[PP-discussions] CADA : le code source d’un logiciel développé par l’État est communicable !

Mistral Oz mistral.oz at partipirate.org
Lun 9 Mar 19:48:55 CET 2015


> on crée de faux etudiants no pb 
Ca peut-être bien plus simple que ça et on peut pousser des étudiants à prendre telle ou telle option. Du reste, on parle pour du beurre concernant les universités puisqu'on a pas accès aux algos (justement). 

> Pourquoi veux-tu changer une plate forme qui a fait tourner des millions et millions de simulation avec pratiquement tous les cas de figure envisagés. C'est une mine d'or au contraire. 
Je parle juste du SI des impôts. Il y a eu des modifications assez radicales depuis qu'ils ont entrepris la dématérialisation des déclarations. 
Le système de simulation de l'impôt en ligne date de 2011, et chaque année c'est une version différente du simulateur. 
Et si la CADA dit que c'est transmissible, c'est qu'elle a vérifié (de mon expérience, la ville avait transmis tous les documents à la CADA en lui disant que c'était top méga secret : la cada avait lu les documents et répondu que non, ça n'était pas secret). Si le service des impôts avait voulu avancer cet argument, ils l'auraient fait. 

> Là dsl mais je ne suis pas d'accord. L'algo n'est que le résultat. A un moment dans la chaîne, il y a bien des personnes qui ont signé et autorisé cette modification. Si cette personne signe pour cette modif comme elle signe un vague recommandé, il y a un pb de compétences ou de "vision". Après on peut conjuguer les deux. 
Justement, si on a aucun moyen de vérifier que les algos sont conformes aux textes de loi, il y a des différences (mon exemple sur la troncature qui est une coutume qui ne figure dans aucune circulaire en est une). Avoir accès aux codes permettra de mettre en cause démocratiquement la gestion de l'exécutif (ça ne permettra pas de les obliger à corriger mais si l'affaire est publique, ils auront une certaine pression). 


Mistral Oz 
Parti Pirate 
Trésorier Bretagne - Membre SI Diversité 
Mes dispos : http://ozm.fr/dispo.php 


De: "Damien" <golgo2017 at wanadoo.fr> 
À: "Mistral Oz" <mistral.oz at partipirate.org>, "ML Discussions" <discussions at lists.partipirate.org> 
Envoyé: Lundi 9 Mars 2015 19:23:59 
Objet: Re: [PP-discussions] CADA : le code source d’un logiciel développé par l’État est communicable ! 

"Ici la question est de savoir si Bercy refuse de filer l'info parce que le code source ne sera pas directement exécutable... ou parce que l'info démontrerait une faute dans leur manière d'agir ? La question est entière mais pas besoin d'exécuter le code source pour comprendre le fonctionnement d'un logiciel (ça demande des compétences, certes, mais ça ne les regarde pas). " 

Attn ce n'est pas ce que je dis; je dis juste que le code va appeler sur des tables internes de bercy qui ne sont pas autorisées en accès, voire mme des ws que le user n'aura pas forcément (ce qui rejoint après ce que tu dis au niveau de l'executabilité) 

"En aucun cas, il est question d'exécuter le code d'android à mac en passant par rasberry pi. " 

On tombe alors dans le débat classique par rapport aux licences logicielles (sopra, cap gemini, sap, ...) 

"J'ai aucune confiance dans le fait qu'elles ne truquent pas les chiffres. Pour entendre quelques personnes qui y bossent, j'ai même l'impression qu'elles le font souvent. " 

De ce que j'en ai vu: oui tu peux baragouiner la cour des comptes ou l'inspection générale en leur fournissant des chiffres arrangés même s'ils sont pas tombés de la dernière pluie et creusent derrière par recoupement. A un niveau plus pratique, c'est assez complexe de le faire réellement. Ca obligerait à créer des entrées virtuelles dans les tables destinées uniquement à être comptabilisées par le ministère ou pire à mettre des faux résultats pour élever les taux de réussite par exemple; c'est quasiment impossible et c'est prendre un très gros risque lorsqu'on revérouille les tables que ça merde et que tout soit planté. 

Accessoirement ça se voit de suite de tous les cotés: 
on crée de faux etudiants no pb 
on inscrit en masse sur des diplomes no pb 
ces faux étudiants sont donc inscrits à des cours no pb 
ces cours supportent des charges d'enseignement no pb 
si le nbre d'étudiants ds ces cours augmentent virtuellement, les charges d'enseignement augmentent pb 
si les charges d'enseignement augmentent, le cout supporté par l'univ augmente virtuellement pb 
l'agence comptable ne voit pas de recettes en face du cout financier qui augmente et bloque les paiements pb 
les charges d'enseignement sont interconnectées sur le logiciel de paye de l'Etat pb 
Paris voit que chez untel y a un souci -> c'est la merde 

c'est simpliste mais c'est à peu près (grossi) ça. 

