Photo Frédéric Bisson / Flickr

Fallait-il privatiser l'accès à la base de données fiscales du SPF Finances ?

Vous n’êtes pas enregistré chez Microsoft, vous n’avez pas accès à la base de données du SPF Finances. Le gouvernement a privatisé ce service à Microsoft. Pour le PTB, les services publics devraient au contraire recourir un maximum à l'Open Source.

A. Les faits

  • FisconetPlus est le site du SPF Finances fournissant de nombreuses informations sur la législation fiscale, dont tous les codes fiscaux. Jusque février 2018, il était en libre accès pour tous internautes.
  • Depuis fin février 2018, FisconetPlus est développé sur une plate-forme Microsoft SharePoint. L'accès à cette plate-forme nécessite la création d'un compte Microsoft.
     
  • Site internet : www.fisconetplus.be.
     
  • Le ministre des Finances Johan Van Overtveldt (N-VA), interrogé par le député Marco Van Hees (voir annexe), confirme ce changement. Il explique que le nouveau portail Fisconetplus « est hébergé dans le G-Cloud fédéral et développé sur une plate-forme Microsoft SharePoint. L'accès à cette plate-forme nécessite la création d'un compte. Microsoft interdit les accès anonymes à sa plate-forme. »

B. Les problèmes que cela soulève

  • La privatisation de l'accès – Par cette privatisation, le SPF Finances perd le contrôle sur l'accès à sa base de données, laissant la multinationale Microsoft déterminer tous les paramètres de cet accès : l'obligation de s'inscrire, le mode (particulièrement compliqué) de l'inscription et de l'accès, l'utilisation commerciale des informations collectées, etc.
  • La sous-traitance des activités informatiques – Le SPF Finances dispose de nombreux informaticiens dans son personnel. Pourtant, il y a une tendance grandissante à la sous-traitance des tâches d'informatisation, dont l'accès FisconetPlus est un exemple supplémentaire. Cette sous-traitance est souvent coûteuse pour un résultat peu satisfaisant. Elle induit également une perte de contrôle des outils par le personnel du SPF lorsqu'il s'agit de les modifier ou de les corriger.
     
  • L'utilisation des données personnelles par Microsoft – Que ce soit avec une adresse Microsoft ou avec une autre adresse e-mail, tout citoyen qui désire accéder à FisconetPlus est obligé de créer un compte Microsoft. La multinationale obtient donc ses coordonnées, ce qui lui permet de l'insérer dans ses fichiers et de lui proposer ses produits commerciaux.

    La page www.privacy.microsoft.com/fr l'indique d'ailleurs explicitement : « Microsoft utilise les données recueillies afin de mener ses activités et d’assurer la fourniture de ses produits. Nous les utilisons notamment pour améliorer nos produits et personnaliser vos expériences. Nous pouvons également utiliser ces données pour communiquer avec vous, par exemple, pour vous donner des information sur votre compte, sur les mises à jour de sécurité et sur les produits. Nous utilisons également les données pour vous proposer des publicités plus pertinentes, que ce soit dans nos produits sujets à publicité (comme MSN ou Bing) ou dans des produits tiers. »
     
  • Le coût pour les pouvoirs publics – Le ministre indique dans sa réponse : « Pour leurs besoins internes, les différents SPF ont acquis des licences Microsoft. Celles-ci donnent le droit de les utiliser pour nos applications; Fisconet en est une. Il n'y a aucune rémunération de quelque ordre que ce soit pour la gestion de l'accès. » Si le SPF ne débourse rien pour l'accès à FisconetPlus, il a toutefois dû payer les licences Microsoft. Il existe donc bien un coût pour les pouvoirs publics. Par contre, la multinationale obtient gratuitement un moyen de se constituer un fichier de clients potentiels auxquels elle peut envoyer de la publicité pour ses produits.

C. La position du PTB

  • Contre la privatisation et le recours abusif à la sous-traitance – La privatisation pose des questions démocratiques (le privé impose ses objectifs commerciaux, qui polluent et dénaturent le service au public) et généralement coûte cher : soit aux pouvoirs publics, soit aux citoyens, soit aux deux.
     
  • Pour l'utilisation de l'Open Source dans les services publics – Pour le PTB, les services publics devraient également recourir un maximum à l'Open Source dans les différents domaines informatiques, et notamment pour les suites bureautiques utilisées pour le personnel public. Outre sa gratuité, l'Open Source est également basé sur une autre philosophie : à l'inverse des multinationales comme Microsoft, axée sur la recherche du profit, l'Open Source développe la transparence et la collaboration vertueuse à l'échelle de l'humanité.

