Je ne sais pas trop de quel côté est la mauvaise foi, mon employeur, son prestataire, moi, tous ? En tout cas il est clair qu'au moins l'un de nous se plante méchamment, laissez moi vous raconter la magnifique histoire du coffre fort transparent.
Hier matin, je reçois un message provenant de « PeopleDoc » contenant un message aux couleurs de mon employeur. Conformément à la politique de sécurité de l'entreprise, j'aurais dû le détruire immédiatement puisqu'il correspond totalement aux messages qu'on se doit d'ignorer : provenant d'un expéditeur externe, avec une adresse d'expédition visiblement bidon, reprenant les couleurs de l'entreprise tout en renvoyant à un lien vers un site que je ne connais pas… cependant un de mes collègues avait vérifié l'authenticité du message qu'il avait reçu et que je devais bien cliquer sur le lien. Ça commence bien, respect des règles de sécurité de l'entreprise : 0/20
Revenons-en au message :
Bonjour Denis,
Votre coffre-fort numérique est disponible. Activez-le sans plus attendre pour recevoir et conserver vos bulletins de salaire et d'autres documents RH sans limite de durée.
Vous bénéficiez d'une capacité de 10Go pour archiver jusqu'à 50 000 documents.
Rendez-vous à l'adresse ci-dessous […]
En suivant le lien, j'arrive sur une page me demandant mon adresse email, le choix d'un mot de passe et de valider les CGU. Surprise : la taille du mot de passe est limitée à quelques caractères… sécurité du mot de passe : 5/20. Comme d'habitude lorsque je découvre un formulaire d'identification, je teste le formulaire pour voir ses limites (mot de passe simple, champs invalides, etc.) et je me prends des messages d'erreur, c'est presque rassurant. Reste à lire les CGU, et là, C'est le drame.
[…] les Documents Dématérialisés vous seront adressés sous format PDF ou tout autre format conforme aux standards en vigueur. Compte tenu de l’évolution potentielle des technologies, PeopleDoc contrôlera régulièrement la lisibilité des Documents Dématérialisés par au moins un logiciel standard sur le marché, correspondant à un format universel,
c’est-à-dire ouvert ou libre.
Cool, uniquement des formats ouverts et standards, ça c'est bien, on ne risque pas de perdre l'accès à nos documents à cause d'un format non accessible. Par contre ça me semble bizarre cette histoire de contrôler « la lisibilité des Documents Dématérialisés ». Ça me semble plutôt flou comme concept, lisons la suite.
En cas d’évolution technologique rendant impossible la lecture des Documents Dématérialisés archivés dans leur format d’origine, PeopleDoc réalisera à ses frais l’opération de migration vers un nouveau format les rendant lisibles par un logiciel standard à la date de migration.
J'ai dû relire plusieurs fois, parce que ça m'a semblé incroyable. Le prestataire peut regénérer mes fichiers dans un nouveau format… ça signifie que les données sont stockées en clair ! L'article 32 du RGPD est pourtant très clair quant au stockage des données sensibles
Compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins […] le chiffrement des données à caractère personnel.
Déjà je sais que je vais refuser les CGU, je vais quand même lire la
suite, ça pourrait étoffer mon signalement à la CNIL.
Dans le cas où [l'employeur] a choisi de recueillir votre consentement préalablement à la mise en place du Service, votre acceptation des présentes CGU vaut consentement à la distribution électronique de vos BDP […] Dans le cas où l'Émetteur a choisi de mettre en place la distribution électronique du BDP par défaut, Vous disposez d'un délai d'un (1) mois après notification par l'Émetteur pour manifester votre opposition […] En l'absence d'opposition préalable, votre BDP sera distribué de manière électronique dans votre compte. […] Par l’acceptation des CGU, Vous donnez votre consentement en vue de la collecte, la transmission, le traitement et la conservation de
données à caractère personnel vous concernant.
Ah la CNIL va adorer, un consentement au milieu des CGU, puis un concept de consentement par défaut, on a affaire à des champions. Le RGPD est pourtant très clair à ce sujet dans l'article 7 :
Dans les cas où le traitement repose sur le consentement, le responsable du traitement est en mesure de démontrer que la personne
concernée a donné son consentement au traitement de données à caractère
personnel la concernant. Si le consentement de la personne concernée est donné dans le cadre d'une déclaration écrite qui concerne également d'autres questions, la demande de consentement est présentée sous une forme qui la distingue clairement de ces autres questions, sous une forme compréhensible et aisément accessible, et formulée en des termes clairs et simples. Aucune partie de cette déclaration qui constitue une violation du présent règlement n'est contraignante.
Je passe une partie des CGU qui est plutôt positive dans certains domaines (mesures prises pour assurer la sécurité d'accès, garanties de disponibilité des documents en cas de fermeture) est plutôt négative dans d'autres (on s'autorise à tracer les actions dans un cookie et les logs correspondants peuvent être envoyés à un tiers). Pour la forme, je vais quand même copier une partie de l'article 17, on n'est jamais suffisamment affligé :
PeopleDoc se réserve la possibilité d’adapter ou de modifier à tout moment, le champ des prestations offertes dans MyPeopleDoc. Toute modification entrera en vigueur à compter de sa date de mise en ligne.
PeopleDoc se réserve le droit d’apporter des modifications aux CGU. Toute modification entre en vigueur à compter de sa date de mise en ligne
Sans commentaire…
Pour conclure, le service me semble être une bonne idée, avec beaucoup de précautions prévues pour assurer la pérennité et la sécurité des documents. Mais les CGU ont clairement des aspects illégaux, j'en ai parlé à mes collègues et presque tous ont coché sans regarder (les autres refusent le principe du bulletin de paye électronique).
# RE : « votre bulletin de paye électronique »
Posté par ced . Évalué à 10.
La question que je me pose avec cet outil, c'est : que se passe-t-il si je change d'employeur ?
Les fichiers restent stockées et accessible ? (a priori oui c'est indiqué, mais quand même).
Qui paie ce service ? Avec google drive, le produit c'est moi, mais dans ce cas si ?
Je suis resté perplexe, mais en étant bien moi rigoureux (lecture CGU, caractère légal ou pas …)
[^] # Re: RE : « votre bulletin de paye électronique »
Posté par Zenitram (site web personnel) . Évalué à 10. Dernière modification le 05 juin 2019 à 17:28.
