Lancement bâclé pour le site du Grand Débat avec des ratés au niveau du RGPD
Et déjà des détournements désopilants avec des sites parodiques
Le 2019-01-15 22:59:03, par Stéphane le calme, Chroniqueur Actualités
Pour tenter de sortir de la crise des Gilets jaunes, le président de la République, Emmanuel Macron, a adressé une lettre aux Français dimanche 13 janvier 2019 dans laquelle il a parlé du Grand Débat national.
Envoyé par Emmanuel Macron
Le lendemain, le Premier ministre, Édouard Philippe, a apporté des précisions sur l’organisation du Grand débat national. Il a souligné le caractère « inédit » de cet exercice « hors campagne électorale » qui va permettre à tous les Français « de dire ce qu’ils souhaitent ».
« Chaque Français doit se saisir de cette opportunité », a exhorté Édouard Philippe, pour s’exprimer sur tous les sujets en participant notamment à des «réunions d’initiatives locales » qui permettront à chacun de débattre sur les questions qu'ils jugeront importantes.
Pour le Premier ministre, ce Grand débat national doit se faire dans la transparence, l’indépendance et l’impartialité.
Les grandes lignes du Grand Débat national
Le Gouvernement a mis en place une palette d’outils à disposition des citoyens qui souhaitent prendre part au grand débat :
- Les réunions d’initiatives locales : elles permettront à chacun de débattre au cours de réunions publiques, de se faire entendre et de convaincre.
- Les contributions en ligne ou par courrier : à compter du 21 janvier, les contributions des Françaises et des Français pourront être directement déposées sur le site www.granddebat.fr ou envoyées par courrier postal : Mission grand débat - 244, bd Saint-Germain, 75007 Paris.
- Les stands de proximité : ces stands seront installés dans des lieux de passages du quotidien. Ils permettront à ceux qui le souhaitent de donner leur avis sur les thématiques mises au débat.
- Les conférences citoyennes : à partir du 1er mars, des conférences citoyennes régionales seront organisées, associant des Français tirés au sort dans chaque région à des représentants de diverses parties prenantes. Ils pourront participer à l’élaboration de pistes concrètes, donner leur avis sur ce qui ressort des premières semaines du grand débat.
Les ratés du site du Grand Débat national
Dès la mise en ligne qui a eu lieu ce 15 janvier 2019, plusieurs critiques ont fusé. Il a été par exemple reproché d’utiliser un domaine en .fr au lieu d’un domaine en gouv.fr, qui aurait, selon certains, été meilleur dans la mesure où il aurait été une information sans équivoque du fait qu’il émane du gouvernement français.
Ensuite il est demandé d’entrer son adresse mail. Cependant, le site conçu par Cap Collectif (et hébergé chez OVH) ne conserve pas le mail, mais il se sert bizarrement de cette adresse pour adresser un courrier électronique.
Seulement voilà, aucune mention de l’entité qui va traiter cette information n’a été faite, aussi bien dans le texte proposé sur la page d’accueil qu’au niveau des mentions légales. Il va falloir se plonger dans le code source de la page pour voir le nom de Mailchimp, un service édité par The Rocket Science Group, LLC, entreprise installée aux États-Unis. Nous pouvons donc supposer qu'il soit possible que c’est cette société US qui enregistrera ces données personnelles "non conservées". Or il existe des prestataires équivalents pour le même service proposé en France comme par exemple mailjet, pourquoi sous-traiter aux USA, et de par le fait même de rendre très douteuse la conformité RGPD ?
Dans la V2 ils ont bien essayé de camoufler dans le code l'appel à Mailchimp en passant par un formulaire qui fait appel à cap-collectif mais au final on finit par tomber encore sur eux, et on apprend au passage que c’est une société de Marketing de spams massifs qui envoie plus d'un milliard d'emails par jour, rien de bien rassurant :
Envoyé par Mailchimp
Qu'est ce qui garantit que tous les emails collectés par cette société de Marketing US ne seront pas un jour utilisés pour du spam massif ? Aux USA l’utilisation du service de Mailchimp est devenue très controversée à cause de leur interprétation très "personnelle" voire insuffisante du RGPD et aussi d'autre part par le fait que la majorité de leurs emailings massifs atterrissent dans la boîte à spam des utilisateurs, pour des raisons qu'il est facile de deviner...
