Journal création d'un "coffre-fort virtuel"

Posté par  (site web personnel) .
Étiquettes : aucune
0
13
juil.
2006
Une nouvelle loi vient d'être proposer par le gouvernement pour "simplifier la vie des français"(tm). Le coté positif c'est la suppression de l'échange de plus de 2 millions de documents par an.

Le coté qui me fait frémir c'est l'envois des bulletins de paies par mail : comment garantir leur authenticité dans 10 ou 20 ans si il y en a besoin pour le calcul de ses retraites ? Il est aussi question de coffre fort numérique en ligne pour stoquer tout ça. J'espère que cela sera fait avec des techno ouvertes...


http://www.lemonde.fr/web/article/0,1-0@2-3224,36-794940,0.h(...)

  • # J'espère

    Posté par  (site web personnel) . Évalué à 4.

    Ca serai con que Windows soit requis pour recevoir des documents administratifs.

    Le point positif, c'est les économies, notement pour la terre(moins de papier gâché). De plus, cela devrait simplifier la gestion des documents(plus de classeur, plus de perte, consultation facile, ...).
    Bon après, comme toujours, il y a les risques que cela provoque...

    • [^] # Re: J'espère

      Posté par  . Évalué à 4.

      Vu l'utilisation massive de certains documents (style bulletin de paie) je ne sais pas si on réussira à réduire assez rapidement l'utilisation de papier.
      C'est certain qu'il faut lutter contre le gaspillage mais il y a pas mal d'autres choses à revoir, tous les justificatifs demandés sont-ils vraiment nécessaires à chaque fois?

      Et puis il faut voir aussi ce que sera ce coffre-fort numérique.

    • [^] # Re: J'espère

      Posté par  (site web personnel) . Évalué à 8.

      Pour gacher moins de papier, il suffit de plus imprimer ses emails ! (hein, combien de gens le font ? surtout un bulletin de paie...)

    • [^] # Re: J'espère

      Posté par  (site web personnel) . Évalué à 6.

      Ca serai con que Windows soit requis pour recevoir des documents administratifs.
      Dans ce cas, ça serait encore plus con qu'internet le soit pour recevoir des documents, non ?

  • # Redevance ?

    Posté par  . Évalué à 10.

    Je suppose que la redevance sur les supports vierges sera due pour permettre la réalisation de copies de sauvegarde des merveilleux documents dématérialisés de l'administration ?

    • [^] # Re: Redevance ?

      Posté par  (site web personnel) . Évalué à 7.

      faut payer ses droits d'auteurs aux comptables qui redigent tes bulletins de paies, aux redacteurs de contrats que tu as signés, aux huissiers qui te saisissent, aux juges qui rendent les condamnations, aux contractuelles qui remplissent les PV, ...

      la taxe est aussi faite pour eux pas uniquement pour les chanteurs de la starac. ce sont eux aussi des auteurs, interpretes et createurs d'oeuvres uniques.

  • # heu...

    Posté par  . Évalué à 7.

    · comment garantir leur authenticité dans 10 ou 20 ans si il y en a besoin pour le calcul de ses retraites ?
    T'es sûr qu'on aura le droit à la retraite ?

    · Il est aussi question de coffre fort numérique en ligne pour stocker tout ça
    A lire dans le journal public précédent : Les DRMs c'est mal(c)

    Microsoft va inclure un nouveau dispositif de protection de sécurité dans Windows Vista: on interdit toute connection depuis ou vers un ordinateur qui n'est pas sous Windows Vista, on refuse l'installation de tout logiciel sauf s'il est conçu par microsoft, on interdit tout téléchargement sauf WMA/V DRMisé confirmé par microsoft, plus besoin de disque dur microsoft va prendre bien soin de stocker tous vos fichiers chez lui en sécurité (non cryptés pour éviter les pertes bien sûr) et tout fichier stocké sur un serveur microsoft qui n'aura pas un contenu dans un format approuvé par Microsoft de manière à pouvoir le lire et voir si il est légal sera supprimé et l'auteur se verra retirer l'autorisation d'user de sa machine (windows vista refuse de s'installer et de démarrer s'il détecte qu'aucun dispositif d'autodestruction n'est présent dans la machine).


    Réponse à la question = les fichiers seront stockés en clair sur un serveur microsoft.

  • # Et le papier ?

