E-administration : bientôt un compte unique pour les impôts, la CAF, etc.

E-administration : bientôt un compte unique pour les impôts, la CAF, etc.

Un compte pour les gouverner tous, et dans les ténèbres les lier

Avatar de l'auteur
Xavier Berne

Publié dans

Internet

03/10/2014 4 minutes
109

E-administration : bientôt un compte unique pour les impôts, la CAF, etc.

S’il est aujourd’hui obligatoire d’avoir un compte spécifique à chaque service public en ligne (impôts, CAF, Assurance maladie...), la situation devrait bientôt évoluer. L’État travaille actuellement sur un projet qui permettra aux internautes d’avoir un seul compte qui fonctionnera partout, ou presque. Explications.

Le secrétaire d’État chargé de la Réforme de l’État et de la simplification, Thierry Mandon, a rendu hier après-midi une petite visite aux agents de la Direction de l'information légale et administrative (DILA). Non pas pour parler de la fin de la version papier du « Journal Officiel », tel que le prépare l’institution depuis quelques mois, mais pour évoquer le projet « France Connect ».

 

Derrière ce nom à la consonance très « cocorico », se cache un dispositif « d’identification et d’authentification des usagers à l’échelle nationale qui permettra aux usagers de s’identifier sur les différents sites publics, sans avoir à créer de nouveaux comptes » résume l’exécutif. En clair, plutôt que d’avoir un compte sur le site des Impôts, un sur celui de la CAF, et encore un autre sur celui de l’Assurance maladie, il n’y en aura plus qu’un seul qui fonctionnera sur tous les sites participants. Plutôt pratique : plus besoin en effet d’avoir plusieurs identifiants et différents mots de passe pour accéder aux services publics en ligne concernés.

Le principal basculement devrait se faire via les impôts, en 2016

Pour l’heure, l’exécutif envisage toutefois une transition en douceur. Dans un premier temps, ce sont les trois millions d’usagers ayant ouvert un compte sur « mon.service-public.fr » qui verront celui-ci se transformer automatiquement en un compte France Connect, et ce au cours de l’année prochaine. C’est au travers de ce site officiel qu’il est aujourd’hui possible de réaliser différentes démarches administratives en ligne, telles que les demandes d’actes d’État civil ou d’inscription sur les listes électorales, les déclarations de changement de nom ou de coordonnées, etc.

 

La seconde phase devrait avoir lieu au printemps 2016, au moment des déclarations de revenus en ligne. « La DGFiP proposera aux contribuables de fédérer leur compte « impots.gouv.fr » avec France Connect. » Cette fois, le gouvernement espère que 10 millions de comptes supplémentaires seront créées.

 

compte service public

 

La liste des administrations qui fonctionneront avec France Connect n’est cependant pas précisément délimitée, mais semble appelée à croître rapidement. L’exécutif évoque pour l’heure, outre les impôts, l’Assurance maladie et les CAF, « les comptes d’organismes tels que Télé TVA et Net-Entreprises ». Il est même précisé qu’à terme, les sites d’EDF et de La Poste pourraient être rattachés au dispositif.

Des gains de temps et d'argent

Le gouvernement ne manque pas de vanter ses efforts en faveur de la simplification de la vie des contribuables, ce nouvel outil étant censé profiter aussi bien aux particuliers qu’aux entreprises ou aux associations. Si le coût de ce dispositif n’est pas indiqué, l’exécutif laisse entendre qu’il attend également en retour quelques économies de la part des différentes administrations participantes : « Aujourd’hui, chaque organisme met en œuvre ses propres dispositifs d’identification. Ces différents systèmes sont indépendants les uns des autres et s’avèrent globalement très coûteux. »

 

Rappelons enfin que dans le même ordre d’idée, le gouvernement a promis de mettre en place d’ici au 1er janvier 2017 le programme « Dites-le nous une seule fois », et ce au profit des particuliers comme des entreprises. Le principe est plutôt simple sur le papier : stocker au sein d’une base de données commune aux différentes administrations des informations « type » (revenus, état civil, adresse...), afin que cela puisse ensuite resservir dès lors qu’il y a besoin d’effectuer de nouvelles démarches.

Écrit par Xavier Berne

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Le principal basculement devrait se faire via les impôts, en 2016

Des gains de temps et d'argent

Commentaires (109)


Enfin ! Une très bonne idée. Pour une fois que nos politiques sont pas trop a la ramasse. <img data-src=" />


il était temps, c’est un gain de temps et d’argent pour tout le monde. finis les aller retour entre la CAF, la SECU et cie parce qu’il manque un #%$*! de papier.



Je comprends même pas que ça leur a pris autant de temps parce qu’en plus de rendre service à tout le monde. ça évitera / dévoilera aussi pas mal de fraudes et d’arnaques.




Un compte pour les gouverner tous, et dans les ténèbres les lier



<img data-src=" />


Ce serait tellement bien … j’ai tellement d’identifiants qu’il est facile de s’y perdre.


Bienvenue sur votre espace personnel Mr Machin.



Important : dans une conversation privée avec Mr Bidule, datée du lundi 26/9/2014, menée au coin de la rue des Éperviers et du Général De Gaulle, vous avez déclaré avoir aidé une connaissance contre une rémunération de 150€. Nous avons avertissons que ceci constitue une activité imposable et nous vous avons adressé les divers redressements (cotisations sociales et taxes) ainsi qu’une amende.



Nous vous rappelons qu’en vertu de l’article L.6179-5 vous pouvez demander à la DIT les copies des preuves (surveillance téléphonique, vidéosurveillance, etc) vous incriminant.



L’administration publique et la police vous souhaitent une bonne journée.


Le sous-titre résume pas mal de choses… <img data-src=" />




Un compte pour les gouverner tous, et dans les ténèbres les lier



C’est tellement ça <img data-src=" /><img data-src=" />


Le principe est pas mal, comme toujours, à voir l’applciation.



Parce que les ID risquent d’être assez folkloriques entre les services si ils veulent les un ID unique, pourquoi ne pas générer un nouvel ID.


Ils vont utiliser SSO ou la connection Facebook ? <img data-src=" />



Bonne idée sur le principe … Dans la pratique, ça risque d’être un beau bordel. Dans l’éducation nationale, nous avons déjà une connection unifié pour toutes nos appli … La gestion des droits derrière est une horreur, les bugs et incohérences aussi … J’espère que ça sera bien réfléchi avant de le mettre en place.



Edit : CE sous-titre !!!! \o/








aldebourg a écrit :



Ce serait tellement bien … j’ai tellement d’identifiants qu’il est facile de s’y perdre.





Ne pas oublié que du coup, si y’a une faille sur un des systèmes, ils sont tosu touchés et les données avec.



Franchement c’est bien (bon après je suis rarement malade et je ne touche rien de la CAF), et ça permettra une plus grande simplification des choses pour les gens (une fois passé la pilule du “ce n’est pas du fishing ma bonne dame”). Par contre, le black hat qui récupère les login/mdp va se faire plaisir, entre les impôts et la caf…


Je sais pas si cette news se marie bien avec la suivante sur JP Morgan <img data-src=" />








flagos_ a écrit :



Enfin ! Une très bonne idée. Pour une fois que nos politiques sont pas trop a la ramasse. <img data-src=" />





Rien ne dit que c’est le politique qui a initialiser le projet, j’en doute même. Ça serais plutôt les services en interne qui ont fait la réflexion de départ, après si le politique suit tant mieux.









