Un sénateur s'inquiète de l'utilisation d'adresses de type Gmail par l'administration

Un sénateur s’inquiète de l’utilisation d’adresses de type Gmail par l’administration

De quoi j'm'email ?

Avatar de l'auteur
Xavier Berne

Publié dans

Droit

30/03/2015 3 minutes
67

Un sénateur s'inquiète de l'utilisation d'adresses de type Gmail par l'administration

Alors que certaines administrations optent parfois pour des adresses Gmail ou Hotmail, un sénateur vient de demander au gouvernement comment concilier l’utilisation de ce type de solution avec la législation applicable à la protection des données personnelles. Et pour cause. Les sociétés proposant ces webmails gratuits passent bien souvent au peigne fin les messages ainsi échangés, à des fins publicitaires.

C’est au travers d’une question écrite parue la semaine dernière au Journal officiel que le sénateur Hervé Poher a tenu à interroger la ministre de la Justice. L’élu socialiste y explique qu’il cherche à savoir comment s’applique la loi Informatique et Libertés lorsqu'une administration publique et un citoyen échangent par email et que « le dispositif logiciel utilisé, par l'une, l'autre ou les deux [parties] est adossé à un modèle économique qui lit le contenu de la correspondance électronique à des fins de ciblage publicitaire ».

Les exemples en la matière ne manquent pas, Google reconnaissant par exemple noir sur blanc que sa solution Gmail repère certains mots-clés présents dans les emails pour ensuite afficher aux utilisateurs concernés des publicités en lien avec ces termes (un appareil photo, un voyage sous les cocotiers, etc.).

Un « détournement de finalité d'informations privées »

De ces solutions gratuites, Hervé Poher retient que « certaines entreprises lisent, captent, analysent et utilisent les informations contenues dans les correspondances électroniques de [leurs] utilisateurs pour du profilage marketing. En conséquence, des informations confidentielles, comme des données concernant la santé, qui peuvent émaner de l'administration publique, peuvent se retrouver utilisées, contrairement à leur finalité, par des intérêts privés ».

La ministre de la Justice, qui dispose en théorie d’un délai d’un mois pour répondre à cette question écrite, est ainsi priée de lui préciser « quelles protections peuvent disposer les collectivités territoriales et les administrations publiques hospitalières » face à ce genre de situation, et d’autre part comment ces mêmes acteurs publics « peuvent protéger leurs usagers (...) de ce type d'utilisation de données les concernant ». 

Une pratique courante chez certains parlementaires

Si Hervé Poher n’évoque que le cas d’administrations bien spécifiques, on notera que certains parlementaires sont particulièrement friands de célèbres webmails gratuits. Depuis sa page officielle, sur le site du Sénat, la centriste Annick Billon invite par exemple les internautes souhaitant joindre sa permanence de La Roche-sur-Yon à lui écrire à une adresse Gmail. Du côté de l’Assemblée nationale, le député Carlos Da Silva en fait de même, ainsi que l’UMP Jean-François Mancel, etc. Un choix qui peut paraître surprenant quand on sait que les parlementaires bénéficient en principe d’une adresse email gérée par leur assemblée, et qui ne relève donc pas de serveurs bien souvent situés sur le sol des États-Unis.

Si la réponse de Christiane Taubira risque d’être relativement courte s’agissant des citoyens, qui demeurent libres de choisir la solution de messagerie qui leur convient le mieux, il sera en revanche plus intéressant de connaître son point de vue sur les pratiques de l’administration. Nous ne manquerons donc pas d'y revenir.

67

Écrit par Xavier Berne

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un « détournement de finalité d'informations privées »

Une pratique courante chez certains parlementaires

Commentaires (67)


pour une fois qu’un sénateur pose une question intelligente et soulève quelque chose de problématique… (c’est même difficilement compréhensible qu’il utilise du @gmail ou @oultook …)


” Depuis sa page officielle, sur le site du Sénat, la centriste Annick Billon invite par exemple les internautes souhaitant joindre sa permanence de La Roche-sur-Yon à lui écrire à une adresse Gmail. Du côté de l’Assemblée nationale, le député Carlos Da Silva en fait de même, ainsi que l’UMP Jean-François Mancel, etc. Un choix qui peut paraître surprenant quand on sait que les parlementaires bénéficient en principe d’une adresse email gérée par leur assemblée, et qui ne relève donc pas de serveurs bien souvent situés sur le sol des États-Unis.”



Pas mal !



Et dire que ces gens sont censé voter des lois sur l’informatique, la sécurité et internet…


La Roche-sur-Gmail


Question sensé.


