Attestation numérique : des problèmes de conception… et de matériel sur le terrain
Depuis quelques heures, le ministère de l’Intérieur propose son propre générateur d’attestation de déplacement dérogatoire. D’abord favorable aux générateurs d’attestation, le gouvernement les avait finalement interdits, craignant la fuite de données personnelles. Ainsi, l’attestation numérique officielle n’est qu’un simple PDF… qui révèle de nombreux problèmes.
Commençons toutefois par les bonnes nouvelles : comme il l’avait promis, le ministère de l’Intérieur ne collecte pas les données saisies pour remplir l’attestation, comme nous avons pu le vérifier à l’aide d’un proxy. L’attestation est générée dans le navigateur, sans communication avec un serveur distant. Les forces de l’ordre vérifieront l’attestation à l’aide de l’application CovidReader installée sur leur terminal Neo (lire : Info iGen : voici l’app utilisée par les policiers pour vérifier les attestations numériques).
Éric Freyssinet, le chef de la mission numérique de la gendarmerie nationale, explique que cette application ne possède « pas de fonction de sauvegarde ou de transfert » des données, mais se contente d’afficher les données contenues dans le code QR de l’attestation numérique1. Vous pouvez d’ailleurs vérifier vous-même ce code, qui encode votre état civil, ainsi que le motif et l’heure de votre sortie. Mais cette version numérique ne résout pas les problèmes fondamentaux de la conception de l’attestation.
Elle vous propose ainsi de choisir « un motif de sortie », mais vous laisse en sélectionner plusieurs, puisqu’elle utilise des cases à cocher plutôt que des boutons radio. Et pour cause ! L’administration recommande toujours « de grouper vos sorties » et donc « d’indiquer plusieurs motifs sur une même attestation. » Le code du générateur prévoit explicitement cette possibilité, le code QR peut contenir plusieurs motifs, mais certains policiers et gendarmes refusent toujours les attestations à plusieurs coches.
Pire : le formulaire du générateur n’est pas complètement accessible aux personnes porteuses de handicaps. Les menus de sélection de la date et de l’heure ne sont pas accessibles au clavier, et peuvent cacher le champ qu’ils aident à remplir, et les liens manquent de contraste. Le formulaire ignore ainsi des recommandations importantes du RGAA, le référentiel général d’accessibilité que les administrations sont censées respecter. Ce ne serait qu’un détail si cela n’empêchait certaines personnes de sortir de chez elles, au moins sans crainte d’être verbalisées2.
De manière générale, le formulaire témoigne d’un manque flagrant de prise en compte des spécificités du support web. Passe encore qu’il ne fonctionne pas sans JavaScript. Il est plus gênant qu’il ne fonctionne pas dans quelques vieux navigateurs, encore utilisés par quelques centaines de milliers de Français, et surtout dans le navigateur intégré à Facebook, où le lien circulait déjà beaucoup ce matin.
Plutôt que d’utiliser les fonctionnalités intégrées à certains navigateurs, la Direction du numérique du ministère de l’Intérieur a préféré une approche plus « artisanale » pour créer l’attestation [MàJ 20h00 : dérivée d’un projet open source créé par un développeur lyonnais]. À partir d’un modèle vide, un script remplit l’attestation… comme vous le feriez à la main ! Ainsi, il dessine un « x », aux coordonnées précises des cases, pour cocher les motifs de sortie. C’est un peu cavalier, mais dans ces conditions d’urgence, c’est plutôt malin.
Mais cela provoque quelques situations floues, comme lorsque les noms à rallonge de certains villages français sont rejetés… mais que l’attestation est quand même générée. Surtout, les développeurs du ministère ont oublié d’ajouter tout mécanisme de validation des données. Vous pouvez ainsi demander une attestation pour une personne née le 32 du quatorzième mois de l’année 2124, qui réside à Paris dans la Nièvre, et voudrait sortir le 1er avril de l’an de grâce 1024.
Bref, nous restons face à un problème fondamental de fabrique des services publics. Alors que l’on prône la relocalisation en usant et abusant de métaphores guerrières, le ministère recourt aux services d’un prestataire américain pour la protection anti-DDoS du service. Et alors que cette attestation numérique devait clarifier les choses, elle risque de créer quelques flottements.
Un policier en poste dans un commissariat francilien pointe du doigt le manque d’équipement adapté au traitement des attestations numériques. Les tablettes Neo, basées sur des tablettes Sony Xperia Z4, sont « lentes » et « pas forcément très pratiques ». Les téléphones Neo, basés sur des téléphones Sony Xperia X, sont « bien plus pratiques » et plus appréciés, mais sont distribués progressivement. « La police secours qui gère les patrouilles » communes, disponible le jour comme la nuit, « n’a pas encore de téléphones Neo ».
