[PP-discussions] CADA : le code source d’un logiciel développé par l’État est communicable !

Damien golgo2017 at wanadoo.fr
Lun 9 Mar 19:23:59 CET 2015


"Ici la question est de savoir si Bercy refuse de filer l'info parce que 
le code source ne sera pas directement exécutable... ou parce que l'info 
démontrerait une faute dans leur manière d'agir ? La question est 
entière mais pas besoin d'exécuter le code source pour comprendre le 
fonctionnement d'un logiciel (ça demande des compétences, certes, mais 
ça ne les regarde pas). "

Attn ce n'est pas ce que je dis; je dis juste que le code va appeler sur 
des tables internes de bercy qui ne sont pas autorisées en accès, voire 
mme des ws que le user n'aura pas forcément (ce qui rejoint après ce que 
tu dis au niveau de l'executabilité)

"En aucun cas, il est question d'exécuter le code d'android à mac en 
passant par rasberry pi. "

On tombe alors dans le débat classique par rapport aux licences 
logicielles (sopra, cap gemini, sap, ...)

"J'ai aucune confiance dans le fait qu'elles ne truquent pas les 
chiffres. Pour entendre quelques personnes qui y bossent, j'ai même 
l'impression qu'elles le font souvent. "

De ce que j'en ai vu: oui tu peux baragouiner la cour des comptes ou 
l'inspection générale en leur fournissant des chiffres arrangés même 
s'ils sont pas tombés de la dernière pluie et creusent derrière par 
recoupement. A un niveau plus pratique, c'est assez complexe de le faire 
réellement. Ca obligerait à créer des entrées virtuelles dans les tables 
destinées uniquement à être comptabilisées par le ministère ou pire à 
mettre des faux résultats pour élever les taux de réussite par exemple; 
c'est quasiment impossible et c'est prendre un très gros risque 
lorsqu'on revérouille les tables que ça merde et que tout soit planté.

Accessoirement ça se voit de suite de tous les cotés:
  on crée de faux etudiants no pb
on inscrit en masse sur des diplomes no pb
ces faux étudiants sont donc inscrits à des cours no pb
ces cours supportent des charges d'enseignement no pb
si le nbre d'étudiants ds ces cours augmentent virtuellement, les 
charges d'enseignement augmentent pb
si les charges d'enseignement augmentent, le cout supporté par l'univ 
augmente virtuellement pb
l'agence comptable ne voit pas de recettes en face du cout financier qui 
augmente et bloque les paiements pb
les charges d'enseignement sont interconnectées sur le logiciel de paye 
de l'Etat pb
Paris voit que chez untel y a un souci -> c'est la merde

c'est simpliste mais c'est à peu près (grossi) ça.

"On parle du SI des impots. Une des administrations qui fonctionne le 
mieux dans le système de l'Etat. Tu ne me fera pas croire que leur 
dernière révision complète de leur SI date d'avant Internet. Au 
contraire, j'ai même l'impression que certaines plateformes (et en 
l'occurrence ici la simulation du calcule de l'impot) datent d'il y a 
quelques années (au plus). "

Les impots recrutent des "codeurs", la différence est pê là ? Ne te fies 
pas à l'esthétique :) Pourquoi veux-tu changer une plate forme qui a 
fait tourner des millions et millions de simulation avec pratiquement 
tous les cas de figure envisagés. C'est une mine d'or au contraire.

"Et plus insidieusement, ça doit être quelques fonctionnaires un peu 
trop zélés (CAF ? PMI ? service petite enfance ?) qui se sont dit que 
l'arrondis serait parfois défavorables aux familles"

Ca je suis d'accord avec toi, pour quelques cas isolés, on met en branle 
tout un système surréaliste.

"L'enjeu démocratique d'avoir accès aux algo n'est donc pas tout à fait 
insignifiant. "

Là dsl mais je ne suis pas d'accord. L'algo n'est que le résultat. A un 
moment dans la chaîne, il y a bien des personnes qui ont signé et 
autorisé cette modification. Si cette personne signe pour cette modif 
comme elle signe un vague recommandé, il y a un pb de compétences ou de 
"vision". Après on peut conjuguer les deux.