    Posté par  . Évalué à 10.

    Le coté qui me fait frémir c'est l'envois des bulletins de paies par mail : comment garantir leur authenticité dans 10 ou 20 ans si il y en a besoin pour le calcul de ses retraites ?

    Juste pour mon info, comment tu fais pour garantir l'authenticité d'une fiche de paie papier ?

    • [^] # Re: Et le papier ?

      Posté par  (site web personnel) . Évalué à 3.

      Ici, an Angleterre, je n'ai jamais recu un seul buleltin de paye papier. Tout c'est fait par mail et pdf.

      • [^] # Re: Et le papier ?

        Posté par  (site web personnel) . Évalué à 2.

        Moi, j'ai toujours mon petit papier a la fin du mois. Dans tout les cas tu recois un récapitulatif de l'année fiscale (le fameux P60) fin avril.

        • [^] # Re: Et le papier ?

          Posté par  (site web personnel) . Évalué à 2.

          Je suis d'accord pour un récapitulatif par an papier et le reste en éléctronique.

          Pour le moment, le CNRS ne m'a jamais envoyé de récapitulatif annuel ! Surprenant, c'est le premier organisme public ou je vais ou je dois moi même regarder la fiche de paye de décembre.

          Sinon, en général, ces récapitulatifs sont des torchons, mais cela est améliorable ;-)

      • [^] # Re: Et le papier ?

        Posté par  . Évalué à 1.

        Moi si, et il y a aussi le P60. Il y a quand meme beaucoup de paperasse aussi ici (d'autant que le tax office essaye souvent d'entuber les gens en se gourrant dans les tax codes, et comme par hasard dans mon institut ca ne touche que les etrangers. Je vous conseille de verifier ;))

    • [^] # Re: Et le papier ?

      Posté par  (site web personnel) . Évalué à 1.

      En vérifiant les informations auprès de la société.
      Les récentes affaires d'escroquerie à l'Assedic prouvent que même le papier n'est pas suffisant sans contrôle de l'émetteur. Il est facile de créer une entreprise, d'embaucher des employés fictifs et, au bout de 6 mois, de les licencier, ce qui leur ouvre le droit aux allocations chomage. Le principe est bien huilé et l'Unédic bien impuissante à contenir voire régler le phénomène...
      Pour garantir l'authenticité d'un document papier, il faut qu'il soit daté et signé par un représentant officiel de la société, c'est tout et ce n'est pas le cas des fiches de paies.

  • # comment garantir leur authenticité dans 10 ou 20 ans

    Posté par  . Évalué à 1.

    Pourquoi avoir besoin de garantir leur authenticité dans 10 ou 20 ans ?

  • # garantie

    Posté par  (site web personnel) . Évalué à 5.

    comment garantir leur authenticité dans 10 ou 20 ans si il y en a besoin pour le calcul de ses retraites ?


    L'IETF travaille sur ce genre de choses

    LTAP : http://www.ietf.org/internet-drafts/draft-ietf-ltans-ltap-02(...)
    LTANS : http://www.ietf.org/internet-drafts/draft-ietf-ltans-reqs-07(...)
    ERS : http://www.ietf.org/internet-drafts/draft-ietf-ltans-ers-07.(...)

  • # fermeture

    Posté par  . Évalué à 3.

    Il est aussi question de coffre fort numérique en ligne pour stoquer tout ça. J'espère que cela sera fait avec des techno ouvertes...

    Pour une coffre fort je préfererais une techno fermée à double tour

    • [^] # Aïe !

      Posté par  . Évalué à 7.

      Aïe !

      Ca pique les yeux de voir des trucs pareils ! ! !

      Heureusement, trop gros, passera pas...

    • [^] # Re: fermeture

      Posté par  . Évalué à 4.

      règle d'or n°1 de la chrypographie :

      la sécurité du système ne doit pas dependre de la manière de chiffrer mais uniquement de la clé

      • [^] # Re: fermeture

        Posté par  . Évalué à 2.

        s/chrypo/crypto/
        et
        s/la manière de chiffrer/la connaissance de l'algorithme de chiffrement/
        Parce qu'un chiffre de César http://fr.wikipedia.org/wiki/Chiffre_de_C%C3%A9sar#M.C3.A9th(...)
        en connaissant "la manière de chiffrer" mais pas la clé, ça ne reste pas ultra-sur ;-)

        • [^] # Re: fermeture

          Posté par  . Évalué à 0.