A noter aussi l'utilisation du produit Cloudflare, une autre société basée aux USA, ainsi que l'utilisation de Google Analytics qui collecte vos données à des fins statistiques, encore une société US, alors qu'il est pourtant simple d'installer un script en local qui gère les informations statistiques... Peut-on qualifier ce site de "vite fait mal fait" ? Voici la liste des technologies utilisées par le site granddebat.fr : MailChimp, Cloudflare, Google Font API, Viewport Meta, jsDelivrjsDelivr, SSL by Default, Jquery, Leaflet, CKeditor, Bootstrap, Fancybox, Lodash, Varnish.
Dans la première version, l'utilisateur n'était pas en mesure de savoir combien de temps le courrier non stocké sera stocké. Comment donc exercer ses droits RGPD, notamment celui d’accéder à ses données personnelles ou même connaître le nom du délégué à la protection des données ? Mais une mise à jour a été apportée. Désormais, nous pouvons lire sur le site la mention :
Une partie des droits RGPD est désormais heureusement rappelée : « Conformément à la règlementation applicable, vous disposez d’un droit d’accès, de rectification, d’effacement, d’opposition, de limitation aux traitements qui vous concernent, que vous pouvez exercer en contactant notre Délégué à la Protection des données via la page Contacter le DPD ». Néanmoins, les mentions légales n’avaient pas pas été corrigées.
Dans une troisième version publiée il y a peu dans la nuit il y a désormais une information plus complète sur la conformité RGPD du site.
Déjà des sites parodiques
Il n'aura pas fallu attendre longtemps pour avoir un site parodique : grandebat.fr, avec un seul D. Nous pouvons y lire :
Et en cliquant sur la version anglaise, voici ce que nous obtenons :
Et si nous passions simplement au téléphone rose ? C'est la proposition de ce site parodique grandebatnational.fr du Grand Débat (qui est désormais appelé grand ébat) :
Participer sur le site officiel du Grand Débat : granddebat.fr
Sources : Lettre ouverte Emmanuel Macron, déclarations du Premier Ministre concernant le Grand Débat, Grand Débat national mode d'emploi
Et vous ?
Que pensez-vous de l'initiative du Grand Débat ?
Allez-vous participer au Grand Débat ?
Que pensez-vous du fait qu'un site Web issu par le gouvernement peine à satisfaire au RGPD ?
Aurait-il été préférable de prendre une URL en .gouv.fr ?
Que pensez-vous du fait qu'un site officiel de l'état français utilise plus de trois prestations de services basées aux USA dont certaines considérées comme douteuses ?
Que pensez-vous du site officiel granddebat.fr ? auriez-vous fait mieux pour moins cher ( tarifs ) ?
Que pensez-vous des sites parodiques ?
Voir aussi :
RGPD : Un guide pratique pour les développeurs
Le nouveau site internet de Ségolène Royal
Le lendemain, le Premier ministre, Édouard Philippe, a apporté des précisions sur l’organisation du Grand débat national. Il a souligné le caractère « inédit » de cet exercice « hors campagne électorale » qui va permettre à tous les Français « de dire ce qu’ils souhaitent ».
« Chaque Français doit se saisir de cette opportunité », a exhorté Édouard Philippe, pour s’exprimer sur tous les sujets en participant notamment à des «réunions d’initiatives locales » qui permettront à chacun de débattre sur les questions qu'ils jugeront importantes.
Pour le Premier ministre, ce Grand débat national doit se faire dans la transparence, l’indépendance et l’impartialité.
Les grandes lignes du Grand Débat national
Le Gouvernement a mis en place une palette d’outils à disposition des citoyens qui souhaitent prendre part au grand débat :
- Les réunions d’initiatives locales : elles permettront à chacun de débattre au cours de réunions publiques, de se faire entendre et de convaincre.
- Les contributions en ligne ou par courrier : à compter du 21 janvier, les contributions des Françaises et des Français pourront être directement déposées sur le site www.granddebat.fr ou envoyées par courrier postal : Mission grand débat - 244, bd Saint-Germain, 75007 Paris.
- Les stands de proximité : ces stands seront installés dans des lieux de passages du quotidien. Ils permettront à ceux qui le souhaitent de donner leur avis sur les thématiques mises au débat.
