J'entends à l'instant qu'un "comité interministériel sur l'IA" préconiserait "Une exception IA dans la recherche" où apparemment on paierait correctement les gens cherchant dans ce domaine.
Outre le message envoyé aux autres secteurs de la recherche, on va donc continuer à inonder d'argent public une technologie qui va nous pourrir la vie. 🥰
En attendant l'IA, la dernière techno sur laquelle on a fait le forcing, à savoir l'administratif full-numérique ça a l'air de super bien se passer.
Entre les opérateurs de tiers payant et le Pôle Emploi, la France entière s'est fait pirater ses données perso.
C'est insupportable, pour trouver du travail, te soigner, avoir des papiers, payer tes impôts etc. t'es OBLIGÉE de filer tes données persos. On te dit "tkt BB tu peux y aller c'est full sécu" et finalement pas du tout.
Pourtant on a torché les projets numériques n'importe comment à marche forcée en externalisant dans tous les sens, qu'est ce qui aurait pu mal se passer en termes de sécurité?
T'as remarqué? A chaque fois la fuite de données ça part d'un tiers de l'administration?
Comme quoi ça pourrait être une énorme connerie stratégique de sous-traiter au lieu de développer les compétences en interne. 😉
@uichelorraine sauf qu'ils auraient été responsables en cas de problème.
Malheureusement dans ce domaine je crois qu'il est très difficile d'être certain d'être invulnérable même avec beaucoup de moyens (Source : moi et mon expérience pro en développement de services en ligne, donc ça vaut ce que ça vaut hein j'ai potentiellement très tort), c'est une course permanente entre pirates et développeurs.
Du coup c'est beaucoup plus simple pour l'état d'accuser une entreprise privée...
@gratgrat@uichelorraine C'est bien vrai : les devs sont tellement concentrés à réinventer la roue carrée sur leur prochain framework web à la mode que c'est vachement dur – en tant que pirate – de suivre le rythme.
@gratgrat@uichelorraine après y'a une façon assez simple de réduire l'impact des fuites de données c'est de réduire le nombre de données qui peuvent fuiter.
Ah oui mais non pardon faut obliger les gens à s'inscrire à France Travail pour le RSA, à communiquer le max d'infos pour les fliquer, etc. Oups.
@uichelorraine pendant des décennies les responsables de bon nombre d'administrations ont considéré que l'informatique n'étant pas leur métier, il était inutile de former (formation continue ou ab-initio) des fonctionnaires dont la compétence serait les systèmes informatiques. L'informatique considérée comme "seulement un outil".
Et les fonctionnaires ayant quelques compétences dans ces outils ont des salaires bien en dessous du privé.
We're f..... ! 😖
@uichelorraine oui, mais il faudrait recruter, former, manager et prévoir les évolutions de carrière pour le faire en interne. Ça coûte cher et ça demande une volonté des directions.
@gub Mais non c'estg pas compliqué : Si tu sais pas faire sécurisé TU FAIS PAS! Y avaitt aucune obligation à numériser tout ça à toute berzingue sans se poser de questions! @bortzmeyer
@uichelorraine
Si c'est compliqué. La sécurité c'est pas "oui/non".
Mais parmi les choses à faire effectivement il y a minimiser les données. @bortzmeyer
@uichelorraine
[mode avocat du diable : on]
En informatique, dès qu'on manipule des données perso, le plus prudent c'est donc de ne pas le faire ?
[mode avocat du diable : off] @bortzmeyer
@gub Voilà, EXACTEMENT. Et j'ai pas pigé à quel moment le diable avait besoin d'un avocat gratos? Y a des gens qui ont trop de temps libre ici @bortzmeyer
Un peut trop de monde pour me prendre pour une idiote qui n'y connait rien en répondant "ouais mais c'est compliqué han".
Nan c'est pas compliqué : Tu sais pas faire sécurisé, dans ce cas là tu fais pas en fait.
On savait très bien faire sans le numérique, on a forcé tout ça soit disant pour réduire les effectifs de fonctionnaires, et surtout pour disposer des datas des citoyens "pour leur bien" (ou parce que c'est très pratique pour les fliquer, va savoir)
@uichelorraine
Les donnees extraites de France Travail concernent des "personnes précédemment inscrites au cours des 20 dernières années"...
J'aimerai bien connaître la justification pour conserver 20 ans les "noms, prénoms, dates de naissance, numéros de sécurité sociale, identifiants France Travail, adresses (mail et postale) et numéros de téléphone".
@charles Au delà de ce petit schéma classique, je vois un autre petit schéma classique : l'adhésion au bullshit par les gens dont c'est le métier. "Le numérique existe, il faut donc absolument se servir du numérique de partout c'est forcément ultra génial, même si tu comprends c'est compliqué, c'est pas de la faute de ma profession si ça foire"
@uichelorraine il fait bien donner du travail à des sociétés de service qui facturent la mise en place de ses plateformes à prix d'or !
