Attestation numérique : des problèmes de conception… et de matériel sur le terrain
Depuis quelques heures, le ministère de l’Intérieur propose son propre générateur d’attestation de déplacement dérogatoire. D’abord favorable aux générateurs d’attestation, le gouvernement les avait finalement interdits, craignant la fuite de données personnelles. Ainsi, l’attestation numérique officielle n’est qu’un simple PDF… qui révèle de nombreux problèmes.
Commençons toutefois par les bonnes nouvelles : comme il l’avait promis, le ministère de l’Intérieur ne collecte pas les données saisies pour remplir l’attestation, comme nous avons pu le vérifier à l’aide d’un proxy. L’attestation est générée dans le navigateur, sans communication avec un serveur distant. Les forces de l’ordre vérifieront l’attestation à l’aide de l’application CovidReader installée sur leur terminal Neo (lire : Info iGen : voici l’app utilisée par les policiers pour vérifier les attestations numériques).
Éric Freyssinet, le chef de la mission numérique de la gendarmerie nationale, explique que cette application ne possède « pas de fonction de sauvegarde ou de transfert » des données, mais se contente d’afficher les données contenues dans le code QR de l’attestation numérique1. Vous pouvez d’ailleurs vérifier vous-même ce code, qui encode votre état civil, ainsi que le motif et l’heure de votre sortie. Mais cette version numérique ne résout pas les problèmes fondamentaux de la conception de l’attestation.
Elle vous propose ainsi de choisir « un motif de sortie », mais vous laisse en sélectionner plusieurs, puisqu’elle utilise des cases à cocher plutôt que des boutons radio. Et pour cause ! L’administration recommande toujours « de grouper vos sorties » et donc « d’indiquer plusieurs motifs sur une même attestation. » Le code du générateur prévoit explicitement cette possibilité, le code QR peut contenir plusieurs motifs, mais certains policiers et gendarmes refusent toujours les attestations à plusieurs coches.
Pire : le formulaire du générateur n’est pas complètement accessible aux personnes porteuses de handicaps. Les menus de sélection de la date et de l’heure ne sont pas accessibles au clavier, et peuvent cacher le champ qu’ils aident à remplir, et les liens manquent de contraste. Le formulaire ignore ainsi des recommandations importantes du RGAA, le référentiel général d’accessibilité que les administrations sont censées respecter. Ce ne serait qu’un détail si cela n’empêchait certaines personnes de sortir de chez elles, au moins sans crainte d’être verbalisées2.
De manière générale, le formulaire témoigne d’un manque flagrant de prise en compte des spécificités du support web. Passe encore qu’il ne fonctionne pas sans JavaScript. Il est plus gênant qu’il ne fonctionne pas dans quelques vieux navigateurs, encore utilisés par quelques centaines de milliers de Français, et surtout dans le navigateur intégré à Facebook, où le lien circulait déjà beaucoup ce matin.
Plutôt que d’utiliser les fonctionnalités intégrées à certains navigateurs, la Direction du numérique du ministère de l’Intérieur a préféré une approche plus « artisanale » pour créer l’attestation [MàJ 20h00 : dérivée d’un projet open source créé par un développeur lyonnais]. À partir d’un modèle vide, un script remplit l’attestation… comme vous le feriez à la main ! Ainsi, il dessine un « x », aux coordonnées précises des cases, pour cocher les motifs de sortie. C’est un peu cavalier, mais dans ces conditions d’urgence, c’est plutôt malin.
Mais cela provoque quelques situations floues, comme lorsque les noms à rallonge de certains villages français sont rejetés… mais que l’attestation est quand même générée. Surtout, les développeurs du ministère ont oublié d’ajouter tout mécanisme de validation des données. Vous pouvez ainsi demander une attestation pour une personne née le 32 du quatorzième mois de l’année 2124, qui réside à Paris dans la Nièvre, et voudrait sortir le 1er avril de l’an de grâce 1024.
Bref, nous restons face à un problème fondamental de fabrique des services publics. Alors que l’on prône la relocalisation en usant et abusant de métaphores guerrières, le ministère recourt aux services d’un prestataire américain pour la protection anti-DDoS du service. Et alors que cette attestation numérique devait clarifier les choses, elle risque de créer quelques flottements.
Un policier en poste dans un commissariat francilien pointe du doigt le manque d’équipement adapté au traitement des attestations numériques. Les tablettes Neo, basées sur des tablettes Sony Xperia Z4, sont « lentes » et « pas forcément très pratiques ». Les téléphones Neo, basés sur des téléphones Sony Xperia X, sont « bien plus pratiques » et plus appréciés, mais sont distribués progressivement. « La police secours qui gère les patrouilles » communes, disponible le jour comme la nuit, « n’a pas encore de téléphones Neo ».
Comme la tablette n’est pas toujours très fiable, les policiers se plaignant souvent de dysfonctionnements du lecteur de carte professionnelle et de problèmes d’autonomie, « c’est soit le téléphone perso (comme bien souvent malheureusement), soit on ne peut pas vérifier. » Encore hier soir, les consignes n’étaient pas passées, ce qui signifie que les patrouilles matutinales ont découvert l’attestation numérique en même temps que vous. Le problème de l’attestation numérique n’est pas seulement un problème de code.
image d'accroche : Juanedc (CC BY)
-
Ce qui provoque l’ire de l’Association professionnelle nationale militaire gendarmes et citoyens, qui aurait préféré une application tout-en-un permettant de vérifier l’identité de la personne contrôlée et éventuellement de la verbaliser, pour réduire la durée des contrôles (et de l’exposition des gendarmes aux éventuels malades). Bien sûr, le système garde trace des amendes, et peut donc établir une éventuelle récidive. ↩
-
Après deux semaines de confinement, le gouvernement a finalement permis aux personnes aveugles et malvoyantes de sortir sans attestation, à condition de présenter une carte ou un justificatif d’invalidité. Ce qui ne résout pas les problèmes rencontrés par les personnes qui voient très mal, mais pas encore assez pour rentrer dans la définition de la malvoyance. ↩
Hier, après dîner, j'ai "testé" l'attestation numérique. Sur mon iMac, puis sur mon iPhone, et enfin sur celui de mon épouse.
Sur mon iMac, aucun souci, l'attestation arrive en téléchargement, et il ne reste plus qu'à l'imprimer. Sur mon iPhone, après deux ou trois essais successifs, j'ai obtenu l'attestation à chaque fois, sans soucis. Puis elle a disparu après quelques affichages. Sur l'iPhone de mon épouse, strictement le même que le mien et acheté en même temps, galère ! Galère pour l'obtenir, et surtout pour la conserver. Donc, pour mon épouse, retour au papier.
Je me demande si la raison n'est pas chercher du côté de la relation entre mon iMac et mon iPhone via les différents moyens de communications, alors que celui de mon épouse est "seul" et pas très connecté avec à iPad. Il faut dire qu'elle ne veut pas que je touche à ses appareils. Ça me fait marrer car, côté protection de la vie privée, c'est une bonne cliente des publicistes et des trackers !
@cfpsurf
Yakafokon: pour les masques, vous savez que même le Japon qui se rapproche d’un confinement sans en faire risque d’être à court de masque? J’espère que tous les donneurs de leçon d’aujourd’hui ne font pas partie de ceux qui ont critiqué la gabegie de H1N1 (époque où l’on a tout critiqué, les vaccins ET les masques)
Pages