C'est à ma connaissance pas encore clair, faut voir si c'est par exemple comme :
- la gestion PEE : l'accès est toujours disponible
- la gestion comme une banque : tu perds tout, malgré le fait que légalement on est sensé "garder" les 1 dernières années (perso je trouve ça pas normal, ça devrait rester dispo 10 ans). Faut donc télécharger tous les PDF avant de partir.
Ceci dit, dans tous les cas perso je télécharge les PDF dans le "coffre fort" de la banque, du syndic, du PEE, des impôts, des assurances… Pour avoir une autre copie, une que je contrôle dans tous les cas. Donc ici dans tous les cas je téléchargerai juste les fiches de payes et les stockerai dans mon "cloud" avec les photos de famille (et encore mieux, avec un autre endroit de backup).
Dans tous les cas, avoir la version électronique est tellement plus agréable que de devoir scanner la feuille de papier (et pour qui veut une version papier, ça s'imprime :) ). Se rappeler que le papier, ça brûle facilement…
Papier? Vois pas l’intérêt du coup, je clique sur "ne pas envoyer" quand dispo.
[^] # Re: RE : « votre bulletin de paye électronique »
Posté par pamputt . Évalué à 6.
Normalement ton employeur te demande d'utiliser une adresse courriel personnelle et pas professionnelle de sorte que tu puisses toujours accéder au service, même si tu changes de boulot. En tout cas, c'est comme ça que mon patron l'a vendu chez nous.
[^] # Re: RE : « votre bulletin de paye électronique »
Posté par Zenitram (site web personnel) . Évalué à 10.
Le sujet principal est de savoir si ton compte sera toujours activé quand celui qui paye n'a plus de lien avec toi.
Tout comme il y a plein d'autres questions de pérennité : si l'employeur disparaît? si le prestataire disparaît?
Bref : téléchargez vos fiches de paie et stockez les en un lieu numérique que vous maîtrisez un peu plus que le site (ça vaut pour tous les documents hein, même les facture électricité et Internet, des fois utiles 10 ans après).
[^] # Re: RE : « votre bulletin de paye électronique »
Posté par Pinaraf . Évalué à 6.
Il me semble qu'il est obligatoire, pour tout prestataire hébergeant les fiches de paie, d'avoir une solution d'archivage tamponnée proprement. Dans le cas de PeopleDoc, c'est la Caisse des Dépôts et Consignations. On va dire que si elle disparaît également, les fiches de paie seront pas ma première inquiétude (même si je sauvegarde tout aussi sur mon PC, par principe)
[^] # Re: RE : « votre bulletin de paye électronique »
Posté par Psychofox (Mastodon) . Évalué à 2.
Je serais curieux de connaître des cas types. Je n'ai personnellement jamais gardé ce genre de factures.
[^] # Re: RE : « votre bulletin de paye électronique »
Posté par Zenitram (site web personnel) . Évalué à 5. Dernière modification le 05 juin 2019 à 23:07.
Par exemple quand tu dois prouver que tu as habité à un endroit pendant une période continue, ce qui est demandé quand tu demandes la nationalité française par exemple.
Et méfiance aidant, je préfère garder même si je suis français, on a des cas de français plus français d'un coup (et des anglais plus anglais aussi, dans une plus large mesure quand les anglais se décider de virer leurs anciens travailleurs!), tout comme on ne sait pas si ça peut pas être utile un jour devant un juge si conflit avec voisins etc. L'avenir est incertain, vaut mieux plus que moins.
La banque, c'est délai légal de souvenir.
[^] # Re: RE : « votre bulletin de paye électronique »
Posté par Zenitram (site web personnel) . Évalué à 6.
Je me corrige : 5 ans pour électricité, c'est la loi française et si tu ne le fais tu es juste dans l'illégalité ;-). source.
(le tel est de trop, c'est 1 an, je le remplace par l'eau 5 ans).
Pour 10 ans il faut donc taper dans les gros travaux (et la nationalité comme dit avant), ok je réduis à 5 ans mon argument (électricité, eau, banque…).
[^] # Re: RE : « votre bulletin de paye électronique »
Posté par Psychofox (Mastodon) . Évalué à 2.
Je ne suis pas en france. Il me semble qu'en Suisse il n'y a pas de telles directives. En tout cas les seules ordonnances de conservation des papiers que j'ai trouvé dans le site référençant les lois concerne la comptabilité commerciale.
Pour la justification de domicile on a l'office de la population donc je n'ai jamais vu l'intérêt de garder des factures d'électricité ou internet.
Mais vu que je vais bientôt m'expatrier à nouveau ce sujet est un bon rappel pour m'informer sur mes devoirs à ma prochaine destination.
[^] # Re: RE : « votre bulletin de paye électronique »
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 2. Dernière modification le 07 juin 2019 à 10:19.
Quel que soit l'endroit, il faut garder les factures toute la durée pendant laquelle elles sont opposables en justice. C'est ça l'idée. Donc si on peut contester une facture ou réclamer un paiement ou encore si l'administration fiscale peut opérer à des contrôles, c'est toute cette durée qui est à prendre en compte. C'est une règle générale, au même titre qu'il faut garder les factures de ce qu'on a acheté qui a une certaine valeur pour toute la durée de vie du produit (là c'est, notamment, pour les assurances).
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: RE : « votre bulletin de paye électronique »
Posté par Octabrain . Évalué à 3.
Pour avoir testé, quand tu as résilié ton contrat EDF, tu peux toujours t'identifier sur leur site, mais tu n'as plus accès aux anciens contrats ni aux factures, donc tu as intérêt à avoir tout téléchargé AVANT de résilier.
[^] # Re: RE : « votre bulletin de paye électronique »
Posté par devnewton 🍺 (site web personnel) . Évalué à 6.
Je ne sais pas pour le service évoqué, mais Digiposte (le machin de La Poste pour les documents administratifs) ne te coupe pas ton compte si tu changes d'employeur et permets de changer de mail et même d'identifiant quand tu changes d'employeur.
Après je garde quand même une copie des pdf chez moi au cas où.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: RE : « votre bulletin de paye électronique »
Posté par Astaoth . Évalué à 3.