Comme la tablette n’est pas toujours très fiable, les policiers se plaignant souvent de dysfonctionnements du lecteur de carte professionnelle et de problèmes d’autonomie, « c’est soit le téléphone perso (comme bien souvent malheureusement), soit on ne peut pas vérifier. » Encore hier soir, les consignes n’étaient pas passées, ce qui signifie que les patrouilles matutinales ont découvert l’attestation numérique en même temps que vous. Le problème de l’attestation numérique n’est pas seulement un problème de code.
image d'accroche : Juanedc (CC BY)
-
Ce qui provoque l’ire de l’Association professionnelle nationale militaire gendarmes et citoyens, qui aurait préféré une application tout-en-un permettant de vérifier l’identité de la personne contrôlée et éventuellement de la verbaliser, pour réduire la durée des contrôles (et de l’exposition des gendarmes aux éventuels malades). Bien sûr, le système garde trace des amendes, et peut donc établir une éventuelle récidive. ↩
-
Après deux semaines de confinement, le gouvernement a finalement permis aux personnes aveugles et malvoyantes de sortir sans attestation, à condition de présenter une carte ou un justificatif d’invalidité. Ce qui ne résout pas les problèmes rencontrés par les personnes qui voient très mal, mais pas encore assez pour rentrer dans la définition de la malvoyance. ↩
C’était prévisible: le génie français
Existe-t-il dans un autre pays confiné, une application équivalente ?
C'est un premier pas, même s'il n'est pas parfait, il a le mérite de proposer une solution à ceux qui ne possèdent pas d'imprimante.
Pour ma part, je préfère endurer cette pandémie en France plutôt qu'aux si modernes US !...
@jcp25
> Sauf si tu es sur la Base Amundsen Scott au Pôle Sud
Rien ne dit qu'ils ne seront pas touché à la fin de leur mission, en rentrant chez eux. Surtout si d'ici là y'a pas encore de vaccin ni traitement.
C'est un peu le risque de toutes les populations très isolées d'ailleurs. Comme les tribus sud américaines.
@Paul Position
+1
@ClownWorld 🤡
👍👍
On peut passer son temps à se plaindre et chercher des problèmes partout. Ceux qui ne sont pas contents peuvent continuer à recopier l’attestation sur une feuille...
@mystik91
+ 1
@mystik91
👍 J’adore merci de remettre les choses à leurs places.
Continuez à râler mais restez chez vous ça vous éviteras de remplir l’attestation 😉.
@mystik91
Ca permet aux surdoués de donner leur opinion.
@mystik91
+1
La France et le numérique...
Ça m’étonne même pas, on est tellement à la ramasse...
@MalikH
Par pitié, on peut arrêter avec l’auto-flagellation Franco-française ?
@ckermo80Dqy
Surtout qu’ils sont bien contents d’être français. Qu’ils se barrent si ça ne leur va pas
@jcp25
Pas besoin d’avion, tu peux y aller à pied, en vélo ou prendre le bateau 😉
@jcp25
Non t’inquiètes vu le motif, ils laisseront passer et si pénalités on devrait trouver des volontaires pour cotiser 😁
Étant belge, je ne vais pas me gêner de le dire : c’est une application de branquignols...
Hey ho c'est pas nous qui avons construit toute une image fantaisiste sur la startup nation et autres concepts bidons du même genre hein....
@ckermo80Dqy
Au moins c’est lucide et ça change du complexe de supériorité franco-français.
@ckermo80Dqy
Bah ouais on peut. Mais c’est tellement easy. Même moi pauvre petit j’ai une vérification dans le formulaire sous vba Excel pour la concordance des dates....
On nage dans l’amateurisme.
Bon perso, et malgré le fait que je connaisse Johan le codeur initial, je suis contre, ça facilite les sorties, et alors que ça part déjà en couille depuis ce we (enfin a lyon (j’ai vu une grosse différence), paris, y a des endroits où les gens se sont jamais vraiment sentis confinés car pas beaucoup de cas), j’étais contre l’appli.
Ps les malades graves existent, et ça donne pas envie
Mon bonjour à Johan, et n'oubliez pas de lui souhaiter bon courage Avec tout ces gens qui critiquent sans savoir, j'avoue que je n'aimerais pas être à sa place.
Ah et j'ai failli oublié, toutes mes félicitations pour la validation des dates dans vos formulaires Excel, ça fait chaud au cœur de voir un boulot aussi bien fait, car on parle carrément de la même choses ça saute aux yeux..
« L’attestation est générée dans le navigateur, sans communication avec un serveur distant »
Plus précisément, une fois la page chargée il y a une seule communication avec le serveur pour récupérer le PDF vierge.
Ensuite les données qu’on saisit sont ajoutées à ce PDF localement, sans être envoyées au serveur.