Le 08/03/2015 17:35, Mistral Oz a écrit :
> > Donc en gros tu veux livrer du code non exploitable ? pour l'exemple 
> du calcul d'impot, il y a fort à parier que Bercy est interrogé ne 
> serait ce que pour le calcul avec les baremes.
> Obligation leur est faite (depuis 1978 quand même), de communiquer sur 
> les documents détenus dans le cadre de la mission de service public 
> (avec de multiples exceptions mais c'est pas non plus d'une complexité 
> extrême).
> Aussi, ils doivent communiquer. J'ai saisie une fois la CADA parce que 
> la mairie avait refusé de me filer des documents, depuis ils répondent 
> à mes demandes au format brut (genre tu comprendras quel dalle, mais 
> c'est fait pour). Du coup je ne peux trop rien dire, ils font ce qu'il 
> y a à faire... par contre si je me mets à communiquer sur les 
> documents qu'ils m'envoient en faisant croire que ce sont les vrais 
> (puisque la mairie me l'affirmes), j'ai moyen de me payer un peu leur 
> tronche...
>
> Ici la question est de savoir si Bercy refuse de filer l'info parce 
> que le code source ne sera pas directement exécutable... ou parce que 
> l'info démontrerait une faute dans leur manière d'agir ? La question 
> est entière mais pas besoin d'exécuter le code source pour comprendre 
> le fonctionnement d'un logiciel (ça demande des compétences, certes, 
> mais ça ne les regarde pas).
>
> > Mais tu crois sincérement que les personnes chargées de cette tâche 
> ont que ça à foutre d'aller fouiner ds le code et de refaire une infra 
> (le prog est très rarement autonome) pr qu'elle soit autonome sur 
> nimporte quel poste car qqun a demandé le code source ? Après si c'est 
> juste livrer le code et démerdez-vous pourquoi pas.
> La CADA dit que Bercy a le choix entre :
>  1/ Remettre un peu en forme son code avant de le transmettre (elle 
> précise même pour dire que cela doit pas lui demander un traitement 
> trop important)
>  2/ Le livrer tel quel.
> En aucun cas, il est question d'exécuter le code d'android à mac en 
> passant par rasberry pi.
>
> > certaines universités truqueraient leurs chiffres si elles avaient 
> connaissance de l'algo.
> J'ai aucune confiance dans le fait qu'elles ne truquent pas les 
> chiffres. Pour entendre quelques personnes qui y bossent, j'ai même 
> l'impression qu'elles le font souvent.
>
> > on a patché de bric et de broc au lieu de "repenser" complètement le SI.
> On parle du SI des impots. Une des administrations qui fonctionne le 
> mieux dans le système de l'Etat. Tu ne me fera pas croire que leur 
> dernière révision complète de leur SI date d'avant Internet. Au 
> contraire, j'ai même l'impression que certaines plateformes (et en 
> l'occurrence ici la simulation du calcule de l'impot) datent d'il y a 
> quelques années (au plus).
>
>
> Et puisqu'on en est à parler des autres administrations, je me suis 
> pris la tête sur l'algo de la CNAF pour le calcule de la PSU (en clair 
> : le prix horaire de l'heure d'une crèche sous contrat avec la CAF est 
> fixé par un barème qui tient compte du quotient familiale, le restant 
> jusqu'à concurrence du montant conventionné est payé par la CAF). Il y 
> a une circulaire de 60 pages (2014) sur la PSU, son calcule etc. Je me 
> suis tapé le document pour le développement d'un logiciel open 
> source... et il se trouve que le calcule que je fais est faux. 
> Pourquoi ? Parce que je fais un arrondis alors que la CNAF demande une 
> troncature. Or la circulaire ne spécifie pas cela, et seulement 
> certaines CAF demandent d'appliquer la troncature (et sanctionnent les 
> organismes qui ne l'ont pas fait).
> ... mais à la base, c'est juste de la coutume. Et plus insidieusement, 
> ça doit être quelques fonctionnaires un peu trop zélés (CAF ? PMI ? 
> service petite enfance ?) qui se sont dit que l'arrondis serait 
> parfois défavorables aux familles (on parle de genre 1,50€ par mois 
> max) ... et que donc avec la troncature, la CNAF prendrait à sa charge 
> la différence. Pourtant, la règle qui s'applique partout en compta est 
> la règle de l'arrondi.
> => Multiplié par le nombre de bénéficiaires, ça doit bien représenter 
> une grosse centaines de milliers d'euros pour la CNAF tous les ans (et 