- Les conférences citoyennes : à partir du 1er mars, des conférences citoyennes régionales seront organisées, associant des Français tirés au sort dans chaque région à des représentants de diverses parties prenantes. Ils pourront participer à l’élaboration de pistes concrètes, donner leur avis sur ce qui ressort des premières semaines du grand débat.
Les ratés du site du Grand Débat national
Dès la mise en ligne qui a eu lieu ce 15 janvier 2019, plusieurs critiques ont fusé. Il a été par exemple reproché d’utiliser un domaine en .fr au lieu d’un domaine en gouv.fr, qui aurait, selon certains, été meilleur dans la mesure où il aurait été une information sans équivoque du fait qu’il émane du gouvernement français.
Ensuite il est demandé d’entrer son adresse mail. Cependant, le site conçu par Cap Collectif (et hébergé chez OVH) ne conserve pas le mail, mais il se sert bizarrement de cette adresse pour adresser un courrier électronique.
Seulement voilà, aucune mention de l’entité qui va traiter cette information n’a été faite, aussi bien dans le texte proposé sur la page d’accueil qu’au niveau des mentions légales. Il va falloir se plonger dans le code source de la page pour voir le nom de Mailchimp, un service édité par The Rocket Science Group, LLC, entreprise installée aux États-Unis. Nous pouvons donc supposer qu'il soit possible que c’est cette société US qui enregistrera ces données personnelles "non conservées". Or il existe des prestataires équivalents pour le même service proposé en France comme par exemple mailjet, pourquoi sous-traiter aux USA, et de par le fait même de rendre très douteuse la conformité RGPD ?
Dans la V2 ils ont bien essayé de camoufler dans le code l'appel à Mailchimp en passant par un formulaire qui fait appel à cap-collectif mais au final on finit par tomber encore sur eux, et on apprend au passage que c’est une société de Marketing de spams massifs qui envoie plus d'un milliard d'emails par jour, rien de bien rassurant :
A noter aussi l'utilisation du produit Cloudflare, une autre société basée aux USA, ainsi que l'utilisation de Google Analytics qui collecte vos données à des fins statistiques, encore une société US, alors qu'il est pourtant simple d'installer un script en local qui gère les informations statistiques... Peut-on qualifier ce site de "vite fait mal fait" ? Voici la liste des technologies utilisées par le site granddebat.fr : MailChimp, Cloudflare, Google Font API, Viewport Meta, jsDelivrjsDelivr, SSL by Default, Jquery, Leaflet, CKeditor, Bootstrap, Fancybox, Lodash, Varnish.
Dans la première version, l'utilisateur n'était pas en mesure de savoir combien de temps le courrier non stocké sera stocké. Comment donc exercer ses droits RGPD, notamment celui d’accéder à ses données personnelles ou même connaître le nom du délégué à la protection des données ? Mais une mise à jour a été apportée. Désormais, nous pouvons lire sur le site la mention :
En cliquant sur le bouton s’inscrire, vous acceptez que votre adresse email soit collecté dans le but de vous informer du lancement du Grand Débat. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désinscription prévu à cet effet dans les mails qui seront adressés.
Les adresses emails collectées seront supprimées à l’issue du Grand Débat.
Le Service d’Information du Gouvernement, Responsable de traitement et ses sous-traitants, en seront les seuls destinataires.
Les adresses emails collectées seront supprimées à l’issue du Grand Débat.
Le Service d’Information du Gouvernement, Responsable de traitement et ses sous-traitants, en seront les seuls destinataires.
Dans une troisième version publiée il y a peu dans la nuit il y a désormais une information plus complète sur la conformité RGPD du site.
Déjà des sites parodiques
Il n'aura pas fallu attendre longtemps pour avoir un site parodique : grandebat.fr, avec un seul D. Nous pouvons y lire :
Et en cliquant sur la version anglaise, voici ce que nous obtenons :
Et si nous passions simplement au téléphone rose ? C'est la proposition de ce site parodique grandebatnational.fr du Grand Débat (qui est désormais appelé grand ébat) :
Sources : Lettre ouverte Emmanuel Macron, déclarations du Premier Ministre concernant le Grand Débat, Grand Débat national mode d'emploi
Et vous ?
Voir aussi :
-
UtherExpert éminent séniorJe trouve la critique un peu facile. Organiser un grand débat national en mois d'un mois, c'est plus que compliqué. Forcément il va y avoir des ratés, surtout au niveau du site web.