Mimoza a écrit :



Rien ne dit que c’est le politique qui a initialiser le projet, j’en doute même. Ça serais plutôt les services en interne qui ont fait la réflexion de départ, après si le politique suit tant mieux.



Absolument d’accored, d’autant plus qu’aucun personnage politique avait promis un tel truc lors des élections.









Mimoza a écrit :



Rien ne dit que c’est le politique qui a initialiser le projet, j’en doute même. Ça serais plutôt les services en interne qui ont fait la réflexion de départ, après si le politique suit tant mieux.





Et ben tant mieux, ca veut dire qu’ils sont a l’écoute des gens en interne. Mais bon, même quand ils font qque chose de bien, il faut quand même critiquer nos politiques. C’est un sport national en France <img data-src=" />



Peut-on espérer dans la foulée un certificat numérique, signé par l’administration, gratuit et associé à chaque compte sur ce portail?


Gain économique faible car il faut payer ce nouveau truc et une fois en place même si certains n’auront plus rien à faire ils viendront au bureau quand même grâce à l’emploi à vie qu’ils ont décroché. Elle est pas belle la France ??








the_Grim_Reaper a écrit :



Ne pas oublié que du coup, si y’a une faille sur un des systèmes, ils sont tosu touchés et les données avec.







Aucune faille n’est tolérable dans ce genre de système que ce soit pour les impots ou pour la SECU. Les concentrer devrait au contraire permettre de mobiliser une plus grande expertise sur la protection des données.



Alors, OK, c’est une bonne nouvelle.



Mais ça existe déjà.https://mon.service-public.fr marche. Peut-être que la techno choisie est moisie, je ne sais pas.

Ensuite, quitte à changer, pourquoi ne pas prendre un truc genre, je sais pas moi, OpenID ?

Bon, après tout, l’article ne parle pas de technologie… Peut-être qu’à ce stade, personne n’en sait encore rien :)


Ben avec la mutualisation via le portail mon-service-public c’est déjà très très pratique :)








Glandos a écrit :



Mais ça existe déjà.https://mon.service-public.fr marche.







Bien lire tout l’article: il est explicitement qestion de “mon.service-public.fr” dont ce projet constitue une évolution/généralisation:



“l’exécutif envisage toutefois une transition en douceur. Dans un premier temps, ce sont les trois millions d’usagers ayant ouvert un compte sur « mon.service-public.fr » qui verront celui-ci se transformer automatiquement en un compte France Connect,”









___Chris___ a écrit :



Gain économique faible car il faut payer ce nouveau truc et une fois en place même si certains n’auront plus rien à faire ils viendront au bureau quand même grâce à l’emploi à vie qu’ils ont décroché. Elle est pas belle la France ??







Quel emploi à vie ? As tu des sources ?



Souvent, dans l’administration française tout ce qui est nouveauté création liée au net est sous traité par des privés… donc pas de rentes à vie…



Avant de faire le vieux rabat-joie de mille ans d’expériences dans des commentaires vaseux renseignez vous !



Joli sous titre.



On va créer un beau pot à miel pour les pirates. Si la base est compromise ce sera tout simplement l’identité des administré qui deviendra complétement détournable et utilisable par des gens mal intentionnés.

Quelqu’un connait une procédure pour sortir des systèmes en ligne administratif?








megadub a écrit :



Ben avec la mutualisation via le portail mon-service-public c’est déjà très très pratique :)





Oui mais mon-service-public je pense pas qu’il te permette d’accéder à ton compte sur impots.gouv.fr histoire de payer tes impôts et tout en même temps de pouvoir accéder à ton compte AMELI (CAF) que tu n’arrives plus à ouvrir parce que tu as perdu tes f*ing identifiants. Identifiants que tu ne peux récupérer mais seulement recréer après avoir rentré le code valable quelques jours que tu reçois par la Poste (oui oui par la Poste en 2014 pour un service web).

Pouvoir ouvrir une seule session avec un seul identifiant de connexion et avoir accès à toutes ces données c’est quand même plus agréable que d’aller sur chaque site public (à la mano ou via le portail mon-service-public.fr) et retaper des identifiants de merde.

L’identifiant le plus lourdingue restant bien sûr celui des impôts qui t’oblige à sortir l’ancienne feuille pour retrouver ton revenu de référence.









flagos_ a écrit :



Aucune faille n’est tolérable dans ce genre de système que ce soit pour les impots ou pour la SECU. Les concentrer devrait au contraire permettre de mobiliser une plus grande expertise sur la protection des données.





Tolérable ou pas, ça n’exclue pas leur existence <img data-src=" />



Pour l’expertise, c’est pas gagné, le but est d’avoir moins de frais (personnel, plateformes, ..) en mutualisant.









Alianirah a écrit :



Quel emploi à vie ? As tu des sources ?



Souvent, dans l’administration française tout ce qui est nouveauté création liée au net est sous traité par des privés… donc pas de rentes à vie…



Avant de faire le vieux rabat-joie de mille ans d’expériences dans des commentaires vaseux renseignez vous !





Je pense qu’il parlait des tas de fonctionnaires des services concernés qui auront moins de boulot à gérer vu que les gens passeront par le web et que donc ces dits fonctionnaires continueront d’aller au taf et de brasser du vent.



ENFIN!!!

Sérieux, j’en peux plus de la séparation actuelle des services.



Si jamais vous êtes mobiles pour le boulot, ils font tout pour vous faire chier. Pour la CAF, il faut à chaque fois demander le transfert du dossier puis l’attribution d’un nouveau numéro si vous changez de département. Mais si vous demandez le RSA, vous devez justifier d’un refus de l’ARE fourni par le pole emploi au bout d’un mois par votre pole emploi, qui vous demande lui aussi de transférer le dossier du pole emploi auquel vous étiez rattaché avant toute fourniture de doc.

En clair, au bout de 5 mois, tu peux commencer à recevoir le rsa, pas avant.

J’imagine même pas le cout de toute cette organisation qui refais 15 fois les mêmes choses.



Pendant ce temps, tu crèves la dalle, ou tu te trouves un job de merde qui annule tout ce que tu as fait précédemment.



Bref, si ils pouvaient réunir tous les services en un seul, ce serait une révolution.








the_Grim_Reaper a écrit :



Ne pas oublié que du coup, si y’a une faille sur un des systèmes, ils sont tosu touchés et les données avec.





Ne t’inquiète pas, toutes ces données seront stockées sur les mêmes serveurs que nos données de santé et notre vote électronique, et notre police nationale est bien sûr capable d’empêcher toute intrusion.



N’est-ce pas ?







flagos_ a écrit :



Aucune faille n’est tolérable dans ce genre de système que ce soit pour les impots ou pour la SECU. Les concentrer devrait au contraire permettre de mobiliser une plus grande expertise sur la protection des données.





Tiens, qu’est-ce que je disais.









Alianirah a écrit :



Souvent, dans l’administration française tout ce qui est nouveauté création liée au net est sous traité par des privés… donc pas de rentes à vie…





En tant que prestataire pour une administration française, je ne peux que confirmer.



Et quand bien même les employés seraient des fonctionnaires, ces derniers contrairement à la croyance populaire, sont non seulement capables de s’adapter à de nouvelles activités, mais au vu des suppressions de postes de fonctionnaires de ces dernières années, ça va surtout soulager un peu leur charge de travail.









