Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Le fisc belge tenu de suspendre l’accès à son portail au travers d’un compte MicrosoftCrédits : MicroStockHub/iStock

L’Autorité de protection des données, équivalente belge de notre CNIL, a obtenu gain de cause face au Service Public Fédéral (SPF). « Désormais, prévient-elle, toute personne qui recherchera des informations sur le portail Fisconetplus du SPF Finances pour compléter sa déclaration fiscale ne devra plus utiliser son compte Microsoft ». Elle a ordonné au SPF de suspendre l’accès à son application au travers d’un compte Microsoft. 

« La divulgation de données personnelles ne peut pas être une condition pour accéder à de l’information publique. Nous encourageons toutes les autorités publiques à vérifier qu’elles ne recourent pas à une pratique similaire. »

En février 2019, elle publiait une recommandation concluant à l’illégalité de cette pratique. « Si un responsable de traitement choisit de subordonner l’accès à un service public à l’acceptation des conditions générales d’une plateforme privée d’un sous-traitant, il ne s’agit pas d’un consentement valable » au sens du RGPD. 

Elle relevait au passage que le Privacy Dashboard de Microsoft active par défaut l’utilisation des données de navigation, de recherche et d’autres activités en ligne associées au compte pour adapter les publicités aux centres d’intérêt. « Le Service d’Inspection de l’APD a effectué une enquête auprès du SPF Finances afin de vérifier le respect de cette recommandation et a constaté lors de son contrôle une violation des règles en vigueur » explique l’autorité. 

Les services fiscaux viennent de l’informer que l’accès au portail officiel par un compte Microsoft était désormais désactivé. Il reste « accessible via d’autres formes d’accès (dont un accès ne nécessitant pas de transmettre des données) ». La décision imposée par la CNIL belge, une première dans ce pays, est une mesure provisoire en attendant l’examen au fond.

14 commentaires
Avatar de Zerdligham INpactien
Avatar de ZerdlighamZerdligham- 05/06/20 à 08:34:18

Je me demande quel raisonnement a pu aboutir à la conclusion que c'était une bonne idée de forcer les citoyens à créer un compte MS...

Avatar de Oliverpool Abonné
Avatar de OliverpoolOliverpool- 05/06/20 à 08:42:38

>  Il reste « accessible via d’autres formes d’accès

Si je comprends bien, c'était une possibilité parmi d'autres.

Avatar de meduz' INpactien
Avatar de meduz'meduz'- 05/06/20 à 08:58:10

Non. Récemment, je cherchais de la documentation fiscale. Par exemple, sur cette page : https://finances.belgium.be/fr/independants_professions_liberales/accords_internationaux#q1 -> Conventions internationales -> A. Conventions -> Les deux liens externes te redirigent vers un portail MS Sharepoint, lui-même redirigeant vers login.microsoftonline.com.

Avatar de Dj Abonné
Avatar de DjDj- 05/06/20 à 09:25:07

C'est microsoft qui a remporté un gros contrat (cloud gouvernemental etc) et dedans il y avait la création d'un site web avec les solutions microsoft

 

Oliverpool a écrit :

>  Il reste « accessible via d’autres formes d’accès

Si je comprends bien, c'était une possibilité parmi d'autres.

Euh non, c'était juste impossible d’accéder aux documents.

Il y a des explications ici https://transparencia.be/request/fisconetplusavec la personne des finances qui conseille de créer un compte bidon et donc de ne pas respecter les conditions d'utilisation :mad2:

Avatar de teddyalbina Abonné
Avatar de teddyalbinateddyalbina- 05/06/20 à 09:47:57

Les comptes Microsoft sont de simple compte OpenID ^^, suffit de config les bons scopes après si ils ont tout laissé par défaut ça montre juste que ce sont des incompétents

Avatar de GruntZ Abonné
Avatar de GruntZGruntZ- 05/06/20 à 13:09:52

"Les comptes Microsoft sont de simple compte OpenID"

Alors, pourquoi ne pas utiliser/être un fournisseur d'identité libre et loyal pour éviter le recours à des tiers suspects ?
Si je ne me trompe pas, l'idée derrière France Connect est la même ...

« La divulgation de données personnelles ne peut pas être une condition pour accéder à de l’information publique. Nous encourageons toutes les autorités publiques à vérifier qu’elles ne recourent pas à une pratique similaire. »

Pas mieux

Avatar de teddyalbina Abonné
Avatar de teddyalbinateddyalbina- 05/06/20 à 13:33:11

Aucune idée, mais comme je disais si ils mettent en place juste un serveur openid les gens pourront utiliser n'importe quoi pour se logger du moment que ça s'est faire du openid/oauth

Avatar de VLB_OB1 INpactien
Avatar de VLB_OB1VLB_OB1- 05/06/20 à 14:09:24

Y en a vraiment marre du SharePoint, ce truc est une usine à gaz inefficace mais on dirait que tous les consultants bossent pour MS

Pour partager des documents, il y a certainement des autres solutions

Avatar de sylvaing Abonné
Avatar de sylvaingsylvaing- 05/06/20 à 22:47:35

C'est une très bonne décision de justice. Je peux comprendre le fait de se connecter à un service commercial via un service tiers, mais pour se connecter à un service étatique, il est tout à fait normal que ce dernier ait son propre système d'identification pour des données aussi sensibles. Je n'aurais pas confiance au fait que ce soit une entreprise privée, récoltant de plus par défaut certains données pour de la publicité ciblée, qui gère ce genre de choses.

Édité par sylvaing le 05/06/2020 à 22:48
Avatar de doys Abonné
Avatar de doysdoys- 06/06/20 à 05:34:50

Je travaille dans une commune Belge, le directeur général et moi avons été stupéfaits de devoir créer un compte pour l’accès à des données publiques et accessibles à tous, alors qu'en Belgique, chaque citoyen dispose d'une carte d'identité électronique permettant la connexion vers de nombreuses applications gouvernementales, régionales ou encore locales (via Csam).
 
Personnellement, je trouve anormal que chaque citoyen devant retrouver ces informations (publiques) doive avoir un compte auprès de Microsoft (Microsoft ou un autre).

Si un autre moyen de connexion existait, nous ne l'avons pas vu.

Il n'est plus possible de commenter cette actualité.
Page 1 / 2