Contrer les pirates russes grâce à 3 bonnes pratiques

Article disponible en podcast ici.

La Russie est connue pour ses compétences en piratages informatiques. Elle les utilise actuellement en Ukraine et pourrait se lancer à l’assaut de l’Europe pour déstabiliser des pays comme la France.

Aussi, il est de notre devoir de ne pas faciliter la vie des pirates russes en optant pour trois bonnes pratiques.

 

Garder les systèmes à jour

Si un pirate russe tombe sur une faille, il n’y a plus rien à faire. Il peut corrompre l’ordinateur de sa victime en appuyant sur une seule touche. On en découvre fréquemment de nouvelles. Une des plus graves et aussi la plus récente. La faille Log4shell touche beaucoup de logiciels et permet de prendre le contrôle des ordinateurs à distance.

Il est déjà avéré que les pirates russes utilisent cette faille pour pirater des serveurs non mis à jour en Ukraine.

À nous donc de ne pas faciliter la vie des pirates en mettant régulièrement nos systèmes à jour afin de colmater les nouvelles failles. Que ce soit les mobiles (Android, iOS), les ordinateurs (Windows, macOS ou Linux) ou les navigateurs (Chrome, Safari, Firefox), il faut toujours garder à jour nos systèmes.

Évidemment que le piratage d’un serveur d’entreprise est la cible numéro 1 d’un pirate. Mais le piratage d’un ordinateur de particulier est important. C’est depuis des ordinateurs de particuliers que les pirates lancent leurs attaques massives contre les serveurs.

De plus avec le télétravail, pirater l’ordinateur d’un particulier peut très facilement mener aux réseaux d’entreprises. Nous avons donc un rôle majeur à jouer en gardant nos systèmes à jour.

 

Protéger vos comptes en ligne

Les mots de passe du type piano123 ou marseille13! ne sont pas de bon mot de passe. Un pirate peut les retrouver facilement.

De même si on utilise le même mot de passe pour notre club de sport et notre boîte Gmail. Le pirate a juste, pour lire vos mails, à pirater le modeste site web de votre club de sport au lieu de Google. On lui mâche le travail !

Dans ce cas, la bonne pratique est d’utiliser un gestionnaire de mot de passe comme Bitwarden (gratuit et open source). Il va générer un mot de passe compliqué et différent pour chaque compte en ligne.

Tous vos mots de passe sont chiffrés dans le cloud pour être synchronisés sur vos appareils. Si le cloud ne vous tente pas, un carnet d’adresses est parfait pour conserver vos mots de passe en fonction du site web.

Cependant, ce n’est pas tout ! Les attaques par hameçonnage se multiplient. Le pirate envoie un mail urgent imitant le code graphique de votre banque. Le mail stipule que vous devez au plus vite vous connecter et il n’oublie pas de vous donner le lien.

Or ce lien est frauduleux. Il vous entraîne vers un faux site web ressemblant à votre banque. Lorsque vous entrez vos identifiants, ils seront récupérés par le pirate russe.

Évidemment dans ce cas, la première chose à faire est de ne jamais cliquer sur le lien d’un mail suspect.

Mais personne n’est infaillible. Aussi depuis quelques années est apparu le second facteur d’authentification (2FA). En plus d’entrer votre mot de passe, votre banque vous demande un code qui change à chaque connexion. Le code peut venir d’une application mobile, d’un mail ou d’un SMS.

Ainsi même en possession du mot de passe, le pirate ne pourra pas se connecter à votre compte. Le 2FA est réputé réduire de 99 % les usurpations de compte. Il est donc indispensable de l’utiliser pour votre banque, messagerie, réseau social, drive, etc.

 

Faire des sauvegardes

L’attaque informatique en pleine tendance est le rançongiciel. Le pirate s’introduit sur l’ordinateur et lance un logiciel qui va chiffrer toutes vos données contre votre gré.

Seul le pirate dispose de la clé pour déchiffrer, qu’il vous donne (ou pas) contre une rançon.

À partir du moment où vous êtes victime d’un rançongiciel, vous pouvez considérer vos données comme perdues. Le fait de payer la rançon garantit d’alimenter un réseau criminel, mais ne garantit pas de retrouver vos données.

Aussi dans ce cas, la solution est l’anticipation. Il faut faire des sauvegardes de vos appareils sur des disques durs externes. Heureusement, cela est devenu très facile. Maintenant tous les systèmes Android, iOS, Windows, macOS ou Linux proposent des outils de sauvegarde automatique. Il suffit de se procurer un disque dur externe et de prendre le temps de configurer.

En résumé pour compliquer la vie d’un pirate russe, c’est très simple. Il faut :

• garder ses appareils et logiciels à jour
• utiliser un gestionnaire de mot de passe et activer le second facteur d’authentification partout où c’est possible
• faire des sauvegardes régulières sur un disque dur externe.

 

Des choses très simples qui vont rendre le pirate fou et vous mettre à l’abri de bien des problèmes.

 

Article publié initialement le 13 mars 2022.

Cyberattaques dans les hôpitaux, universités, administrations… Comment mieux résister ?

Par Mohammed Chergui-Darif et Bruno Tiberghien.

 

Collectivités territoriales, administrations publiques, hôpitaux, écoles et universités, aucune de ces organisations publiques n’est à l’abri des cyberattaques, que la Défense française définit comme :

« (toute) action volontaire, offensive et malveillante, menée au travers du cyberespace et destinée à provoquer un dommage (en disponibilité, intégrité ou confidentialité) aux informations ou aux systèmes qui les traitent, pouvant ainsi nuire aux activités dont ils sont le support. »

Selon l’Agence de l’Union européenne pour la cybersécurité, 24,21 % des cybermenaces recensées depuis juillet 2021 à travers le monde visaient spécifiquement des administrations publiques.

Cependant, ce risque reste largement sous-estimé en France, comme le soulignait en 2020 une étude du Clusif, l’association de référence de la sécurité du numérique, menée auprès de collectivités territoriales – malgré le fait que près de 30 % d’entre elles ont subi des attaques par rançongiciel en 2019.

