Photo Frédéric Bisson / Flickr

Fallait-il privatiser l'accès à la base de données fiscales du SPF Finances ?

Vous n’êtes pas enregistré chez Microsoft, vous n’avez pas accès à la base de données du SPF Finances. Le gouvernement a privatisé ce service à Microsoft. Pour le PTB, les services publics devraient au contraire recourir un maximum à l'Open Source.

A. Les faits

  • FisconetPlus est le site du SPF Finances fournissant de nombreuses informations sur la législation fiscale, dont tous les codes fiscaux. Jusque février 2018, il était en libre accès pour tous internautes.
  • Depuis fin février 2018, FisconetPlus est développé sur une plate-forme Microsoft SharePoint. L'accès à cette plate-forme nécessite la création d'un compte Microsoft.
     
  • Site internet : www.fisconetplus.be.
     
  • Le ministre des Finances Johan Van Overtveldt (N-VA), interrogé par le député Marco Van Hees (voir annexe), confirme ce changement. Il explique que le nouveau portail Fisconetplus « est hébergé dans le G-Cloud fédéral et développé sur une plate-forme Microsoft SharePoint. L'accès à cette plate-forme nécessite la création d'un compte. Microsoft interdit les accès anonymes à sa plate-forme. »

B. Les problèmes que cela soulève

  • La privatisation de l'accès – Par cette privatisation, le SPF Finances perd le contrôle sur l'accès à sa base de données, laissant la multinationale Microsoft déterminer tous les paramètres de cet accès : l'obligation de s'inscrire, le mode (particulièrement compliqué) de l'inscription et de l'accès, l'utilisation commerciale des informations collectées, etc.
  • La sous-traitance des activités informatiques – Le SPF Finances dispose de nombreux informaticiens dans son personnel. Pourtant, il y a une tendance grandissante à la sous-traitance des tâches d'informatisation, dont l'accès FisconetPlus est un exemple supplémentaire. Cette sous-traitance est souvent coûteuse pour un résultat peu satisfaisant. Elle induit également une perte de contrôle des outils par le personnel du SPF lorsqu'il s'agit de les modifier ou de les corriger.
     
  • L'utilisation des données personnelles par Microsoft – Que ce soit avec une adresse Microsoft ou avec une autre adresse e-mail, tout citoyen qui désire accéder à FisconetPlus est obligé de créer un compte Microsoft. La multinationale obtient donc ses coordonnées, ce qui lui permet de l'insérer dans ses fichiers et de lui proposer ses produits commerciaux.

    La page www.privacy.microsoft.com/fr l'indique d'ailleurs explicitement : « Microsoft utilise les données recueillies afin de mener ses activités et d’assurer la fourniture de ses produits. Nous les utilisons notamment pour améliorer nos produits et personnaliser vos expériences. Nous pouvons également utiliser ces données pour communiquer avec vous, par exemple, pour vous donner des information sur votre compte, sur les mises à jour de sécurité et sur les produits. Nous utilisons également les données pour vous proposer des publicités plus pertinentes, que ce soit dans nos produits sujets à publicité (comme MSN ou Bing) ou dans des produits tiers. »
     
  • Le coût pour les pouvoirs publics – Le ministre indique dans sa réponse : « Pour leurs besoins internes, les différents SPF ont acquis des licences Microsoft. Celles-ci donnent le droit de les utiliser pour nos applications; Fisconet en est une. Il n'y a aucune rémunération de quelque ordre que ce soit pour la gestion de l'accès. » Si le SPF ne débourse rien pour l'accès à FisconetPlus, il a toutefois dû payer les licences Microsoft. Il existe donc bien un coût pour les pouvoirs publics. Par contre, la multinationale obtient gratuitement un moyen de se constituer un fichier de clients potentiels auxquels elle peut envoyer de la publicité pour ses produits.

C. La position du PTB

  • Contre la privatisation et le recours abusif à la sous-traitance – La privatisation pose des questions démocratiques (le privé impose ses objectifs commerciaux, qui polluent et dénaturent le service au public) et généralement coûte cher : soit aux pouvoirs publics, soit aux citoyens, soit aux deux.
     
  • Pour l'utilisation de l'Open Source dans les services publics – Pour le PTB, les services publics devraient également recourir un maximum à l'Open Source dans les différents domaines informatiques, et notamment pour les suites bureautiques utilisées pour le personnel public. Outre sa gratuité, l'Open Source est également basé sur une autre philosophie : à l'inverse des multinationales comme Microsoft, axée sur la recherche du profit, l'Open Source développe la transparence et la collaboration vertueuse à l'échelle de l'humanité.

