Journal Un autre pouvoir de Google

Posté par . Licence CC by-sa.
39
9
nov.
2016

D'après le flux RSS de l'administration en ligne, un nouveau processus de créations des cartes nationales d'identité (CNI) est en expérimentation dans les Yvelines. Ce qui est chouette, c'est que déjà, on ne peut plus aller dans la mairie de son choix, mais c'est peut-être temporaire.
Le processus passe par la création d'un dossier en ligne que le citoyen doit imprimer et amener à la mairie avant de relever ses empreintes sur place. Le dossier en ligne doit être créé sur le site de l'Agence Nationale des Titres Sécurisés.

Le problème, c'est que la page d'identification et de création de compte de l'ANTS inclut un script de Google Analytics. Ce qui veut dire que potentiellement, Google connaît le moyen de s'identifier sur un site qui me paraît relativement important. Bien sûr, ils ne le font pas, mais c'est la simple possibilité qui m'effraie un peu. Évidemment, si j'utilise France Connect, Google ne peut pas voir passer mes mots de passe, mais au moins les tokens, ce qui est aussi pas mal… Ce n'est pas le seul site gouvernemental avec Google Analytics dessus.

J'ai cherché un contact sur le site : je n'en ai pas trouvé. Il y a juste des noms, et une adresse postale, c'est suffisant en cas de litige sérieux, mais pour remonter un problème de ce genre, ce n'est pas vraiment exploitable.
L'État n'est-il pas en mesure de mettre en place une plate-forme d'analyse statistiques ? On va me dire que je suis complotiste (c'est sûrement un peu vrai), mais bon quand même, le minimum serait d'enlever le script de la page d'identification.

Vous avez déjà essayé de faire remonter ce genre de « problème » ? Est-ce que je suis vraiment trop inquiet pour rien ?

  • # Temporaire pour toujours

    Posté par (page perso) . Évalué à 5. Dernière modification le 09/11/16 à 17:05.

    on ne peut plus aller dans la mairie de son choix, mais c'est peut-être temporaire.
    Non, ce n'est pas temporaire : en Bretagne, c'est en expérimentation et le système est tellement cher que les communes ne se précipitent pas pour l'avoir,donc, il est limité à certaines communes.

    • [^] # Re: Temporaire pour toujours

      Posté par . Évalué à 6.

      Je ne comprends pas: c'est quoi le système en question qui serait si coûteux ?
      Pourquoi on ne pourrait pas déposer les dossiers ailleurs et laisser les mairies se relayer les dossiers??

      • [^] # Re: Temporaire pour toujours

        Posté par (page perso) . Évalué à 8.

        Parce que maintenant la carte est biométrique et qu'il faut prendre tes empreintes, donc il faut te déplacer. Et il faut un système électronique (un ordi et tout le toutim) et ce truc coûte 24k€.

        • [^] # Re: Temporaire pour toujours

          Posté par . Évalué à 3.

          "imprimer le dossier" depuis un page internet, J'ai bien lu ?

          "La première sécurité est la liberté"

          • [^] # Re: Temporaire pour toujours

            Posté par . Évalué à 7.

            "imprimer le dossier" depuis un page internet, J'ai bien lu ?

            Oui, j'ai eu le même coup quand j'ai refait mon passeport. Le dossier est disponible en ligne mais il faut l'imprimer et aller avec en mairie.
            Une fois en mairie ils le scannent (??) pour l'envoyer au centre de traitement mais comme une fois sur deux ça ne passe pas, il faut ressaisir les infos… pour à nouveaux les imprimer.
            Voilà, voilà, quoi…

        • [^] # Re: Temporaire pour toujours

          Posté par . Évalué à 1.

          ce truc coûte 24k€.

          C'est vrai ? Tu as une source mentionnant cette somme ? C'est quand même assez cher. Je dis pas que ça coûte moins de 1000 €, mais quand même, 24k€…

          • [^] # Re: Temporaire pour toujours

            Posté par (page perso) . Évalué à 0.

            Je confirme, c'est 24k€, c'est officiel il me semble, en tout cas ça doit être public et diffusable. De là à trouver une source sur internet,je ne sais pas où elle est.

            • [^] # Re: Temporaire pour toujours

              Posté par . Évalué à 1.

              Je confirme, c'est 24k€, c'est officiel il me semble

              C'est pas une source ça.

              • [^] # Re: Temporaire pour toujours

                Posté par (page perso) . Évalué à -2. Dernière modification le 10/11/16 à 15:08.

                Quelqu'un me l'a dit et s'il me l'a dit c'est parce que c'est public, sinon, la personne en question ne me l'aurait pas dit : ce qui est dit en conseil municipal est de notoriété publique.