@iDanny exact.
D’un côté, ces difficultés sont une bonne raison de réfléchir un peu plus si le déplacement pour lequel on est en train de remplir l’attestation est indispensable.
Je ne comprend ces policiers qui disent ne jamais avoir eu ces téléphones dans leurs commissariats. J’ai mon téléphone Néo depuis 2 ans mais je ne suis pas dans la police... L’application fonctionne pour l’avoir testée mais que ce soit sur téléphone ou tablette pas de différence. Le seul soucis vient de la distance de lecture.
Pour la gendarmerie, tous les gendarmes de terrain (hors gendarmerie mobile et certaines catégories) ont leur propre téléphone Neo.
@geo44270
on m'avait reproché un doute appuyé sur ce sujet dans un precedent article.. bon ben voilà, j'avais quand meme un peu raison.
@raoolito
Oui c’est moi :) et je te cherchais justement.
C’était à prévoir comme tu disais. Je le reconnais.
Mais j’avais quand même un peu raison aussi :p
—-
Et malheureusement ça sera encore tel perso..
Par contre l’app fait ce qu’on lui demande. Point. Ça c’est bon.
Faire un suivit des amendes ?
géo localiser ?
vérifier l’identité ?
Tout en même temps ?
Et avant on faisait comment ? Sérieux.
Les usines à gaz je connais alors non. Ça fonctionne et ça fait ce qui est demandé : c’est très bien.
Ranger le knout est laissez votre dos tranquille.
@Ielvin
Par habitude, les administrations ont toujours du mal dans les premiers temps de quelque chose de nouveau. Par contre elles s'adaptent et en général apres quelques temps ca roule
J'ai vraiment cru que j'aurais tort ce coup-ci :(
@raoolito
C’est que je t’avais presque bien convaincu. (Parce que convaincu moi même).
Je bosse dans le public, avec des sofs (différents) dans lesquels je dois recopier les mêmes infos...
Y a deux ans les softs ont changés pour des collègues. Pour un nouveau format, ça a généré des soucis pour la récupération des données précédentes parce qu’il n’y avait pas de DB commune ou compatible (je n’ose pas écrire open source). Du coup tout à refaire.
Et le nouveau soft (qui doit donc améliorer, corriger, éviter les soucis précédents - en plus de permettre de travailler) a le même soucis que le précédent. Pas de DB convertible sous un autre soft.
Du coup mes collègues ont les meme soucis que moi : on recopie les données dans les autres logiciels..
On a vu plus productif ailleurs...
Après je me suis dis que les forces de police nationales (hors paris). Auraient peut-être plus de moyen.. des techniciens plus intelligents et des rédacteurs de cahiers des charges plus ouvert d’esprit, du bon sens quoi..
@Ielvin
Nan mais quand on voit une multinationale rodée spécialisée dans l'ecriture de systèmes d'exploitation depuis 30 ans sortir un OS ou il suffit de taper "root" sans mot de passe et de devenir administrateur suprême de la machine dans une release finale... on se dit qu'une administration en france n'a aucune chance de s'en sortir facilement avec l'informatique :)
@raoolito
Ah oui...
dans le même genre :
Garder un fichier Excel « mots de passe » sur le bureau avec justement tous les codes et les noms des services .. sur un ordi non verrouillé.. ou sur clef usb.
Je vois ça tous les jours :)
@Ielvin
Moi le record c'etait le mot de passe + log de l'ordi ecrit sur un postit colle sur l'ecran
Mais c vrai que ca fait amateur comparé a votre clef usb
@raoolito
J’ai aussi !
Mais collé et recouvert de scotch entre le clavier et le trackpad intégré.
je crois qu’on bosse au même endroit :D
(Ou alors on doit tous aller faire un stage à l’ANSSI).
@Ielvin
Hahaha
Sublime
Le « plus » pire à mon avis après essai c’est que 9 personnes sur 10 croiront avoir téléchargé le document en ayant appuyé sur « télécharger » alors que ça ne fait que l’afficher dans un nouvel onglet. Du coup au moment de la montrer ils ne la retrouveront pas. On est pas tous plus ou moins geeks ou branchés sr MacG.
@Phiphi
C’est clair ça faire des 135€ d’amande
@frankm
"135€ d’amande"
Amande... amère.
@occam
:Merci :)
@jcp25
On peut payer en amandes ? 😛
@jcp25
Tu n'asrien compris: au retour tu as ton smartphone pour une nouvelle dérogation !
@jcp25
Nan mais c'était une blague, les amEndes seront pour les jours impairs alors que les amAndes seront quotidiennes. Par contre il faudra synchroniser vos sorties sur le calendrier lunaire a cause de la pousse des cheveux lors de la pleine lune, d'ou le smartphone
Finalement c'est simple
Pages