HarmattanBlow a écrit :



Ne t’inquiète pas, toutes ces données seront stockées sur les mêmes serveurs que nos données de santé et notre vote électronique, et notre police nationale est bien sûr capable d’empêcher toute intrusion.



N’est-ce pas ?





Tiens, qu’est-ce que je disais.





vu comme ça, tu dois avoir raison <img data-src=" />



Ce doit être un résident français de l’étranger, pays de séjour : Utopie









Alianirah a écrit :



Quel emploi à vie ? As tu des sources ?



Souvent, dans l’administration française tout ce qui est nouveauté création liée au net est sous traité par des privés… donc pas de rentes à vie…



Avant de faire le vieux rabat-joie de mille ans d’expériences dans des commentaires vaseux renseignez vous !





D’accord sur les sous traitants. Ce qui nous coute donc du pognon déjà.

Mon point c’est juste de dire qu’en termes d’économies j’ai un doute. Et tu sais comme tout le monde qu’un fonctionnaire est indéboulonnable. Si certains sont surchargés alors tant mieux si ça les soulage. Mais dans les institutions concernées par ce projet ça me semble pas être la situation des hopitaux hein…



En espérant que ça marche mieux que le système Louvois <img data-src=" />





Derrière ce nom à la consonance très « cocorico »



Y’a eu 3 attaques à la CGTN.

Du coup ils ont proposé “Connexion Française” <img data-src=" />



#trolldi








Guyom_P a écrit :



Oui mais mon-service-public je pense pas qu’il te permette d’accéder à ton compte sur impots.gouv.fr histoire de payer tes impôts et tout en même temps de pouvoir accéder à ton compte AMELI (CAF) que tu n’arrives plus à ouvrir parce que tu as perdu tes f*ing identifiants. Identifiants que tu ne peux récupérer mais seulement recréer après avoir rentré le code valable quelques jours que tu reçois par la Poste (oui oui par la Poste en 2014 pour un service web).

Pouvoir ouvrir une seule session avec un seul identifiant de connexion et avoir accès à toutes ces données c’est quand même plus agréable que d’aller sur chaque site public (à la mano ou via le portail mon-service-public.fr) et retaper des identifiants de merde.

L’identifiant le plus lourdingue restant bien sûr celui des impôts qui t’oblige à sortir l’ancienne feuille pour retrouver ton revenu de référence.





Hmmm, si en fait, mon.service-public.fr fait justement le partage de connexion avec les impots/ameli etc… j’ai mes interconnexions d’actives depuis 2 ans et c’est bien pratique, par contre il a fallut au début créer un compte sur chaque service et ensuite l’interconnecter avec mon.service-public.fr









ActionFighter a écrit :



En tant que prestataire pour une administration française, je ne peux que confirmer.





Alors que c’est tout à fait injustifié : le fait que les sites web publics ont tous un design déprimant et une ergonomie de loutre n’a rien à voir avec le fait qu’ils sont conçus avec Merise, pilotés en waterfall et codés en Cobol 69 par des personnes recrutées sur la foi d’une dissertation portant sur l’intégration sociale des immigrants.



<img data-src=" />









the_Grim_Reaper a écrit :



vu comme ça, tu dois avoir raison <img data-src=" />



Ce doit être un résident français de l’étranger, pays de séjour : Utopie





News suivante : JPMorgan piratée : des données de 83 millions de comptes compromis





Ca ne manque pas de saveur. <img data-src=" />









ActionFighter a écrit :



En tant que prestataire pour une administration française, je ne peux que confirmer.



Et quand bien même les employés seraient des fonctionnaires, ces derniers contrairement à la croyance populaire, sont non seulement capables de s’adapter à de nouvelles activités, mais au vu des suppressions de postes de fonctionnaires de ces dernières années, ça va surtout soulager un peu leur charge de travail.





<img data-src=" /> Un post intelligent un ‘dredi dans un déluge de commentaires trollesques ne venant pas de toi: tu es malade ?









___Chris___ a écrit :



D’accord sur les sous traitants. Ce qui nous coute donc du pognon déjà.

Mon point c’est juste de dire qu’en termes d’économies j’ai un doute. Et tu sais comme tout le monde qu’un fonctionnaire est indéboulonnable. Si certains sont surchargés alors tant mieux si ça les soulage. Mais dans les institutions concernées par ce projet ça me semble pas être la situation des hopitaux hein…





Un fonctionnaire est indéboulonnable à partir du moment où il fait son travail.



Sinon, comme tout travailleur, il peut se faire virer.



Du reste, la réduction d’effectifs et les méthodes de management à la France Télécom sont utilisées dans beaucoup de ces administrations pour mettre les gens sous pression.



Et les travailleurs privés sont tellement habitués à leur taper dessus qu’il ne se rendent même pas compte de ce qu’il se passe…







HarmattanBlow a écrit :



Alors que c’est tout à fait injustifié : le fait que les sites web publics ont tous un design déprimant et une ergonomie de loutre n’a rien à voir avec le fait qu’ils sont conçus avec Merise, pilotés en waterfall et codés en Cobol 69 par des personnes recrutées sur la foi d’une dissertation portant sur l’intégration sociale des immigrants.



<img data-src=" />





<img data-src=" />



Il y a du vrai, mais c’est plus vraiment le cas. Les concours d’entrée se sont diversifiés, et les administrations n’hésitent pas à payer des formations pour tout et n’importe quoi.



Et franchement, pour travailler avec les deux, public et privé dans ma mission actuelle, il y a tout autant d’incapables dans les deux camps <img data-src=" />









HarmattanBlow a écrit :



News suivante : JPMorgan piratée : des données de 83 millions de comptes compromis



Ca ne manque pas de saveur. <img data-src=" />





J’ai déjà mis un commentaire sur cette news sur JMP <img data-src=" />



L’assaisonnement est très réussi sur l’entrée, j’attends la sortie du plat de résistance <img data-src=" />



C’est comme ca au Danemark, mais puissance 10 (les entreprises prívées et toutes les administrations l’utilisent, c’est le nemID). Pratique, mais les conséquences d’un problème de sécurité sont aussi démultipliées. C’est sûr qu’on gagne du temps par contre..








flagos_ a écrit :



Aucune faille n’est tolérable dans ce genre de système que ce soit pour les impots ou pour la SECU. Les concentrer devrait au contraire permettre de mobiliser une plus grande expertise sur la protection des données.







Considérer cela comme intolérable est une chose, la réalité EST qu’un systeme informatique sans faille n’existe pas. Le fait de ne pas informer/sensibiliser l’utilisateur moyen sur ce point, ça c’est intolérable…



Au passage dans le manuel 101 de la sécurité informatique, la centralisation/aggrégation n’a pas sa place…l’adage “mettre tous les oeufs dans le même panier” a de l’avenir. Pour l’expertise, bon courage pour synchroniser tous les “presta”.





D’un point de vu éthique, le sous-titre en dit suffisamment.









HarmattanBlow a écrit :



Ne t’inquiète pas, toutes ces données seront stockées sur les mêmes serveurs que nos données de santé et notre vote électronique, et notre police nationale est bien sûr capable d’empêcher toute intrusion.



N’est-ce pas ?







Je sais qu’on est ‘dredi mais moi pas comprendre…



Tu veux un retour des lettres papiers pour toutes les communications ?