                • [^] # Re: Temporaire pour toujours

                  Posté par . Évalué à 1.

                  Moi mon cousin m'a dit qu'il le faisait tout pareil pour 200€. S'il me l'a dit c'est que c'est public.

                  Tu crois que je devrais demander une enquête par une commission parlementaire pour voir s'ils n'ont pas attribué le marché n'importe comment?

                  • [^] # Re: Temporaire pour toujours

                    Posté par (page perso) . Évalué à 0. Dernière modification le 10/11/16 à 16:03.

                    Tu peux toujours t'amuser à ça si ça te chantes. Et si tu ne me crois pas tu n'as qu'à chercher les infos toi-même.

          • [^] # Re: Temporaire pour toujours

            Posté par . Évalué à 10.

            Ah, ben c'est sûr que si tu montes une solution équivalente dans ton garage, ça coûte moins cher. Sauf que là, le client c'est le public, et que c'est très facile de leur gonfler les factures : les mecs qui signent n'y connaissent rien (et, quand ils en ont, n'écoutent de toutes façons pas ceux qui s'y connaissent). Comme ce n'est pas exactement leur argent qui est en jeu, ils ne vont pas aller se battre pour 5000€ de plus ou de moins. Et en face, les commerciaux ont très bien compris le truc depuis très longtemps.

            • [^] # Re: Temporaire pour toujours

              Posté par . Évalué à 10. Dernière modification le 10/11/16 à 14:11.

              Ou alors c'est cher parce que tu as de la R&D à amortir en amont (c'est pas un truc prévu pour se vendre à des millions d'exemplaires) + le support derrière. Développer un truc dans son garage c'est vraiment pas pareil qu'honorer une commande d'un produit qui va fonctionner 10-20 ans voire plus.

              • [^] # Re: Temporaire pour toujours

                Posté par . Évalué à 3.

                Ou alors c'est cher parce que tu as de la R&D à amortir en amont

                C'est tout à fait possible aussi, et c'est probablement les deux. En tous cas, sur des tas de prestations plus "courantes", tu constates une facturation 30% plus élevée quand tu es acheteur public.

                • [^] # Re: Temporaire pour toujours

                  Posté par (page perso) . Évalué à 4.

                  tu constates une facturation 30% plus élevée quand tu es acheteur public.

                  et potentiellement, parfois des paiements de la facture à 180 jours au lieu des 3 mois standards (et la recommandation d'aller à 2 mois…).

                  • [^] # Re: Temporaire pour toujours

                    Posté par . Évalué à 5.

                    et potentiellement, parfois des paiements de la facture à 180 jours au lieu des 3 mois standards (et la recommandation d'aller à 2 mois…).

                    Je ne comprends pas à quoi correspondent ces chiffres.

                    Tu semble parler du Délai Global de Paiement dont la réduction est une priorité du Ministère des Finances et qui est fixé par la loi à :
                    - 30 jours (20 pour l'ordonnateur et 10 pour le payeur) pour la grande majorité des entités publiques : État, collectivités territoriales, une partie des établissements publics.
                    - 50 jours pour les établissements publics de santé (35 + 15).
                    - 60 jours pour une liste d'autres établissements : Banque de France, petits établissements publics.

                    En cas de dépassement de ce délai sont appliqués automatiquement une indemnité forfaitaire de 40 € assortie d'intérêts moratoires, calculés en appliquant le taux d'intérêt de la Banque Centrale Européenne à la facture et au nombre de jours de retard. L'objectif est d'inciter l'entité publique à ne pas dépasser le délai.

                    Les fortes contraintes budgétaires de ces dernières années ont amené les personnes publiques à optimiser ou réduire les budgets. Celui des intérêts moratoires est l'un de ceux qui sont visé, à juste titre, et fait l'objet d'un indicateur de performance spécifique suivi de près par les Finances et sur lequel nous devons nous justifier.

                    La Banque de France produit chaque année un Rapport de l'Observatoire des délais de paiement, qui analyse les délais de paiement dans le secteur privé comme dans le secteur public.

                    Pour l’État, cet indicateur est passé de 41 jours en 2006 à 19 jours en 2015, avec un taux de respect du délai de 85 % (le pic en 2010/2011 correspond au déploiement du logiciel Chorus)

                    Évolution de Délai global de paiement de l’État de 2006 à 2015

                    Pour les collectivités territoriales, cet indicateur est à 28 jours en 2015 et se ventile de la façon suivante (cf Annexe 7 du rapport 2016) :

                    Délai global de paiement de la Fonction Publique Territoriale et Hospitalière en 2015

                    Pour les établissements publics de santé, cet indicateur est à la hausse et est passé de 40 jours en 2013 à 47 jours en 2015 pour les grands EPS (40 jours pour les autres). Cet accroissement serait partiellement dû à des difficultés financières.