" On parle du SI des impots. Une des administrations qui fonctionne le mieux dans le système de l'Etat. Tu ne me fera pas croire que leur dernière révision complète de leur SI date d'avant Internet. Au contraire, j'ai même l'impression que certaines plateformes (et en l'occurrence ici la simulation du calcule de l'impot) datent d'il y a quelques années (au plus). " 

Les impots recrutent des "codeurs", la différence est pê là ? Ne te fies pas à l'esthétique :) Pourquoi veux-tu changer une plate forme qui a fait tourner des millions et millions de simulation avec pratiquement tous les cas de figure envisagés. C'est une mine d'or au contraire. 

" Et plus insidieusement, ça doit être quelques fonctionnaires un peu trop zélés (CAF ? PMI ? service petite enfance ?) qui se sont dit que l'arrondis serait parfois défavorables aux familles" 

Ca je suis d'accord avec toi, pour quelques cas isolés, on met en branle tout un système surréaliste. 

" L'enjeu démocratique d'avoir accès aux algo n'est donc pas tout à fait insignifiant. " 

Là dsl mais je ne suis pas d'accord. L'algo n'est que le résultat. A un moment dans la chaîne, il y a bien des personnes qui ont signé et autorisé cette modification. Si cette personne signe pour cette modif comme elle signe un vague recommandé, il y a un pb de compétences ou de "vision". Après on peut conjuguer les deux. 

Le 08/03/2015 17:35, Mistral Oz a écrit : 



> Donc en gros tu veux livrer du code non exploitable ? pour l'exemple du calcul d'impot, il y a fort à parier que Bercy est interrogé ne serait ce que pour le calcul avec les baremes. 
Obligation leur est faite (depuis 1978 quand même), de communiquer sur les documents détenus dans le cadre de la mission de service public (avec de multiples exceptions mais c'est pas non plus d'une complexité extrême). 
Aussi, ils doivent communiquer. J'ai saisie une fois la CADA parce que la mairie avait refusé de me filer des documents, depuis ils répondent à mes demandes au format brut (genre tu comprendras quel dalle, mais c'est fait pour). Du coup je ne peux trop rien dire, ils font ce qu'il y a à faire... par contre si je me mets à communiquer sur les documents qu'ils m'envoient en faisant croire que ce sont les vrais (puisque la mairie me l'affirmes), j'ai moyen de me payer un peu leur tronche... 

Ici la question est de savoir si Bercy refuse de filer l'info parce que le code source ne sera pas directement exécutable... ou parce que l'info démontrerait une faute dans leur manière d'agir ? La question est entière mais pas besoin d'exécuter le code source pour comprendre le fonctionnement d'un logiciel (ça demande des compétences, certes, mais ça ne les regarde pas). 

> Mais tu crois sincérement que les personnes chargées de cette tâche ont que ça à foutre d'aller fouiner ds le code et de refaire une infra (le prog est très rarement autonome) pr qu'elle soit autonome sur nimporte quel poste car qqun a demandé le code source ? Après si c'est juste livrer le code et démerdez-vous pourquoi pas. 
La CADA dit que Bercy a le choix entre : 
1/ Remettre un peu en forme son code avant de le transmettre (elle précise même pour dire que cela doit pas lui demander un traitement trop important) 
2/ Le livrer tel quel. 
En aucun cas, il est question d'exécuter le code d'android à mac en passant par rasberry pi. 

> certaines universités truqueraient leurs chiffres si elles avaient connaissance de l'algo. 
J'ai aucune confiance dans le fait qu'elles ne truquent pas les chiffres. Pour entendre quelques personnes qui y bossent, j'ai même l'impression qu'elles le font souvent. 

> on a patché de bric et de broc au lieu de "repenser" complètement le SI. 
On parle du SI des impots. Une des administrations qui fonctionne le mieux dans le système de l'Etat. Tu ne me fera pas croire que leur dernière révision complète de leur SI date d'avant Internet. Au contraire, j'ai même l'impression que certaines plateformes (et en l'occurrence ici la simulation du calcule de l'impot) datent d'il y a quelques années (au plus). 