Avec en plus interdiction de tout gérer via des bases de données numériques…



Vu que ce que tu décris est valable pour TOUS les services, qu’ils soient publics ou privés…









carbier a écrit :



<img data-src=" /> Un post intelligent un ‘dredi dans un déluge de commentaires trollesques ne venant pas de toi: tu es malade ?





J’ai pris une carte au PS, et comme le changement, c’est maintenant… <img data-src=" />









-L3M- a écrit :



Je comprends même pas que ça leur a pris autant de temps parce qu’en plus de rendre service à tout le monde. ça évitera / dévoilera aussi pas mal de fraudes et d’arnaques.







Vu que chaque administration a pour ainsi dire développé son aspect Internet dans son coin, relier tout ce bordel est un vrai calvaire.



A titre d’exemple vécu, rien que le SI de l’Unédic et celui de l’ANPE étaient aux antipodes et les uns des autres. La fusion Pôle Emploi a été longue et progressive avec l’évolution des intranets, des serveurs, des postes de travail…

De mon constat, il a fallu à peu près 2 ans pour voir l’évolution de la fusion.





L’État travaille actuellement sur un projet qui permettra aux internautes d’avoir un seul compte qui fonctionnera partout, ou presque



<img data-src=" />



D’accord, il y a quelques risques, mais le jeu en vaut vraiment la chandelle.








pufff a écrit :



D’un point de vu éthique, le sous-titre en dit suffisamment.





Précise…









ActionFighter a écrit :



Un fonctionnaire est indéboulonnable à partir du moment où il fait son travail.



Sinon, comme tout travailleur, il peut se faire virer.



Du reste, la réduction d’effectifs et les méthodes de management à la France Télécom sont utilisées dans beaucoup de ces administrations pour mettre les gens sous pression.



Et les travailleurs privés sont tellement habitués à leur taper dessus qu’il ne se rendent même pas compte de ce qu’il se passe…





Chacun son expérience et je n’ai pas la même que toi. J’y ai bossé et je le vois quand j’ai besoin de ces services. Donc tant mieux pour ce login unique si ça nous simplifie la vie. Mais des économies je n’en voie pas bézef.









carbier a écrit :



Je sais qu’on est ‘dredi mais moi pas comprendre…







Tu veux un retour des lettres papiers pour toutes les communications ?

Avec en plus interdiction de tout gérer via des bases de données numériques…



Vu que ce que tu décris est valable pour TOUS les services, qu’ils soient publics ou privés…





Humour… second degré… esprit canal… ‘cule un mouton… <img data-src=" />



[]–&gt;



Enfin !



Par contre niveau sécurité, il va falloir blinder le truc. Tout centraliser, ça a ses avantages mais aussi ses inconvéniants


Enfin il était temps, mais j’espère qu’il auront l’intelligence d’utiliser la double authentification via sms ou mails et qu’ont pourras utiliser des mots de passe complexe car il me semble qu’actuellement pour les impôts impossible d’utiliser des caractères spéciaux et des lettres.








carbier a écrit :



Je sais qu’on est ‘dredi mais moi pas comprendre…



Tu veux un retour des lettres papiers pour toutes les communications ?

Avec en plus interdiction de tout gérer via des bases de données numériques…



Vu que ce que tu décris est valable pour TOUS les services, qu’ils soient publics ou privés…







Ce qu’HarmattanBlow veut dire, je pense, c’est que la possibilité de dérive est accrue. Avoir à porté de clique un outil de profilage redoutablement efficace et cohérent entre les mauvaises mains peut s’avérer critique.



Ca va être drôlement bien pour ceux qui souhaitent faire fortune via le viager ce fichier géant des valeurs patrimoniales, de la structure familliale et des maladies des gens <img data-src=" />



Bravo les nigauds de la simplification pour les michus <img data-src=" />



La mafia c’est l’avenir <img data-src=" />




Aujourd’hui, chaque organisme met en œuvre ses propres dispositifs d’identification. Ces différents systèmes sont indépendants les uns des autres et s’avèrent globalement très coûteux.



Encore de l’enfumage technocratique. Ces systèmes existent, ils ont été payés et ils ne sont pas très couteux puisque ce sont des automatismes dont la maintenance est négligeable. La raison réelle pour en changer, non documentée pas plus que les coûts engendrés ou les économies potentielles qui ne seront évidemment jamais chiffrées a posteriori, est donc à chercher ailleurs.



Ce n’est surement pas pour simplifier la vie de l’individu lambda vu l’empilement de tracasseries administratives inutiles qu’on lui fait subir quotidiennement par ailleurs. Encore moins pour améliorer sa sécurité de navigation puisque l’accès à toutes ses données va être grandement simplifié pour celui qui pourrait frauduleusement s’y intéresser.



On dirait plutôt un de ces chantiers étatiques grandiloquents dont nos technocrates ont le secret (pas difficile avec l’argent des autres), mais dont l’utilité finale sera inversement proportionnelle à celle de départ (et généralement avec coût final explosé). Enfin, cela nourrira les quelques SSIIs arrivistes qui attendent la langue pendue la distribution de leur pitance collective : tout le monde sait bien que quand l’État distribue, le chômage recule. Mwahaha.


Super bonne idée mais que de temps pour mettre en place un SSO. C’est ce qu’on nomme l’inertie administrative :-)


Etes-vous prêt pour la puce sous-cutanée RFID ?



Note : polémique à part, ben oui cela va simplifier et réduire les cout de fonctionnement, je trouve cela positif.








HCoverd a écrit :



Super bonne idée mais que de temps pour mettre en place un SSO. C’est ce qu’on nomme l’inertie administrative :-)





Clair.



Adapter les SI, faire des tests de sécurité, de non-régression, etc… ça se fait en un mois facile <img data-src=" />



mon.service-public.fr le fait déjà… je ne vois pas quelle évolution il y a à ajouter à part engraisser des SSII qui vont embaucher des prestataires payés au lance pierre.








ActionFighter a écrit :



Clair.



Adapter les SI, faire des tests de sécurité, de non-régression, etc… ça se fait en un mois facile <img data-src=" />





Y’a pas de reg, donc pas besoin de faire de test là dessus <img data-src=" />

on descend à 15 jours, et encore, en étant large <img data-src=" />









pufff a écrit :



Ce qu’HarmattanBlow veut dire, je pense, c’est que la possibilité de dérive est accrue. Avoir à porté de clique un outil de profilage redoutablement efficace et cohérent entre les mauvaises mains peut s’avérer critique.





Argument auquel j’adhérais avant, mais que je trouve totalement fallacieux maintenant: Si de mauvaises mains sont au gouvernement, personne ne pourra s’opposer à ce qu’il instaure les outils qui lui plaisent.



Empêcher de bonnes mains d’avoir des outils utiles pour empêcher d’hypothétiques mauvaises mains de s’en servir est un danger pour le bien de la société.

C’est l’éternel argument de l’interdiction des couteaux parce que certains s’en servent pour tuer.









the_Grim_Reaper a écrit :



Y’a pas de reg, donc pas besoin de faire de test là dessus <img data-src=" />

on descend à 15 jours, et encore, en étant large <img data-src=" />





Oui, c’est vrai que changer d’identifiants n’INpacte pas le fonctionnel <img data-src=" />



Sinon, on peut descendre à une semaine. On fait tout direct en prod. Un petit mail de com’ pour prévenir et c’est bon.









flamwolf a écrit :



On va créer un beau pot à miel pour les pirates. Si la base est compromise ce sera tout simplement l’identité des administré qui deviendra complétement détournable et utilisable par des gens mal intentionnés.