> donc pour les salariés qui cotisent). L'enjeu démocratique d'avoir 
> accès aux algo n'est donc pas tout à fait insignifiant.
>
> Mistral Oz
> Parti Pirate
> Trésorier Bretagne - Membre SI Diversité
> /Mes dispos : http://ozm.fr/dispo.php
> /
>
> ------------------------------------------------------------------------
> *De: *"Damien" <golgo2017 at wanadoo.fr>
> *À: *"Mistral Oz" <mistral.oz at partipirate.org>
> *Envoyé: *Dimanche 8 Mars 2015 16:54:38
> *Objet: *Re: [PP-discussions] CADA : le code source d’un logiciel 
> développé par l’État est communicable !
>
> Le 08/03/2015 14:19, Mistral Oz a écrit :
> "Si on veut vraiment exploiter une partie d'un système d'information 
> (SI), on y arrive toujours... d'autant plus si l'ensemble du SI doit 
> être communicable. "
>
> L'ensemble du SI n'est pas communicable. Enfin ca depend qu'est ce que 
> tu entends par communicable. Si c'est l'ouvrir au public, certaines 
> parties resteront fermées (celles ayant des données persos à 
> l'intérieur).
>
>     Je ne me souviens plus dans quoi tu bosses mais je bosse sur des
>     applications mais cette excuses là n'a aucune valeur.
>
>
> Donc en gros tu veux livrer du code non exploitable ? pour l'exemple 
> du calcul d'impot, il y a fort à parier que Bercy est interrogé ne 
> serait ce que pour le calcul avec les baremes. Ca m'étonnerait 
> fortement que Bercy laisse en open bar les accès à sa bas de barêmes. 
> No souci, il suffit de déporter la table des barêmes avec le code, 
> mais bon ce n'est un'un des pbs qui se posera; et ils ont pê pas que 
> ça à foutre de réécrire ou manipuler le code sauf si on leur en donne 
> la consigne.
>
> "Si le boulot est mal fait, la loi oblige seulement à être transparent 
> : et donc de communiquer ce travail en l'Etat (pour l'étudiant qui 
> cherche juste à comprendre le calcule de l'impot, pas besoin de mettre 
> en oeuvre l'ensemble du SI, juste de ligne quelques milliers de lignes 
> de code qui correspondent au calcule, c'est pas si "inexploitable" que 
> ça s'il a la connaissance technique"
>
> Mais tu crois sincérement que les personnes chargées de cette tâche 
> ont que ça à foutre d'aller fouiner ds le code et de refaire une infra 
> (le prog est très rarement autonome) pr qu'elle soit autonome sur 
> nimporte quel poste car qqun a demandé le code source ? Après si c'est 
> juste livrer le code et démerdez-vous pourquoi pas.
>
> "C'est l'administration qui a mal fait son travail car elle aurait du 
> exiger un SI plus facile à mettre en oeuvre, plus modulable, plus 
> documenté (et pourquoi pas en vue de le rendre disponible librement ? ^^)"
>
> C'est certain mais en attendant c'est comme ça qu'on le veuile ou non; 
> on est avec tel SI pour un paquet d'années encore et il faut faire 
> avec. Ce qu'il faut bien capter, c'est que le SI de l'administration 
> n'a pas attendu Internet et que malheureusement lors de l'arrivée de 
> celui-ci, au lieu de repartir sur des bases saines, on a patché de 
> bric et de broc au lieu de "repenser" complètement le SI.
>
> "C'est un argument complètement hors de propos ici : si l'information 
> est secrète sur cet algo, peux-tu m'affirmer (sans mentir) que 
> l'ensemble des universités sont logées au même niveau d'ignorance ? "
>
> Sur l'ensemble du ministère, s'il y a 1000 personnes hors 
> administration centrale (cad ds les établissements) qui savent ne 
> serait-ce que des bribes d'infos dessus, c'est beau. Et je me répète 
> mais c'est logique; certaines universités truqueraient leurs chiffres 
> si elles avaient connaissance de l'algo.
>
>
>
> ------------------------------------------------------------------------
> <http://www.avast.com/> 	
>
> Ce courrier électronique ne contient aucun virus ou logiciel 
> malveillant parce que la protection Antivirus avast! 
> <http://www.avast.com/> est active.
>
>
>



---
Ce courrier électronique ne contient aucun virus ou logiciel malveillant parce que la protection avast! Antivirus est active.
http://www.avast.com
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.partipirate.org/pipermail/discussions/attachments/20150309/20f7ddd8/attachment.html>


More information about the Discussions mailing list