 

Des organismes plus vulnérables

En effet, contrairement aux entreprises privées qui peuvent investir fortement en cybersécurité, les administrations publiques ont généralement des moyens plus restreints. En conséquence, leur capacité à recruter des experts dans ce domaine, attirés par les salaires plus élevés du secteur privé, reste limitée. Ces contraintes renforcent leur vulnérabilité face aux cyberattaques, qui ont connu une augmentation considérable depuis la crise du Covid-19.

Depuis une dizaine d’années, les hôpitaux français étaient déjà des cibles privilégiées.

Encore très récemment, le 7 juin 2023, Aix-Marseille Université a connu une cyberattaque qui a eu pour effet le blocage total et temporaire de l’ensemble de ses services numériques pour les étudiants, les enseignants-chercheurs et les personnels administratifs. La direction du numérique de l’établissement ayant très rapidement isolé son réseau, cette mise hors d’accès a permis de préserver l’intégrité du système informatique, d’éviter des dégâts potentiellement importants et d’assurer un retour rapide à la normale.

Si un niveau élevé de sécurité permet de contrecarrer et résorber la plupart des tentatives d’intrusion, ces phénomènes posent néanmoins de sérieux défis en matière de résilience technologique et organisationnelle. En effet, comment assurer la continuité des services publics tout en protégeant les systèmes d’information et les données personnelles des utilisateurs (personnels et usagers) ?

 

Des mesures techniques et organisationnelles

La notion de résilience renvoie de manière générique à une capacité à résister, absorber et/ou rebondir face à un choc traumatisant, que cela soit à un niveau individuel, organisationnel, territorial voire sociétal. Sur le plan organisationnel, la résilience implique des capacités dynamiques visant à anticiper, résister, s’adapter ou encore se transformer, se réinventer.

Appliquée au domaine des technologies du numérique, la résilience implique à la fois des mesures de sauvegarde, de protection des données, mais aussi de maintien de l’activité. Selon une étude conjointe du cabinet de consulting KPMG et l’entreprise informatique Oracle, il convient de définir ces mesures de manière préventive afin qu’elles puissent être déployées efficacement et rapidement le cas échéant.

Plusieurs méthodes peuvent être mobilisées. Sur le plan technique, le principe du moindre privilège, selon lequel même les communications internes sont considérées non sécurisées, peut notamment être appliqué. De même, des systèmes de gestion de l’information et des événements de sécurité (SIEM) analysent les informations en temps réel pour détecter d’éventuelles anomalies. Enfin, rappelons qu’une bonne compréhension de la configuration du réseau est cruciale pour anticiper et prévenir les attaques.

Sur le plan organisationnel, obtenir une certification d’une autorité compétente peut aider à prouver que le système a atteint un certain niveau de sécurité. Une cartographie claire du système d’information, même s’il est complexe, reste également essentielle pour identifier les failles potentielles. La communication de crise auprès des usagers doit aussi être prête en cas de crise. Enfin, la formation du personnel doit permettre aux équipes de reconnaître les tentatives d’hameçonnage.

Le cas de l’entreprise GitHub, même s’il ne met pas en scène une administration publique, constitue une illustration de l’efficacité de ces principes. En 2018, ce site de développement collaboratif de logiciel a été victime de ce qui a été qualifié de plus importante cyberattaque de l’histoire, ce qui ne l’a pas empêché de maintenir son service grâce à une organisation bien pensée (réplication de données, existence de serveurs alternatifs) et une préparation préalable à ce genre d’attaque. Cet épisode montre que les solutions résident dans une approche qui combine des mesures techniques et organisationnelles.

Mohammed Chergui-Darif, Doctorant contractuel en science de gestion à l’Institut de Management Public et Gouvernance Territoriale (IMGPT) / CERGAM, Aix-Marseille Université (AMU) et Bruno Tiberghien, Maître de conférences HDR en sciences de gestion à l’Institut de Management Public et de Gouvernance Territoriale (IMPGT) d’Aix-en-Provence, Aix-Marseille Université (AMU)

Cet article est republié à partir de The Conversation sous licence Creative Commons. Lire l’article original.

Échec et hilarité : le gouvernement se lance dans de nouvelles lubies informatiques.

Il y a quelques constantes dans l’univers, depuis la vitesse de la lumière jusqu’à la certitude de la mort et d’une ferme ponction fiscale si vous habitez en France. Au fil des ans, une autre constante s’est installée, à savoir celle de l’incompétence terminale des administrations françaises en matière de numérique : chaque projet lancé, généralement en fanfare, s’est terminé de façon aussi piteuse que coûteuse.

Par exemple, en 2012, l’État français décidait posément de financer avec l’argent des autres (i.e. le vôtre) le lancement d’un “Cloud souverain” en proposant à deux acteurs du marché d’alors, Cloudwatt et Numergy, de s’y mettre un bon coup. Assurément, la réussite (et la souveraineté numérique) était au tournant et un peu d’argent public aiderait à ce but louable et facile à atteindre. En 2015 (soit à peine trois ans plus tard), les résultats étaient là, indiscutables : c’était un échec retentissant et coûteux.

Dans la même période, le même État lançait en parallèle différents projets informatiques, certains destinés à améliorer les traitements de procédures administratives, d’autres à chapeauter la solde des militaires ou d’autres encore à faire de la bonne comptabilité publique bien solide, bien carrée, bien propre sur elle. Chacun se souvient notamment du désastre du logiciel Louvois, de la transition ultra-douloureuse vers un RSI catastrophiquement géré, du logiciel d’Opérateur national des Payes, des cartes grises qui connaissent encore à ce jour de francs soucis de fonctionnement.

L’arrivée en 2020 de la pandémie de covid aura donné l’occasion aux mêmes freluquets d’étendre leur incompétence jusque sur les téléphones mobiles : l’application “StopCovid” fut un modèle de réalisation onéreuse, mal boutiquée et sous-optimale. Gouffre pour les contribuables, gadget inutile sur le plan sanitaire, véritable pied-de-biche administratif pour ouvrir la porte à la société de surveillance, ce fut là encore une belle illustration de tout ce qu’il ne faut pas faire en matière d’informatique par l’État.