Quelqu’un connait une procédure pour sortir des systèmes en ligne administratif?







tu me rassures je pensais être le seul a penser ça (ouf).. en cas de hack ou de hijack ou coup fumeux sur la boite mail, les tipiak/autorités/services judiciaires/nsa auront un accès grand ouvert à toute notre vie administrative (en plus de la correspondance de Mme Michu qui n’aura pas forcément le reflexe de creer une adresse mail dédiée). de grands moments de bonheur en perspective.









Guyom_P a écrit :



Oui mais mon-service-public je pense pas qu’il te permette d’accéder à ton compte sur impots.gouv.fr histoire de payer tes impôts et tout en même temps de pouvoir accéder à ton compte AMELI (CAF) que tu n’arrives plus à ouvrir parce que tu as perdu tes f*ing identifiants.







Ben si, t’as un identifiant unique sur mon-service-public pour accéder à tous les sites que tu lies à ton compte une fois pour tout ;)









ActionFighter a écrit :



Oui, c’est vrai que changer d’identifiants n’INpacte pas le fonctionnel <img data-src=" />





<img data-src=" />

mon expérience dans tous ces domaines ça aide pour faire de la prédiction au doigt mouiller, au poil de c près niveau précision et besoin client <img data-src=" />





brawndo a écrit :



tu me rassures je pensais être le seul a penser ça (ouf).. en cas de hack ou de hijack ou coup fumeux sur la boite mail, les tipiak/autorités/services judiciaires/nsa auront un accès grand ouvert à toute notre vie administrative (en plus de la correspondance de Mme Michu qui n’aura pas forcément le reflexe de creer une adresse mail dédiée). de grands moments de bonheur en perspective.





Arrête ! tu te fais du mal ! <img data-src=" />









Faith a écrit :



Argument auquel j’adhérais avant, mais que je trouve totalement fallacieux maintenant: Si de mauvaises mains sont au gouvernement, personne ne pourra s’opposer à ce qu’il instaure les outils qui lui plaisent.







Sauf que là dans ton équation tu peut ajouter aux potentiellement nuisibles, tous ceux qui ONT un accès internet… . Ca change la perspective.









the_Grim_Reaper a écrit :



<img data-src=" />

mon expérience dans tous ces domaines ça aide pour faire de la prédiction au doigt mouiller, au poil de c près niveau précision et besoin client <img data-src=" />





Ça se voit, tu parles comme un vrai chef de projet de SSII.

“J’estime le temps de développement à un mois”

“Ok, on vous donne deux semaines <img data-src=" />”









ActionFighter a écrit :



Ça se voit, tu parles comme un vrai chef de projet de SSII.

“J’estime le temps de développement à un mois”

“Ok, on vous donne deux semaines <img data-src=" />”





J’ai pas bossé en SSII pourtant, enfin, maintenant si (assimilée).



j’ai fait :




  • admin / exploit / maintenance de SI

  • un peu de dev (VHDL, C, scripting)

  • intégration de SI

  • AMOA maintenance

  • AMOA Monétique

  • gestion d’incident



    et en ce moment je fais

  • AMOA sécurité

  • AMOA maintenance

  • suivi de prestation d’un tiers

  • gestion d’incident (MCO)



    Quand les gars t’annonce 1 mois de taf pour tester une non reg sur un patch mineur de BDD alors que ça ne doit pas toucher l’appli <img data-src=" />

    Passage de 22 à 7 jours d’un coup.









the_Grim_Reaper a écrit :



J’ai pas bossé en SSII pourtant, enfin, maintenant si (assimilée).



j’ai fait :




  • admin / exploit / maintenance de SI

  • un peu de dev (VHDL, C, scripting)

  • intégration de SI

  • AMOA maintenance

  • AMOA Monétique

  • gestion d’incident



    et en ce moment je fais

  • AMOA sécurité

  • AMOA maintenance

  • suivi de prestation d’un tiers

  • gestion d’incident (MCO)



    Quand les gars t’annonce 1 mois de taf pour tester une non reg sur un patch mineur de BDD alors que ça ne doit pas toucher l’appli <img data-src=" />

    Passage de 22 à 7 jours d’un coup.





    Moi je fais du dev, et je vois souvent l’inverse “non mais ça ne touche pas le fonctionnel, pas de besoin de recette complète”, et ensuite, tu te retrouves à faire du support pour régler les régressions <img data-src=" />



Suite aux piratages récurrents tout le monde conseille d’avoir un login/pass par site et là on te dit qu’avoir un compte pour accéder à tout (ce qui revient au même qu’avoir le même login/pass pour tous les sites web) c’est bien.



<img data-src=" />








pufff a écrit :



Sauf que là dans ton équation tu peut ajouter aux potentiellement nuisibles, tous ceux qui ONT un accès internet… . Ca change la perspective.





Pas vraiment non…

Ces données n’ont pas un intérêt pour grand monde. Et l’accès à ces données est déjà présent dans la boite mail de chacun… or les fournisseurs d’adresse mail ne sont pas tant attaqués que ça.









ActionFighter a écrit :



Moi je fais du dev, et je vois souvent l’inverse “non mais ça ne touche pas le fonctionnel, pas de besoin de recette complète”, et ensuite, tu te retrouves à faire du support pour régler les régressions <img data-src=" />





La boite de dev en question est pleine de grosses feignasses, qui te répondent à côté de la plaque quand tu demande su support.



Sinon, pour compléter l’offre deu gouvernement, sur clubic :

http://pro.clubic.com/it-business/actualite-730015-badges-cles-voiture-signature…



<img data-src=" />



D’ici à ce que l’ID unique soit le mobile que tu te fais chourrer dans la rue ça risque d’être fun, tu perds ton identité numérique, ta caisse, ton accès au taf, ton accès chez toi (et tes affaires se barrent), … <img data-src=" />



très bonne idée ce truc



dommage que ca a pas été mis en place depuis 3 ou 4 ans déja …








boglob a écrit :



Suite aux piratages récurrents tout le monde conseille d’avoir un login/pass par site et là on te dit qu’avoir un compte pour accéder à tout (ce qui revient au même qu’avoir le même login/pass pour tous les sites web) c’est bien.



<img data-src=" />





“je retourne ma veste… toujours du côté <img data-src=" />





Faith a écrit :



Pas vraiment non…

Ces données n’ont pas un intérêt pour grand monde. Et l’accès à ces données est déjà présent dans la boite mail de chacun… or les fournisseurs d’adresse mail ne sont pas tant attaqués que ça.





C’est pas parce qu’ils ne communiquent pas dessus qu’ils ne le sont pas <img data-src=" />









CoooolRaoul a écrit :



Peut-on espérer dans la foulée un certificat numérique, signé par l’administration, gratuit et associé à chaque compte sur ce portail?





Non, ça c’était avant :(

Le certificat a été abandonné il y a quelques années car les gens ne le comprenaient pas (changement de poste, perte du fichier, …)

C’était pourtant plutôt bien fichu, bien mieux que des mots de passe.



Et la CNIL a déjà été consultée sur le sujet ?