Par contre Digiposte a dans ses clauses la possibilité de transmission des données personnelles à des tiers, qui ne sont précisés nul part et ne précisant pas non plus les modalités d'accès et de conservations des données.
Emacs le fait depuis 30 ans.
[^] # Re: RE : « votre bulletin de paye électronique »
Posté par devnewton 🍺 (site web personnel) . Évalué à 3.
Je suppose qu'il suffit de leur demander leur petite fiche RGPD :-)
Pour éviter la transmission des bulletins à des tiers, je crois que c'est cuit: entre les logiciels RH, les boites à chaussure numériques et la stagiaire qui les envoie sur son mail perso pour les copier entre deux PC…
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: RE : « votre bulletin de paye électronique »
Posté par Astaoth . Évalué à 2.
Et y a une "procédure standard" pour réclamer cette petite fiche ?
Tiens d'ailleurs, je me suis toujours demandé, y a une plateforme où indiquer à la CNIL les plateformes qui ne respectent pas le RGPD ?
Emacs le fait depuis 30 ans.
[^] # Re: RE : « votre bulletin de paye électronique »
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 3.
Je pense qu'il faut de toute façon garder une copie pour soi, voire plus d'une copie sur des supports différents.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: RE : « votre bulletin de paye électronique »
Posté par dinomasque . Évalué à 4.
Ce genre de "coffre fort électronique" est gratuit pour le salarié car c'est l'employeur qui paie.
Et il paie l'envoi d'un bulletin de paie dématérialisé suffisament cher pour couvrir les coûts de stockage sécurisé pour toute la durée légale de conservation du document.
Sauf à tomber sur un prestataire margoulin, il n'y a que 2 questions à se poser :
- quid de la validité juridique du bulletin de paie dématérialisé (qui n'a pas encore été éprouvée)
- quid de la possibilité de transférer ces documents sensibles chez un autre prestataire (parceque le 1er ferme ou par choix) sans dégrader leurs meta-données sécurisée (ex: signature électronique, horodatage, …)
BeOS le faisait il y a 20 ans !
[^] # Re: RE : « votre bulletin de paye électronique »
Posté par Astaoth . Évalué à 3.
Venant de relire y a quelques jours les modalités de bulletins de pais électroniques, l'employeur est censé conserver une copie pendant 50 ans ou jusqu'à ce que l'employé ait 75 ans. Si la boite coule par contre, aucune idée de comment ca se passe.
Emacs le fait depuis 30 ans.
# Le RGPD est clair pour ceux qui pensent qu'il est clair ^^
Posté par -=[ silmaril ]=- (site web personnel) . Évalué à 5. Dernière modification le 05 juin 2019 à 17:16.
L'article cité dit juste: "en fonction des besoins et si c'est possible il est de bon ton de chiffrer les données".
Comme le service inclus un "suivi de lisibilité" des documents le chiffrement des données devient compliqué. En tout cas le chiffrement en mode "le fournisseur peut pas lire mes fichiers". Ca n'empêche pas un chiffrement des données sur les disques via des clefs génériques (ou personnelles) dont ils disposent.
C'est toute la beauté de ce genre de texte, il y a tellement de "si" qu'il est possible d'avoir des solutions techniques qui semblent répondre au besoin, tout en étant uniquement pour "la galerie"
[^] # Re: Le RGPD est clair pour ceux qui pensent qu'il est clair ^^
Posté par Aeris (site web personnel) . Évalué à 8. Dernière modification le 06 juin 2019 à 00:32.
Ne pas oublier aussi que le consentement n’est QU’UN des moyens légaux opposables à une collecte de données.
Au pif, on a aussi
En l’occurrence ici, je vois au moins 2 moyens possibles permettant l’utilisation de ce service sans avoir de consentement à recueillir :
Décret n° 2016–1762 du 16 décembre 2016 relatif à la dématérialisation des bulletins de paie et à leur accessibilité dans le cadre du compte personnel d’activité
https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000033625104&categorieLien=id
L’employeur n’a pas légalement pas besoin de te demander ton avis avant d’utiliser un service de dématérialisation. Il doit uniquement te permettre de t’y opposer, et ceci n’importe quand.
Une fois un service choisi, il relève du coup de l’intérêt légitime pour l’entreprise d’utiliser ce service.
J’ajouterais un 2nd « intérêt légitime + obligation légale » puisqu’on est ici dans le cadre professionnel, donc avec une obligation de subordination qui fait qu’un employeur peut t’imposer ce genre d’outils.
[^] # Re: Le RGPD est clair pour ceux qui pensent qu'il est clair ^^
Posté par lolop (site web personnel) . Évalué à 4.
Il y a eu de longues discussions¹ concernant l'adoption de PeopleDoc par les RH de mon employeur (organisme public de recherche). Il y a un aspect échanges électroniques de documents internes qui rentre dans le cadre que tu indiques. Par contre, la délivrance et l'archivage de données personnelles est présentée un peu trop fortement comme obligatoire («on vous l'envoie par email, mais… MyPeopledoc!»), or elle ne l'est pas, chacun est encore libre de choisir où et comment il veut archiver ses données numériques.
¹ Sur les listes de support informatique et sur les listes syndicales en tous cas, avec des inquiétudes concernant la récupération des informations par des pays tiers.
Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN
# Inciter les gens à se faire hammeçonner
Posté par Zenitram (site web personnel) . Évalué à 9. Dernière modification le 05 juin 2019 à 17:20.
Il y a de tout dans ton journal… Y compris des choses qui vont permettre à ton employeur de se foutre de toi avec ton soutien tacite, détaillons :
Malheureusement assez classique et clairement incitant les gens à se faire hammeçonner, et après l'entreprise va se plaindre d'avoir des virus ou son code dérobé… La, rien à dire (juste pleurer sur la manque d'éducation des salariés qui cliquent sans se poser de question et hurler sur l'employeur qui en même temps veux de la sécurité et tue la sécurité).
Alors la chapeau au prestataire, encore ça en 2019… Je parie du coup que les pass ne sont pas chiffrés.
La, désolé mais je trouve que tu as une lecture bien large de l'article. Chiffrement ne veut pas dire que ce ne serait pas lisible par le sous-traitant (qui déchiffrera, convertira, rechiffrera).
Tu risques en allons trop loin dans la critique de te planter, être hors sujet, et du coup ne pas être pris au sérieux.