On pourrait aussi évoquer les différentes tentatives de claquer le pognon gratuit du contribuable dans différentes lubies du moment, depuis les tablettes Apple de la part de François Hollande en 2014 jusqu’aux ordinateurs “gratuits à 500€ pièce” distribués en Île-De-France pour un électoralisme bien gras…

À chaque tentative des clowns républicains de pousser l’État à s’occuper d’informatique, depuis le “plan Calcul” jusqu’à ces précédents avatars ridicules en passant par le “plan Informatique pour tous”, à chaque fois le même constat d’un gâchis obscène d’argent public et d’une absence visible et criante de tout résultat palpable. L’engouement avec lequel le pouvoir lance actuellement, en toute décontraction, une “stratégie nationale pour l’intelligence artificielle” devrait terroriser tous les contribuables français et le fait que ce domaine regorge de chercheurs français qui sont tous installés à l’étranger ou travaillent pour des sociétés étrangères en dit long sur la capacité des clowns gouvernementaux à louper systématiquement les tendances de plusieurs décennies.

En pratique, depuis 40 ans, à chaque fois que l’État s’est occupé de technologies modernes informatiques, ce fut toujours sur un coup de tête, par effet de mode : les politiciens, attirés par des mots-clés technoïdes comme des moustiques par la lumière électrique dans une nuit d’été moite, se sentent systématiquement propulsés par cette envie irrésistible de claquer des sommes conséquentes. À chaque gimmick, un chèque public, et à chaque chèque public, un échec.

Alors que dans les années 2000, Google devenait le premier moteur de recherche en part de marché, susurrez “moteur de recherche français” à l’oreille de ces brochettes de guignols au pouvoir et pouf, voilà des fonds publics qui déboulent sur l’une ou l’autre promesse vaporeuse. Malgré tout, après des années de gestion catastrophique et de pertes colossales, les projets financés vont au drain.

On a même eu droit à des frétillements consternants de ministricules républicains pendant moult pince-fesses destinés à promouvoir la “French Tech” dans une Starteup-Naychonne qui n’en finissait pas de financer des chèvres en espérant les transformer en licornes. Bien évidemment, alors que les sources magiques d’argent gratuit commencent à se tarir et que les transitions chèvres-licornes n’ont toujours pas eu lieu, la même “French Tech” se réveille avec une sévère gueule de bois que seul le contribuable pourra apaiser avec ses poches profondes et ses générations futures endettables à merci.

Devant ce constat, comment ne pas se réjouir du récent choix par le gouvernement de trois projets qui sont censés rivaliser avec Microsoft Office et Google Docs ?

Oui, vous avez bien lu : malgré l’échec retentissant des précédents projets de “Cloud souverain”, le gouvernement relance le manège et distribue une enveloppe de 23 millions d’euros d’argent gratuit des autres pour financer trois (pourquoi pas un, pourquoi pas dix-huit ?) projets de suites bureautiques collaboratives dans le cloud, dans le but de faire émerger des alternatives crédibles aux deux principales suites actuellement utilisées et qui ont le goût douteux d’être américaines. Et cette fois-ci au contraire des précédentes, c’est sûr, cela va marcher parce que… eh bien parce que c’est ainsi.

Ah, vraiment, comment ne pas comprendre que cette nouvelle tentative va mener à la même réussite flamboyante que toutes les autres ? Du reste, comment douter que l’État français se devait absolument d’intervenir dans ce domaine pour aider à l’apparition d’un concurrent, pardon, de trois concurrents solides aux mastodontes installés ? Pourquoi imaginer un monde dans lequel une solution apparaîtrait par besoin, issue du marché et de l’innovation humaine, alors qu’on peut obtenir un résultat clairement inférieur tout en claquant des sommes colossales d’argent public ?

Petit à petit, de plans mal boutiqués en projets vaporeux, de partenariats douteux en subventions dilapidées, l’État français s’est dilaté comme jamais pour s’insérer dans tous les pans de la société civile et a su se bâtir une solide réputation, tant dans le domaine informatique que partout ailleurs en réalité, à savoir celle d’une source de financements presque infinie et sans responsabilité attachée, sans comptes à rendre ni garantie de résultats.

Guichet unique, échecs multiples

Depuis le 1er janvier 2023, la République Française a basculé dans le domaine sucré du Guichet Unique Numérique Pour Les Entreprises : ce site web technofuturiste est donc devenu, youpi youpi, l’unique point d’entrée des entreprises pour réaliser leurs tracasseries formalités administratives. Depuis, tout se déroule comme prévu : c’est un échec total.

Pour garantir ce plantage mémorable, les administrations concernées avaient mis tous leurs atouts possibles à la poubelle : calendrier irréaliste voté en 2019 avec une candeur d’irresponsables dans le cadre de la loi Pacte, utilisation de technologies poussives voire dépassées, pression de politiciens délicieusement incompétents, coordination inexistante, bordélique ou antagoniste des différents exécutants, rien n’a été laissé au hasard pour garantir une explosion en vol.

Magnifique échec, alors que, pourtant, tout avait fort mal commencé.

Dès septembre 2022, on murmurait déjà avec insistance, lors de formations en ligne organisées par l’Institut national de la propriété intellectuelle (INPI) qui gère le site, qu’il restait de petits dysfonctionnements par-ci par-là, notamment concernant le volet “modifications” du site. De nombreux experts-comptables, généralement mandatés pour suivre les entreprises et modifier leurs statuts le cas échéant, notaient cependant que … rien ne marchait.

Mais quatre mois avant le passage au guichet unique, on pouvait garder espoir.

Quelle touchante naïveté.

Dès le tout début janvier, le portail mis en place subissait une attaque informatique. Malgré des tests de sécurité, patatras, le site subissait ainsi, le 3 janvier, une attaque par déni de service provoquant “100.000 demandes de modifications à la seconde” selon Bercy (100 selon la police et 1.000.000 selon les syndicats).