          Tant qu'on authentifie pas le document avec de la stéganographie, on est bon alors :)

      • [^] # Re: fermeture

        Posté par  . Évalué à 2.

        règle d'or n°1 de la chrypographie :

        Si la règle dort, surtout ne la réveillons pas.

  • # Archivage

    Posté par  . Évalué à 2.

    Ça a sans doute le mérite de permettre d'archiver facilement ce genre de documents.

    C'est la croix et la bannière lors de la déclaration d'impôts de récolter tous les documents demandés (surtout dans mon cas ou j'ai cumulé plein de petits boulots dans l'année, avec des traitements différents et de paie différées...).

    Et puis pour d'autres documents officiels (attestation de recensement, attestation de JAPD... que j'ai tous perdus) ce serait bien perdu.

    À première vue ça ne me pose pas plus de problème que ça, tant que la confidentialité est au rendez-vous, mais au contraire une simplicité accrus (et pour l'authenticité... rien n'authentifie une feuille de paie).

    • [^] # Re: Archivage

      Posté par  (site web personnel) . Évalué à 2.

      Moui...

      Peux t'on me citer un format de fichier qui était utilisé il y a 15 ans et qu'il est encore possible de lire avec les machines actuelles ?

      Peux t'on me citer un support de sauvegarde qui est garanti pour près de 50 ans ?

      • [^] # Re: Archivage

        Posté par  . Évalué à 7.


        Peux t'on me citer un format de fichier qui était utilisé il y a 15 ans et qu'il est encore possible de lire avec les machines actuelles ?

        Le bon vieux "ASCII text" :)

        • [^] # Re: Archivage

          Posté par  (site web personnel) . Évalué à 3.

          j'imagine qu'un fichier xml ou un fichier pdf simple seront toujours lisible.

          Ensuite, pour le média, c'est gérer par l'état donc à eux de garantir de le renouvellement et la gestion de stoquage.

          "La première sécurité est la liberté"

          • [^] # Re: Archivage

            Posté par  . Évalué à 2.

            ... et à toi de payer via les impôts l'argent que va coûter le stockage du coffre-fort numérique, ainsi que la gestion des serveurs idoines.

            Le côté "vous inquiétez pas, y'aura pas de frais" me fait doucement rire. :-)

            • [^] # Re: Archivage

              Posté par  (site web personnel) . Évalué à 2.

              10raid5 répartis sur tous le territoire dont 9 étant des miroirs devrait permettre de stocker l'intégralité de tes données de manière sûre...

              Bon il peux exister des problêmes de bordure avec les taux d'erreur des disques dur.
              On peux prendre pour exemple google avec ses milliards de requêtes qui dois rencontrer des cas où les données sur disque sont erronées.
              (je suis tombé récemment sur un cas où google ne répondais pas systématiquement a ma requête, après 5 refresh paf le résultat était là, je soupçonne fortement que le serveur qui a généré des erreurs s'est retrouvé off et blacklisté par le proxy/gestionnaire de charge google)

              Bref, ce genre de serveur coûtera TOUJOURS moins que les milliers d'imprimés que tu ferais en feuilles de paye.
              (prend juste papier+encre+électricité+timbre/lettre en compte)

              Ça coûtera toujours quelque chose (surtout si on veux un support fiable sur long terme), mais une gestion collective en dématérialisé coûtera bien moins cher (surtout que la moitié des gens au moins n'imprimera rien).

              • [^] # Re: Archivage

                Posté par  . Évalué à 2.

                Ça coûte moins cher et, surtout, ça ne coûte pas aux mêmes :
                - si le coût est pour l'administration, tout le monde paie, ça prend dans les impôts ;
                - si le coût est pour un individu, non seulement ce ne sont pas les impôts qui servent, mais cela fait fonctionner l'économie et, donc, cela rapporte des impôts.

                • [^] # Re: Archivage

                  Posté par  . Évalué à 1.

                  e coût est pour un individu, non seulement ce ne sont pas les impôts qui servent, mais cela fait fonctionner l'économie et, donc, cela rapporte des impôts.

                  Si tu achetes des produits d'une société étrangère. A part la TVA, paie-t-elle des impots en France ?

                  • [^] # Re: Archivage

                    Posté par  (site web personnel) . Évalué à 1.