 

Annexe – Question orale du député Marco Van Hees au ministre des Finances

Chambre des représentants, Commission Finances du 28 mars 2018, compte-rendu intégral

Questions de M. Marco Van Hees au ministre des Finances, chargé de la Lutte contre la fraude fiscale, sur "la privatisation de l'accès à la base de données Fisconet'plus'" (n° 24237)

22.01  Marco Van Hees (PTB-GO!): Monsieur le ministre, pendant de nombreuses années, le SPF Finances fournissait à tout citoyen, sur internet, une base de données fiscales - avec entre autres les différents codes fiscaux - dénommée Fisconet puis Fisconetplus. Aujourd'hui, l'accès à ce site nécessite un enregistrement au travers de la création d'un compte auprès de la multinationale américaine Microsoft. C'est particulièrement interpellant.

J'ai pu le constater moi-même sur leur site: https://minfinfisconetapi.azurewebsites.net/customlogin. On y lit les mentions suivantes: "Bienvenue sur Fisconetplus. Connectez-vous et accédez gratuitement à notre base de données fiscale en ligne (…) Pour accéder à votre espace de recherche et consultation, vous devrez saisir une adresse e-mail Microsoft ainsi que le mot de passe qui y est associé (…) C’est votre première visite sur notre site? Utilisez directement votre adresse e-mail Microsoft pour vous inscrire. Vous recevrez dans votre boite mail la confirmation de votre inscription et le lien pour vous connecter à notre base de données. Vous n’avez pas encore de compte Microsoft? Créez votre compte Microsoft via le lien suivant et revenez vous inscrire sur cette page."

Après mon inscription sur Microsoft, je n'ai pu accéder à Fisconetplus. Par contre, après à peine quelques secondes, j'ai reçu un e-mail de Microsoft me proposant un de ses produits, sans rapport avec la base de données fiscales.

Pourquoi le SPF Finances a-t-il mis fin au libre accès, sans enregistrement, à Fisconetplus? Pourquoi avoir lié cet enregistrement à la création d'un compte auprès d'une multinationale, en l'occurrence Microsoft? Quelles tâches sont-elles effectuées par Microsoft? Pouvez-vous me fournir le contrat conclu entre celle-ci et le SPF Finances? Est-il légal et éthique d'obliger les citoyens de créer un compte auprès d'une société privée pour accéder à la base de données d'un service public? Microsoft est-il rémunéré par le SPF Finances pour gérer cet accès à Fisconetplus? Ou, à l'inverse, le SPF Finances est-il rémunéré par Microsoft pour lui permettre de capter ainsi les données de potentiels clients? Si oui, pour quel montant?

Leur page indique que "le SPF Finances apporte une grande attention à la protection des données à caractère personnel. À cette fin, seules les données nécessaires pour pouvoir fournir un service de haute qualité sont demandées. À l'égard de ces données, les mesures utiles seront prises pour garantir la protection de votre vie privée". Mais qu'en est-il de la protection de la vie privée à l'égard de Microsoft? Quelles sont les informations détenues par la multinationale et quel contrôle est-il effectué par les autorités belges sur la gestion et l'utilisation de ces données par Microsoft?

22.02  Johan Van Overtveldt, ministre: Monsieur Van Hees, le nouveau portail Fisconetplus a été mis en production le lundi 26 février dernier. Il est hébergé dans le G-Cloud fédéral et développé sur une plate-forme Microsoft SharePoint. L'accès à cette plate-forme nécessite la création d'un compte. Microsoft interdit les accès anonymes à sa plate-forme. La création d'un compte est facile et gratuite. L'accès aux informations reste donc accessible à tous.

Les utilisateurs qui disposent déjà d'un compte chez Microsoft, soit parce qu'ils disposent d'une adresse de type hotmail, soit parce que leur adresse professionnelle est du type Office 365, n'ont pas à créer de nouveau compte. Leur adresse suffit à l'accès, comme cela est indiqué dans la page. Pour les autres utilisateurs qui souhaitent se créer un compte, n'importe quelle adresse courriel extérieure à Microsoft, comme Skynet, Gmail, Telenet, Belgacom est suffisante. La page d'accueil actuelle, qui pouvait porter à confusion, est en cours de réécriture dans ce sens.

L'enregistrement obligatoire à Fisconetplus permet au SPF d'offrir des services personnalisés à chaque utilisateur. Ces services sont regroupés dans l'espace MyFisconetplus. Dès à présent, chaque lecteur peut se constituer sa propre bibliothèque et mettre des alertes sur des documents lui permettant d'être automatiquement tenu informé par courriel des modifications qui seront apportées à ce contenu. Des développements complémentaires permettront la sauvegarde d'annotations ou encore le partage via les réseaux sociaux. Ces services sont gratuits.