Le samedi suivant, l’administration semblait avoir trouvé la parade. Ouf, le portail pouvait à nouveau recueillir les milliers de demandes diverses des entreprises… Pour les transformer immédiatement en cauchemar gluant : toujours selon Bercy (dont le patron est un certain Bruno Le Maire – coïncidence ?) la situation était telle après seulement un mois de cafouillages dantesques que 20.000 entreprises se retrouvaient à patauger dans les pénibleries administratives.

Et alors qu’un nombre toujours croissant d’entrepreneurs s’enfonçait doucement (sans gesticuler – ne jamais gesticuler) dans les sables mouvants de l’administration française, il fut discrètement décidé de mettre en place une procédure de secours, essentiellement composée de l’ancien site “Infogreffe”.

Avec le toupet qui caractérise les imbéciles, la direction de Bercy se félicite tout de même de cette magnifique catastrophe en notant qu’avant, 70% des démarches se faisaient sur papier alors qu’elles ne sont plus que 5 à 10% à présent, pendant que le nombre d’entreprises complètement engluées dans les nasses numérico-bureaucratiques de ce guichet unique se compte en dizaines de milliers.

Il n’est qu’à lire l’invraisemblable situation de certains artisans ou chefs d’entreprises qui ont eu la douloureuse obligation d’en passer par cette … hum… disons innovation pour comprendre que le relativisme décontracté au ministère de l’Économie n’est qu’une posture malaisée pour camoufler un désastre : certains, privés de papiers officiels par l’incurie des gouvernants et des administrations, se retrouvent à devoir refuser des contrats, perdre du chiffre d’affaires voire mettre la clé sous la porte.

Et si la gestion des créations d’entreprise fonctionne à peu près (et Bercy s’en félicite bruyamment avec des petits gloussements rigolos), beaucoup d’entreprises ont du mal à déposer leurs comptes notamment si elles dépassent le délai de 30 jours après l’assemblée générale. Alors qu’il y avait jusqu’à présent une tolérance de la part des greffiers, l’application n’en a aucune et les dépôts sont retoqués, indépendamment même de la complexité des questions posées (on passe de trois questions jadis à 18 dans ce guichet unique, et dont certaines imposent une connaissance juridique très pointue hors de portée de la plupart des patrons de petites et moyennes entreprises).

La situation passe l’ubuesque en vitesse supraluminique lorsqu’on comprend que, notamment, l’absence de K-Bis pour une entreprise signifie aussi l’impossibilité pour cette dernière de collecter puis de verser correctement la TVA lors de ses transactions. Les cessations d’entreprises tombent dans le même trou noir administratif : inextricablement, les départs en retraite de chefs d’entreprise se transforment en casse-tête de passation, et les éventuels émoluments devant aller à l’État ne peuvent être calculés…

Autrement dit, avec cette souplesse et ce brio que seul peut se permettre un clown professionnel bardé de décennies d’expérience comique, Bruno Le Maire et sa brochette de camarades de Bercy, en imposant ce guichet unique, se sont tiré une balle dans le pied avec application : non seulement, ce couac mémorable va entraîner de nouveaux paquets dodus d’entreprises dans la faillite, mais en plus ceci va-t-il grêver les comptes publics de taxes non perçues au moment même où, toutes choses égales par ailleurs et tout guichet unique en panne, le niveau de faillites dans le pays s’envole.

Ce portail unique n’est qu’une nouvelle occurrence de ces plantages consternants et répétitifs de l’administration en matière d’informatisation.

À l’exception notable (et, pour tout dire, carrément louche) du prélèvement à la source dont la majeure partie du fardeau a été rejetée sans vergogne sur les entreprises et les particuliers, absolument toutes les autres expériences d’informatisation de l’administration française se sont terminées par des catastrophes mémorables pour les usagers et les contribuables.

Chorus, Louvois, paye des fonctionnaires, RSI, Parcoursup, j’en passe, l’administration française a ceci de spécifique qu’elle n’apprend jamais de ses erreurs : nimbée de cette certitude qu’elle a toujours raison et que ses plantages, pourtant catastrophiques et répétés, ne sont que le résultat d’une obstination idiote de la réalité à ne pas se plier à ses désirs, l’administration, ses responsables et les politiciens à la manœuvre remettent régulièrement le couvert pour nous offrir, à chaque fois, de nouveaux spectacles navrants d’échecs lamentables.

Or, si tout ceci n’est probablement pas essentiel à l’effondrement complet du pays auquel nous assistons actuellement, à n’en pas douter cela s’ajoute au désastre et impose de conclure que ce pays est foutu.

Erreurs de calculs en Bisounoursie

Alors oui, certes, en effet, le Français est quelque peu ponctionné par-ci par là. Certes, son parcours quotidien est semé de taxes, ponctions, accises, amendes et autres impôts dont il doit s’acquitter, parfois sans même s’en rendre compte. Certes. Mais le Français peut s’enorgueillir d’en avoir pour son argent, pardi !

Ainsi, il est maintenant de notoriété publique que les services régaliens de l’État sont largement assurés, et qu’au delà de l’indispensable, le nécessaire, l’utile et le superflus sont même amplement couverts : les administrations de sécurité, de santé, d’éducation et d’accompagnements sociaux mobilisent avec brio des masses considérables de pognon gratuit des autres d’argent public pour offrir un service toujours mieux étudié aux populations dont les besoins ne cessent de croître.

C’est donc avec une totale stupéfaction qu’on apprend que, parfois, ces mêmes administrations rencontrent de petites anicroches qui amoindrissent l’excellence de leurs prestations : en République du Bisounoursland, il semble en effet absolument invraisemblable que de telles erreurs voient le jour, mais force est de constater que le monde tel que nos énarques l’envisagent est parfois bien chafouin et ne peut s’empêcher d’introduire quelques malices.

L’actualité laisse cependant poindre quelques étonnantes nouvelles dont la répétition et l’accumulation forcent à se demander s’il n’y aurait pas dans ces petits soucis comme un problème plus général.

