Poisson d'avril 2009
Par Aymeric AUGUSTIN le vendredi, mai 1 2009, 14:56 - Général - Lien permanent
Selon la tradition, la lettre mensuelle du premier avril 2009 contenait un poisson d'avril. Les X étaient invités à s'exprimer sur des prestataires pressentis pour la gestion de l'annuaire de Polytechnique.org. Ce poisson d'avril était commun avec les Gadz.org, notre alter ego des Arts et Métiers.
Bien entendu, il n'a jamais été question d'externaliser la gestion de l'annuaire de Polytechnique.org !
Environ 450 personnes ont répondu au sondage et les résultats numériques sont relativement conformes à ce qu'on pouvait attendre : Google en tête du peloton ; Microsoft, Facebook et les chinois en queue.
Les commentaires sont beaucoup plus instructifs.
Les deux tiers des camarades ont réalisé, plus ou moins tardivement, qu'il s'agissait d'un gag. Environ un quart des camarades montrent qu'ils ont compris la problématique de la confidentialité de l'annuaire ou le danger de la sous-traitance :
- soit ils ont pris le sondage au sérieux et expriment une inquiétude, parfois extrême ;
- soit ils ne se sont pas faits avoir, mais ajoutent que le sujet leur tient à cœur.
Or, sensibiliser nos camarades sur la sécurité de l'annuaire de Polytechnique.org était un objectif de ce poisson d'avril. Ce point est primordial ; il justifie l'engagement éthique attendu de tous les bénévoles, qui ont la capacité d'administrer l'annuaire.
Je souhaite aussi rassurer les camarades qui nous ont suggéré de nous renseigner auprès de la CNIL. Nous avons un correspondant informatique et libertés (CIL) depuis 2006 et nous travaillons activement à évangéliser la communauté des anciens sur les problématiques "Informatique et Libertés".
Voici un petit florilège des commentaires — anonymisés, la promotion est indiquée entre crochets.
[03] Bravo pour le poisson, subtil et marrant ! On pourrait filer la gestion directement à une boite de conseil en recrutement, ça serait plus simple pour eux ?
[00] il est excessivement dommage pour les utilisateurs que la gestion de ces données privées et somme toute assez sensibles soit déléguée à une société commerciale. Dans 3 ans, on peut être sûr que toutes les adresses personnelles des x et des gadz auront été vendues à une société qui nous enverra chez nous un prospectus pour une assurance vie "spécial X". Une bonne raison de ne plus mettre ses coordonnées sur l'annuaire à jour ... Sincères salutations, ***
[00] Bande de zouaves ! il manque l'Anubis Corporation, l'Equipe et la DST. Je me disais aussi que c'était bizarre que la SNCF fasse des annuaires...
[96] Microsoft propose avec Live@edu une solution complète, gratuite, privatisée, intégrable à un système d'information déjà existant avec de nombreux services connus de tous : Windows Live Messenger, exchange, etc.. Contact : ***.***@microsoft.com
[86] Attention à donner la préférence à une société française pour des raisons évidentes de protection des données nominatives (réglementation CNIL) et de maîtrise juridique sur les obligations réglementaires incombant à ladite société (sécurisation de ces mêmes données). Avec des sociétés étrangères, les risques de fuite de données sont très importants. Patrick Pailloux - Directeur Central de la Sécurité des Systèmes d'Information au Secrétariat Général de la Défense Nationale pourrait confirmer ce point. A votre disposition pour davantage de précisions. Cordialement, *** ***
[80] A mon avis, il faudrait sous-traiter à Orange En effet, Orange est un bon mix entre (la) jaune et (la) rouge... :-)))
[72] La quasi-totalité de ces sociétés sont complètement opaques sur le traitement des données personnelles, qu'elles sous-traitent en général dans des pays inconnus et indifférents aux règles françaises et européennes. Il faudrait des clauses très strictes, assorties de pénalités dissuasives, et que la charge de la preuve incombe au prestataire, pour une protection relativement efficace : cela est peu probable. Surtout, comme ces données personnelles concernent une grande part des cadres de l'administration française, cette question me parait dépasser la responsabilité de l'AX : celle-ci devrait demander l'avis du Ministère de l'intérieur et de la DPSD (Ministère de la défense). NDLR : Polytechnique.org et l'AX sont deux associations distinctes.
[58] SONDAGE invraisemblable, indigne de polytechniciens s'adressant à des polytechniciens : on sort Obiwan Kenobi d'un chapeau à la fin, nous prenez vous pour des imbéciles? Par ailleurs, les candidats indiqués ne sont pas sécurisés: les annuaires se retrouveront automatiquement sur le marché. Yahoo et Google sont à éviter, Hotmail c'est une passoire, Skyblog une aimable plaisanterie, Qiao Xing Universal Telephone à se rouler par terre de rire. Ne l'oubliez pas, quand j'écris un mail sur Gmail - Google parlant de l'Equateur, les pubs sur le tourisme en Equateur fleurissent dans les bords de la page. Voulez vous que la confrérie polytechnicienne reçoive des spams coquins ? Dans le cas où l'un de ces mandataires serait choisi, j'interdis la publication de mes références. INTERDICTION qui sera vérifiée, plainte sera déposée dans le cas contraire. Informatique et Liberté. Car nous serons inondés de spams. Légalement, je ne considère pas la présente réponse comme un vote se pliant à la majorité, mais comme une mise en demeure. Et je vous conseille sincèrement de chercher un autre interlocuteur. La communauté polytechnicienne n'est pas tellement importante pour mettre en branle une machinerie cosmique. Vous feriez mieux de vous adresser à une société sérieuse qui veillera à la confidentialité, même si c'est une société petite et récente. Cordialement