Jusqu’à présent c’était elle qui bloquait plus ou moins le projet en interdisant la diffusion du numéro de sécu.








the_Grim_Reaper a écrit :



C’est pas parce qu’ils ne communiquent pas dessus qu’ils ne le sont pas <img data-src=" />





Alors c’est que les conséquence ne doivent pas être très graves si on ne s’en est pas rendu compte <img data-src=" />









Faith a écrit :



Alors c’est que les conséquence ne doivent pas être très graves si on ne s’en est pas rendu compte <img data-src=" />





<img data-src=" />



C’est pas parce que t’as pas été touché que d’autres ne l’ont pas été.



Encore une remarque nombriliste ?



Le truc c’est qu’une faille exploitée à un endroit, peut servir à tout autre choses derière et que remonter à la faille d’origine devient parfosi très compliquée.



Ah, ce serait bien, surtout s’il pouvaient revenir à l’identification par certificat …








the_Grim_Reaper a écrit :



C’est pas parce que t’as pas été touché que d’autres ne l’ont pas été.



Encore une remarque nombriliste ?





C’est quoi cette analyse absurde ?

Allez, on va dire que c’est parce qu’on est vendredi que tu fais ce genre de réponses insensées.









boglob a écrit :



Suite aux piratages récurrents tout le monde conseille d’avoir un login/pass par site et là on te dit qu’avoir un compte pour accéder à tout (ce qui revient au même qu’avoir le même login/pass pour tous les sites web) c’est bien.<img data-src=" />





Avec la différence qu’une authentification forte sera certainement imposée pour ouvrir le compte en question.

Toute le monde ne peut pas avoir une base keepass ( et pourtant, ça serait bien… )





killer63 a écrit :



très bonne idée ce truc

dommage que ca a pas été mis en place depuis 3 ou 4 ans déja …





Déjà dit 3 ou 4 fois dans ce fil que ça existe déjà. Tu l’as testé au moins ? ( moi oui, j’ai lié les impots et la secu à mon.service-public.fr ( et la retraite aussi, mais maintenant, c’est indisponible ).









Faith a écrit :



Pas vraiment non…

Ces données n’ont pas un intérêt pour grand monde moi. Et l’accès à ces données est déjà présent dans la ma boite mail de chacun… or les fournisseurs d’adresse mail ne sont pas tant attaqués que ça.







La seule chose que je peux répondre à ça, c’est, que je peux comprendre que tu ne sois pas suffisamment informé, généralement seul ceux ayant une expertise dans le domaine sont sensibiliés (ce que je déplore). Je peux qu’amicalement t’inviter à t’intéresser un peu plus au sujet.









Faith a écrit :



C’est quoi cette analyse absurde ?

Allez, on va dire que c’est parce qu’on est vendredi que tu fais ce genre de réponses insensées.





C’est pas sune remarque absurde, “on” ça ne veut strictement rien dire dans ces conditions.



Si tu vis dans le monde des Bisounours, ce n’est clairement pas mon cas, surtout vu mon domaine d’activité pro.









pufff a écrit :



La seule chose que je peux répondre à ça, c’est, que je peux comprendre que tu ne sois pas suffisamment informé, généralement seul ceux ayant une expertise dans le domaine sont sensibiliés (ce que je déplore). Je peux qu’amicalement t’inviter à t’intéresser un peu plus au sujet.





<img data-src=" />



Halleluia ! <img data-src=" /> Comme quoi tout est possible.








sksbir a écrit :



Déjà dit 3 ou 4 fois dans ce fil que ça existe déjà. Tu l’as testé au moins ? ( moi oui, j’ai lié les impots et la secu à mon.service-public.fr ( et la retraite aussi, mais maintenant, c’est indisponible ).







oui j’ai un compte sur mon service public



mais la c’est censé être encore plus poussé









pufff a écrit :



La seule chose que je peux répondre à ça, c’est, que je peux comprendre que tu ne sois pas suffisamment informé, généralement seul ceux ayant une expertise dans le domaine sont sensibiliés (ce que je déplore). Je peux qu’amicalement t’inviter à t’intéresser un peu plus au sujet.





Désolé, mais toutes ces données sont déjà exploitables en ligne (dans les messageries et sur différents sites)

Pas la peine de passer des années pour analyser le truc: tout rassembler sous un accès unique ne les rends ni plus ni moins accessible que ce qui existe déjà.



S’il y a des risques, ils existent déjà. Si des gens sont intéressés par ces données, ils peuvent déjà tenter d’y accéder. S’ils n’y arrivent pas, c’est qu’il y a des raisons. S’ils y arrivent, je me borne à constater que ce n’est pas un drame universel, vu le peu de réaction qu’il y a à ce sujet.

C’est simple, et c’est tout ce que j’ai dit.



Apèrs cette condescendance, classique sur les forums, consistant à se foutre de la gueule de son interlocuteur en n’apportant surtout aucun fait concret est assez lamentable. J’espère que tu fréquente les forums dans un but essentiellement récréatif et que tu n’as pas l’impression d’être utile aux gens avec des réponses aussi vides.









ActionFighter a écrit :



Clair.



Adapter les SI, faire des tests de sécurité, de non-régression, etc… ça se fait en un mois facile <img data-src=" />





Non mais depuis le temps que tous ces sites existent, on ne parle pas d’un petit mois mais plutôt de quelques années là hein&nbsp;<img data-src=" />









the_Grim_Reaper a écrit :



Si tu vis dans le monde des Bisounours, ce n’est clairement pas mon cas, surtout vu mon domaine d’activité pro.





Et bien vas-y l’expert, expose nous tous ces risques supplémentaires que font peser un accés unique sur le monde et que ne fait pas peser l’accès à la messagerie…









Faith a écrit :



Et bien vas-y l’expert, expose nous tous ces risques supplémentaires que font peser un accés unique sur le monde et que ne fait pas peser l’accès à la messagerie…





Les mots de passes ne sont pas stockés dans les boites mails,vu que normalement c’est un mdp provisoir à changer de suite,

Toutes les données ne sont pas au même endroit dans les différents SI de l’état,





maintenant, tu le prends comem tu veux, mais ta situation personnelle n’est pas la situation de tout le monde, cf le post de pufff



Bonne initiative, j’attends justement toujours mon courrier pour le code AMELI pour pouvoir demander une carte d’assuré maladie européenne valable en angleterre par exemple.

Mais je ne comprends pas trop le projet de rattacher à ce site EDF et La Poste, qui sont des sociétés anonymes respectivement depuis 2004 et 2010. Ce ne sont plus des administrations, et elles ne s’adressent plus à des usagers, mais à des clients. La concurrence aurait beau jeux de se plaindre au niveau européen si l’accès via ce portail leur donnait un quelconque avantage supposé. Cette partie est donc plutôt démagogique (alors que le prix de l’électricité augmentera et que l’Etat ne rembourse pas les services universels à hauteur de leur coût réel)


Je viens de trouver un document de travail datant de 2013 qui montre les réflexions de l’Etat concernant l’identité numérique et le SSO.

Identité(s) numérique(s)

Quelle stratégie pour l’Etat ?


On y apprend que l’Etat veut s’appuyer sur les standards actuels pour gérer leur SSO (Oauth, OpenID, SAML, …)

On y devine aussi la complexité de mise oeuvre dans les services publics. N’en déplaise à certains, ça ne se fait pas en 15j.








Faith a écrit :



Désolé, mais toutes ces données sont déjà exploitables en ligne (dans les messageries et sur différents sites)

Pas la peine de passer des années pour analyser le truc: tout rassembler sous un accès unique ne les rends ni plus ni moins accessible que ce qui existe déjà.