Pour un site web monté en urgence et dont l'usage sera très limité dans le temps, on ne peut pas attendre le même niveau de qualité qu'un site institutionnel durable.le 16/01/2019 à 6:00 -
MaitrePylosModérateurBon allez ok le RGPD c'est limite, Google, Mailchimp (Que tout le monde utilisent),soit. Mais pour le reste, quoi, il faut faire une Consultation populaire pour décider des technos qu'on utilise ?On est en France donc on ne peut utiliser que Windev/Webdev ou Scala (financé par l'Europe ?), c'est hébergé chez OVH, j'espère que leurs serveurs tournent sous Mandrake?Je suis pour la critique, mais de façon objective....merci.le 16/01/2019 à 8:52
-
JackIsJackMembre éclairéLa moquerie et la critique permanente des initiatives est un sport à double tranchant.
Cela créé un climat où l'échec est plus important que le reste, et cela doit brider les esprits au final : on ose moins, on fait moins.
Les critiques de cet article sont surement justes mais pourquoi ne pas adresser une place au moins équivalente aux qualités de ce site ?
C'est quand même une première en France de lancer un site communautaire ponctuel pour répondre à un besoin démocratique. Pourtant on se focalise sur l'échec : sur les éventuels spam, sur les copies de site,... Mais les perdants de ce jeu de critiques négatives, c'est peut être nous au final.le 16/01/2019 à 7:03 -
MingolitoMembre extrêmement actifLe premier grand débat viens d'être publié, c'est très intéressant :
Ça nous rajeuni par ça
Il faudrait faire la même avec ce nouveau site :
le 16/01/2019 à 2:47 -
CryptarkMembre régulierViewport Meta, jsDelivrjsDelivr, SSL by Default, Jquery, Leaflet, CKeditor, Bootstrap, Fancybox, Lodash, Varnish.le 16/01/2019 à 12:03
-
Tartare2240Membre avertiL'utilisation de Mailchimp est clairement douteuse. Celle de Google Analytics est pas étonnante car répandue. Mais on voit quand même qu'ils ont essayé de faire les choses bien : Varnish, SSL by Default... Donc non, pour la charge que le site est supposé pouvoir soutenir, je pense pas qu'ils l'aient bâclé. Ils ont même plutôt bien géré de ce coté-là à mon sens.le 16/01/2019 à 10:25
-
Ecthelion2Membre extrêmement actifJe préviens par avance que je ne suis pas celui qui t'as mis un pouce rouge.
Ce grand débat étant une tartuferie dès le départ, que l'on critique le site, ou que l'on chante ses louanges, qu'il soit parfait, ou qu'il y ait des choses à redire dessus, dans tous les cas, nous serons les perdants au final, site ou pas site.le 16/01/2019 à 13:21 -
MingolitoMembre extrêmement actifLe grand débat : Illuminati confirmés
Et aussi :Grand débat : des « fiches pédagogiques » qui vont dans le sens du gouvernement
Le fiasco annoncé du grand débat national le 17/01/2019 à 16:46 -
KapeutiniMembre actifJe vis au Canada, la seule chose qui m'intéresse c'est ma retraite.
Je ne crois pas à la personne charismatique qui va tout changer, les Napoléons sont rares dans l'histoire.
Mais je suis épaté par l'esprit de révolte et l'évolution de la société Française et de l'UE qui pour moi devrait
être gérée autrement car elle ressemble de plus en plus à une dictature.
Et je trouve cela drôle, vive l'esprit pamphlétaire et plus personne ne crois dans cette démocratie qui s'est prostituée dans les manipulations
qui existent, en particulier la normalisation des lobbies.
Un bon gouvernement, c'est un gouvernement qui nous fout la paix, nous laisse travailler et se contente d'allouer des budgets aux initiatives privées orientées sociales
ou stratégiques et protège le peuple contre le pouvoir des puissants.le 25/01/2019 à 16:54 -
BardotjMembre habituéNon tout le monde n’utilise pas google, mailchimp, etc.
En même temps rien de ce qui est fait dans la précipitation ne donne quelque chose de correct.
Je n’ai pas été voir mais l’usage des lib si elle n’est pas en mode cdn n’est pas dérangeant.
Il faut noter que le site est dispo même js désactivé ce qui est une bonne pratique en soit.
Ce grand débat est clairement une tartuferie.le 16/01/2019 à 14:28