Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Le ministère des Armées, Qwant, Google et le RGPD

Faites ce que je dis...
Internet 4 min
Le ministère des Armées, Qwant, Google et le RGPD
Crédits : PeopleImages/iStock

Deux ans après avoir fait de Qwant le moteur de recherche par défaut de ses ordinateurs, le ministère des Armées passait à... Google pour son propre site (defense.gouv.fr). Il a fallu attendre ce mois de juillet 2020 pour qu'il se conforme enfin au RGPD, sans pour autant respecter les conditions d'utilisation de Google.

Le 1er octobre 2018, Florence Parly, ministre des Armées, avait eu recours à une anaphore (largement retweetée) pour annoncer que les ordinateurs de son ministère cesseraient d'utiliser le moteur de recherche de Google par défaut, au profit de Qwant :

Le communiqué précisait que « Florence Parly a rappelé son attachement à voir le ministère des Armées mener à bien une transformation numérique ambitieuse au profit des utilisateurs tout en confortant notre souveraineté ». Mais également qu'elle avait « souhaité rappeler l'importance que le ministère des Armées construise des partenariats industriels solides et contribue à voir émerger des acteurs numériques français et européens de confiance », et appelait enfin à « une plus grande ouverture du ministère aux logiciels libres ».

« Cela fait deux ans et demi - trois ans que l'armée fait des tests, réussis visiblement ! Nos soldats méritent de ne pas être traqués. Ce gouvernement a décidé d'y aller et c'est très bien ! », s'était félicité Éric Leandri, alors PDG de Qwant : « Pour la Défense, la protection des données, ça a du sens. Alors c'est un premier pas très significatif pour la réflexion globale ».

« Le ministère des Armées va désormais utiliser Qwant plutôt que Google », avait de son côté titré Ouest France, rappelant les avantages de Qwant, tel qu'expliqué par Éric Leandri : « vous arrivez sur Internet avec votre adresse IP : c’est votre numéro de téléphone. Nos sympathiques concurrents récoltent les cookies qui contiennent toutes vos opérations sur Internet ; ça vous lie à leurs plateformes. Ils savent ce que vous faites. Nous, on rend votre numéro de téléphone et on vous rend anonyme : quand vous m’appelez en numéro masqué, je vous réponds quand même, mais je ne sais pas qui vous êtes. »

Google pour la recherche du site du ministère

En décembre 2018, soit deux mois plus tard seulement, le site web du ministère des Armées relançait son propre moteur de recherche interne avancée. En toute discrétion, sans tambour ni trompette, et pour cause : il repose en effet sur le moteur de recherche personnalisé de Google, CSE (Custom Search Engine).

Depuis renommé Programmable Search Engine (PSE), ce service permet d'ajouter un moteur de recherche affichant des résultats personnalisés à n'importe quel site, limité à un ou plusieurs domaines en particulier, plutôt que sur le Web en général. Le tout en utilisant les technologies de Google.

Étrangement, le ministère a configuré son moteur personnalisé pour n'interroger que www.defense.gouv.fr, empêchant les internautes d'identifier des contenus pertinents hébergés sur d'autres sites que celui de son vaisseau amiral. Or, defense.gouv.fr dénombrerait (au moins) 85, 190 voire plus de 400 sous-domaines (serveurs de mail, de test et extranets compris), dont de nombreux autres sites, Google y répertoriant près de 750 000 pages (quand bien même ce genre de chiffre s'avère à l'épreuve approximatif) hors périmètre de www.defense.gouv.fr.

Non content de recourir à une solution propriétaire plutôt qu'à un logiciel libre – qui plus est américaine plutôt qu'émanant d'« acteurs numériques français et européens de confiance » – le site du ministère des Armées obligeait dès lors (et encore maintenant) ses utilisateurs d'accepter d'être tracé par Google, dans mesure où il n'existe pas d'option permettant à CSE/PSE d'être utilisé sans ses cookies.

Et ce, alors même que Qwant permet pourtant aux sites d'en faire son moteur de recherche interne par défaut, à l'instar du site du journal Le Monde par exemple. Une solution dont l'entreprise ne fait pas mention dans la liste des produits mis en avant sur son site. Et elle ne semble s'en être vanté que sur Twitter.

On note d'ailleurs que les résultats proposés par Le Monde ne paraissent pas connaître de limite, alors que suite à nos enquêtes Qwant avait limité ceux de son moteur de recherche à 50 réponses seulement. Au surplus, ils ne sont pas restreints aux pages datant de l'été – voire de l'automne – 2019, comme l'étaient (et le sont souvent encore) ceux proposés par Qwant, comme nous l'avions découvert au printemps dernier.

Juillet 2020 : le site respecte (presque) RGPD, pas les CGU de Google

Si vous voulez témoigner ou me contacter de façon sécurisée (voire anonyme), le mode d'emploi se trouve par là.

40 commentaires
Avatar de gillesMioni INpactien
Avatar de gillesMionigillesMioni- 01/09/20 à 12:56:32

Souveraineté numérique !?!
Io crepo da ridere !
Ah Ah Ah

Avatar de Dj Abonné
Avatar de DjDj- 01/09/20 à 13:39:49

L'adresse emapresse ça peut être compréhensible si on veux faire du mailing de masse (communiqué de presse) sans se faire blacklister par google pour spam (vu que le mail est envoyé avec les "garantie" de google, DKIM etc)

Avatar de SebGF Abonné
Avatar de SebGFSebGF- 01/09/20 à 14:04:19

Dj

Ca sent plus le shadow-IT qu'autre chose ces adresses Gmail. Parce que des adresses @gmail.com pour spammer c'est même légion... (d'expérience, c'est 90% des adresses utilisées par des bots sur des forums par exemple)

Directives mal communiquées, non appliquées, pas de réel DSI à la tête (on confond souvent DSI et contrôleur de gestion), services en roue libre, etc, c'est l'environnement idéal pour avoir Jean Michel qui va payer une souscription AWS avec sa CB et le passer en note de frais parce que "ça marche et c'est rapide à faire". Et pour en sortir, ça devient la galère parce qu'évidemment le truc à Jean-Mi qui tourne sur la souscription AWS est devenu indispensable.