Rien que pour l’image, sérieux etc, ils devraient être obligés d’utiliser une vraie adresse mail. Je veux dire, pour des adresses postales, on voit jamais :

“CAF de la Moselle

chez Casse Auto Momo (derrière le Liddl)

remettez votre courrier à Momo qui transmettra”


En 2015, ils découvrent comment fonctionne le mail ?



Peut être qu’en 2025 ils vont se mettre à signer numériquement les mails…


Gérontocratie ?


Une personne sensée dans les strates, incroyable ! <img data-src=" />


poke Hilary Clinton <img data-src=" />








thibsert a écrit :



Rien que pour l’image, sérieux etc, ils devraient être obligés d’utiliser une vraie adresse mail. Je veux dire, pour des adresses postales, on voit jamais :

“CAF de la Moselle

chez Casse Auto Momo (derrière le Liddl)

remettez votre courrier à Momo qui transmettra”





<img data-src=" />





Sinon, gros +1 pour la question sensée posée par ce sénateur.



Punaise enfin une question pertinente sur l’usage du numérique.



Bravo!



Il est médecin, quand on voit le nombre de médecin qui utilisent hotmail ou outlook pour leur adresse pro ….


La question est tellement pertinente de la part d’un sénateur qu’on se demande s’il ne s’agit pas d’un poisson d’avril…


Mouais, c’est pas un peu un faux problème?

Les services mails fournis “par l’état” permettent de récupérer les mails autrement que par leur propre webmail, du coup même si une adresse pointe sur @france.fr rien ne dit où atterrie réellement le mail au final. Et à l’heure des smartphones et des applications de gestion de mail il y a de grande chance pour que le mail se ballade ailleurs que sur le webmail fournis “par l’état”.



Et comme 80% des smartphones sont sous Androïd et que le gestionnaire de mail par défaut est Gmail…. comment dire…


Ça marche aussi pour l’hôtel de police <img data-src=" />


Comment dire que les personnes liées à une fonctions d’état ne devraient pas utiliser leurs smartphones …. mais bon


Le problème est finalement le même avec les PC sur lesquels ils relèvent leurs mails via outlook..


Pôle Emploi -&gt; CAF -&gt; Hôtel de police, on sent une certaine cohérence dans le plan du quartier <img data-src=" />








Tourner.lapache a écrit :



Et dire que ces gens sont censé voter des lois sur l’informatique, la sécurité et internet…





Tout comme l’agriculture, la médecine et le nucléaire…

Tu attends de trouver qqun qui connaisse tout, sur tous les sujets pour voter pour lui ?&nbsp; T’as pas fini de chercher.



T’oubli sécurité social et l’hôpital.


Gmail ou Hotmail pour l’administration… Ca fait amateurisme, non ? L’administration n’est-elle pas capable d’avoir une véritable adresse mail, comme l’ont, par exemple, les sites de commerce en ligne ? Non mais franchement……………………………….<img data-src=" />


pas pire que les boites qui ont un e-mail &nbsp; &nbsp; …[email protected]&nbsp;<img data-src=" />


normalement c’est migré en @orange.fr tout ça <img data-src=" />


Outlook n’envoie pas tes mails à un serveur non paramétré par l’utilisateur.



Ca m’étonnerai que le client Mail d’android envoie aussi tes mails.



La ou Gmail le fait, vu que c’est le but.&nbsp;


je peux t’assurer que c’est pas encore fait &nbsp;partout &nbsp;&nbsp;<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />


pas toutes, certaines résistent encore et toujours à l’envahisseur.

#teamwanadoo


En fait il y a souvent une explication assez rationnelle derrière : l’incapacité de l’administration à évoluer au bon rythme au niveau informatique.

Pour l’avoir vécu le grand classique c’est :




  • Dédé, tu peux m’envoyer le powerpoint par mail ?

  • OK, attends, ah ça part pas

  • ?

  • Ca me dit “taille de la pièce jointe trop importante”

  • Ah oui mince, c’est limité à 1 Mo, heu envoie sur mon adresse perso [email protected] ça ira plus vite



    Au bout de quelques fois… plus les “erreurs” genre :

  • Mais si je t’ai envoyé le mail

  • Ah non je n’ai rien reçu

  • Je regarde… ah oui j’ai envoyé ça à ton adresse gmail

  • Ah ok



    Au final gmail devient tellement plus pratique que le boulier fourni par l’administration (accès depuis l’extérieur, limite de stockage, taille maxi de pièce jointe…) que gmail devient l’adresse principale.