 

Annexe – Question orale du député Marco Van Hees au ministre des Finances

Chambre des représentants, Commission Finances du 28 mars 2018, compte-rendu intégral

Questions de M. Marco Van Hees au ministre des Finances, chargé de la Lutte contre la fraude fiscale, sur "la privatisation de l'accès à la base de données Fisconet'plus'" (n° 24237)

22.01  Marco Van Hees (PTB-GO!): Monsieur le ministre, pendant de nombreuses années, le SPF Finances fournissait à tout citoyen, sur internet, une base de données fiscales - avec entre autres les différents codes fiscaux - dénommée Fisconet puis Fisconetplus. Aujourd'hui, l'accès à ce site nécessite un enregistrement au travers de la création d'un compte auprès de la multinationale américaine Microsoft. C'est particulièrement interpellant.

J'ai pu le constater moi-même sur leur site: https://minfinfisconetapi.azurewebsites.net/customlogin. On y lit les mentions suivantes: "Bienvenue sur Fisconetplus. Connectez-vous et accédez gratuitement à notre base de données fiscale en ligne (…) Pour accéder à votre espace de recherche et consultation, vous devrez saisir une adresse e-mail Microsoft ainsi que le mot de passe qui y est associé (…) C’est votre première visite sur notre site? Utilisez directement votre adresse e-mail Microsoft pour vous inscrire. Vous recevrez dans votre boite mail la confirmation de votre inscription et le lien pour vous connecter à notre base de données. Vous n’avez pas encore de compte Microsoft? Créez votre compte Microsoft via le lien suivant et revenez vous inscrire sur cette page."

Après mon inscription sur Microsoft, je n'ai pu accéder à Fisconetplus. Par contre, après à peine quelques secondes, j'ai reçu un e-mail de Microsoft me proposant un de ses produits, sans rapport avec la base de données fiscales.

Pourquoi le SPF Finances a-t-il mis fin au libre accès, sans enregistrement, à Fisconetplus? Pourquoi avoir lié cet enregistrement à la création d'un compte auprès d'une multinationale, en l'occurrence Microsoft? Quelles tâches sont-elles effectuées par Microsoft? Pouvez-vous me fournir le contrat conclu entre celle-ci et le SPF Finances? Est-il légal et éthique d'obliger les citoyens de créer un compte auprès d'une société privée pour accéder à la base de données d'un service public? Microsoft est-il rémunéré par le SPF Finances pour gérer cet accès à Fisconetplus? Ou, à l'inverse, le SPF Finances est-il rémunéré par Microsoft pour lui permettre de capter ainsi les données de potentiels clients? Si oui, pour quel montant?

Leur page indique que "le SPF Finances apporte une grande attention à la protection des données à caractère personnel. À cette fin, seules les données nécessaires pour pouvoir fournir un service de haute qualité sont demandées. À l'égard de ces données, les mesures utiles seront prises pour garantir la protection de votre vie privée". Mais qu'en est-il de la protection de la vie privée à l'égard de Microsoft? Quelles sont les informations détenues par la multinationale et quel contrôle est-il effectué par les autorités belges sur la gestion et l'utilisation de ces données par Microsoft?

22.02  Johan Van Overtveldt, ministre: Monsieur Van Hees, le nouveau portail Fisconetplus a été mis en production le lundi 26 février dernier. Il est hébergé dans le G-Cloud fédéral et développé sur une plate-forme Microsoft SharePoint. L'accès à cette plate-forme nécessite la création d'un compte. Microsoft interdit les accès anonymes à sa plate-forme. La création d'un compte est facile et gratuite. L'accès aux informations reste donc accessible à tous.

Les utilisateurs qui disposent déjà d'un compte chez Microsoft, soit parce qu'ils disposent d'une adresse de type hotmail, soit parce que leur adresse professionnelle est du type Office 365, n'ont pas à créer de nouveau compte. Leur adresse suffit à l'accès, comme cela est indiqué dans la page. Pour les autres utilisateurs qui souhaitent se créer un compte, n'importe quelle adresse courriel extérieure à Microsoft, comme Skynet, Gmail, Telenet, Belgacom est suffisante. La page d'accueil actuelle, qui pouvait porter à confusion, est en cours de réécriture dans ce sens.

L'enregistrement obligatoire à Fisconetplus permet au SPF d'offrir des services personnalisés à chaque utilisateur. Ces services sont regroupés dans l'espace MyFisconetplus. Dès à présent, chaque lecteur peut se constituer sa propre bibliothèque et mettre des alertes sur des documents lui permettant d'être automatiquement tenu informé par courriel des modifications qui seront apportées à ce contenu. Des développements complémentaires permettront la sauvegarde d'annotations ou encore le partage via les réseaux sociaux. Ces services sont gratuits.

