Les autorités fédérales ont, encore une fois, été victimes d'une erreur de numérisation. Cette fois-ci, c'est le Secrétariat d'Etat aux migrations (SEM) qui est concerné. Ce dernier est en première ligne en ce qui concerne l'accueil des réfugiés ukrainiens et il a raté le coche. Ce dernier a publié, il y a deux semaines, une feuille d'information «sur la vie en Suisse pour les titulaires du statut de protection S». Sur cette dernière, des notions de base sont expliquées aux réfugiés, notamment sur le fédéralisme, les déménagements et l'école.
Le SEM, à travers ce document, a délibérément choisi de fournir des informations succinctes: quelques phrases présentent simplement chaque secteur. Pour que les curieux aient davantage d'info, ils ont misé sur l'aide de codes QR: ceux qui veulent en savoir plus n'ont plus qu'à les scanner avec leurs téléphones.
En principe, cela fonctionne. Mais pour les deux premières informations sur le fédéralisme et le changement d'adresse, les réfugiés – et nous non plus d'ailleurs – n'ont pas pu accéder à la page web. Au lieu de cela, un message d'erreur s'affiche: la campagne de codes QR a été désactivée.
L'origine du problème est liée au mode de fonctionnement des codes QR. Ceux-ci «emballent» une adresse web sous une forme lisible par une machine. Si l'on veut intégrer des adresses web très longues dans un tel code QR, l'image devient alors plus dense. Les raccourcisseurs d'URL (en anglais: URL shortener) permettent de remédier à cette situation: ils génèrent un format court pour les adresses longues.
L'idéal, c'est quand les exploitants de sites web disposent de leurs propres services de raccourcissement des adresses. De cette manière, ils restent maîtres des aspects de la protection des données et ne dépendent pas du bon vouloir de prestataires de services externes.
Le gouvernement fédéral a probablement été confronté au problème: l'adresse de la feuille d'information pour les réfugiés ukrainiens était ultra longue et nécessitait donc un grand nombre de «pixels de code QR». L'administration a raccourci l'adresse, mais a fait appel à un prestataire de services externe, «qr-code-generator.com», qui a également généré automatiquement le code QR sous forme de fichier image.
Les deux adresses web https://qrco.de/bcvwDF et https://qrco.de/bcvvOW, qui devaient en fait rediriger vers le site web de la Confédération étaient désactivées. A la place un message d'erreur s'affichait. 👇
Le SEM ignorait tout du problème et en a été informé par les questions que watson lui a adressées. Les autorités expliquent ce message d'erreur par une modification dans son propre site web. Un porte-parole explique:
Concrètement, cela signifie que la correction ne sera pas effectuée avant jeudi, date à laquelle le bulletin d'information sera entièrement remanié.
L'administration suisse suppose donc que la panne vient d'elle-même. Toutefois, ce genre de situation aurait provoqué d'autres messages d'erreur, comme le montre un test effectué par watson. Il est donc plus probable que le blocage ait été provoqué par une tierce personne qui a signalé l'adresse web comme abusive. Un second scénario est plus probable: la Confédération a raccourci l'adresse web avec un «Pro-Account», sans payer pour le service.
Sur la page de questions-réponses de qr-code-generator.com, on peut lire à ce propos:
Mardi soir, le SEM n'avait pas pu répondre à la question de savoir si l'on se trouvait dans ce cas de figure, car la personne responsable n'a pas pu être contactée.
Des interrogations relatives à la protection des données sont donc restées sans réponse. En effet, le service qr-code-generator.com collecte assidûment les données de ses utilisateurs.
La panne aurait pu être évitée grâce à d'autres services de raccourcissement. Ces derniers sont proposés gratuitement par divers développeurs et avec un code open source. Par exemple, sous la forme du package de raccourcissement «Kutt.it». Le service informatique fédéral aurait pu l'utiliser pour générer des adresses courtes officielles «admin.ch» avec peu d'efforts et sans avoir à se procurer un logiciel coûteux.