Et puisqu'on en est à parler des autres administrations, je me suis pris la tête sur l'algo de la CNAF pour le calcule de la PSU (en clair : le prix horaire de l'heure d'une crèche sous contrat avec la CAF est fixé par un barème qui tient compte du quotient familiale, le restant jusqu'à concurrence du montant conventionné est payé par la CAF). Il y a une circulaire de 60 pages (2014) sur la PSU, son calcule etc. Je me suis tapé le document pour le développement d'un logiciel open source... et il se trouve que le calcule que je fais est faux. Pourquoi ? Parce que je fais un arrondis alors que la CNAF demande une troncature. Or la circulaire ne spécifie pas cela, et seulement certaines CAF demandent d'appliquer la troncature (et sanctionnent les organismes qui ne l'ont pas fait). 
... mais à la base, c'est juste de la coutume. Et plus insidieusement, ça doit être quelques fonctionnaires un peu trop zélés (CAF ? PMI ? service petite enfance ?) qui se sont dit que l'arrondis serait parfois défavorables aux familles (on parle de genre 1,50€ par mois max) ... et que donc avec la troncature, la CNAF prendrait à sa charge la différence. Pourtant, la règle qui s'applique partout en compta est la règle de l'arrondi. 
=> Multiplié par le nombre de bénéficiaires, ça doit bien représenter une grosse centaines de milliers d'euros pour la CNAF tous les ans (et donc pour les salariés qui cotisent). L'enjeu démocratique d'avoir accès aux algo n'est donc pas tout à fait insignifiant. 

Mistral Oz 
Parti Pirate 
Trésorier Bretagne - Membre SI Diversité 
Mes dispos : http://ozm.fr/dispo.php 


De: "Damien" <golgo2017 at wanadoo.fr> 
À: "Mistral Oz" <mistral.oz at partipirate.org> 
Envoyé: Dimanche 8 Mars 2015 16:54:38 
Objet: Re: [PP-discussions] CADA : le code source d’un logiciel développé par l’État est communicable ! 

Le 08/03/2015 14:19, Mistral Oz a écrit : 
" Si on veut vraiment exploiter une partie d'un système d'information (SI), on y arrive toujours... d'autant plus si l'ensemble du SI doit être communicable. " 

L'ensemble du SI n'est pas communicable. Enfin ca depend qu'est ce que tu entends par communicable. Si c'est l'ouvrir au public, certaines parties resteront fermées (celles ayant des données persos à l'intérieur). 


BQ_BEGIN
Je ne me souviens plus dans quoi tu bosses mais je bosse sur des applications mais cette excuses là n'a aucune valeur. 


Donc en gros tu veux livrer du code non exploitable ? pour l'exemple du calcul d'impot, il y a fort à parier que Bercy est interrogé ne serait ce que pour le calcul avec les baremes. Ca m'étonnerait fortement que Bercy laisse en open bar les accès à sa bas de barêmes. No souci, il suffit de déporter la table des barêmes avec le code, mais bon ce n'est un'un des pbs qui se posera; et ils ont pê pas que ça à foutre de réécrire ou manipuler le code sauf si on leur en donne la consigne. 

"Si le boulot est mal fait, la loi oblige seulement à être transparent : et donc de communiquer ce travail en l'Etat (pour l'étudiant qui cherche juste à comprendre le calcule de l'impot, pas besoin de mettre en oeuvre l'ensemble du SI, juste de ligne quelques milliers de lignes de code qui correspondent au calcule, c'est pas si "inexploitable" que ça s'il a la connaissance technique" 

Mais tu crois sincérement que les personnes chargées de cette tâche ont que ça à foutre d'aller fouiner ds le code et de refaire une infra (le prog est très rarement autonome) pr qu'elle soit autonome sur nimporte quel poste car qqun a demandé le code source ? Après si c'est juste livrer le code et démerdez-vous pourquoi pas. 

" C'est l'administration qui a mal fait son travail car elle aurait du exiger un SI plus facile à mettre en oeuvre, plus modulable, plus documenté (et pourquoi pas en vue de le rendre disponible librement ? ^^)" 

C'est certain mais en attendant c'est comme ça qu'on le veuile ou non; on est avec tel SI pour un paquet d'années encore et il faut faire avec. Ce qu'il faut bien capter, c'est que le SI de l'administration n'a pas attendu Internet et que malheureusement lors de l'arrivée de celui-ci, au lieu de repartir sur des bases saines, on a patché de bric et de broc au lieu de "repenser" complètement le SI. 

" C'est un argument complètement hors de propos ici : si l'information est secrète sur cet algo, peux-tu m'affirmer (sans mentir) que l'ensemble des universités sont logées au même niveau d'ignorance ? " 

Sur l'ensemble du ministère, s'il y a 1000 personnes hors administration centrale (cad ds les établissements) qui savent ne serait-ce que des bribes d'infos dessus, c'est beau. Et je me répète mais c'est logique; certaines universités truqueraient leurs chiffres si elles avaient connaissance de l'algo. 





		

Ce courrier électronique ne contient aucun virus ou logiciel malveillant parce que la protection Antivirus avast! est active. 


BQ_END




		

Ce courrier électronique ne contient aucun virus ou logiciel malveillant parce que la protection Antivirus avast! est active. 

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.partipirate.org/pipermail/discussions/attachments/20150309/852cf696/attachment.html>


More information about the Discussions mailing list