Oui, tu parles quand même du consentement à la fonctionnalité principale du site, hum…
Wow… Ha, OK, moi je me faisais chier à numériser ce bout de papier pendant que d'autre refusent de ne pas imprimer inutilement le papier? Imprimez le si vous voulez mais à vos frais bordel.
Au final des critiques fondées, d'autres bien limites voire hors sujet non fondées, et des gens dans la résistance au changement. Au final, l'employeur risque d'être assez occupé avec les résistants aux changement, verras un peu de mauvaise foi dans les sujets limites, et du coup conclura sans doute que la priorité n'est pas dans tes critiques non fondées. Merci à toi-même pour allez trop loin (critiques non fondées) et merci à tes collègues pour surcharger inutilement l'employeur, le tout permet de ne pas corriger les critiques fondées :-D (en passant, rien de nouveau, c'est un classique à chaque nouveauté, et l'histoire se répète).
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par SpaceFox (site web personnel, Mastodon) . Évalué à 7.
Pareil. La version électronique (envoyée par mail, avec la sécurité associée…) je l'ai sauvegardée en plusieurs exemplaires à des endroits physiquement différents. Ça change la vie par rapport aux versions papier, disponibles en 1 exemplaire et pour lesquels obtenir un duplicata était compliqué (de ce que disait la secrétaire pour cause de raisons légales, ce que je n'ai pas vérifié).
La connaissance libre : https://zestedesavoir.com
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par Piotr . Évalué à 1.
D'après notre RH, c'est tout aussi compliqué pour la version électronique.
La seule copie qui a une valeur légale est celle dans le coffre-fort électronique. Les copies ou les impressions ne valent rien.
Résultat la seule façon de présenter un bulletin valide est de donner accès à son coffre-fort à celui qui veut le voir, l'imprimer ou le copier.
Ce n'est pas super pratique, il faut soit se déplacer soit donner son mot de passe à un inconnu, voir les deux et ne pas oublier de changer de mot de passe ensuite.
C'est valable bien entendu pour tout type de document électronique.
Pour ceux qui se poserait la question, les documents officiels (bulletin de paie compris) sont normalement imprimés sur des papiers spéciaux avec des encres spéciales ce qui "garantit" leur authenticité.
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par Zenitram (site web personnel) . Évalué à 9. Dernière modification le 05 juin 2019 à 18:32.
La, faut peut-être arrêter le délire : le papier de mes fiches de paye me paraissent bien spéciales autant que le papier que j'achète pour moi. Et les fiches de paie falsifiées acceptées, ça a des dizaines d'années.
Et je demande le nom d'une personne qui refuse un PDF imprimé comme "preuve papier".
Note : à une époque, il y avait eu quelques délires de banques qui refusaient les PDF imprimés pour les preuves d'IR, la réticence a duré quelques années surtout le temps de s'habituer.
(oui, je me souviens avoir eu un refus du PDF d'EDF, je l'ai imprimé puis scanné et leur ai envoyé en JPG, et ça a été accepté :-D ).
PS : et en pratique, je reçois le PDF de mon comptable par mail, je le file à mon salarié par mail, pas de coffre fort pour les TPE, et voila, et ce depuis des années.
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par gUI (Mastodon) . Évalué à 10.
Je pense que tu confonds avec les billets de banque :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par Grunt . Évalué à 5.
Non. Dans ma PME la comptable fait acheter des cartouches d'encre normales pour imprimer les bulletins.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par SpaceFox (site web personnel, Mastodon) . Évalué à 5.
Source ? Parce que si c'est vrai, j'ai 10 ans de bulletins de salaires à faire réimprimer, ils étaient tous imprimés sur du papier normal avec l'imprimante qui servait à tout le reste.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par Piotr . Évalué à -2.
C'est tout de même étonnant, l'information principale que je mentionnais porte sur la preuve de validité de la fiche électronique auprès de tiers.
Et, mais est-ce étonnant de la part de Zenitram, je suis attaqué sur un point que je donne pour info.
Vous noterez que j'ai écrit "… sont normalement imprimés …", notez également les guillemets autour du mot "garantit".
Je n'ai jamais dit que les employeurs respectaient les recommandations légales (je ne suis pas certain que ça soit une obligation).
Néanmoins : "Le salarié doit conserver ses fiches de paie sans limitation de durée et cette précision doit apparaître clairement sur ce document".
Ça exige pour le moins une certaine durabilité du document et donc quelques précautions lors de l’impression (choix du papier et des encres).
J'ai effectivement des fiches de paie qui ont plus de 40 ans (1er job quand j'étais lycéen) est qui sont toujours lisibles sans problème : le papier est nickel (couleur, texture, pas d'usure visible), l'encrage n'est pas passé, le texte est parfaitement contrasté.
Je ne peux pas en dire autant des impressions jet d’encre ou laser que j’ai pu faire chez moi ou au boulot avec des fournitures standards. Le papier a vieilli, jauni, fait "un peu de poussière", les encres se sont délavées (certaines sont même difficilement lisibles). Et aucun de ces docs n'a plus de 20 ans.
Par exemple, mes feuilles de paies actuelles sont sur papier épais et légèrement glacé, l'encrage présente un petit relief.
Sachant toutes les économies de bout de chandelle que fait mon employeur, il serait étonnant qu'il fasse cela par un pur effet de sa bonté:).
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par Frank-N-Furter . Évalué à 5.
Zenitram est souvent un boulet, mais dans ce cas il a raison, ta formulation laissait à désirer:
Elle donne l'impression que la loi oblige à imprimer les bulletins de paie sur du papier spécial, avec une encre spéciale, alors que ce que tu voulais dire, a priori, c'est qu'il ne faut pas employer des papiers et encres bon marché.
Depending on the time of day, the French go either way.
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par SpaceFox (site web personnel, Mastodon) . Évalué à 5. Dernière modification le 06 juin 2019 à 10:36.
Si j'ai bien compris, il faudrait lire la phrase en question plutôt comme :
Ce qui est en fait une question de logique et pas une obligation légale.