                    Il faut bien qu'elle achemine ses produits jusqu'à toi, donc elle sous-traite ça à des sociétés qui ont forcément un pied dans l'Hexagone et donc, oui.

                    • [^] # Re: Archivage

                      Posté par  . Évalué à 1.

                      Dans l'industrie logiciel, ce n'est pas la logistique qui représente le plus grand poste.

                    • [^] # Re: Archivage

                      Posté par  . Évalué à 3.

                      Et puis rien que la TVA, c'est déjà pas mal.

                      Sans parler des économies du côté de l'expéditeur : enveloppe, affranchissement, manipulation (mécanique ou humaine : des petits doigts qui plient les papier, les glissent dans les enveloppes, ferment les enveloppes, les affranchissent, les portent à la poste, etc.), je pensais surtout aux coûts d'impression : papier, encre, matériel d'impression, énergie qui sont à la charge de celui qui veut imprimer.
                      Je connais peu de gens qui importent eux-mêmes leur papier (qui, même s'il ne coûte pas grand'chose en matière, pèse et prend suffisamment de place pour que ça coûte en manipulations).

                      Et puis les petits ruisseaux font les grandes rivières...

        • [^] # Re: Archivage

          Posté par  (site web personnel) . Évalué à 3.

          Sans aller jusqu'à l'ASCII : GIF.

        • [^] # Re: Archivage

          Posté par  . Évalué à 2.

          quel encodage ?

      • [^] # Re: Archivage

        Posté par  . Évalué à 2.

        Peux t'on me citer un format de fichier qui était utilisé il y a 15 ans et qu'il est encore possible de lire avec les machines actuelles ?
        ASCII 7bits

      • [^] # Re: Archivage

        Posté par  . Évalué à 4.

        Tous ceux - comme par hasard - qui sont des standard ISO ou dont le format est documente et public: ASCII, Tex, RTF...

      • [^] # Re: Archivage

        Posté par  (site web personnel) . Évalué à 4.

        Peux t'on me citer un support de sauvegarde qui est garanti pour près de 50 ans ?

        On peut envisager de dupliquer régulièrement le contenu sur un support plus récent, plus fiable.

        Dans la boîte où je bosse, où le stockage de données de plus de 25 ans doit être assuré, tout ce qui était sur disquettes vient d'atterrir sur un CD-ROM, CD-ROM dupliqué en x exemplaires soigneusement géographiquement répartis dans des coffres forts physiques.

        C'est en fait juste un problème "logistique".

        • [^] # Re: Archivage

          Posté par  (site web personnel) . Évalué à 3.

          Sauf que tu va avoir des effets de bord, car le taux d'erreur de ton graveur n'est pas nul (disquette et disque dur étant au même régime sec).

          De plus on n'a aucune idée de la tenue des cd-r/rw d'aujourd'hui.
          (rappelez vous des premiers a 30F/pièce qui se délitaient 1an après...)

          Bref, la fiabilité ne peux être garantie sans niveau de vérification comme du md5/sha1 récursif a chaque niveau pour être sur qu'une erreur d'écriture/gravure a pas changé un 4 en 5 quelque part...

          • [^] # Re: Archivage

            Posté par  (site web personnel) . Évalué à 3.

            > Bref, la fiabilité ne peux être garantie sans niveau de vérification comme du md5/sha1

            Oui, enfin il y a déjà des codes de vérifications du même genre sur les CD. Pas aussi forts que MD5 ou sha1 je crois par contre.

            Le principal risque, c'est la perte de donnée plus que la modification silencieuse.

            • [^] # Re: Archivage

              Posté par  (site web personnel) . Évalué à 2.

              "Le principal risque, c'est la perte de donnée plus que la modification silencieuse."

              Cela revient au même non ?

              J'ai déjà fait l'exercice d'une copie complète de CD/DVD en regardant le /var/log/messages et les erreurs CD. Et bien, tout mes DVD présentant qq erreurs irrécupérables mais cela ne se voyait pas à première vue (c'était des photos perso).

              Bref, un support sans vérification périodique, je ne vois pas trop l'interet.

              "La première sécurité est la liberté"

              • [^] # Re: Archivage

                Posté par  (site web personnel) . Évalué à 2.

                C'est pas très différent, mais en tous cas, ajouter une vérification md5 ou sha1 à un CD ne résoudra pas le problème.