S’il y a des risques, ils existent déjà. Si des gens sont intéressés par ces données, ils peuvent déjà tenter d’y accéder. S’ils n’y arrivent pas, c’est qu’il y a des raisons. S’ils y arrivent, je me borne à constater que ce n’est pas un drame universel, vu le peu de réaction qu’il y a à ce sujet.

C’est simple, et c’est tout ce que j’ai dit.



Apèrs cette condescendance, classique sur les forums, consistant à se foutre de la gueule de son interlocuteur en n’apportant surtout aucun fait concret est assez lamentable. J’espère que tu fréquente les forums dans un but essentiellement récréatif et que tu n’as pas l’impression d’être utile aux gens avec des réponses aussi vides.







C’est pourtant simple : pour recueillir l’ensemble des données, il suffit de pirater un seul service et pas des comptes éparpillés dans des services différents.



Rapport de 1 à N.





Plus le service concerné est gros, plus le piratage aura de l’INpact. On prend l’exemple du piratage d’un compte Google? <img data-src=" />



L’effort a fournir pour le pirate est moindre






En clair, plutôt que d’avoir un compte sur le site des Impôts, un sur celui de la CAF, et encore un autre sur celui de l’Assurance maladie, il n’y en aura plus qu’un seul qui fonctionnera sur tous les sites participants.



Et pas pole-emploi ?








the_Grim_Reaper a écrit :



Les mots de passes ne sont pas stockés dans les boites mails,vu que normalement c’est un mdp provisoir à changer de suite,





Ce n’est pas ce dont j’ai parlé.

En fouillant la boite mail d’à peu près n’importe qui, tu as tous les détails sur les achats qu’il a fait, l’adresse de ses biens, les impôts qu’il paye, sa situation de santé, son employeur, etc.





maintenant, tu le prends comem tu veux, mais ta situation personnelle n’est pas la situation de tout le monde, cf le post de pufff



Je n’arrive pas à voir où vous avez lu que je parle de ma situation perso…



Allez, si, je vais vous citez mon cas: ouverture de ma boite mails, qu’est-ce que j’y trouve ?




  • mon CV

  • rapport d’épargne salariale

  • règlements de tous mes impôts

  • rapports de mutuelle

  • mes contrats d’achat/vente d’appartement

  • les offres de prêt que j’ai demandées

  • quelques infos sur les soins (mais assez peu)

  • toutes mes commandes passées par internet (informatique, thé, courses, cadeaux, etc)



    Et ça, c’est sans compter toutes les infos trouvables dans les mails plus personnels:

  • opinions politiques

  • projets persos et familiaux

  • noms et adresse de tous mes amis, et de quelques collègues

  • etc







    RaoulC a écrit :



    Plus le service concerné est gros, plus le piratage aura de l’INpact. On prend l’exemple du piratage d’un compte Google? <img data-src=" />



    L’effort a fournir pour le pirate est moindre





    Précisément: le piratage des bases gmail (ou autre fournisseur de mails) fournit PLUS d’informations que le compte administratif unique.

    Et c’est déjà parfaitement disponible aux hackers… enfin, ceux qui arriveraient à passer les sécurités.









Faith a écrit :



Ce n’est pas ce dont j’ai parlé.

En fouillant la boite mail d’à peu près n’importe qui, tu as tous les détails sur les achats qu’il a fait, l’adresse de ses biens, les impôts qu’il paye, sa situation de santé, son employeur, etc.





Je n’arrive pas à voir où vous avez lu que je parle de ma situation perso…



Allez, si, je vais vous citez mon cas: ouverture de ma boite mails, qu’est-ce que j’y trouve ?




  • mon CV

  • rapport d’épargne salariale

  • règlements de tous mes impôts

  • rapports de mutuelle

  • mes contrats d’achat/vente d’appartement

  • les offres de prêt que j’ai demandées

  • quelques infos sur les soins (mais assez peu)

  • toutes mes commandes passées par internet (informatique, thé, courses, cadeaux, etc)



    Et ça, c’est sans compter toutes les infos trouvables dans les mails plus personnels:

  • opinions politiques

  • projets persos et familiaux

  • noms et adresse de tous mes amis, et de quelques collègues

  • etc





    Précisément: le piratage des bases gmail (ou autre fournisseur de mails) fournit PLUS d’informations que le compte administratif unique.

    Et c’est déjà parfaitement disponible aux hackers… enfin, ceux qui arriveraient à passer les sécurités.





    [mylife_too]

    faut trouver la bonne boite mail, chez le bon hébergeur (5 dans mon cas, plus le compte pro)

    tu trouveras :

  • pas mon cv

  • le billet de déclaration de mes impots en ligne “vous avez délcarés vos impots”, aucunement les montants et autres codes d’accès

  • pas de rapport de mutuel

  • quelques achats, mais répartis sur X comptes mails

  • pas d’offre de prêt

  • pas d’info sur mes soins

  • pas d’info sur achat de bien immo



    et aussi :

  • pas mes opinions politiques,

  • pas mes projets perso

  • des noms, mails d’amis, connaissances

    [/mylife_too]



    <img data-src=" />

    chacun sa manière de faire, mais le fournisseur de messagerie unique c’est merdique.









Faith a écrit :



Ce n’est pas ce dont j’ai parlé.

En fouillant la boite mail d’à peu près n’importe qui, tu as tous les détails sur les achats qu’il a fait, l’adresse de ses biens, les impôts qu’il paye, sa situation de santé, son employeur, etc.





Je n’arrive pas à voir où vous avez lu que je parle de ma situation perso…



Allez, si, je vais vous citez mon cas: ouverture de ma boite mails, qu’est-ce que j’y trouve ?




  • mon CV

  • rapport d’épargne salariale

  • règlements de tous mes impôts

  • rapports de mutuelle

  • mes contrats d’achat/vente d’appartement

  • les offres de prêt que j’ai demandées

  • quelques infos sur les soins (mais assez peu)

  • toutes mes commandes passées par internet (informatique, thé, courses, cadeaux, etc)



    Et ça, c’est sans compter toutes les infos trouvables dans les mails plus personnels:

  • opinions politiques

  • projets persos et familiaux

  • noms et adresse de tous mes amis, et de quelques collègues

  • etc





    Précisément: le piratage des bases gmail (ou autre fournisseur de mails) fournit PLUS d’informations que le compte administratif unique.

    Et c’est déjà parfaitement disponible aux hackers… enfin, ceux qui arriveraient à passer les sécurités.







    Que tu sois irresponsable avec tes infos, personne ne peut te le reprocher et le jour ou tu gouteras aux effets d’une usurpation d’identitée par exemple, là tu corrigeras sans doute mécaniquement.

    Mais qu’une administration le soit avec tes données c’est totalement différent, compte tenu de la nature, l’authenticité , la cohérence de ces informations.

    Sur gmail ou autres supports, tu as le choix et le droit d’y faire paraÏtre des informations farfelues ou imprécises.



    Comme je l’ai dit auparavant et sans condéscendance faire une recherche sur les risques te permettra d’éviter le classique “Ah je savais pas”. Mieux pourquoi ne pas demander à nextinpact de faire un dossier sur le sujet, si ce n’est déjà fait?





Des bases de données mutualisées entre les administrations françaises ?

Euh… Comment dire ?









Je crois plus en Candyman.




