[Linux-bruxelles] site public Fisconetplus demande accès à compte microsoft pour y accéder

hobbes at poukram.net hobbes at poukram.net
Mar 6 Mar 18:05:47 CET 2018


Non non, c'est bien un site tout à fait officiel, on le retrouve sur le
site du ministère des finances:

https://finances.belgium.be/fr/particuliers

En-dessous des FAQ il y a une série de liens (dont myminfin), et dans
ces liens on trouve «Base de données fiscales et juridiques
(Fisconetplus)», qui renvoie vers www.fisconet.be, qui renvoie
directement vers le login Microsoft online.

Il y a d'ailleurs deux news récentes à ce sujet sur le site du
ministère:

https://finances.belgium.be/fr/Actualites/fisconetplus-fait-peau-neuve-mises-%C3%A0-jour-suspendues-du-1er-au-25-f%C3%A9vrier-2018

https://finances.belgium.be/fr/Actualites/connectez-vous-et-d%C3%A9couvrez-gratuitement-la-nouvelle-version-de-fisconetplus

Ce n'est pas du tout un site de vol d'identifiants. C'est un site très
officiel du ministère des finances, qui tourne sur azure (la plateforme
cloud de microsoft).

Je ne suis pas entré dessus, mais un ami y a été contraint pour son
boulot (c'est comme ça que j'ai découvert cette horreur), et une fois
dedans on a un bon gros «Office 365» en haut de page.

Voilà.
-- 
Rémi Letot
Lybrafox Technologies sprl
+32 81 66 55 00

Luc Berger <luc.berger at gmail.com> writes:

> Ça me semble être un splendide exemple de site de vol d'identifiants  !
>
> Le site du ministére des finances est  
>
>     https://www.belgium.be/fr/services_en_ligne/app_my_minfin
> ou  
>     https://eservices.minfin.fgov.be/mym-portal/public/citizen/welcome
>
> Luc   Berger
> ________________________________
> Rue Pierre Alderson 7
> 1140    Evere
> Belgique
> http://w3w.co/orage.orgue.orge
>
> www.sel-evere.be
> +32 (0)2 245 10 61
> +32 (0)499 185 306
> Whatsapp
> Skype:  lucberger  Bruxelles, BE
> Msgr Yahoo: lucberger
> Msgr  GTalk:  luc.berger
>
> Mint Free OS, from freedom came elegance.
>
> *
> -----------------------------------------
>
> Le 6 mars 2018 à 15:26, Fredux <fredux at radiocampus.be> a écrit :
>
>  Bonjour Rémi,
>
>  je crois que la première chose à faire, c'est de dénoncer ce site comme anticonstitutionnel car il ne permet pas de zapper entre les 3 langues du royaume. Ce qui me fait donc douter de la véracité de son utilité..
>
>  Je me penche plus en détail ce soir sur cette énigme. Merci de l'avoir porter à la lecture des Experts du Bxlug ;-))
>  Fred
>
>  Le 6 mars 2018 13:04:27 UTC+01:00, hobbes at poukram.net a écrit :
>
>  Bonjour,
>
> n'étant pas sur Bruxelles, je ne poste pas souvent sur la liste, je me
> contente de suivre avec attention les discussions qui s'y déroulent.
>
> Mais là je viens de tomber sur un truc tellement énorme qu'il faut
> réagir, mais je ne sais pas comment. Et je pense qu'il y a des gens ici
> qui pourraient aider.
>
> Donc, sans autre préambule:
>
> https://minfinfisconetapi.azurewebsites.net/customlogin
>
> En résumé, pour accéder à ce site public, ils ne demandent ni plus ni
> moins que l'accès à votre compte microsoft.
>
> Je suppose qu'on va nous dire que c'est sécurisé, qu'ils n'ont pas
> réellement accès à nos données (ce qui est surement vrai, du moins tant
> que tout fonctionne bien), et que toutes les précautions ont été prises
> pour que Microsoft n'ait pas accès à nos données (ce qui est surement
> théoriquement vrai aussi).
>
> Mais alors pourquoi diable exiger un compte microsoft pour accéder au
> site ?
>
> Ça ne contient (à priori) pas de données personnelles, donc pas de
> risque à ce niveau. Et je comprends l'utilité d'un username pour
> certaines fonctionnalités du site (recherches personnalisées,
> alertes,...). Mais obligatoire ? Et passant par MS ? Sérieux ?
>
> Bref, qu'en pensez-vous ?
>
>  -- 
>  Envoyé de mon appareil Android dégooglisé avec K-9 Mail. Veuillez excuser ma brièveté.
>
>  _______________________________________________
>  Linux-bruxelles mailing list
>  Linux-bruxelles at lists.bxlug.be
>  https://listes.domainepublic.net/listinfo/linux-bruxelles
>
> _______________________________________________
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> https://listes.domainepublic.net/listinfo/linux-bruxelles


Plus d'informations sur la liste de diffusion Linux-bruxelles