On est ainsi en droit de se demander comment prendre avec sérieux les chiffres de Santé Publique France concernant les cas de Covid-19 lorsqu’on apprend que ces derniers ont été, pendant des mois, largement surestimés de plus de 10% : certains patients, se faisant tester plusieurs fois, ont été compté comme des patients différents par l’algorithme de pseudonymisation. Apparemment, la correspondance entre le pseudonyme dépendait de la casse des caractères du nom ou prénom du patient qui pouvaient varier d’un établissement de test à l’autre. C’est ballot.

De tels petits soucis arrivent, que voulez-vous.

Mais voilà, il arrive qu’ils se répètent : alors que l’aspect légendaire de la précision du calcul des retraites français est connu dans le monde entier, alors que les administrations en charge de verser leurs pensions à nos anciens sont reconnues et louées pour leur humanité, leur efficacité, leur sens du devoir et leur amabilité, on découvre, toujours aussi abasourdi, qu’un dossier de retraite sur six comporterait une erreur de calcul selon la Cour des Comptes, et dans les trois quarts des cas au détriment du pensionné. Dans un cas sur dix, cette erreur revient à raboter les pensions distribuées de plus de 1000€ par an ce qui, au regard des pensions moyennes tournant actuellement autour de 1400 euros, représente plusieurs dizaines d’euros par mois carottés discrètement.

La Cour des Comptes, dont la justesse des constats – jamais remis en question – est inversement proportionnelle à leur impact sur les finances publiques et les us et coutumes des administrations concernées, se permet une analyse sans fard de la situation :

« Année après année, cette situation traduit une efficacité déclinante des dispositifs de maîtrise des risques de la branche vieillesse et l’absence de mise en œuvre par la Caisse nationale d’assurance vieillesse d’actions efficaces à même de redresser ses résultats dans le domaine du paiement à bon droit des retraites. »

Comprenez ici que la situation se dégrade, et vu l’historique des comptes-rendus de la Cour des Comptes, on peut raisonnablement tabler sur un enterrement du rapport sans fleurs ni couronne. Autrement dit, ça va continuer tranquillou.

Ces erreurs d’algorithmes ou de calculs de pensions pourraient passer pour des péripéties improbables en République du Bisounoursland, le pays du lait et du miel, mais il s’impose malheureusement comme un schéma d’ensemble lorsqu’on continue d’éplucher les remarques de la Cour des Comptes. Elle en profite en effet, sur le sujet plus général des comptes de la Sécurité sociale, pour aboutir à la conclusion qu’elle ne pourra pas les certifier tant tout ceci tient d’un bricolage sans queue ni tête.

Les comptes des URSSAF sont incertifiables, la branche maladie, avec deux milliards de remboursement maladie en trop, ne le sera pas davantage et les prestations de la Caisse d’allocations familiales comportent 10% de versements par erreur. Si l’on y ajoute le constat de la branche retraite en déroute, le tableau ne fait guère rêver.

Ici, certains pourraient être tentés de croire que, malgré ces quelques errements, les administrations françaises ne s’en sortent finalement pas trop mal : alors que nous venons de traverser un épisode particulièrement délicat de pandémie puis de gestion gouvernementale particulièrement hasardeuse de cette dernière, que le règne du « quoi qu’il en coûte » s’est rapidement transformé en « faites pleuvoir des billets ! » sans la moindre vergogne, le fait que le pays semble continuer, malgré tout, à fonctionner représente probablement l’un de ces petits miracles dont il faut se réjouir.

Malheureusement, les apparences sont d’autant plus trompeuses qu’on ne paie jamais immédiatement les effets d’un crédit exorbitant : la vraie facture n’a pas encore été présentée, seules ses prémices sont pour le moment palpables avec un début d’inflation et une hausse notable des faillites. Le délitement, plus profond, de toutes les administrations, de tous les services publics, s’il est pourtant visible pour qui veut se donner la peine de regarder, n’est pas encore clairement accepté par la masse et encore moins par les dirigeants dont une prise de conscience signifierait probablement une fuite rapide.

Même les impôts commencent à accumuler les problèmes, puisque des milliers de Français vont ainsi devoir payer plus d’impôts que prévu suite à des erreurs dans les algorithmes (dantesques) qui pilotent le calcul de l’impôt français. Ayant jusqu’à présent réussi à repousser sur les entreprises les difficultés ubuesques du prélèvement à la source, on arrive progressivement au bout des camouflages et des ajustements que Bercy doit réaliser pour plumer les oies sans les faire crier.

On est en droit de se demander combien de temps l’édifice fiscal français pourra tenir alors que les rentrées se font plus délicates, les sorties augmentent, les déficits explosent tous les records et la compétitivité du pays continue de dégringoler…

Eh oui, il faut se résoudre à l’évidence : pour mille milliards de prélèvements, de nos jours, on ne fait pas grand chose de bien. Les routes ne sont pas mieux entretenues que lorsque les prélèvements étaient moitié moins hauts, les hôpitaux ne sont pas moins débordés, les forces de police ne font pas mieux leur travail – loin s’en faut, les trains ne roulent pas plus vite (au contraire) et n’arrivent pas mieux à l’heure (c’est l’inverse), la sécurité sociale ne rembourse pas mieux mais moins bien, moins souvent et pour un nombre de plus en plus réduit d’actes, les retraites sont de plus en plus étiques et maintenant pleines d’erreurs, et nos têtes pas toutes blondes ne savent plus lire ni écrire… Bref, c’est la déroute.

Les services publics sont minimaux, désagréables et de moins en moins compétents, on n’en a plus du tout pour l’argent prélevé, et, de surcroît, les administrations se plantent dans leurs calculs.

Forcément, ça va bien se terminer.

Vidéo. L. Bloch Les nouvelles technologies : puissance des géants du numérique. Impuissance des États et des organisations internationales ?

Voici une référence de qualité, claire et documentée, particulièrement utile pour le cours #HGGSP de Première. Dédicace Diploweb aux enseignants et à leurs élèves !