Cela dit, la conservation des documents est un vrai sujet, et l'apparition des imprimantes a posé (et pose encore) un énorme problème d'archivage. Aujourd'hui on sait faire de l'impression « à la demande » (pages isolées et pas un gros tirage) qui tient l'archivage – ce qui ne veut pas dire que c'est toujours fait, loin de là. Mais on a des quantités énormes d'archives qui sont en train de disparaître parce qu'à une époque on a imprimé plein de documents avec de la mauvaise encre sur du mauvais papier, avant de se rendre compte du problème.
Inversement, un parchemin du moyen-âge correctement conservé est encore blanc, et son encre noire. À tel point que l'Angleterre continue à conserver une copie de chacune de ces lois par ce moyen.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par Zenitram (site web personnel) . Évalué à 4.
A l'inverse, entre temps on a inventé les scanners à pas cher, et les particuliers peuvent scanner leurs fiches de paye pour garder "indéfiniment" (une copie sur un nouveau support de temps en temps, ou maintenant le cloud).
A ma connaissance il n'est pas dit "absolument l'original" (et surtout personne ne saurait faire la différence entre le PDF imprimé soit-même et le PDF imprimé par l'entreprise, depuis qu'on a les PDF).
Sans compter que maintenant on peut voir en ligne que l’État a bien pris en compte le paiement par l’entreprise du montant ouvrant les droits, donc double renseignement sur les droits.
Bref, ça semble être de nos jours un non problème du moment où on stocke correctement (et avant, il fallait prier pour que l'endroit où était stocké les docs ne se prenne pas une inondation ou des flammes, non ce n'était pas mieux avant).
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par Zenitram (site web personnel) . Évalué à 4. Dernière modification le 06 juin 2019 à 10:26.
Pas le sujet (obligations de l'employeur).
Ha, comme c'est "pour info", on n'aurait pas le droit de douter (basé sur des faits) et demander une source de ce que tu avances?
Donc en gros tu donnes une info que tu ne connais pas mais dont la façon de présentée est "c'est évident".
OK… Passons donc.
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par Frank-N-Furter . Évalué à 3.
T'inquiètes, c'est nimp ce qu'il raconte, il n'y a que ce qui doit figurer sur le bp, qui est encadré par la loi.
Depending on the time of day, the French go either way.
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par Pinaraf . Évalué à 10.
Alors… je bosse pour PeopleDoc, je vais pas tenter de défendre les collègues juristes ou devs, et fort heureusement les mots de passe sont hachés (et pas chiffrés, heureusement).
Et la seule règle que je connaisse (je viens d'aller sur mon compte perso) c'est «au moins 8 caractères, un chiffre, une lettre majuscule et une lettre minuscule».
Du coup, si tu as un contexte précis où les règles sont différentes, je prends, j'adore faire chier les collègues.
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par gUI (Mastodon) . Évalué à 2. Dernière modification le 05 juin 2019 à 21:14.
pourquoi ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par Zenitram (site web personnel) . Évalué à 10.
Un chiffrage garde le mot de passe, donc tu peux le retrouver si tu arrives à voler la clé de chiffrement, à utiliser si on a vraiment besoin de retrouver exactement la source (qui a besoin de connaître le mot de passe chez le prestataire? Personne)
Un hachage ne nécessite pas de clé à stocker, donc pas de risque de vol de la clé, et celui qui vole la base n'a que le brut force à sa disposition pour retrouver le mot de passe original (et avec un peu de sel différent par ligne, ben ça revient cher).
Bref, on ne chiffre pas les mots de passe et on hache les mots de passe.
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par Colin Pitrat (site web personnel) . Évalué à 6.
Hachés avec un salt j'espère !
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par Pinaraf . Évalué à 3.
Avec un sel aléatoire aussi… j'ai déjà vu y'a un certain temps une entreprise utiliser une constante… c'était assez rigolo quand on a tenté un brute-force sur la base pour justifier l'évolution.
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par Kerro . Évalué à 3.
Ce truc hyper basique et hyper important (sel aléatoire + hachage) n'était donc pas en place au départ.
Ça donne une idée de la qualité de l'entreprise.
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par Pinaraf . Évalué à 4.
Si seulement c'était la seule horreur… On peut aussi se planter dans le choix d'algo, ne pas lire les limites de l'algo de hachage utilisée (genre les mots de passe étaient tronqués à 8 caractères, de mémoire…)
Tout ça ne concerne pas PeopleDoc, où les devs ont choisi de ne pas implémenter le hachage eux-même : ils ont délégué à leur framework, du coup au moins c'est audité par des tiers et c'est propre.
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par gUI (Mastodon) . Évalué à 4.
Merci !
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par Sufflope (site web personnel) . Évalué à 2.
Et surtout on utilise bcrypt au lieu de se croire plus malin et faire ça soi-même.
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par aiolos . Évalué à 2. Dernière modification le 06 juin 2019 à 14:10.
Ou alors on se tient à jour et on utilise Argon2 au lieu de faire des affirmations péremptoires sur bcrypt. ;)
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par Sufflope (site web personnel) . Évalué à 2.
C'est intéressant je vais étudier ça, mais en attendant j'ai la conscience tranquille, quand on voit l'immense majorité des discussions de "dev" qui pensent encore qu'en 2019 du hachage classique ça suffit "mais y a un sel", conseiller bcrypt ne me fait pas sentir mal.
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par aiolos . Évalué à 1.
Oui, t'inquiète, c'était plus une boutade qu'un reproche… Utiliser bcrypt, c'est déjà mieux que beaucoup.
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par flagos . Évalué à 4.
S'ils sont chiffrés, ca veut dire qu'il existe une possibilité pour les déchiffrer. Du moins c'est comme ça que je le comprends.
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par CHP . Évalué à 8.
Je comprends pas… Parce que c'est la fonctionnalité principale, le "consentement par défaut" c'est normal ?
Pourquoi te sens tu obligé de toujours considérer que ceux qui ne font pas le meme choix que toi sont juste des cons qui font de la résistance au changement ?
La version papier pose des problèmes (le papier brule) mais la version éléctronique pose aussi des problèmes (sauvegardes des données, etc) que tu souleves toi meme (dans un autre commentaire tu nous dit "téléchargez vos fiches de paie et stockez les en un lieu numérique que vous maîtrisez"), tu es donc conscient de ces problèmes.