    Je précise que c’est aussi souvent le cas dans les grosses boites, genre le chef de service qui ne peut pas accéder à ses mails depuis l’extérieur sur son smartphone il demande à ses collaborateurs de lui envoyer le rapport urgent sur sa boîte gmail…



    Après faut pas s’étonner !








atomusk a écrit :



je peux t’assurer que c’est pas encore fait  partout   <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />









aureus a écrit :



pas toutes, certaines résistent encore et toujours à l’envahisseur.

#teamwanadoo







bah y’a des alias mais oui ça m’étonne pas que ça traine encore tout ça <img data-src=" />

déj qu’on a encore du ‘FT’ dans pas mal de trucs interne <img data-src=" />



la bonne pratique au lieu de switcher vers gmail serait d’envoyer juste des liens de partage vers un serveur interne : économie de BP, de boite mail, et seulement les intéressés iront télécharger le doc <img data-src=" />


Y’a pas de question d’alias.

Orange a proposé il y a 7-8 ans à ceux qui le voulaient de migrer en orange.fr.

Ceux que ça dérangeaient pas sont restés et ont toujours une boite mail en wanadoo.fr&nbsp;


il y en a encore&nbsp;( principalement des hotels, et des assoc je pense mais quand meme&nbsp;<img data-src=" />&nbsp;)


On pourrait faire pire :



[email protected]



<img data-src=" />



Là çà fait pro


oui … sauf que ça fait pas super serieux …&nbsp;



C’est fini wanadoo ^^;


Pas sexy pour le citoyen lambda (mais beaucoup de monde en France doit en avoir une), mais il pourra dire qu’ils protègent une grande Entreprise Française.<img data-src=" />


Nan, mais les Assemblées ont un règlement et ce point pourrait y être inscrit


Ou mieux, [email protected] -&gt; le transport du mail se fait en clair chez OVH


Le client Gmail c’est pour tes adresses @gmail et celles que tu as redirigés dessus. Le client mail par défaut d’android (le client “aosp” on va dire) se connecte en pop3/imap/eas/smtp sur n’importe quel serveur même sans les GAPPS d’installées.




Si

la réponse de Christiane Taubira risque d’être relativement courte

s’agissant des citoyens, qui demeurent libres de choisir&nbsp;la solution de

messagerie qui leur convient le mieux, il sera en revanche plus

intéressant de connaître son point de vue sur les pratiques de

l’administration. Nous ne manquerons donc pas d’y revenir.



















Monsieur le député, chers collègues.

Pour répondre à votre question, il n’y a aucune inquiétude à avoir concernant la sécurité des émailles, puisque nous avons installé le par-feu OpenOffice à l’assemblée nationale.








aureus a écrit :



Y’a pas de question d’alias.

Orange a proposé il y a 7-8 ans à ceux qui le voulaient de migrer en orange.fr.

Ceux que ça dérangeaient pas sont restés et ont toujours une boite mail en wanadoo.fr&nbsp;





En fait les deux marchent. Il suffit de remplacer wanadoo.fr par orange.fr et c’est bon.



C’est pas les tuyaux qu’il faut sécuriser, mais les contenus. Avec un bon chiffrement (GnuPG), peu importe par où ça passe.


Euh, qu’est-ce qui nous dit que l’assemblée ne revend pas les données collectées dans les boîtes mail ?



Parce que c’est déjà le cas des cartes grises



<img data-src=" />








aureus a écrit :



Outlook n’envoie pas tes mails à un serveur non paramétré par l’utilisateur.



Ca m’étonnerai que le client Mail d’android envoie aussi tes mails.



La ou Gmail le fait, vu que c’est le but.





Effectivement, merci, j’avais oublié cette nuance. <img data-src=" />



Arhhh ,Google vends des pièces auto et moi qui cherche une calandre de Xsara Citroën phase 2 de 2003.



Plus sérieusement tous ces infos qu on confie a la poste, c’est inhumain d’ouvrir tous ces lettres a la vapeur et de les lire.<img data-src=" />



&nbsp;Je pense que vous ignorez le cheminement d’un courriel qu’il provienne de G.mail ou de C.nat et surtout &nbsp;le fonctionnement de ce qu on appelle un sniffeur car croyez moi l’internet de ne cantonne pas a des serveur mais aussi &nbsp;a de la fibre,des NRA,des satellites,des fai et tous ça en clair ….&nbsp;


Avec tout l’argent que gagnent les politiciens ils pourraient quand même s’offrir un hébergement avec mail et nom de domaine.