- Vidéo / Monde, Etats-Unis, Géopolitique, Internet, Puissance, Entreprise, Informatique, Guerre économique, Firmes, Economie, 2019, Programme d'histoire-géographie, géopolitique et sciences politiques, 2021

La géographie, ça sert – encore – à faire la guerre ? Entretien avec P. Boulanger

P. Boulanger brosse un panorama de la géographie militaire impressionnant de maîtrise et de précision. Il vient de publier « La géographie, reine des batailles », éd. Perrin. A ne pas manquer.

- Transversaux / Monde, France , Défense, Géographie, Géopolitique, Livres géopolitiques, Politique, Cartographie, Informatique, Stratégie, Espace, 2020, Militaire

Radio Diploweb. Données numériques : quels risques démocratiques ?

Estelle Ménard s'est entretenue avec Amaël Cattaruzza. Cet entretien est disponible sous deux formats : audio et texte. Une ressource pour les citoyens, les enseignants et lycéens de 1ère HGGSP.

- Audio / Démocratie, Géopolitique, Internet, Sécurité, Puissance, Puissance de calcul informatique, Programme géopolitique classes prépa ECS, Donnée, Intelligence artificielle (IA), Programme d'histoire-géographie, géopolitique et sciences politiques

Vidéo. Les nouvelles formes de la puissance

Voici une riche réflexion au sujet de la puissance et de ses nouvelles formes. Les interventions suivantes ont pour but de mêler des expertises autour d'un concept au coeur des relations internationales.

- Vidéo / Monde, Internet, Politique, Puissance, Etat, Informatique, Politique étrangère, Firmes, Organisations internationales, 2019, Intelligence artificielle (IA)

Les fanfaronnades de Darmanin

Tout se met donc en place, petit-à-petit, presque calmement. Le pays, lentement mais sûrement, se crispe sur ses habitudes parmi lesquelles on a choisi, sans honte, d’établir le niveau des recettes fiscales par rapport aux prévisions de dépenses au lieu de l’inverse.

L’imagination étant vraiment au pouvoir, les idées de dépenses ne manquent pas. Soyons franc : comme il s’agit de l’argent des autres, elles ne manqueront même jamais.

Il faut donc, coûte que coûte, trouver toutes les sources possibles d’abondement à ces dépenses plus ou moins fastueuses. À ce titre, c’est à Bercy que l’imagination est la plus débridée.

Récemment, et ce fut même l’occasion d’un petit billet explicatif, on apprenait par la bouche de Gérald Darmanin, le frétillant Ministre de l’Action et des Comptes publics, que Bercy allait investir pour son avenir (celui de Bercy autant que celui de Darmanin, d’ailleurs) : grâce à l’adjonction d’un logiciel malin qui va fouiner sur les réseaux sociaux, l’administration fiscale entend repérer et coincer les évadés et les fraudeurs fiscaux ou, en tout cas, ceux qui ont la mauvaise idée d’afficher un train de vie scandaleusement opulent en comparaison d’une imposition scandaleusement faible.

Que voilà un sympathique concept, dont on ne découvre que récemment une première estimation de la facture : apparemment, on peut arriver à traquer facilement les internautes fraudeurs pour la bagatelle de 20 millions d’euros.

Comme je l’avais noté avant même de connaître le montant qu’on envisageait de cramer dans un beau feu de joie, on sait déjà que toute cette opération va remarquablement bien se dérouler. Ce n’est pas le premier projet informatique mené par l’État. Ce n’est pas la première fois qu’il entend révolutionner tel ou tel aspect de ses services. Ce n’est pas la première fois qu’il cherche à pister le citoyen, le contribuable, l’internaute pour l’empêcher de penser de travers, de payer en dehors des clous, de poster des mèmes idiots ou de faire péter l’un ou l’autre portique multi-taxe.

Et ce n’est pas non plus la première fois qu’un tel projet se plantera, comme Louvois avant lui ou comme la petite Sirhen de l’Éducation Nationale… Ah oui, au fait, vous n’en avez que peu entendu parler, mais après Louvois et son demi-milliard d’euros de catastrophe industrielle retentissante, Sirhen, c’est ce logiciel destiné à prendre en charge les ressources humaines de l’Éducation Nationale, qui aura englouti 320 millions d’euros … en pure perte.

Devant ces chiffres, les 20 petits millions d’euros consacrés à la chasse au kéké sur Facebook paraissent presque maigres.

Mais on doit se rappeler que, d’une part, l’opération est logiquement vouée à l’échec tant ces réseaux sociaux ne sont en rien le reflet de la réalité et inciteront surtout les contribuables à se méfier encore plus de toute interaction en ligne avec le gouvernement. D’autre part, l’État n’a jamais été capable de démontrer la moindre capacité à réussir un projet informatique d’ampleur.

Autrement dit, voilà 20 millions qui vont aller à la poubelle (en passant probablement par la case « dérapage budgétaire à 100 millions » histoire de se rapprocher des précédents dodus).

Les fanfaronnades de Darmanin seront probablement mises en sourdines lorsque le fabuleux logiciel, acheté à grands frais, se révélera particulièrement mauvais ou impuissant à traquer les fraudeurs jusque dans les chiottes de Renault-Nissan.

Cependant, peut-on vraiment être surpris de la médiocrité du personnage lorsqu’on se rappelle qu’il y a un an – le 24 novembre 2017 – ce même pipeauteur frisé se laissait aller à ironiser avec décontraction sur une éventuelle jacquerie que provoquerait l’augmentation du prix des carburants ?

En effet, un an donc avant l’actuel mouvement des Gilets Jaunes, le sénateur LR Jean-François Husson et l’écologiste Ronan Dantec avaient alerté – en vain manifestement – le gouvernement sur le risque de « voir naître une nouvelle vague de bonnets rouges » face à la hausse des taxes sur le carburant.