Certains ont pas envie de s'emmerder avec ca. Tu passe ton temps sur un ordinateur, mais certaines personnes l'allument moins d'une fois par mois. Et il n'ont pas envie de devoir l'allumer pour vérifier qu'ils ont recu la fiche de paye, l'archiver, etc… Par contre ils ouvrent leur boite à lettre tous les matins.
C'est toi qui paye ? Non ! Alors qu'est-ce que ça peut te faire ? Pourquoi nous parler du coùt de l'impression, a part pour essayer de faire croire que c'est TON choix le bon (en oubliant que les fameux "coffres forts numériques" ont un cout eux aussi)
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par Zenitram (site web personnel) . Évalué à -4. Dernière modification le 06 juin 2019 à 11:20.
Donc ne pas avoir envie légitime tout?
OK, du moment où tu acceptes vraiment cette idée, et que donc l'entreprise serait légitime à virer les gens qui n'ont pas envie, car elle n'a pas envie de s'emmerder avec ça.
Tiens, je paries que l'argument "pas envie" est un faux argument, utilisable que quand ça t'arrange.
Donc en vrai aucun argument.
Fait toi plaisir, imprime quand tu reçois, c'est simple, plutôt que de demander à d'autres de faire ce travail inutile pour toi.
C'est l'entreprise, légitime à vouloir réduire les frais.
Merci pour ta démonstration que c'est bien une résistance au changement. le pire est sans doute que tu ne te rend pas compte que tu argumentes pour dire que c'est juste de la résistance au changement.
Je sais bien qu'il y en a qui hurlent toujours sur l'obligation de déclaration de revenu par Internet (faudrait qu'on leur envoi les papiers, chers, qu'on récupère leur papier, cher aussi, juste parce qu'ils n'aiment pas le changement…).
Bref, désolé mais tu essayes de défendre l'indéfendable, on essayant de parler de moi alors que je parle du bien commun. Heureusement le peuple arrive à avancer parfois malgré ces freins.
PS : perso je sélectionne le PDF quand je peux, mais je râle un peu que les entreprises ne me font pas moins cher car leurs coûts sont moins cher, je paye pour ceux voulant le papier. vivement que ça change (pareil espoir qu'un jour les gens adorant les chèques payent leur plaisir, ça arrive les gens laissent les banques aux chèques gratuit s'amuser avec les adorateurs de chèques et les autres passent aux banque en ligne moins chère, un jour les banques aux chèques gratuit n'auront plus que des gens leur faisant un coût et ça ne sera plus soutenable :-D, ou comment perdre du monde car on ne voit pas le changement arriver).
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par CHP . Évalué à 3. Dernière modification le 06 juin 2019 à 11:52.
Où ai-je dit ca ?
Moi la version electronique me va bien, pourquoi j'imprimerai ? Je dis juste qu'il y'a des gens qui ne sont pas sur leur PC tout le temps, et que je vois pas pourquoi TU les obligerai à démarrer leur ordinateur.
Et l'employé est légitime à vouloir réduire ses efforts. Un partout, balle au centre ?
Ah ? Parce que, depuis qu'on a la dématerialisation, on n'a plus besoin du tout d'ouvrir la boite au lettre ? Si c'est pas ça, je vois pas en quoi le fait de pas avoir envie d'ouvrir son PC c'est de la resistance au changement. Mais tu vas me l'expliquer, puisque c'est si evident…
Si tu le dis…
Non, je parles pas de toi, je parles de gens qui n'allument pas leur ordinateur tous les jours et qui n'ont pas envie de l'allumer simplement pour vérifier que leur fiche de paye est bien arrivée, l'archiver, etc…
Mouarf ! Merci Zenitram, sauveur de l'humanité !
La déclaration de revenu c'est une fois par ans. Recevoir sa fiche de paye c'est (minimum) tous les mois.
La déclaration de revenu ce serait payé par l'etat, donc par tous. La fiche de paye c'est payé par l'entreprise.
La déclaration de revenu en papier pèse lourd. La fiche de paye ne pese presque rien.
La déclaration de revenu ce serait un aller retour, donc 2 envois, la fiche de paye c'est juste un envoi.
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par Zenitram (site web personnel) . Évalué à -3.
Pour réduire les coûts globaux.
Après, faudrait peut-être penser à une option "envoi par courrier" payante (évidement, car coût). Mais à tous les coups je parie que personne ne voudra payer et les gens râleront juste par principe de résistance au changement sans assumer le coût…
Ou 1 fois par an pendant la déclaration de revenu pour voir si c'est cohérent.
Et? S'emmerder quand on a un truc légitime de ne pas réduire les moments d'emmerdement?
Moins légitime? Ha…
12 envois par an, 6x plus que déclaration de revenus. bordel ça coûte ces conneries alors qu'on sait faire bien moins cher (oui le numérique ça coûte, mais bien moins que le papier, sérieux tu as jamais comparé le coût d'un mail avec le coût d'un envoi papier?), on peut arrêter?
Bref, quand on veut défendre sans argument pertinent juste pour défendre la résistance au changement, on essaye d'en inventer mais ça tourne au ridicule. Du classique certes, rien de nouveau…
Passons donc… (ça durera quelques années et après plus foule y pensera que c'est horrible, comme avec systemd ;-) )
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 8.
Alors, pour avoir quelques temps géré une école de musique associative, on envoyait les bulletins de paie par e-mail et j'ai passé un temps conséquent à renvoyer des copies aux salariés incapables de les archiver correctement et de les retrouver dans leur messagerie. J'imagine pas le truc avec un outil plus compliqué que l'e-mail dont il faut se souvenir du mot de passe.
J'estime à la louche que le temps passé en support technique pour ça serait largement plus élevé que le coût d'impression des bulletins de paie (qu'on aurait dans ce cas déposés dans les casiers privés des profs au bureau de l'école, donc pas de frais d'expédition par la poste).
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par Zenitram (site web personnel) . Évalué à 0.
Mon expérience à moi est 0% de mes salariés qui étaient chiants. Mais stats non généralisables. bref : ça dépend.
Pareil, ça dépend, car bon on peut aussi en avoir marre et dire qu'ils les ont et qu'ils se démerdent (oui, je suis méchant :) ).