Cette connexion n’est pas certifiée



Vous avez demandé à Firefox de se connecter de manière sécurisée à connexion.mon.service-public.fr, mais nous ne pouvons pas confirmer que votre connexion est sécurisée.



Normalement, lorsque vous essayez de vous connecter de manière sécurisée, les sites présentent une identification certifiée pour prouver que vous vous trouvez à la bonne adresse. Cependant, l’identité de ce site ne peut pas être vérifiée.





<img data-src=" />







Ça fait peur… Le certificat apparaît comme non signé… Pour un service de l’État qui regroupera toutes nos données les plus personnelles comment dire…



<img data-src=" />



\o/








the_Grim_Reaper a écrit :





  • le billet de déclaration de mes impots en ligne “vous avez délcarés vos impots”, aucunement les montants et autres codes d’accès





    Je viens de recevoir le mail de télérèglement pour la taxe foncière, c’est clairement écrit.





  • pas mes opinions politiques,



    • pas mes projets perso



      Tu ne dois pas beaucoup discuter par mail…









      pufff a écrit :



      Que tu sois irresponsable avec tes infos





      lol…










Faith a écrit :



Je viens de recevoir le mail de télérèglement pour la taxe foncière, c’est clairement écrit.







Heuuu celui de la taxe foncière que j’ai reçu, j’ai aucune info <img data-src=" />



Bonjour,



Vous avez opté pour l’avis en ligne de taxe d’habitation. Nous vous informons que votre avis est disponible sur impots.gouv.fr dans votre espace Particulier, rubrique « Consulter ».



Nous vous rappelons que le paiement de cet avis doit être effectué par prélèvement mensuel ou à l’échéance, ou encore par paiement direct en ligne. Pour plus d’informations sur les modes de paiement, consultez dès maintenant votre espace Particulier, rubrique « Payer ».





Nous vous remercions pour votre confiance.



La direction générale des finances publiques







Suivez-nous sur Twitter@dgfip_officiel et sur Facebook : Direction générale des finances publiques











Faith a écrit :



Tu ne dois pas beaucoup discuter par mail…





Perso, c’est pareil, mais oui, je discutte très peu par mail <img data-src=" />

Par contre si ils ont ma messagerie instantanée moins simple

<img data-src=" />









atomusk a écrit :



Heuuu celui de la taxe foncière que j’ai reçu, j’ai aucune info <img data-src=" />





Je parle de la confirmation de paiement:



Madame, Monsieur,



Vous avez payé votre impôt en ligne et nous vous en remercions.

Votre ordre de paiement a bien été enregistré. Vous en trouverez ci-dessous le détail :

(…)

Somme à payer XXX €

Date limite de paiement 15/10/2014

Cumul des ordres de paiement

déjà donnés 0,00 €

Montant de l’ordre de paiement XXX €









atomusk a écrit :



Perso, c’est pareil, mais oui, je discutte très peu par mail <img data-src=" />

Par contre si ils ont ma messagerie instantanée moins simple

<img data-src=" />





Oui, il y a toujours des traces ;)









Faith a écrit :



Je parle de la confirmation de paiement:







Je comprend mieux <img data-src=" />



Je ne comprends pas non plus l’apport par rapport à mon-service-public. Opération de com’ pour vanter une “2.0” à venir ?








Lucretia Valentine a écrit :



Ils vont utiliser SSO ou la connection Facebook ? <img data-src=" />





Ca pourrait etre marrant le compte facebook, amis avec le trésor publique !

et des messages auto sur FB des avis de paiement et relance pour non paiement.









aldebourg a écrit :



Ce serait tellement bien … j’ai tellement d’identifiants qu’il est facile de s’y perdre.





Ça peut aider. :)









GvLustig a écrit :



Franchement c’est bien (bon après je suis rarement malade et je ne touche rien de la CAF), et ça permettra une plus grande simplification des choses pour les gens (une fois passé la pilule du “ce n’est pas du fishing ma bonne dame”). Par contre, le black hat qui récupère les login/mdp va se faire plaisir, entre les impôts et la caf…





Des couilles en platine.

J’imagine même pas à quelle somme pourrait être estimée une bdd d’un pays comme la France.

Reste qu’à trouver un pays hors USA qui soit intéressé, la NSA ayant déjà son point d’accès. <img data-src=" />



Bien sur plus d’employé ? allez discuter avec un ordinateur ou un terminal! sans être des spécialistes en informatique nous savons tous que lorsqu’il y a un problème déjà qu’il est difficile d’avoir gain de cause assez rapidement je m’imagine avec les ordinateurs?? une vrai pagaye…..!

pourquoi ne pas connecter nos comptes bancaires avec les administrations comme cela elles se serviront à la source, imaginez le cauchemar ??

L’employé m’a refusé de payer ma facture en espèce au guichet de l’EDF…….!!!

Déjà qu’ils essaient de nous faire adopter les paiements sans contact!!

Peut être vont-ils essayer de nous faire payer sans notre avis!! directement de la banque à caisse du Gouvernement. Je devrais dire l’Etat mais comme en l’espèce je n’ai pas voté pour ces gens là , je me sens pas très impliqué dans leurs décisions. cela fait plus de 30 ans que je subis les conneries l’incapacité et l’impéritie de ces gens qui gouvernent. En conclusion nous n’avons que le pays que l’on mérite. Bon cauchemar.








brice.wernet a écrit :



Non, ça c’était avant :(

Le certificat a été abandonné il y a quelques années car les gens ne le comprenaient pas (changement de poste, perte du fichier, …)

C’était pourtant plutôt bien fichu, bien mieux que des mots de passe.





Non: ce n’est pas à un certificat destiné à se connecter sur le portail que je pensais, mais un certificat lié à notre identification sur le site et pouvant s’utiliser dans des applications tierces (messagerie par exemple) en tant que signature numérique, lui même signé par un service officiel de l’état









CoooolRaoul a écrit :



Non: ce n’est pas à un certificat destiné à se connecter sur le portail que je pensais, mais un certificat lié à notre identification sur le site et pouvant s’utiliser dans des applications tierces (messagerie par exemple) en tant que signature numérique, lui même signé par un service officiel de l’état





Le certificat de l’époque était sur ton disque, et était un certificat d’identification. Il aurait pû être partagé et pouvait servir à signer un document. Il était standard et correspondait à priori à l’état de l’art pour ce genre de choses.



Ça va faciliter la vie des pirates russes…








Guyom_P a écrit :



Oui mais mon-service-public je pense pas qu’il te permette d’accéder à ton compte sur impots.gouv.fr histoire de payer tes impôts et tout en même temps de pouvoir accéder à ton compte AMELI (CAF) que tu n’arrives plus à ouvrir parce que tu as perdu tes f*ing identifiants. Identifiants que tu ne peux récupérer mais seulement recréer après avoir rentré le code valable quelques jours que tu reçois par la Poste (oui oui par la Poste en 2014 pour un service web).

Pouvoir ouvrir une seule session avec un seul identifiant de connexion et avoir accès à toutes ces données c’est quand même plus agréable que d’aller sur chaque site public (à la mano ou via le portail mon-service-public.fr) et retaper des identifiants de merde.

L’identifiant le plus lourdingue restant bien sûr celui des impôts qui t’oblige à sortir l’ancienne feuille pour retrouver ton revenu de référence.









Bah si, tu peux faire tout ça avec ton compte mon-servicepublic.fr et cela fait des années que c’est le cas…