Fisconetplus

Privatisation de la documentation fiscale

Inacessible sans compte MicrosoftÂź

25/02/2019

Le 28 mars 2018 à la chambre des représentants de Belgique, M. Marco Van Hees et M. Georges Gilkinet posaient une question jointe à M. Johan Van Overtveldt, ministre des Finances, sur la privatisation de l'accÚs à la base de données Fisconet « plus » (source, voir question 22.)

Cette question se terminait pas le traditionnel; L'incident est clos.

Vraiment? Comment expliquer que le ministre se trompe et que nous sommes bien contraint de créer un compte auprÚs de MicrosoftŸ pour pouvoir lire le contenu du site de Fisconetplus?

Introduction

Avant fĂ©vrier 2018 le contenu du site Ă©tait visible et accessible sur Internet. N'importe quel visiteur humain ou n'importe quel robot d’indexation pouvait lire le contenu du site public de Fisconet. GrĂące Ă  cette indexation il suffisait de chercher sur n'importe quel moteur de recherche, quelques termes pertinents pour trouver et atteindre le contenu disponible publiquement.

Pour notre bon souvenir voici le contenu de la page sur la surséance indéfinie comme elle était sur le site Internet de Fisconet avant février 2018.

Malheureusement ce genre de pages ne sont plus disponible puisque l'indexation publique et cet accÚs libre à l'information ne sont plus possible avec la nouvelle version de Fisconetplus. Les pages qui existaient précédemment disparaissent des résultats de recherche et les liens qui nous y amenaient pointent maintenant vers un message de redirection et une invitation à créer un compte.

À ce propos, cette invitation semble parler d'un compte Fisconetplus, cependant vous pourrez noter au moins deux urls qui nous renseigneront sur l'hĂ©bergeur actuel de ce service Fisconetplus.

https://minfinfisconetapi.azurewebsites.net/ (visible dans la barre d'adresse)
https://gcloudbelgium.sharepoint.com (visible dans le contenu de la page)

Être en mesure de voir ces liens (urls) n'est pas un dĂ©tail. C'est grĂące eux que vous pouvez ĂȘtre renseignĂ© sur les domaines informatiques que vous visitez ou les services qui en hĂ©bergent les pages, les images ou les contenus divers. Ce sont Ă©galement ces liens qui vous renseignent sur l'Ă©metteur du certificat de chiffrement utilisĂ© entre votre navigateur et le site Internet que vous consultez.

DĂ©but d'analyse

Le 28 mars 2018 le ministre des finances répondait en ces mots :

22.02 Johan Van Overtveldt, ministre: //Monsieur Van Hees, le nouveau portail Fisconetplus a été mis en production le lundi 26 février dernier. Il est hébergé dans le G-Cloud fédéral(1) et développé sur une plate-forme Microsoft SharePoint. L'accÚs à cette plate-forme nécessite la création d'un compte(2). Microsoft interdit les accÚs anonymes à sa plate-forme(3). La création d'un compte est facile et gratuite. L'accÚs aux informations reste donc accessible à tous(4).// source

  • (1) C'est quoi le G-Cloud fĂ©dĂ©ral ?
  • (2) Fisconet n'est donc pas indexable par les diffĂ©rents robots existants sur Internet.
  • (3) Il n'est donc plus possible de consulter de la documentation publique de maniĂšre anonyme puisque MicrosoftÂź l'interdit.
  • (4) Une gratuitĂ© conditionnĂ©es par l'acceptation du Contrat de Services et de la DĂ©claration de confidentialitĂ© de MicrosoftÂź.

Pas indexable

Depuis le 26 février 2018 l'accÚs au contenu de la partie publique du site Internet autant que la partie privée du site Intranet de Fisconetplus est conditionné par la création d'un compte utilisateur.