                Ceci dit, la perte de donnée est « facilement » résolue par la redondance, alors que pour la modification silencieuse, c'est bien plus la m****.

  • # Coffre fort

    Posté par  (site web personnel) . Évalué à 6.

    Et bientot pour vous simplifier la vie, pour ne pas perdre la clé de votre coffre fort virtuel, nous vous proposons la puce RFID, simple, ne se voit pas et peut stoquer facilement toutes vos données personnelles :)
    Qui veut sa puce pour se simplier la vie ?

    S'il y a un problème, il y a une solution; s'il n'y a pas de solution, c'est qu'il n'y a pas de problème.

    • [^] # Re: Coffre fort

      Posté par  (site web personnel) . Évalué à 2.

      Je t'invite a acheter (ou te procurer en copie privée auprès d'un amis/membre de ta famille avant que dadvsi passe au JO) l'épisode de stargate-sg1 sur la fin des Tollan.
      => http://fr.wikipedia.org/wiki/Tollan_(Stargate)
      (mais il y a pas la partie dont je parle)

      C'est un exemple parfait du pourquoi du comment la technologie RFID ne doit être déployée qu'a condition qu'elle soit strictement anonyme...

      Sans oublier qu'elle doit être intégralement ouverte pour éviter les virus et vers qui pourraient faire des dégâts a cause des interfaces fermées...

  • # financement

    Posté par  . Évalué à 2.

    ils n'ont pas encore parler du financement de ce coffre fort, de son amenagement physique (locaux, alimentation sécurisé ?, indépendante, ...) de qui s'en occupera, de comment ce qui s'en occupera, de qui controlera ceux qui s'en occupent (espionner les fiches de payes des uns et des autres est tres tentant), etc...

    Encore une grande fausse bonne idée.

  • # Et sans ordinateur ?

    Posté par  . Évalué à 2.

    Et celui qui n'a pas d'ordinateur, ça se passe comment ?

    Pour consulter ses fiches de paye, il va au cyber-café d'd'à côté de chez lui et il paye juste pour ça ?

    Et si il habite à la campagne, que son tracteur est en panne, sa femme va accoucher, il n'a plus de monnaie, est interdit bancaire, et est cul-de-jatte ? Ben il peut pas consulter sa fiche de paie.

    Dans le principe, je trouve ça super ; mais le gouvernement doit d'abord finir de démocratiser l'accès à internet. Tiens, ça suit pas de près l'annonce de l'accès à 1 ¤ cette histoire ?

    • [^] # Re: Et sans ordinateur ?

      Posté par  (site web personnel) . Évalué à 3.

      Et celui qui n'a pas d'ordinateur, ça se passe comment ?


      Il recevera sa fiche de paye comme d'habitude... tout simplement parce que la fiche de paye par mail ce n'est pas une obligation mais une option.

      mais le gouvernement doit d'abord finir de démocratiser l'accès à internet


      On revient au même pbm et on peut prendre comme exemple les impôts... il y a des millions de Français qui sont contents de pouvoir déclarer par Internet.
      Il y a des millions de Français qui continuent à déclarer sur papier.



      Bref quel est le problème de rajouter des possibilités?

  • # Vide

    Posté par  . Évalué à 9.

    C'est la fin des "Sans papier", il faudra dire "Personne au coffre fort numérique vide"

  • # Je vais faire mon écolo à deux francs six sous

    Posté par  . Évalué à 1.

    Certes le papier ça goute cher et ça abime les forêts tout ça ... Mais les composants électroniques de disques durs ne sont que très rarements recyclé lorsqu'ils sont jetté ... Ils finissent dans les décharges chinoises et vu le coup que le gouvernement à essayer de faire avec le Clémenceau, ils vont pas s'embeter pour quelque millier de disques durs remplis de mercure ^^

    • [^] # Re: Je vais faire mon écolo à deux francs six sous

      Posté par  . Évalué à 2.

      Les gens ne vont pas forcément acheter un ordinateur pour ça quand même ... Et je ne pense pas que le travail supplémentaire demandé soit significatif sur leur durée de vie ...

      C'est plutôt :
      Ordinateur + papier => Ordinateur

      donc, oui, d'un point de vue écologique c'est mieux, même si ce n'est pas parfait à cause des composants pas recyclés toussa toussa.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.