Gmail ça fait fake pour quelqu’un de connu.


L’avantage du Gmail, c’est que quand ils ne sont pas réélus, ils conservent l’adresse, chose impossible s’ils utilisent celle de l’Assemblée Nationale. Et conserver une petite base d’adresses, ça peut toujours servir pour faire du lobbying auprès des électeurs <img data-src=" />








Jean-Luc Skywalker a écrit :



Euh, qu’est-ce qui nous dit que l’assemblée ne revend pas les données collectées dans les boîtes mail ?



Parce que c’est déjà le cas des cartes grises



<img data-src=" />





Bof, ça c’est les données des citoyens. Aucune raison de les protéger….



Là on parle de députés quand même….



J’imagine bien globalement la discussion dans un CA : “mais mais mais mr… pour faire un serveur mail maison faut un admin et des serveurs, çay trooop chère alors que gmail & équivalent cay gratuit”. fin de la conversation.


C’est effectivement extrêmement peu professionnel d’utiliser des adresses gratuites, sans parler évidemment de la confidentialité.

Cela témoigne d’une ignorance consternante !


Je sais très bien qu’un email non chiffré, c’est à peu près l’équivalent d’une carte postale : tous les intermédiaires peuvent le lire.

Mon commentaire portait vraiment sur l’image que donne une adresse @gmail.com, @wanadoo.fr… En terme de communication, d’image de marque, de gage de sérieux… Des boîtes et des administrations payent une fortune (enfin j’imagine) pour un CEDEX, histoire d’avoir une adresse postale “propre”. À côté de ça leurs employés n’utilisent pas leur adresse de messagerie, et préfèrent communiquer une adresse gmail…


Et qu’est-ce qui les empêche de se payer un nom de domaine ? C’est pas cher et ça se garde tout le temps qu’on le paie et on n’est pas obligé d’avoir un site associé. Franchement pour moins de 30 € par an cela vaut le coup (et le coût) non ?

Et en plus c’est encore plus efficace pour faire du lobbying auprès des électeurs (et puis comme ça on peut aussi avoir un site de campagne vite fait).



Cet argument est donc très nul.


J’ai pas compris si c’était ironique. Le fait que ce soit gratuit ne rentre pas en compte, vu qu’ils ont une adresse .gouv.fr (ou .leurAdministration.fr) qui leur est attribuée et est de toute façon déjà payée et facturée (pour ce que ça coûte d’ailleurs…).



Sinon oui, c’est consternant et le signe d’une méconnaissance crasse. Je suis surpris que personne ne l’ai posté donc je m’y colle : ce que votre adresse mail dit sur vous.


Mais non, si c’est sur gmail.fr ça reste en France, c’est pas grave… ;-)


Mais bien sûr, les députées et les sénateurs sont tellement au point techniquement qu’ils savent se payer un nom de domaine <img data-src=" /> Gmail c’est gratuit, c’est pratique, c’est tout ce qui compte. Ils raisonnent comme M’ame Michu.


Suis en aol <img data-src=" />








FunnyD a écrit :



Suis en aol <img data-src=" />





Moi aussi.





Et pour cause. Les sociétés proposant ces webmails gratuits passent bien souvent au peigne fin les messages ainsi échangés, à des fins publicitaires.





Les socialistes en ont marre de recevoir de pubs pour des rachats de crédit ?


« certaines entreprises lisent, captent, analysent et utilisent les

informations contenues dans les correspondances électroniques de [leurs]

utilisateurs pour du profilage marketing. En conséquence, des

informations confidentielles, comme des données concernant la santé, qui

peuvent émaner de l’administration publique, peuvent se retrouver

utilisées, contrairement à leur finalité, par des intérêts privés&nbsp;».



Certaines entreprises seulement ? Bref, même plus besoin, pour nos chers suzerains,&nbsp; pardon “amis” , US de se fatiguer&nbsp; et dépenser du fric en espionnage, on leur livre direct sur des serveurs !&nbsp;



C’est vachement utile d’avoir fait de “hautes études” pour se comporter en si grands crétins…

A se demander s’ils ne le font pas exprès afin de mieux servir l’Oncle Sam…


Faux problème.

TOUS les agents de l’état on une adresse mail pro correspondant au service dans le quel il travail. Adresse qui dans la plus part des cas, peuvent gardé une fois hors service : retraite, passage dans le privé, etc.



Pour travailler dans une adminstration, nous avons aussi ce soucis : tout le monde à une adresse fourni par l’administration mais bien peu s’en serve, la plus part font un transfert auto vers leur boite perso.



