[Linux-bruxelles] site public Fisconetplus demande accès à compte microsoft pour y accéder

Luc Berger luc.berger at gmail.com
Mar 6 Mar 18:28:03 CET 2018 

Ah ben je suis confus, mais .. ca ne me semble pas une bonne idée de la
part du MinFin !

Luc   Berger
*________________________________*
*Rue Pierre Alderson 7*

*1140    Evere*
*Belgique*
http://w3w.co/orage.orgue.orge

www.sel-evere.be
+32 (0)2 245 10 61
+32 (0)499 185 306
Whatsapp
Skype:  lucberger  Bruxelles, BE
Msgr Yahoo: lucberger
Msgr  GTalk:  luc.berger
<lucberger at hotmail.com>

Mint Free OS, from freedom came elegance. <http://linuxmint.com/>


-----------------------------------------

Le 6 mars 2018 à 18:05, <hobbes at poukram.net> a écrit :

> Non non, c'est bien un site tout à fait officiel, on le retrouve sur le
> site du ministère des finances:
>
> https://finances.belgium.be/fr/particuliers
>
> En-dessous des FAQ il y a une série de liens (dont myminfin), et dans
> ces liens on trouve «Base de données fiscales et juridiques
> (Fisconetplus)», qui renvoie vers www.fisconet.be, qui renvoie
> directement vers le login Microsoft online.
>
> Il y a d'ailleurs deux news récentes à ce sujet sur le site du
> ministère:
>
> https://finances.belgium.be/fr/Actualites/fisconetplus-
> fait-peau-neuve-mises-%C3%A0-jour-suspendues-du-1er-au-25-
> f%C3%A9vrier-2018
>
> https://finances.belgium.be/fr/Actualites/connectez-vous-
> et-d%C3%A9couvrez-gratuitement-la-nouvelle-version-de-fisconetplus
>
> Ce n'est pas du tout un site de vol d'identifiants. C'est un site très
> officiel du ministère des finances, qui tourne sur azure (la plateforme
> cloud de microsoft).
>
> Je ne suis pas entré dessus, mais un ami y a été contraint pour son
> boulot (c'est comme ça que j'ai découvert cette horreur), et une fois
> dedans on a un bon gros «Office 365» en haut de page.
>
> Voilà.
> --
> Rémi Letot
> Lybrafox Technologies sprl
> +32 81 66 55 00
>
> Luc Berger <luc.berger at gmail.com> writes:
>
> > Ça me semble être un splendide exemple de site de vol d'identifiants  !
> >
> > Le site du ministére des finances est
> >
> >     https://www.belgium.be/fr/services_en_ligne/app_my_minfin
> > ou
> >     https://eservices.minfin.fgov.be/mym-portal/public/citizen/welcome
> >
> > Luc   Berger
> > ________________________________
> > Rue Pierre Alderson 7
> > 1140    Evere
> > Belgique
> > http://w3w.co/orage.orgue.orge
> >
> > www.sel-evere.be
> > +32 (0)2 245 10 61
> > +32 (0)499 185 306
> > Whatsapp
> > Skype:  lucberger  Bruxelles, BE
> > Msgr Yahoo: lucberger
> > Msgr  GTalk:  luc.berger
> >
> > Mint Free OS, from freedom came elegance.
> >
> > *
> > -----------------------------------------
> >
> > Le 6 mars 2018 à 15:26, Fredux <fredux at radiocampus.be> a écrit :
> >
> >  Bonjour Rémi,
> >
> >  je crois que la première chose à faire, c'est de dénoncer ce site comme
> anticonstitutionnel car il ne permet pas de zapper entre les 3 langues du
> royaume. Ce qui me fait donc douter de la véracité de son utilité..
> >
> >  Je me penche plus en détail ce soir sur cette énigme. Merci de l'avoir
> porter à la lecture des Experts du Bxlug ;-))
> >  Fred
> >
> >  Le 6 mars 2018 13:04:27 UTC+01:00, hobbes at poukram.net a écrit :
> >
> >  Bonjour,
> >
> > n'étant pas sur Bruxelles, je ne poste pas souvent sur la liste, je me
> > contente de suivre avec attention les discussions qui s'y déroulent.
> >
> > Mais là je viens de tomber sur un truc tellement énorme qu'il faut
> > réagir, mais je ne sais pas comment. Et je pense qu'il y a des gens ici
> > qui pourraient aider.
> >
> > Donc, sans autre préambule:
> >
> > https://minfinfisconetapi.azurewebsites.net/customlogin
> >
> > En résumé, pour accéder à ce site public, ils ne demandent ni plus ni
> > moins que l'accès à votre compte microsoft.
> >
> > Je suppose qu'on va nous dire que c'est sécurisé, qu'ils n'ont pas
> > réellement accès à nos données (ce qui est surement vrai, du moins tant
> > que tout fonctionne bien), et que toutes les précautions ont été prises
> > pour que Microsoft n'ait pas accès à nos données (ce qui est surement
> > théoriquement vrai aussi).
> >
> > Mais alors pourquoi diable exiger un compte microsoft pour accéder au
> > site ?
> >
> > Ça ne contient (à priori) pas de données personnelles, donc pas de
> > risque à ce niveau. Et je comprends l'utilité d'un username pour
> > certaines fonctionnalités du site (recherches personnalisées,
> > alertes,...). Mais obligatoire ? Et passant par MS ? Sérieux ?
> >
> > Bref, qu'en pensez-vous ?
> >
> >  --
> >  Envoyé de mon appareil Android dégooglisé avec K-9 Mail. Veuillez
> excuser ma brièveté.
> >
> >  _______________________________________________
> >  Linux-bruxelles mailing list
> >  Linux-bruxelles at lists.bxlug.be
> >  https://listes.domainepublic.net/listinfo/linux-bruxelles
> >
> > _______________________________________________
> > Linux-bruxelles mailing list
> > Linux-bruxelles at lists.bxlug.be
> > https://listes.domainepublic.net/listinfo/linux-bruxelles
> _______________________________________________
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> https://listes.domainepublic.net/listinfo/linux-bruxelles
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: </pipermail/linux-bruxelles/attachments/20180306/25b6b27d/attachment-0002.html>

Plus d'informations sur la liste de diffusion Linux-bruxelles