Le compte créé auprès de Microsoft n'est en rien utilisé par le SPF pour créer une potentielle relation avec une personne physique ou morale. Il ne sert qu'à permettre à cet identifiant de retrouver ses favoris. De plus, ce compte ne garantit en rien que son nom soit le nom réel de la personne, ce qui n'est d'ailleurs pas le but recherché.

Les tâches qu'effectue Microsoft sont disponibles et consultables sur la page www.privacy.microsoft.com/fr. Le contrat utilisé par le SPF, et tous les autres SPF, est un contrat-cadre qui permet l'acquisition de licences 0.3.6.4.

L'obligation de création d'un compte est légale. Les avantages pour les utilisateurs sont indéniables.

On retrouve cette pratique parmi toute une série de services publics, tels que l'IOTA (Intra-European Organisation of Tax Administrations), par l'accès à ses publications ou les rediffusions à la demande de la RTBF. L'authentification de la source officielle est renforcée par cet accès.

Pour leurs besoins internes, les différents SPF ont acquis des licences Microsoft. Celles-ci donnent le droit de les utiliser pour nos applications; Fisconet en est une. Il n'y a aucune rémunération de quelque ordre que ce soit pour la gestion de l'accès.

Comme signalé dans la réponse que j'ai déjà donnée, toutes les informations sont reprises à la page que je viens de citer. On peut entre autres y lire – je cite -: "Sécurité. Nous ferons en sorte de protéger les données que vous nous confiez via des fonctionnalités de chiffrement et de sécurité renforcées.

Une protection juridique solide. Nous respecterons la réglementation locale en vigueur en matière de confidentialité et soutiendrons la protection juridique de cette dernière en tant que droit fondamental.

Pas de ciblage en fonction du contenu. Nous n'utilisons pas votre fonctionnalité de discussion, le contenu de vos e-mails, vos fichiers ou tout autre contenu personnel pour cibler nos publicités sur vos besoins."

Microsoft est en tout cas soumis, sur le territoire européen, au règlement général européen pour la protection des données à caractère personnel, comme de toute autre réglementation belge ou européenne dans cette matière. S'il devait y avoir des questions ou des plaintes, la Commission de la protection de la vie privée les examinera.

22.03  Marco Van Hees (PTB-GO!): Je n'ai pas bien compris, monsieur le ministre. Avez-vous bien dit qu'on avait changé les inscriptions sur le site? Est-ce que vous nous dites qu'il n'est pas obligatoire d'avoir une adresse Microsoft ou dans le giron de cette société pour pouvoir s'inscrire? Ou cela reste-t-il toujours obligatoire?

22.04  Johan Van Overtveldt, ministre: Je vous relis ma réponse: "Les utilisateurs qui disposent déjà d'un compte chez Microsoft, soit parce qu'ils disposent d'une adresse de type hotmail, soit parce que leur adresse professionnelle est du type Office 365, n'ont pas à créer de nouveau compte. Leur adresse suffit à l'accès, comme cela est indiqué dans la page. Pour les autres utilisateurs qui souhaitent se créer un compte, n'importe quelle adresse courriel extérieure à Microsoft, comme Skynet, Gmail, Telenet, Belgacom est suffisante."

22.05  Marco Van Hees (PTB-GO!): On est donc toujours dans Microsoft.

22.06  Johan Van Overtveldt, ministre: Skynet, Gmail, Telenet, Belgacom, ce n'est pas Microsoft.

[Marco Van Hees] En tout cas, j'avais essayé avec une adresse ordinaire - non Microsoft -, mais cela ne fonctionnait pas. Il était indiqué qu'il fallait obligatoirement s'inscrire chez Microsoft pour y accéder. C'est assez étonnant! Si vous me répondez qu'on a changé le mode d'inscription sur le site, c'est pour cette raison.

22.07  Johan Van Overtveldt, ministre: À mon avis, la phrase suivante vous a échappé. Je répète: la page d'accueil actuelle, qui pouvait prêter à confusion, est en cours de réécriture dans ce sens.

22.08  Marco Van Hees (PTB-GO!): D'accord. Cela signifie que la page précisait qu'il fallait disposer d'une adresse Microsoft, mais que ce n'était pas vrai. Du moins, cela a été changé. Donc, la page corrigée nous indiquera qu'une telle adresse mail n'est pas obligatoire. Bien entendu, cela change fondamentalement le problème à l'origine de ma question.

J'espère qu'il s'agit d'une erreur de rédaction, mais j'ai l'impression que c'était pire et que l'on incitait les gens à prendre une adresse Microsoft, afin que cette entreprise puisse vendre ses produits commerciaux. J'en ai moi-même fait l'expérience lorsque je me suis inscrit.

L'incident est clos.

 

Étiquettes

Ajouter un commentaire

You must have Javascript enabled to use this form.