Pour ces raisons :





  1. ça fait qu’une seul boite à relever, il n’utilise pas automatiquement Thunderbird et consort.

  2. ça fait qu’un seul compte à configurer sur leur smartphone (souvent Android, donc souvent Gmail)

  3. le webmail fournit et souvent moins pratique / souple (voire archaïque) que leur perso (souvent Gmail), et préfère le confort à la sécurité

  4. Ils n’ont souvent pas conscience du problème de la sécurité / confidentialité …



    C’est toujours le même problème. Tant que l’état fournira un service de moindre qualité, le choix se portera toujours vers une solution parallèle ….

    bref, c’est pas gagné …








thibsert a écrit :



… Sinon oui, c’est consternant et le signe d’une méconnaissance crasse. Je suis surpris que personne ne l’ai posté donc je m’y colle : ce que votre adresse mail dit sur vous.





Ahaha, j’adore !!!!



Et ce que j’aime le plus, c’est d’avoir mon nom de domaine perso ;-)



Moi sur le fond ça me choque pas tant que ça que sur leur pages officiels en adresse de contact les sénateurs ne donnent pas leurs adresses fourni par l’état. Pour certains c’est peut être un moyen de filtrer, l’adresse gmail pour le tout public qui doit être bien spammé quand même et l’adresse officiel qui sert plus pour les correspondances internes à l’exercice de leur fonction.

Le problème vient du fait que l’état devrait peut être fournir dans ce cas 2 adresses mails une pour les contacts du public et une pour les correspondances professionnelles.



Dans l’état des choses dure de pas tomber dans le bashing gratuit de parlementaires tant qu’on ne sait pas réellement comment ils utilisent l’ensemble de leurs adresses mails.








Guyom_P a écrit :



Moi sur le fond ça me choque pas tant que ça que sur leur pages officiels en adresse de contact les sénateurs ne donnent pas leurs adresses fourni par l’état. Pour certains c’est peut être un moyen de filtrer, l’adresse gmail pour le tout public qui doit être bien spammé quand même et l’adresse officiel qui sert plus pour les correspondances internes à l’exercice de leur fonction.

Le problème vient du fait que l’état devrait peut être fournir dans ce cas 2 adresses mails une pour les contacts du public et une pour les correspondances professionnelles.



Dans l’état des choses dure de pas tomber dans le bashing gratuit de parlementaires tant qu’on ne sait pas réellement comment ils utilisent l’ensemble de leurs adresses mails.





1 adresse du genre [email protected] pour tout ce qui est attaché au poste et donc transmissible au successeur et une autre du style [email protected] pour le public relation. <img data-src=" />







fred42 a écrit :



Moi aussi.





le pire étant que j’en ai recréé une il y a 6 mois <img data-src=" />



Un sénateur qui pose une question pertinente sur les nouvelles technologies, c’est assez rare pour être souligné!








thibsert a écrit :



Rien que pour l’image, sérieux etc, ils devraient être obligés d’utiliser une vraie adresse mail. Je veux dire, pour des adresses postales, on voit jamais :

“CAF de la Moselle

chez Casse Auto Momo (derrière le Liddl)

remettez votre courrier à Momo qui transmettra”







:lol:









detlef a écrit :



pour une fois qu’un sénateur pose une question intelligente et soulève quelque chose de problématique… (c’est même difficilement compréhensible qu’il utilise du @gmail ou @oultook …)





il a certainement du lire ça quelque part









Seazor a écrit :



Tout comme l’agriculture, la médecine et le nucléaire…

Tu attends de trouver qqun qui connaisse tout, sur tous les sujets pour voter pour lui ?  T’as pas fini de chercher.





Pas vraiment non.

Ne pas savoir en 2015 quand on travaille à des postes de relations publique qu’un mail google et co ne garanti pas la confidentialité des échanges c’est une faute professionnelle.

Je lui demande pas de savoir comment fonctionne un ordinateur ou internet.









DownThemAll a écrit :



Un sénateur qui pose une question pertinente sur les nouvelles technologies, c’est assez rare pour être souligné!





+1, ça fait même drôle.



J’ajouterais que c’est la même chose pour beaucoup de PME/PMI.



Il y a des registrars qui proposent des noms de domaine en .fr à réserver à partir de 7 € par an. La prestation inclut la possibilité d’y greffer une messagerie en [email protected] (le whois.fr indique qu’un pignouf l’a déjà réservé). Perso, j’ai deux noms de domaine en activité en .fr : un 3 lettres et un autre 4 lettres, et j’en suis fier car c’est moi qui a la plus courte !