Plus sérieusement, ici ce n'est pas systemd et ça semble facile d'avoir les 2 systèmes en même temps, c'est d'ailleurs ce que font pas mal d'entreprises avec du opt-in pour le sans-papier (ou j'ai par exemple encore des papiers pour des trucs dispos en PDF, je jette juste le papier quand je le reçoit, ça prend de la place inutilement) quand ils ont une population plus réfractaire que d'autres entreprises qui ont des gens plus souples, le passage en force n'est pas forcément le plus adapté quand on sait que sa population a relativement beaucoup de réfractaires pour des questions de coût comme tu indiques. Mais qui sait, peut-être que l'entreprise sujet du journal a fait un audit, a vu que ça coûterai moins cher de gérer les réfractaires que de faire de l'opt-in, on ne sait pas.
Pour l'IR par exemple je trouve que ça a été pas mal fait, sur 15 ans, en commençant par inciter les gens à faire sans papier avec 20 € de bonus, puis en enlevant le bonus quand ça commence à monter en charge, et en faisant ensuite une obligation sauf pour les sans ordinateurs.
Pour les entreprises je verrai bien une petite prime de 20 €/an genre 2 ans (15 ans c'est peut-être un peu long pour une entreprise, qui n'est pas un Etat :) ) avant de passer à une obligation, pour laisser les gens le temps de s'habituer.
En fait, ce n'est pas vraiment le soucis, pour moi (subjectif) le soucis est que des gens arrivent à trouver des excuses bidons comme des avantages fantasmés à l'ancien truc pour ne pas avouer avoir juste des soucis avec l'évolution technologique et que le problème vient de leur manque d'éducation technologique, du coup il faut se taper une réponse aux contre-vérités qui vont cacher les vrais problèmes comme le manque d'éducation continue des adultes. Une partie de ma réponse initiale est justement sur les problèmes légitimes qui se trouvent noyés dans des contre-vérités à gérer, ça ne doit pas motiver les décideurs à gérer les problèmes légitimes (ils doivent se dire que même si ils prennent en compte les problèmes légitimes ça ne va pas réduire les hurlements, donc pourquoi le faire et autant y aller en force).
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par oinkoink_daotter . Évalué à 3.
En même temps, en ces temps de GDPR, ça devient un truc qu'il faut regarder de très très près et il y a fort à parier que le résultat du PIA sera "vaudrait mieux éviter en fait".
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par flagos . Évalué à 5.
Tu fais pas mal d'hypothèse pour affirmer ça. Dans un bon nombre d'entreprises, suivant le profil, je serai pas surpris que ce soit plus simple de les imprimer et de faire un archivage dans une petite armoire a clef a l'ancienne plutôt que de souscrire à des logiciels qui font ca et garantir la sécurité/confidentialité/backup de tout ce bouzin.
Après, je trouve surtout que c'est aux entreprises de décider si c'est mieux de les distribuer par courrier, pdf par email ou pigeon voyageur. Que tu aies ensuite a importer un pdf dans ton cloud, sur ton NAS, a faire un coup de CamScanner ou a imprimer ce pdf, dans tous les cas, ca me parait gérable.
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par Zenitram (site web personnel) . Évalué à -2. Dernière modification le 06 juin 2019 à 14:10.
Pour faire une analogie, je compare le prix d'un e-mail + compte dédié par rapport au prix d'un snail-mail.
Toutes les entreprises qui font attention essayent d'inciter les gens à arrêter les courriers et proposent leur factures en ligne ("pensez à la planète", facilitez vous la vie" etc), tu crois sérieusement qu'elles ont développé le bousin pour le plaisir?
Je n'appelle pas ça un archivage, mais une roulette russe.
Sérieux, faut se renseigner sur l'archivage du papier, ça nécessite des endroits bien sécurisés qui coûtent bien cher (et quand le coût de duplication reste cher, on reste dépendant d'un site physique).
Utiliser comme argument "une petite armoire a clef a l'ancienne" que personne ne devrait faire même avant est s'auto-éliminer comme personne à écouter lors d'un débat contradictoire.
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par oinkoink_daotter . Évalué à 4.
Feu : pouf, cramé, tout perdu.
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par CHP . Évalué à 3.
J'ai toujours pas compris en quoi la volonté de l'entreprise de réduire ses couts est plus légitime que la volonté du salarié de réduire ses efforts. Et oui, quand t'as pas prévu de le faire, bouger ton cul pour aller dans la salle où est ton ordi, appuyer sur le bouton, attendre que ca démarre, lancer ton navigateur, ouvrir la page, entrer tes identifiants, oui, tout ca, c'est des efforts. Pas incommensurable, certes, mais le coup de l'envoi d'une fiche de paye n'est pas incommensurable non plus.
Et entre temps, y'a eu un problème (les données ont été supprimées car tu as changé d'employeur et le prestataire n'etait plus payé, ou n'importe quoi d'autre) et tu les as perdu…
Tu peux pas en meme temps dire "téléchargez vos fiches de paie et stockez les en un lieu numérique que vous maîtrisez un peu plus que le site" et prétendre que consulter une fois par an ca suffit.
Pas compris… Pour moi, ce que tu as écrit ne veut rien dire.
Oui, ca me parait moins légitime de demander à la collectivité de payer pour toi que de demander à ton employeur de payer pour toi
ah ?
La résistance au changement, ca serait "on doit continuer comme on a toujours fait parce qu'on a toujours fait comme ça". Là c'est différent, c'est "on doit permettre de continuer comme ça parce que sinon ca me demande des efforts supplémentaires".
Et quand on veut pas comprendre les arguments de l'autre on les déclare impertinents, et ridicules (voir plus bas)
Tiens…
Comme tu dis !
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par gUI (Mastodon) . Évalué à 6.
perso j'aime bien la fiche papier, mais par contre je trouve très con qu'on me l'envoie par un camion/mobylette de La Poste. j'y vais tous les jours au boulot, et une enveloppe à venir prendre 1x par mois chez le comptable ça économiserait pas mal de kérozène. et si la paie est sous-traitée, je pense qu'il est toujours plus économe d'envoyer 1000 enveloppes au comptable que 1 enveloppe à 1000 employés
voire-même : on m'envoie ma fiche de paie par email (PDF) et si ça me chante, je l'imprime (moi-même) à l'entreprise, avec papier entête entreprise.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par Zenitram (site web personnel) . Évalué à -8. Dernière modification le 06 juin 2019 à 14:52.
Tout le monde n'a pas son comptable à côté.