Le ministre Darmanin, constatant qu’il fallait bien trouver des recettes pour toutes les belles dépenses prévues, avait balayé d’un revers de la main l’hypothèse d’une telle fronde : après tout, si ces dépenses étaient engagées, c’est bien parce que tout le monde réclamait ces infrastructures, indispensables ♩ au vivrensemble, à la puissance du pays et à la survie ♫ de son patrimoine ♬ culturel tsoin tsoin ♪.

L’idée même qu’il faille, à un moment donné, faire une croix sur les dépenses précisément parce que les recettes n’y sont plus (et que, en pratique, les populations concernées sont de moins en moins chaudes à claquer des thunes pour ces infrastructures pas réellement indispensables), cette idée n’a traversé l’esprit de personne à ce moment-là.

Mais voilà : comme le disait fort bien Margaret Thatcher, le socialisme fonctionne bien jusqu’au moment où l’argent des autres vient à manquer… ce qu’on observe actuellement, et qui laisse planer comme un gros doute sur la capacité des finances à supporter encore longtemps les gabegies en cours.

Plus inquiétant encore, ces péripéties d’il y a un an éclairent d’une lumière franchement crue la capacité d’anticipation des clowns à roulette qui nous gouvernent… Ou plutôt, de son absence : Darmanin n’avait à l’époque manifestement pas du tout compris le message pour une fois réaliste des Sénateurs.

À l’aune de cette aventure, on ne peut que s’inquiéter de la façon dont le gouvernement entend traiter le problème des Gilets Jaunes.

Plus aiguë encore sera cette même question des capacités du gouvernement à gérer le déficit budgétaire et l’état des finances publiques alors que, cette année encore, les dépenses publiques continuent d’augmenter, que les prélèvements publics battent des records, et que l’impôt sur les sociétés aussi.

D’ailleurs, on tabasse les entreprises d’impôts car tout le monde sait que les taxes sur le lait sont payées par les vaches. Ce qui permet d’avoir, en face, des services publics d’une redoutable efficacité et d’une qualité irréprochable (notamment l’inspection du travail, le fisc ou les douanes qui peuvent intervenir 24 h/24, mieux et plus vite que la Justice, la Police ou l’Armée).

Dans ce contexte, les fanfaronnades de Gérald Darmanin n’apparaissent absolument pas rassurantes, surtout que c’est le même champion qui est en charge du Prélèvement de l’impôt à la source.

Alors que le pays traverse un moment difficile, ses dirigeants ont décidé de s’empiffrer de petits fours, de faire une soirée mousse et de mettre à fond la musique disco. C’est donc en toute logique que, lorsque la réalité viendra frapper à leur porte, ils n’entendront rien.

C’est dommage, parce que la réalité ne se contente jamais de seulement frapper gentiment à la porte et d’attendre : elle passe assez rapidement aux coups de bélier. Et là, je la sens bien en train d’installer un canon de 105.

Forcément, ça va bien se terminer.

Petits soucis de solde ? Bercy beaucoup.

Décidément, lorsque l’État se mêle d’informatique, il ne cesse de nous surprendre et les joies qu’il provoque, bien que se succédant à un rythme soutenu, se renouvellent au point de nous offrir un véritable festival d’aventures rigolotes, rocambolesques et si bon marché qu’il serait dommage de s’en priver.

Ainsi, j’ai déjà relaté dans ces colonnes les extraordinaires aventures du logiciel Louvois.

Louvois, comme son nom le laisse habilement soupçonner, c’est cet extraordinaire morceau de bravoure binaire qui navigue en zigzag d’une catastrophe à l’autre, d’un échec retentissant à l’autre, et d’une facture multimillionnaire à l’autre pour garantir que nos soldats seront payés n’importe comment, n’importe quand, avec perte et fracas.

Entre les rapports dramatiques de la Cour des Comptes à ce sujet et les petits articles de presse qui ont discrètement relaté les déboires du logiciel, de son installation, des résultats effarants obtenus, on avait eu, ces dernières années, l’occasion de se faire une bonne idée de l’ampleur des dégâts : on aboutit à une facture estimée à 470 millions d’euros pour un logiciel qui terminera globalement à la poubelle, et des erreurs de calcul qui – selon la Cour des Comptes et pour la seule année 2012 – se montent à 465 millions d’euros ; un montant d’erreur quasiment identique au montant du coût final, c’est probablement un signe chafouin du destin pour nous indiquer le logiciel était une erreur au départ.

Il est une erreur aussi à l’arrivée puisqu’on apprend maintenant – pas vraiment surpris – que, suite à l’empilement assez conséquent de ces erreurs de calcul indépatouillables, l’armée se voit contrainte d’abandonner le recouvrement de 95 millions d’euros.

Cette somme paraît énorme. Elle ne représente cependant que 16% d’un total plus conséquent de 573 millions d’euros (oui, plus d’un demi-milliard d’euros) de trop-versés pendant les années où Louvois aura sévi.

Oui, vous avez bien compris : d’une part, le logiciel fut si mal boutiqué qu’il a distribué pour plus d’un demi-milliard d’euros de soldes en trop à nos soldats (pendant que d’autres ont eu la désagréable surprise de se voir sous ou pas payés), d’autre part le recouvrement de 405 millions d’euro fut suffisamment héroïque pour mobiliser l’intendance militaire pendant des années et ne parvenir à retrouver que 70% de la somme en question, et enfin, la complexité de l’usine à gaz est telle que, tout compte fait, il faut renoncer à 95 millions d’euros évaporés dans la nature et les tubulures chromées de l’administration militaire et bancaire française. Au passage, le fait que les 70% recouvrés et les 16% abandonnées ne fassent pas un total de 100% n’inquiétera personne ; on est semble-t-il dans la marge d’erreur acceptable pour Louvois, n’est-ce-pas.

À ce point du constat, on peut raisonnablement parler de désastre apocalyptique pour les finances de l’armée qui sont déjà fort tendues : comme tout ministère régalien dont l’État a, normalement, la charge, c’est, avec la justice et la police, le ministère qui doit composer avec le plus de coupes claires et d’aberrations budgétaires. Louvois ajoute donc sa note, sucrée-salée, à l’ensemble des gabegies qu’il doit subir.