Le compte créé auprès de Microsoft n'est en rien utilisé par le SPF pour créer une potentielle relation avec une personne physique ou morale. Il ne sert qu'à permettre à cet identifiant de retrouver ses favoris. De plus, ce compte ne garantit en rien que son nom soit le nom réel de la personne, ce qui n'est d'ailleurs pas le but recherché.

Les tâches qu'effectue Microsoft sont disponibles et consultables sur la page www.privacy.microsoft.com/fr. Le contrat utilisé par le SPF, et tous les autres SPF, est un contrat-cadre qui permet l'acquisition de licences 0.3.6.4.

L'obligation de création d'un compte est légale. Les avantages pour les utilisateurs sont indéniables.

On retrouve cette pratique parmi toute une série de services publics, tels que l'IOTA (Intra-European Organisation of Tax Administrations), par l'accès à ses publications ou les rediffusions à la demande de la RTBF. L'authentification de la source officielle est renforcée par cet accès.

Pour leurs besoins internes, les différents SPF ont acquis des licences Microsoft. Celles-ci donnent le droit de les utiliser pour nos applications; Fisconet en est une. Il n'y a aucune rémunération de quelque ordre que ce soit pour la gestion de l'accès.

Comme signalé dans la réponse que j'ai déjà donnée, toutes les informations sont reprises à la page que je viens de citer. On peut entre autres y lire – je cite -: "Sécurité. Nous ferons en sorte de protéger les données que vous nous confiez via des fonctionnalités de chiffrement et de sécurité renforcées.

Une protection juridique solide. Nous respecterons la réglementation locale en vigueur en matière de confidentialité et soutiendrons la protection juridique de cette dernière en tant que droit fondamental.

Pas de ciblage en fonction du contenu. Nous n'utilisons pas votre fonctionnalité de discussion, le contenu de vos e-mails, vos fichiers ou tout autre contenu personnel pour cibler nos publicités sur vos besoins."

Microsoft est en tout cas soumis, sur le territoire européen, au règlement général européen pour la protection des données à caractère personnel, comme de toute autre réglementation belge ou européenne dans cette matière. S'il devait y avoir des questions ou des plaintes, la Commission de la protection de la vie privée les examinera.

22.03  Marco Van Hees (PTB-GO!): Je n'ai pas bien compris, monsieur le ministre. Avez-vous bien dit qu'on avait changé les inscriptions sur le site? Est-ce que vous nous dites qu'il n'est pas obligatoire d'avoir une adresse Microsoft ou dans le giron de cette société pour pouvoir s'inscrire? Ou cela reste-t-il toujours obligatoire?

22.04  Johan Van Overtveldt, ministre: Je vous relis ma réponse: "Les utilisateurs qui disposent déjà d'un compte chez Microsoft, soit parce qu'ils disposent d'une adresse de type hotmail, soit parce que leur adresse professionnelle est du type Office 365, n'ont pas à créer de nouveau compte. Leur adresse suffit à l'accès, comme cela est indiqué dans la page. Pour les autres utilisateurs qui souhaitent se créer un compte, n'importe quelle adresse courriel extérieure à Microsoft, comme Skynet, Gmail, Telenet, Belgacom est suffisante."

22.05  Marco Van Hees (PTB-GO!): On est donc toujours dans Microsoft.

22.06  Johan Van Overtveldt, ministre: Skynet, Gmail, Telenet, Belgacom, ce n'est pas Microsoft.

[Marco Van Hees] En tout cas, j'avais essayé avec une adresse ordinaire - non Microsoft -, mais cela ne fonctionnait pas. Il était indiqué qu'il fallait obligatoirement s'inscrire chez Microsoft pour y accéder. C'est assez étonnant! Si vous me répondez qu'on a changé le mode d'inscription sur le site, c'est pour cette raison.

22.07  Johan Van Overtveldt, ministre: À mon avis, la phrase suivante vous a échappé. Je répète: la page d'accueil actuelle, qui pouvait prêter à confusion, est en cours de réécriture dans ce sens.

22.08  Marco Van Hees (PTB-GO!): D'accord. Cela signifie que la page précisait qu'il fallait disposer d'une adresse Microsoft, mais que ce n'était pas vrai. Du moins, cela a été changé. Donc, la page corrigée nous indiquera qu'une telle adresse mail n'est pas obligatoire. Bien entendu, cela change fondamentalement le problème à l'origine de ma question.

J'espère qu'il s'agit d'une erreur de rédaction, mais j'ai l'impression que c'était pire et que l'on incitait les gens à prendre une adresse Microsoft, afin que cette entreprise puisse vendre ses produits commerciaux. J'en ai moi-même fait l'expérience lorsque je me suis inscrit.

L'incident est clos.

 

Étiquettes