Bref, ce qu'on retrouve partout quoi.

Avatar de hansi Abonné
Avatar de hansihansi- 01/09/20 à 14:28:30

Vous me pardonnerez la métaphore, mais je ne vois donc pas l'intérêt de viser la mouche posée sur le mammouth qui est en train de me charger. Car y a t'il un sens à s'acharner ici sur les détails juridiques de services en ligne, quand des traîtres à la nation continuent de brader ouvertement notre souveraineté et notre défense aux américains - dont photonis (https://www.lesechos.fr/industrie-services/air-defense/defense-lelysee-ouvre-la-porte-a-une-cession-de-photonis-1228723), dernière victime en date des eurofascistes ?
Depuis que sarkozy a bradé notre défense nationale, avec le premier contrat openbar en 2008, de toute façon, la messe est dite.
Les britanniques ont bien compris que l'UE est une dictature, qu'elle est une usine à normes menée par des fonctionnaires aveugles et cupides, sans foi ni loi, avec des gouvernements complices qui se votent des lois d'amnisties pour mieux couvrir leurs délits, et désormais leurs meurtres -car si nos hôpitaux n'avaient plus assez de masques et de moyens, c'est bien parce que l'UE n'a cessé de nous les voler, exigeant toujours plus d'économies, pendant que les mêmes fonctionnaires européens et nos politiques continuent de se payer des avantages indécents sur notre dos !
En outre, vous me pardonnerez également de considérer que le débat sur la souveraineté ne se situe pas dans quelques cookies, navigateurs ou services en ligne, quand des OS privateurs de liberté administrent désormais votre machine à votre place, peuvent sniffer tout ce qu'ils veulent, et vous poussent à placer vos données sur des clouds non souverains.
Bref, c'est un long article, peut-être nécessaire, mais bien loin des réels enjeux qui se jouent ici, et maintenant.

Avatar de Master Of Bandwidth Abonné
Avatar de Master Of BandwidthMaster Of Bandwidth- 01/09/20 à 14:36:11

La situation informatique au ministère des armées est pas glop, pour sûr, toutefois, la problématique est celle de la ressource humaine qui sert les systèmes.

Quel ingénieur/informaticien a envie de rejoindre le ministère des armées -ou les autres? Au sein de l'état à part l'ANSSI et la DGSE qui attirent des talents parce que ça fait beau sur un CV (et l’intérêt de la mission pour la DGSE), c'est le désert.
Il n'y a qu'à voir comment l'éducation nationale s'en est sortie juste pour mettre en place des plateformes d'e-learning. Les salaires bien sûr, mais pas que, jouent un rôle dans ce manque d'attirance pour la fonction publique.

Tout cela est triste, mais tant que le contexte invite les plus brillants cerveaux de notre génération à préférer "faire du click publicitaire" (voir ici pour la référence: https://www.fastcompany.com/3008436/why-data-god-jeffrey-hammerbacher-left-facebook-found-cloudera) que défendre des causes plus nobles, il ne faut pas s'étonner de l'indigence informatique dans laquelle nos fonctionnaires et militaires réalisent leur mission.

Avatar de Stéphane Bortzmeyer Abonné
Avatar de Stéphane BortzmeyerStéphane Bortzmeyer- 01/09/20 à 14:39:39

Quelqu'un au BalardGone a dû lire l'article car désormais le moteur de recherche du site ne renvoie plus rien (quelle que soit la question, même « parly »).

Ou alors c'est que mon ad-blocker a fait des dégâts dans les cookies ? Mais j'ai essayé avec ds navigateurs sans ad-blocker.

Avatar de SebGF Abonné
Avatar de SebGFSebGF- 01/09/20 à 14:49:43

Stéphane Bortzmeyer

Chez moi ça passe mais j'ai du accepter les cookies (message de Google l'exigent).

Avatar de Stéphane Bortzmeyer Abonné
Avatar de Stéphane BortzmeyerStéphane Bortzmeyer- 01/09/20 à 14:50:29

Stéphane Bortzmeyer a écrit :

Ou alors c'est que mon ad-blocker a fait des dégâts dans les cookies ? Mais j'ai essayé avec ds navigateurs sans ad-blocker.

Apparemment, tout le monde a l'avertissement Google disant qu'il faut activer les cookies, mais, dans mon cas, même pas, juste une liste vide. Même avec Chrome :-)

Avatar de Z-os INpactien
Avatar de Z-osZ-os- 01/09/20 à 14:51:47

Cela me fait penser à une question "bête" à tout hasard : il n'y a pas des outils pour forcer systématiquement le consentement d'un site dans un sens ou dans l'autre à chaque fois que l'on s'y connecte en tant que visiteur ?

Avatar de manhack Équipe
Avatar de manhackmanhack- 01/09/20 à 14:57:16

Stéphane Bortzmeyer

À cette heure (16h55) chez moi ça fonctionne : tu as accepté le(s) cookie(s) de Google (sinon ça ne fonctionnera pas, en effet ) ?
https://www.defense.gouv.fr/portail/rubriques-complementaires/recherche-avancee?q=gmail

Il n'est plus possible de commenter cette actualité.
Page 1 / 4