Cependant, se contenter de ce simple constat, déjà affolant en lui-même, ne suffirait pas puisqu’on oublierait alors que ces trop-versés ont entraînés des cascades de conséquences désagréables et particulièrement délétères pour les soldats dans un premier temps et le pays lui-même dans un second.

En effet, les militaires ayant « bénéficié » d’un trop-perçu ont, mécaniquement, « bénéficié » d’une ponction fiscale trop importante, qu’il leur sera quasiment impossible de récupérer tant la complexité des tubulures chromées de Bercy se compare favorablement à celles, rikiki à côté, de Louvois. Autrement dit, combien de situations dramatiques ces trop perçus ont-ils provoqués ? Combien de militaires se sont vus refuser des aides auxquelles ils avaient légitimement droit à cause d’un changement brutal de leur situation fiscale ?

Symétriquement, combien de familles se sont retrouvées dans des situations inextricables par la faute de Louvois qui aura oublié l’une ou l’autre solde, ou ne l’aura pas payée en totalité au point – par exemple – d’obliger à renoncer à un crédit voir de se retrouver interdit bancaire ? Ces cas ne sont en rien hypothétiques. En 2012 et 2013, ils avaient même régulièrement (et fort discrètement) alimenté la chronique…

De façon fort éclairante, on trouve quelques analyses intéressantes du désastre Louvois et les raisons qui ont abouti à cet échec retentissant et coûteux : mélange d’objectifs divers et variés (réduction des effectifs du service de la paye, remise à plat des primes), contexte fort défavorable lié à des services en silo qui ne communiquent pas, dilution des responsabilité, volonté affichée de tenir des délais irréalistes posés par des élites déconnectées des réalités du terrain, et surtout, « foi incroyable dans les capacités imaginaires d’un logiciel à gérer les problèmes », tout s’empilait pour aboutir à une catastrophe industrielle notoire.

De loin, le plus intéressant reste que cette analyse peut fort bien s’appliquer à une autre douceur informatique, au contexte similaire, avec les mêmes élites claironnant leur foi solide d’une réussite éclatante : le prélèvement de l’impôt à la source correspond aux mêmes caractéristiques… Et offre donc les mêmes perspectives de résultats croustillants.

Et malgré une propagande acharnée de Bercy pour faire croire à la maîtrise de cette gigantesque usine à gaz, tout indique une transition rocailleuse de l’actuel système, déjà pas toujours au top en matière de calcul, au prochain, totalement nouveau et impossible – par nature – à tester en grandeur nature.

Beaucoup tentent de se rassurer actuellement : il semble évident que c’est possible puisque tant d’autres pays y sont parvenus ! (Oublions commodément que l’impôt, dans ces cas, est individualisé, ce qui rend l’opération nettement plus praticable, au contraire de la France où, familiarisation oblige, les revenus des deux conjoints sont confondus et imposent de tenir compte des enfants et des niches fiscales multiples et variées dans un barème et des ajustements fiscaux que ce billet – ou dix – ne suffirait pas à passer en revue).

D’autres rappellent rapidement que tout ceci s’imposant directement aux entreprises, elles sauront faire les efforts nécessaires pour que la transition se passe sans souci : les patrons et leurs directeurs des ressources humaines ou leurs comptables ne veulent pas voir débarquer trop de salariés mécontents lorsque le prélèvement à la source sera en place.

C’est exact à ceci près que le principal employeur de France, et de loin, reste l’État et ses administrations ou entreprises satellites, dont la réputation tant en matière d’informatique que de RH ou de gestion comptable n’est plus à faire. Peut-on réellement croire que la SNCF – exemple parmi tant d’autres – saura mettre à jour son informatique salariale alors qu’elle a un mal de chien à gérer son propre cœur de métier, faire rouler des trains ?

Quel espoir peut-on sérieusement mettre dans l’informatique de l’Éducation Nationale à transmettre des données correctement à l’administration fiscale, à effectuer sans erreur le prélèvement à la source de ses fonctionnaires, alors qu’elle a déjà du mal à en connaître le nombre précis ou les affectations et que les erreurs comptables y sont déjà monnaie courante ?

Qui peut imaginer que la transition se passera sans problème dans l’ensemble des caisses de sécurité sociale, alors que la gestion informatique du RSI a laissé de profondes cicatrices et des blessures encore ouvertes chez nombre d’indépendants ? Qui n’a jamais eu de problèmes – rapidement incompréhensibles – avec un dossier de remboursement perdu dans les affres des services de sécurité sociale ou l’une de ses innombrables caisses d’assurance ? Qui peut croire que cette éclatante démonstration d’une compétence pointue ne se transposera pas avec brio dans l’informatique de la paie ?

Plus à propos, cela semble un pari particulièrement couillu qu’imaginer ces administrations publiques, parangons d’immobilisme et spécialistes des bricolages mal foutus effectués à la dernière minute et dans l’urgence d’une planification absente, se muer en fauves adaptables dont la culture de l’excuse et les habitudes du rejet de toute responsabilité se seraient évaporés.

Autrement dit, le désastre Louvois nous donne une excellente approximation de ce qu’il va advenir du prélèvement à la source.

Cependant, là où Louvois ne concernait « que » quelques centaines de milliers de militaires et personnels afférents, le prélèvement à la source aura l’onctuosité de toucher d’une façon ou d’une autre 17 millions de foyers fiscaux. Même un taux extrêmement faible d’erreur aboutira à des dizaines, si ce n’est des centaines de milliers de cas tordus, de cris, de grincements de dents que l’administration fiscale n’est absolument pas dimensionnée pour traiter.

Dès lors, il serait prudent, pour les finances du pays et la conservation d’un minimum de calme des contribuables, d’abandonner le projet. Le pouvoir en place n’a cependant que faire des récriminations et des porteurs de mauvaise nouvelle. Ce prélèvement à la source a été décidé, l’intendance suivra bien.

Oui, décidément, cela va forcément bien se passer.