                    Enfin, dans le secteur privé, les contrôles de la DGCCRF ont fait l'objet d'un niveau d'anomalie de 20% en 2015 contre 25% en 2014, et entraîné l'application de 7 millions d'euros d'amende (cf l'analyse par secteur d'activité page 47).

                    • [^] # Re: Temporaire pour toujours

                      Posté par (page perso) . Évalué à 1.

                      Tu vas me parler de cas isolés?
                      (Note : je ne cautionne pas, loin de la, les jérémiades de la personne en exemple, la gestion de retard de paiement est classique, la gestion d'une couverture maladie pour les indés aussi, soit tu as une fiche de paie et l'employeur paie soit c'est inclus dans le prix et tu payes de ton côté et ça ne change rien sur le total, et il n'y a pas de "Calculer l’étendue de ses créances lui est trop douloureux" il suffit de regarder le suivi qu'on a fait en tant qu'indé, si c'est douloureux il faut passer par une société intermédiaire qui fera le taf en étant bien sûr rémunérée; mais l'idée est bien que l’État ne paye pas à 19 jours loin de là du moins à certains endroits comme donné en exemple)

                    • [^] # Re: Temporaire pour toujours

                      Posté par . Évalué à 4.

                      Les experts judiciaires payé avec 1 an de retard, ils sont ou ? Le ministères de la défense qui ne peux plus payer en 2016 ? Les petites boites qui ne veulent plus bosser pour la rénovation de HLM car ils attendent leur paiement plus de 6 mois, c'est fini ?

                      "La première sécurité est la liberté"

                • [^] # Re: Temporaire pour toujours

                  Posté par (page perso) . Évalué à 6.

                  Les prestataires font aussi payer le fait que ça prends des plombes de répondre à un appel d'offre, et que tu perds du temps aussi sur des détails. un des premiers appels d'offres ou j'ai été confronté, ça a pris 3 mois d'échange de contrat à revoir ce qui a changé à chaque itération. Donc ouais, le privilège du pinaillage a un cout.

                  (même si je reconnais que ça fait sans doute pas tout)

        • [^] # Re: Temporaire pour toujours

          Posté par . Évalué à 3.

          Ce serait bien si on avait plus de détails (je ne dis pas que c'est à toi de les trouver):
          -matériel certifié (1 seul fournisseur? 1 seul modèle, que la commune fasse 10,000 ou 400,000 habitants?). Je suppose que c'est pas les mêmes scanners que les smartphones ou laptops, mais ça coûte combien un scanner "pro" ?
          -ordinateur: sans doute pas un assemblé maison, mais j'ai du mal à croire que t'aies besoin d'une station haute perf pour gérer 20,000 images de doigts…
          -logiciel: Libre? Proprio? Qui suit des specs ou on s'est encore verrouillé sur un fournisseur exclusif?
          -formation du personnel de la mairie?

  • # Sérieux ?

    Posté par . Évalué à 5.

    J'ai cherché un contact sur le site : je n'en ai pas trouvé. Il y a juste des noms, et une adresse postale, c'est suffisant en cas de litige sérieux, mais pour remonter un problème de ce genre, ce n'est pas vraiment exploitable.

    Le problème que tu relève ne te semble pas sérieux ?

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

    • [^] # Re: Sérieux ?

      Posté par . Évalué à 4.

      Si, mais ce n'est pas un litige. Je ne suis pas utilisateur du site.

  • # google analytic

    Posté par . Évalué à 10. Dernière modification le 09/11/16 à 17:59.

    Tu te réveilles un peu tard. Perso, ça fait des années que je hurle que toutes les administrations (état, territoriale…) utilisent google analytic pour faire des stats.

    Non seulement c'est une honte aberration qu'on soit pas capable en France de le faire mais ça veut dire que chaque visite à un service public est enregistrée et confiée à une entreprise étrangère qui à des intérêts bien différents des notres. Pour enfoncer le clou, là ou chaque service public à des stats partiels de son site, eux chez google analytic, les données sont croisées. Donc non seulement on leur donne des données gratos mais en plus ils en tirent un avantage stratégique sur nous.

    Et je ne parle même pas des CDN gratos qui sont en fait un moyen détourné de récupérer des données. Aux dernières nouvelles, le fer de lance de l'administration "France Connect", pierre angulaire du nouveau système d'authentification est pourrit de lien de ce genre.