Il faut donc, en temps qu'ĂȘtre humain, passer par une authentification pour pouvoir rentrer dans la partie dite publique (Internet), au mĂȘme titre que les fonctionnaires de l'État dans la partie privĂ©e (intranet). Ces derniers disposant d'un droit de lecture et d'Ă©criture en fonction de leur accrĂ©ditation lĂ  oĂč le visiteur conservera principalement un droit de lecture.

Les robots d'indexation existants sur Internet ne disposent plus de ce droit de lecture (ils ne disposent pas de compte utilisateur), ce qui empĂȘche l'apparition du contenu informatif dans les rĂ©sultats des moteurs de recherche de la planĂšte. En d'autres termes, l'exemple de la recherche faite dans l'introduction est tout simplement devenu impossible.

Le site Internet Fisconet n'est donc plus un site public.

MicrosoftÂź l'interdit

Dans la phrase; "Microsoft interdit les accĂšs anonymes Ă  sa plate-forme. (voir 22.02. dans le texte intĂ©gral), comment ne pas conclure que si c'est MicrosoftÂź qui interdit ces accĂšs anonymes, c'est donc qu'il faut disposer d'un compte chez eux pour ĂȘtre en mesure de lever cette interdiction ?

Il est expliqué sur le site Internet de support de MicrosoftŸ que SharePointŸ Online ne sera plus consultable sans authentification et c'est également repris dans le document SPF Finances - FISCONETPLUS, SharePoint ON LINE + Microsoft Azure, BUDGET IMPACT, Version 6.0, p. 9

Non seulement la consultation (lecture) de la partie dite publique de Fisconetplus est conditionnĂ©e par la crĂ©ation d'un compte utilisateur, mais c'est donc bel et bien au sein des services Internet (intranet?) de MicrosoftÂź Corporation, celle-lĂ  mĂȘme qui interdit les accĂšs anonymes Ă  sa plate-forme comme nous Ă  fait gentiment remarquer le ministre.

Pour faire en quelque sorte la démonstration, vous pouvez tenter de créer un compte MicrosoftŸ sans renseigner la moindre donnée qui permettrait de vous identifier que ce soit de votre propre initiative tel que vos noms, prénoms, numéros de téléphone, adresse de courriel existante ou à votre insu.

Et pour caresser du bout des doigts la complexité de la notion d'anonymat sur Internet, vous pouvez télécharger le navigateur Tor Browser, l'installer et tenter de vous connecter sur le site de Fisconet ou bien essayer de créer un compte comme il est demandé. Vous constaterez de fait que MicrosoftŸ n'apprécie pas l'anonymat.

Gratuité conditionnée

Microsoft interdit les accÚs anonymes à sa plate-forme(3). La création d'un compte est facile et gratuite. L'accÚs aux informations reste donc accessible à tous(4) voir 22.02. dans le texte intégral

Avant le 26 février 2018, l'accÚs à l'information disponible sur le site Internet de Fisconet était vraiment facile et gratuit pour le visiteur humain lambda ou le robot d'indexation, et donc vraiment accessible à toutes et tous pour peu de disposer d'un ordinateur, (peu importe son systÚme d'exploitation ou son navigateur) et d'un accÚs à Internet.

Depuis le 26 février 2018 il faut disposer en plus d'un compte auprÚs de la multinationale de droit US (puisque c'est un compte « gratuit ») et accepter son Contrat de Services Microsoft et sa Déclaration de confidentialité.

Certes rare sont les personnes qui prennent le temps de lire les documents rĂ©barbatifs qui permettent pourtant Ă  des fournisseurs de services tels que MicrosoftÂź de s'octroyer quelques libertĂ©s souvent au dĂ©triment des nĂŽtres, par manque de temps, d’intĂ©rĂȘt et d'acceptation hĂątives (les malheureux cocher pour continuer ou cliquez pour accepter).