Commentaires

savez vous il son tellement bette ceux qui se trouve au commande de se gouvernement , qu il save pas se que s et un open source , faudrait leur expliquer se que s et mais pour eux s et encore un façon de dépenser l argent du contribuable ou de puisser dans leur poche , de toute façon le ministre Johan Van Overtveldt sait rien faire de bon s et un idiot point bar
Je suis effectivement inquiet par rapport au fait que le gouvernement passe des accords avec des multinationales qui ne sont pas tout à fait "clean" concernant le respect de la vie privée... et des choix technologiques. Je milite pour le tout "open source" à la fois dans l'enseignement, les réseaux publics, etc... Je proposerais une vision plus "ouverte" aussi dans le monde scientifique, et je suis motivé à vous apporter mon expertise concernant l'informatique dans le monde "open source". Il n'y a pas que les suites bureautiques qui sont visées, mais aussi les systèmes d'exploitation, ...les technologies "cloud", ... comme disait Monsieur Pestiaux, le premier mars 2018, sur la première, nous avons besoin de former les enseignants et le peuple aux technologies numériques. Moi je suis persuadé que la programmation doit être enseignée dès la cinquième année du secondaire, et pas seulement dans le réseau Technique de Transition, mais aussi dans le technique/pro et dans le général, même si le pacte d'excellence semble vouloir détruire la filière technique et professionnelle.
Ceci est en effet très interpellant et démontre une nouvelle fois comment le libéralisme nous piège (ou essaye). Je suis mois même fervent défenseur et utilisateur de l’open-source. En effet , il en va de nos libertés numériques qui sont si souvent mises à mal dans notre société actuelle. Cet exemple d’accès à ce site le démontre une nouvelle fois : on fait croire n’importe quoi aux gens. Le SPF finance utilise la carte d’identité électronique depuis des années  pour la plateforme « taxonweb »; pourquoi pas dans ce cas ? Parce-que, ils ont choisi d’utiliser une plateforme (sharepoint) non libre de chez microsoft. Pourtant, le SFP finance à dans ses services informatiques de bons développeurs puisqu’ils ont développé pour l’accès à « taxonweb » une solution GNU-linux . L’utilisation de l’open-source devrait être la norme dans toutes les administrations, écoles, services de police (comme en France ou la police nationale utilise un OS GNU-linux (UBUNTU)), etc. Ce qui est plus grave encore, c’est que dans nos écoles, on apprend aux enfants l’utilisation de logiciels propriétaires au lieu de leur montrer que des alternatives existent. L’école ne doit-elle pas enseigner l’esprit critique ?
Bonjour, Merci d'avoir posé cette question au ministre. Êtes vous au courant de cette initiative citoyenne sur la plateforme transparencia : https://transparencia.be/request/fisconetplus#outgoing-1466 Il aurait été bienvenu d'en parler je pense. Quand à la réponse du ministre, elle n'est pas du tout satisfaisante. L'adresse e-mail utilisée, si ce n'est pas une adresse Microsoft, sera utilisée pour créer un compte Microsoft. De plus, il n'est pas expliqué pourquoi on a mis la législation fiscale derrière un portail captif Microsoft...
12 avril 2018. Je lis sur le site https://finances.belgium.be/fr/Actualites/connectez-vous-et-d%C3%A9couvrez-gratuitement-la-nouvelle-version-de-fisconetplus: "Pour bénéficier de toutes ces nouvelles fonctionnalités et accéder à votre espace personnel sécurisé, vous devez vous inscrire à l’aide d’une adresse e-mail Microsoft." explication n°1: la correction d'une page du site MinFin est une tâche ardue qui ne peut se faire en un claquement de doigt. A suivre donc. explication n°2: le ministre est un menteur ou un gros naïf. Il faut désormais, comme Marco VH l'a dénoncé, se soumettre à Microsoft pour accéder aux données. L'incident est clos? Je n'en suis pas si sûr.
"Pour les autres utilisateurs qui souhaitent se créer un compte, n'importe quelle adresse courriel extérieure à Microsoft, comme Skynet, Gmail, Telenet, Belgacom est suffisante." --> C'est faux. Effectivement, on peut entrer n'importe quelle adresse dans le champs sur la page d'accueil du site. Mais ensuite on reçoit un mail qui nous redirige vers la création d'un compte Microsoft. Donc notre ministre est soit ignorant soit un menteur.
Le compte Microsoft est une clé sur Internet comme un compte Facebook ou un compte Google ou Amazon. Le compte Microsoft = un identifiant (ID) + un mot de passe (MDP) et permet d'accéder à un certain nombre de services sur Internet. L'ID peut être n'importe quelle adresse ou numéro de téléphone. Le mot de passe est choisi librement par l'utilisateur au moment de la création de son compte Microsoft.