Suisse
ukraine

Ukraine: la Confédération commet encore une bourde numérique

Ukraine: la Confédération commet encore une bourde numérique

Les codes QR sont pratiques pour accéder rapidement à un site web. Mais des pannes surviennent lorsque l'on fait confiance à des prestataires de services externes et c'est exactement ce qui est arrivé à la Confédération.
27.04.2022, 13:1527.04.2022, 18:29
Petar Marjanović
Petar Marjanović
Plus de «Suisse»

Les autorités fédérales ont, encore une fois, été victimes d'une erreur de numérisation. Cette fois-ci, c'est le Secrétariat d'Etat aux migrations (SEM) qui est concerné. Ce dernier est en première ligne en ce qui concerne l'accueil des réfugiés ukrainiens et il a raté le coche. Ce dernier a publié, il y a deux semaines, une feuille d'information «sur la vie en Suisse pour les titulaires du statut de protection S». Sur cette dernière, des notions de base sont expliquées aux réfugiés, notamment sur le fédéralisme, les déménagements et l'école.

A quoi sont confrontés les réfugiés ukrainiens

Le SEM, à travers ce document, a délibérément choisi de fournir des informations succinctes: quelques phrases présentent simplement chaque secteur. Pour que les curieux aient davantage d'info, ils ont misé sur l'aide de codes QR: ceux qui veulent en savoir plus n'ont plus qu'à les scanner avec leurs téléphones.

En principe, cela fonctionne. Mais pour les deux premières informations sur le fédéralisme et le changement d'adresse, les réfugiés – et nous non plus d'ailleurs – n'ont pas pu accéder à la page web. Au lieu de cela, un message d'erreur s'affiche: la campagne de codes QR a été désactivée.

Scan d'un code QR pour les réfugiés ukrainiens.
Le code QR peut être scanné, mais il ne mène nulle part.bild: watson

L'origine du problème est liée au mode de fonctionnement des codes QR. Ceux-ci «emballent» une adresse web sous une forme lisible par une machine. Si l'on veut intégrer des adresses web très longues dans un tel code QR, l'image devient alors plus dense. Les raccourcisseurs d'URL (en anglais: URL shortener) permettent de remédier à cette situation: ils génèrent un format court pour les adresses longues.

L'idéal, c'est quand les exploitants de sites web disposent de leurs propres services de raccourcissement des adresses. De cette manière, ils restent maîtres des aspects de la protection des données et ne dépendent pas du bon vouloir de prestataires de services externes.

Qu'est-ce que la Confédération a fait?

Le gouvernement fédéral a probablement été confronté au problème: l'adresse de la feuille d'information pour les réfugiés ukrainiens était ultra longue et nécessitait donc un grand nombre de «pixels de code QR». L'administration a raccourci l'adresse, mais a fait appel à un prestataire de services externe, «qr-code-generator.com», qui a également généré automatiquement le code QR sous forme de fichier image.

Un exemple ici avec la version alémanique du document

https://www.sem.admin.ch/dam/sem/de/data/asyl/ukraine/leben-in-schweiz-mit-schutzstatus-s-ukr.pdf.download.pdf/leben-in-schweiz-mit-schutzstatus-s-ukr.pdf
https://qrco.de/bcvwDF

Les deux adresses web https://qrco.de/bcvwDF et https://qrco.de/bcvvOW, qui devaient en fait rediriger vers le site web de la Confédération étaient désactivées. A la place un message d'erreur s'affichait. 👇

Message d'erreur, code QR.
Image: watson

Le SEM ignorait tout du problème et en a été informé par les questions que watson lui a adressées. Les autorités expliquent ce message d'erreur par une modification dans son propre site web. Un porte-parole explique:

«Des chemins de fichiers se sont manifestement égarés, nous les adaptons le plus rapidement possible»

Concrètement, cela signifie que la correction ne sera pas effectuée avant jeudi, date à laquelle le bulletin d'information sera entièrement remanié.

L'affaire est quand même louche...

L'administration suisse suppose donc que la panne vient d'elle-même. Toutefois, ce genre de situation aurait provoqué d'autres messages d'erreur, comme le montre un test effectué par watson. Il est donc plus probable que le blocage ait été provoqué par une tierce personne qui a signalé l'adresse web comme abusive. Un second scénario est plus probable: la Confédération a raccourci l'adresse web avec un «Pro-Account», sans payer pour le service.

Sur la page de questions-réponses de qr-code-generator.com, on peut lire à ce propos:

«Si vous avez créé des codes QR dynamiques pendant la phase d'essai, ceux-ci seront désactivés [à l'issue de la période d'essai] et associés à une page de service.»

Mardi soir, le SEM n'avait pas pu répondre à la question de savoir si l'on se trouvait dans ce cas de figure, car la personne responsable n'a pas pu être contactée.

Des interrogations relatives à la protection des données sont donc restées sans réponse. En effet, le service qr-code-generator.com collecte assidûment les données de ses utilisateurs.

Quelle solution aurait pu être trouvée?

La panne aurait pu être évitée grâce à d'autres services de raccourcissement. Ces derniers sont proposés gratuitement par divers développeurs et avec un code open source. Par exemple, sous la forme du package de raccourcissement «Kutt.it». Le service informatique fédéral aurait pu l'utiliser pour générer des adresses courtes officielles «admin.ch» avec peu d'efforts et sans avoir à se procurer un logiciel coûteux.

Quel générateur de codes QR dois-je utiliser?
Internet regorge de générateurs de codes QR sérieux et d'autres un peu moins. La plupart des services font générer le code QR par un serveur. C'est-à-dire qu'à chaque fois que vous voulez mettre un texte en image QR, il est envoyé à un serveur tiers, ce qui permet de collecter une grande quantité de données privées.
Grâce au développement des navigateurs web, de tels générateurs sont également possibles sous une forme plus économe en données: actuellement (état au 26 avril 2022), the-qrcode-generator.com propose un outil dans lequel le code QR est généré par le navigateur. Un outil similaire existe également pour les factures QR suisses sous qr-rechnung.net.
Témoignage d'une famille de réfugiés
Video: watson
Ceci pourrait également vous intéresser:
2 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
2
Retraite à 65 ans: l'unanimité des juges a «choqué» cette avocate
Les juges du Tribunal fédéral ont décidé à l'unanimité de rejeter les recours concernant la votation de l'AVS 21. Un véritable choc pour les militantes socialistes et des Vert-e-s. Réaction et analyse de Léna Nussbaumer-Laghzaoui, avocate et co-autrice du recours des Vert-e-s.

Les recourantes espéraient une décision plus serrée, il n'en était rien. En effet, les cinq juges ayant délibéré au Tribunal fédéral ce jeudi 12 décembre ont décidé de rejeter à l'unanimité les recours contre la votation sur l'AVS 21. «Je pensais que les probabilités étaient plus ouvertes, mais dès le début, la tendance du rejet était claire», raconte Mathilde Mottet, coprésidente des femmes socialistes qui a assisté aux délibérations. Comment les recourantes expliquent-elles cette décision? Réaction de Maître Léna Nussbaumer-Laghzaoui, avocate et co-autrice du recours des Vert-e-s.

L’article