Mais qu'en est-il des autres personnes qui prennent le temps de lire ces interminables pages et qui finissent par en arriver Ă  les refuser, allant jusqu'Ă  remplacer leurs ordinateurs Ă©quipĂ©s de MicrosoftÂź WindowsÂź et autres licences Office 365Âź par des solutions plus respectueuses de leurs considĂ©rations numĂ©riques ? Ces personnes se retrouvent en situation d'exclusion n'ayant mĂȘme plus l'honneur de faire partie du « grand public » et ne sont donc plus en mesure, au mĂȘme titre que les robots d'indexation, de pouvoir lire le contenu de Fisconetplus.

Non, cet accÚs aux informations n'est donc pas accessible à tous et la notion de gratuité est toute relative et conditionnée.

Il faut donc un compte MicrosoftÂź

22.04 Johan Van Overtveldt, ministre: Je vous relis ma réponse: "Les utilisateurs qui disposent déjà d'un compte chez Microsoft, soit parce qu'ils disposent d'une adresse de type hotmail, soit parce que leur adresse professionnelle est du type Office 365, n'ont pas à créer de nouveau compte. Leur adresse suffit à l'accÚs, comme cela est indiqué dans la page. Pour les autres utilisateurs qui souhaitent se créer un compte, n'importe quelle adresse courriel extérieure à Microsoft, comme Skynet, Gmail, Telenet, Belgacom est suffisante."

Si ce n'est pas encore clair, ceux et celles qui disposent déjà d'un compte (MicrosoftŸ) n'ont pas à créer de nouveau compte (MicrosoftŸ). Pour les autres qui souhaitent se créer un compte (sous entendu sur le site de Fisconetplus), c'est bel et bien d'un compte MicrosoftŸ qu'il est question puisque MicrosoftŸ n'accepte pas les accÚs anonymes sur sa plate-forme (voir l'intervention 22.02 du ministre Van Overtveldt). Sachez que MicrosoftŸ accepte comme « nom d'utilisateur » une adresse de courriel existante, quelle qu'elle soit, mais c'est bel et bien de la création d'un compte MicrosoftŸ qu'il est question.

Comment en est-on arrivé là ?

Source SPF Finances - FISCONETPLUS, SharePoint ON LINE + Microsoft Azure, BUDGET IMPACT, Version 6.0, p. 9

Vous pouvez consulter l'appel d'offre, voir que c'est I.R.I.S. sa qui a remportĂ© le marchĂ© et mĂȘme constater que c'est bien un choix du SPF finance que celui d'utiliser la version cloud de SharePointÂź.

En réponse au cahier des charges du SPF Finances (du 04/06/2015 - Numéro BDA; 2015-514405), I.R.I.S. a proposé une solution basée sur SharePoint 2013 'on-premises'(1) pour le projet Fisconetplus (c'est-à-dire le logiciel hébergé sur des serveurs du SPF Finances).

Le SPF Finances a décidé de modifier cette installation par le déplacement du logiciel SharePoint dans le Cloud (Microsoft's Office 365 cloud platform).

Source SPF Finances - FISCONETPLUS, SharePoint ON LINE + Microsoft Azure, BUDGET IMPACT, Version 6.0, p. 3

Ou est le problĂšme ?

Le fait que l'État belge, par le biais du service ICT du SPF Finance, ne propose plus la consultation libre et gratuite d'une documentation fiscale sur le site Internet Fisconetplus est l'expression d'une perte d'autonomie de l'individu.

Pire, celui de conditionner un accĂšs en lecture par l'authentification auprĂšs d'une entreprise telle que MicrosoftÂź qui, malgrĂ© son omniprĂ©sence dans le paysage numĂ©rique, ne reprĂ©sente pas dĂ©mocratiquement l'intĂ©rĂȘt gĂ©nĂ©ral.

D'ailleurs, en ce mois de février 2019, l'Autorité de protection des données émet une recommandation :

"L'imposition, par des autorités publiques, de l'utilisation d'un compte Microsoft pour accéder à une application qui ne met à disposition que des informations publiques et pas des données à caractÚre personnel est contraire au RGPD" source