaucoup beaucoup plus loin que du simple partage de documents.

votre avatar

Comme je le disais avant les comptes Microsoft sont des simple compte openid, donc le gouvernement belge peut très bien moyennant un peu de configuration minimale utiliser son propre système du moment qu’il est compatible avec les standards openid/oauth.

votre avatar

J’allais écrire ce commentaire.

Une idée de comment obtenir ce document sans passer par un compte Microsoft?

votre avatar

Si SharePoint ne permet pas un accès libre aux documents sans identification, c’est que ce n’est tout simplement pas l’outil approprié et qu’on renvoie le gus qui a fait ce choix de facilité à ses chères études

Le fisc belge tenu de suspendre l’accès à son portail au travers d’un compte Microsoft

Fermer