    • Hashtag : ANSSIfailure, ANSSImontrezQueVousAvezDesCouilles

    PS : %s/google analytic/google map/g c'est pareil

    • [^] # Re: google analytic

      Posté par . Évalué à 6.

      Il n'est jamais trop tard pour se réveiller je pense.
      Et ça fait bien longtemps que j'ai constaté cette « invasion » en effet. Des années. Quand tu dis que tu hurles, tu hurles à qui ? À l'administration elle-même ? Je chercherais bien un moyen de le leur dire, c'est un peu le but de ce journal d'ailleurs. Je sais bien que le lectorat de linuxfr est déjà convaincu…

      Sinon, effectivement, FranceConnect est bien plus envahi de CDN que ce que je pensais. J'utilise Decentraleyes pour ça. C'est dur de vérifier son efficacité au quotidien, mais c'est déjà ça.

      Enfin, provoquer l'ANSSI comme ça, c'est un peu inutile et non constructif. C'est mon avis ;)

    • [^] # Re: google analytic

      Posté par . Évalué à 10.

      Tu te réveilles un peu tard. Perso, ça fait des années que je hurle que toutes les administrations (état, territoriale…) utilisent google analytic pour faire des stats.

      Pourquoi ne pas demander à la CNIL si l'utilisation de Google Analytics est compatible avec la politique de confidentialité affichée par ce site : https://ants.gouv.fr/Mentions-legales

    • [^] # Re: google analytic

      Posté par (page perso) . Évalué à 2.

      une entreprise étrangère qui à des intérêts bien différents des notres

      Simplement pour clarifier ce propos : nos intérêts équivalent à ceux du service public ou ceux de la France?

      Merci en tous cas pour vos remarques.

      Debug the Web together.

      • [^] # Re: google analytic

        Posté par . Évalué à 5.

        Simplement pour clarifier ce propos : nos intérêts équivalent à ceux du service public ou ceux de la France?

        Pas si simple, je dirai que les 2 sont concernés.

        Ce qu'il y a de plus proche pour moi, de plus fondamental, c'est le service public. Donc dans ce cas, si une boite étrangère accompli bien ce boulot alors où est le problème ?

        Quelques bouts de réponses qui font que ça me fait mal au cul que google (ou une boite du même type) soit ainsi utilisé autant dans nos institutions :

        • mon impression est qu'une boite étrangère se fou complètement de la législation du pays dans laquelle elle se trouve (ex: si les données sont renvoyées dans le pays d'origine comment contrôler).
        • la culture est différente et donc confier quelque chose d'important à quelqu'un (physique ou personne morale) qui n'a pas la même culture (dans le sens des valeurs, c'est subjectif je sais) n'est pas une bonne idée.
        • méfiance envers celui qui fournit gratuitement qqch qui coute de l'argent. Pourquoi fait-il ça ?
        • on est pas capable de faire ça aussi en France (dans le public ou le privé) ? bien sur que si, les talents ne manque pas, je suis chauvin.
  • # Pas de petits profits ....

    Posté par . Évalué à 5.

    un dossier en ligne que le citoyen doit imprimer

    J'espère qu'ils ont de ce fait réduit le coût du timbre fiscal à payer …

    • [^] # Re: Pas de petits profits ....

      Posté par . Évalué à 10.

      Mais bientôt, pour moderniser tout ça, tu pourras envoyer le document imprimé par fax.

      Il faut bien vivre avec son temps!

  • # n'importe quoi

    Posté par . Évalué à -10.

    Ce qui est chouette, c'est que déjà, on ne peut plus aller dans la mairie de son choix, mais c'est peut-être temporaire.

    Le dépôt d'un dossier de CNIS, a toujours été dans la mairie de son domicile.

    évidemment, l'administration est vraiment pas cool, ce serait tellement rigolo que je puisse déposer ma demande dans des communes à la situation géographique exotique.

    • [^] # Re: n'importe quoi

      Posté par (page perso) . Évalué à 10. Dernière modification le 10/11/16 à 08:40.

      Ma Mairie "officielle" est ouverte 2x par semaine, en heures pas pratique pour moi.
      Par contre, je passe tous les jours devant une mairie ouverte quand je passe devant, et j'y ai même fait mon passeport.

      J'avoue que là où tu vois de l'exotisme, j'y vois juste un service au citoyen (le "truc" chiant la, oui oui).
      Après, rien n’empêcherai que ma mairie officielle soir ouverte plus souvent (que ce soit en jour ou en plage horaire), ça serait mieux, oui, mais c'est "plus cher" que de juste me laisser faire ma CI la où je fais mon passeport.

