[Linux-bruxelles] Fisconetplus

hobbes at poukram.net hobbes at poukram.net
Ven 9 Mar 13:13:20 CET 2018


Bonjour,

les unifs belges n'ont pas un truc qui s'appelle belnet et qui comprend
une foultitude d'outils performants et sous-utilisés ? Cet outil n'est
pas créé par l'état ? (les univs, c'est l'état, non ?) Bien sûr belnet
est réservé aux univs, mais s'ils ont su le faire pour les univs,
pourquoi pas pour les autres institutions publiques ???

Pour parler du coût, probablement pas à un coût financier inférieur à
une plateforme existante, non. Et encore, faire travailler du local et
héberger en local rapporte plus à l'état que payer une multinationnale
qui évade l'impôt, donc... Mais de toute façon le coût financier n'est
pas la seule donnée du problème, il y a également la sécurité des
données, et celle des citoyens.

Ici il y a peu de données stratégiques sur le site, j'en conviens. Mais
il y a quand-même des données privées et qui devraient le rester (qui
lit quelle page, qui fait quelle recherche, qui se fait envoyer quelles
alertes,...). Vous pouvez trouver que ces données ne sont pas en danger
sur un hébergement Microsoft, ce n'est pas mon avis mais je comprends
votre position, et c'est vrai que ces données ont peu de valeur. Mais ça
en a quand-même un peu, et le fait de les lier à un compte Microsoft les
rend encore un peu plus vulnérables (alors qu'on aurait pu s'en passer
très facilement).

Par contre, que la simple consultation de ce site soit liée à un compte
Microsoft est complètement inacceptable, là ce n'est même pas une
question d'appréciation. Un compte Microsoft, c'est un contrat qu'on
passe avec cette société. Il n'est pas acceptable que la consultation de
données fiscales publiques soit liée à l'acceptation de ce contrat.

Pour moi le problème est donc triple, avec différents niveaux de
gravité:

- compte microsoft pour consulter le site: inacceptable.

- compte microsoft pour bénéficier des fonctionnalités avancées:
  sérieusement, il est possible de s'en passer très facilement, d'autant
  plus que ça fragilise la sécurité, donc inacceptable également.

- données à la disposition d'un acteur privé étranger qui a déjà prouvé
  sa malhonnêteté dans ce domaine: moi ça m'embête, mais je comprends
  que ce sentiment ne soit pas partagé.

A+,
-- 
Rémi Letot
Lybrafox Technologies sprl
+32 81 66 55 00

Eric Hanuise <ehanuise at fantasybel.net> writes:

> SI vous pensez ne fut-ce qu'une demi seconde que l'état à les
> compétences et les moyens d'entretenir une plateforme cloud sécurisée
> et performante pour un coût au citoyen inférieur à celui de
> l'utilisation d'une plateforme existante, j'aimerais beaucoup que vous
> m'expliquez en détail comment :-)
>
> Ca résulte très probablement d'une décision pragmatique.
>
> ceci dit, c'est étonant de ne pas utiliser e-id ou un autre système
> d'authentication qu'ils contrôlent.
>
>
>
> On 03/08/2018 04:06 PM, philippe-dehenau wrote:
>> c'est plus que dangereux, même si microsoft assure ses grands dieux
>> de la confidentialité, il est toujours possible d'ouvrir une toute
>> petite porte, sans le faire exprès, qui permet a certaines sociétés
>> américaines d'avoir accès à d'intéressantes confidentialités de
>> concurrents belge !!
>> il en va de même de la recherche de pointe, brevetable,
>> ou de la stratégie d'achat de notre défense nationale. !!
>>
>> philippe dh
>>
>> --------------------------------------------
>> La banque éthique pour le future :
>> NewB :  www.newb.coop ou www.jeprendspart.be
>> ---------------------------------------------
>>
>> Le 07/03/18 à 21:14, hobbes at poukram.net a écrit :
>>> Tout à fait, Azure est une excellente plateforme cloud.
>>>
>>> Il n'en reste pas moins que Microsoft a accès à toutes les données qui y
>>> sont stockées.
>>>
>>> Donc dans ce cas particulier-ci, ils peuvent savoir qui consulte quoi,
>>> qui fait quelle recherche, qui se fait envoyer des alertes, sur quels
>>> documents,... et comme c'est lié à un compte Microsoft, le qui n'est
>>> même pas théorique ou statistique, c'est pas un cookie anonyme, c'est
>>> directement lié à une vraie identité.
>>>
>>> Quand je vois les outils que Framasoft arrive à mettre en place avec
>>> trois fois rien, ça me fait mal que des unifs belges mettent leurs mails
>>> sur gmail, que des parlementaires belges discutent via Apple mail, que
>>> la police belge utilise Office 365, que des services publics
>>> s'installent sur Azure et contraignent leurs usagers à créer un compte
>>> Microsoft. C'est pas normal. C'est dangereux.
>>>
>>> Mais oui, Azure est une offre intéressante, mais elle a aussi ses
>>> désavantages, et il faut en tenir compte.
>>>
>>
>> _______________________________________________
>> Linux-bruxelles mailing list
>> Linux-bruxelles at lists.bxlug.be
>> https://listes.domainepublic.net/listinfo/linux-bruxelles
>
> _______________________________________________
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> https://listes.domainepublic.net/listinfo/linux-bruxelles


Plus d'informations sur la liste de diffusion Linux-bruxelles