Imagine un monde dans lequel on essaierait de concevoir ce type de plate-forme avec : de l'open source, en limitant les données collectées au stricte nécessaire
(On me dit dans l'oreillette que tout ça n'est pas dans l'intérêt du citoyen qui n'en a rien à battre et qui donne déjà toutes ses données à TikTok, Facebook et autres)
Depuis aussi longtemps que je bosse dans le numérique j'ai pas un client qui a pas essayé de négocier les tarifs sur la sécurité ou les tests (client public ou privé).
Par contre sur la partie bling bling qui fait des paillettes y'a du monde pour aligner des ronds.
Comme d'hab les grocervo pense faire des économies. La sécu informatique c'est comme la sécu. La prévention coûte moins cher que le traitement. Mais les riches s'en foutent ils ont la thunes pour se protéger et/ou réparer.
Entre ça et le fait de ne toujours pas avoir un vrai service publique dédié à l'administration numérique en 2024. Je sais pas ce qui me désole le plus dans mon métier.
Cette histoire de piratage des données de France Travail ça me rappelle l'époque où l'ANPE fusionnait avec l'UNEDIC pour créer le Pôle Emploi.
Moi j'étais dans l'équipe de recette du "logiciel" issu de la fusion de ces deux structures. (pour les deux mastonautes au fond qui font pas d'informatique : La recette en gros c'est les tests)
Aucun briefing, zéro formation au logiciel, des cahiers de tests en papier non reliés qui s'envolaient dès que t'ouvrais une porte, ça c'était la partie rigolote.
Quand je testais, mes scénarios tombaient en échec MAIS on m'expliquait que c'était pas des bug. Donc à chaque fois que j'avais un échec de test, je devais demander à ma hiérarchie si je le répertoriais en OK ou en KO.
Au bout de 6 mois je ne comprenais toujours pas comment fonctionnait le logiciel, ni ce qui était un bug et qui n'en était pas un. Et comme j'ai aucun instinct de conservation, je le disais en réunion qu'on faisait n'importe quoi.
Pendant ce temps mes collègues qui étaient bien contents d'empocher le pognon "Ouais mais c'est compliqué han"
Coup de bol, à ce moment là la crise des subprimes est arrivée, les clients ont commencé à renvoyer tous les consultants à la maison-mère. J'étais encore en période d'essai, on m'a gentiment conviée à aller tester le logiciel du Pôle Emploi sur site. 😊
Quoiqu'il en soit, y a absolument rien de compliqué dans cette histoire : On a fait n'importe quoi, on continue à faire n'importe quoi, et on a dit "Ouais mais c'est compliqué han" pour bien se voiler la face. Et on a laissé faire les gros lâches qui se voilent la face plutôt que ceux qui disent "on va dans le mur" comme d'habitude. 🥰
@uichelorraine
C'est drôle, en ce moment j'ai droit à du "C'est normal, tu fais chier à imaginer des problèmes là où il n'y en a pas" plutôt que du "Ouais mais c'est compliqué han" (que j'avais avant).
Spoiler alert : ils me disent ça avec le mur en ligne de mire droit devant, difficile à manquer... Brace yourself.
@uichelorraine
C'est drôle mais effectivement, j'ai jamais bien compris pourquoi le "courage" était du côté de ce qui allaient de l'avant et pas de ceux qui freinaient... Je me suis adaptée à ça à l'époque. Les ressorts semblent similaires à l' "erreur de jugement du Concorde" (ou la sunk cost fallacy)
C'est marrant en ce moment tout le monde parle des piratage complémentaire santé et France travail en disant que ça fait beaucoup mais personne ne parle du piratage CAF...
...ok ça ne fait "que" 600.000 comptes, ce sont des petits joueurs à la CAF.
@uichelorraine Si c'est comme l'idée des profs de maths mieux payés que les collègues parce qu'on en manque encore plus, ça va rester dans un tiroir. Personne n'aura le pognon, mais l'insulte aura été faite, le meilleurs des deux mondes (comme la revue, on rend pas l'argent, quoi).
@BrKloeckner@uichelorraine ça fait des années que cette idée flotte (je me rappelle le plaisir d'avoir écouté Laurent Alexandre la défendre, avec force vulgarité à l'égard des femmes de ménage au passage, ça devait être en 2018 puisque Mounir Mahjoubi était là en tant que secrétaire d'état au numérique) et qu'il ne se passe heureusement rien.
@BrKloeckner lol je viens de lire la section pertinente du rapport de la Commission IA, ça parle d'un « objectif zéro entrave pour les chercheurs » (non les meufs ne sont pas concernées) pour combattre les complexités administratives chronophages et disproportionnées. En dehors du culot nécessaire à réclamer ça seulement pour certaines disciplines, c'est complètement irréaliste. @uichelorraine
Add comment