      • [^] # Re: n'importe quoi

        Posté par . Évalué à -1.

        Par contre, je passe tous les jours devant une mairie ouverte quand je passe devant, et j'y ai même fait mon passeport.

        Justement, la carte d'identité doit être faite dans la mairie de domicile, alors qu'un passeport peut être effectué partout.

        • [^] # Re: n'importe quoi

          Posté par (page perso) . Évalué à 1.

          Relis calmement le commentaire auquel tu réponds : ce que tu dis est justement l'objet principal de la critique (ce qui veut dire que tes liens n'apportent aucune information supplémentaire pour la discussion). L'objet secondaire de ma critique est que pseudovalide et maintenant toi trouvent ça tout à fait normal et défendent cette bêtise (et à cause du passeport, tu ne peux même pas dire que c'est pour des raisons techniques, l'Etat a montré avec les passeports que quand il veut il peut).

          • [^] # Re: n'importe quoi

            Posté par . Évalué à 0.

            Pour les passeports biométriques, toutes les mairies ne sont pas équipées pour la prise des empreintes digitales et le scan des documents, c'est pourquoi la demande peut se faire dans une autre mairie.

    • [^] # Re: n'importe quoi

      Posté par (page perso) . Évalué à 2.

      Le dépôt d'un dossier de CNIS, a toujours été dans la mairie de son domicile.
      Et bien plus maintenant.

      • [^] # Re: n'importe quoi

        Posté par . Évalué à 1.

        ah bon tu as des sources ?

        ma source (où et comment faire la demande)

        • [^] # Re: n'importe quoi

          Posté par . Évalué à 2.

          Ta source est la bonne actuellement.

          En revanche, à compter de mars 2017 (date non définitive), il faudra se rendre dans :

          une mairie équipées d'un dispositif de recueil de données mis en place pour les passeports biométriques. Les citoyens seront libres de choisir laquelle, en fonction de la localisation de leur domicile ou de leur lieu de travail par exemple. Ces mairies sont actuellement au nombre de 2.088. Mais le ministère de l'Intérieur reconnaît qu'il faudra à l'avenir davantage de dispositifs de recueil. Tenant compte du fait que les cartes nationales d'identité, devenues quasi indispensables pour la vie quotidienne, sont plus nombreuses que les passeports, l'Inspection générale de l'administration aurait préconisé l'installation de 250 dispositifs de recueil supplémentaires. Ces équipements viendront-ils renforcer la capacité d'accueil du réseau des 2.088 mairies, ou seront-elles mises en place dans de nouvelles mairies ? La réflexion serait encore en cours.

          • [^] # Re: n'importe quoi

            Posté par (page perso) . Évalué à 1.

            Tenant compte du fait que les cartes nationales d'identité, devenues quasi indispensables pour la vie quotidienne, sont plus nombreuses que les passeports, l'Inspection générale de l'administration aurait préconisé l'installation de 250 dispositifs de recueil supplémentaires.

            La seule carte d'identité que j'ai jamais eu c'était gamin (dans les 8 ans), celle a 3 volets en carton avec la photo "poinçonnée" dessus. Je me suis toujours servis de mon passeport à la place. J'ai raté un truc ? :)

  • # Déjà essayé pour une banque, qui s'en fout

    Posté par . Évalué à 9.

    Vous avez déjà essayé de faire remonter ce genre de « problème » ? Est-ce que je suis vraiment trop inquiet pour rien ?

    J'ai déjà essayé il y a quelques mois pour ma banque, qui se veut coopérative et « différente », mais l'interface client a du Google Analytics sur toutes les pages. Je suppose que c'est parce que ça n'est pas sur un domaine différent de leur site web principal (la « vieille » interface d'il y a 5 ans n'avait pas cet inconvénient, mais n'est plus utilisable pour les clients grand public), et qu'ils n'ont pas la compétence pour faire la distinction… Je leur ai écrit, argumenté, j'ai eu droit à une belle réponse par courrier postal qui me dit que c'est un prestataire en qui ils ont confiance, etc, en oubliant mon argument sur le fait qu'ils n'avaient pas le contrôle de leur prestataire puisque le code est téléchargé et executé par ma machine (enfin, pas avec mon noscript et mon ABP, choses qui ne m'ont fait remarquer le problème que tardivement d'ailleurs, ça fait apparemment longtemps que c'est ainsi).

    Ma dernière remarque technique (sur la merde que faisait leur DNS avec les requêtes AAAA, problème corrigé quelques années après, sûrement par hasard) avait également reçu une réponse sans intérêt. C'est difficile de se dire que tous ces services sont gérés par des gens qui ne comprennent rien à la souveraineté technique…

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.