Sans compter que ça me gonflerai d'aller voir le comptable pour ça, et ça gonfle sans doute le comptable de faire ça. Note que je connais un endroit comme ça, comme quoi ça existe encore.
Quid des personne malade en fin de mois?
etc…
PS : bon sinon je crois qu'il est temps d'arrêter les échanges, il semble qu'il reste majoritairement les aigris qui moinssent ce qui ne leur plaît pas, donc les contre-argumentation semblent inutiles, rendez-vous comme d'hab dans 10 ans où les uns rigoleront des gens qui rouspétaient sur une évolution banale et où d'autres rigoleront aussi tout en se rappelant qu'on parle d'eux mais qu'ils ont honte de le dire.
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par CHP . Évalué à 10.
Donc "ca me gonfle" légitime tout?
OK, du moment où tu acceptes vraiment cette idée, et que donc l'entreprise serait légitime à virer les gens que ça gonfle, car elle n'a pas envie de se gonfler avec ça.
Tiens, je paries que l'argument "ça me gonfle" est un faux argument, utilisable que quand ça t'arrange.
Donc en vrai aucun argument.
Si ca te rappelle quelque chose, c'est normal.
Bisous !
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par kna . Évalué à 4.
C'est le cas chez moi et ça m'arrange : le bureau du comptable est pas loin du mien… ni du scanner !
Alors oui, ça m'arrangerait encore plus si on me filait un pdf. Mais je récupère mes tickets resto en même temps, et pour ça je préfère la version papier.
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par Marotte ⛧ . Évalué à 3.
Ce n’est pas forcément le comptable en personne qui peut faire ça. Les agents d’accueil peuvent s’en charger ou des assistants de direction. À l’inverse dans une petite boîte ça pourrait être le⋅a PDG en personne, s’il côtoie ses employés tous les jour il trouvera un moment pour leur remettre leur bulletin de paie. Pour toutes les boîtes qui ont un service de courrier interne, duquel les employés se font déjà remettre des colis, là aussi je ne vois pas où est le problème.
Moi j’aime bien son idée. Perso là où je travail c’est Digiposte, j’espère effectivement bien pouvoir garder cet espace même si je change d’employeur. Et dans l’idéal, que mon nouvel employeur puisse aussi déposer mes fiches de paie ici.
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par totof2000 . Évalué à 5.
Non c'est une question de confort : avec la version papier, tout arrive dans la boite aux lettres. Si je veux une version electronique je la scan. Avec la version "coffre fort électronique", on a bien sur chaque émetteur qui choisit sa solution, et c'est à toi l'utilisateur de te connecter à droite et à gauche, avec un tas d'identifieants/mots de passe pour te connecter à chaque service, et de récupérer le tout pour centraliser si t'en a besoin.
Peronnellement je préfère que tout arrive au même endroit. Et j'aimerais une solution unique permettant de stocker tous les documents officiels, une espèce de coffre fort/boite à lettre sécurisée dans laquelle tomberaient tous mes documents administratifs (avec possibilité d'y faire envoyer mes factures, fiches de paye, etc, avec possibilité de configurer une copie vers des destinations alternatives).
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par Psychofox (Mastodon) . Évalué à 4.
en attendant il y a weboob.
[^] # Re: Inciter les gens à se faire hammeçonner
Posté par Astaoth . Évalué à 10.
Y en a aussi qui "résistent" à cause des modalités de transmissions du bulletin numérique. Personnellement j'aimerais beaucoup le recevoir au format numérique, mais soit dans ma boite mail, de préférence chiffré par GPG, ou autrement dans un coffre-fort numérique que j'héberge, ou hébergé par mon employeur.
Mais surement pas via une plateforme me demandant de créer un ène-ième compte, sur une plateforme à propos de laquelle je n'ai pas accès aux audits de sécurités, et qui stipule dans ses CGUs (au moins dans le cas de Digiposte) pouvoir transmettre les données personnelles à des tiers.
Emacs le fait depuis 30 ans.
# Chiffré oui, mais dans 40 ans ?
Posté par damaki . Évalué à 5. Dernière modification le 05 juin 2019 à 18:12.
Hormis tous les problèmes évoqués ici qui sont déjà pas mal, j'ai aussi vu arriver le souci numéro 1 des fiches de paye en PDF chiffré : j'ai la trentaine, je fais comment pour être sûr de me souvenir du mot de passe pendant 40 années ?. Dans le cas de mon taf, avant de déchiffrer mes fichiers, l'impression était interdite.
# Encore un truc qui part aux États-Unis
Posté par pamputt . Évalué à 9.
Visiblement, MyPeopleDoc est en passe d'être acheté par une boite américaine. Merci pour la confidentialité des données. Les États-Unis auront accès à la liste de tous les salariés d'une entreprise et plus encore. J'espère que la DGSI, la DGSE ou autre institution du genre n'envoient pas leur bulletin de paie via ce site web …
[^] # Re: Encore un truc qui part aux États-Unis
Posté par Grunt . Évalué à 3.
Peut-être pas eux, mais il y a peut-être quelque part une boîte d'intérim qui dépanne un sous-traitant et qui a écrit "retard chantier DGSI" comme motif du contrat :P
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Encore un truc qui part aux États-Unis
Posté par Pinaraf . Évalué à 3.
Heu, non non. C'est pas en passe d'ailleurs, c'est fait le rachat… mais l'entité juridique PeopleDoc France reste là, et promis juré si un collègue américain essaye d'accéder aux données on lui tape dessus. Plus sérieusement, les équipes de développement, de production, de vente… restent séparées. Donc ils auront accès aux données de leurs clients, et nous des nôtres, mais pas d'échanges inutiles.
[^] # Re: Encore un truc qui part aux États-Unis
Posté par CHP . Évalué à 8.
Jusqu'à ce qu'ils décident que c'est pas inutile mais plutot utile, et qu'il vous ordonne de leur filer les données.
[^] # Re: Encore un truc qui part aux États-Unis
Posté par oinkoink_daotter . Évalué à 2.
Dans ce cas la, le GDPR entre en ligne de compte et c'est pas simple. Il faut mettre en place les BCR qui vont bien, les accords de transferts signés, etc. Oui ils peuvent les signer et ne pas les respecter. Mais c'est jouer au con… Pour les cas où c'est l'Administration qui demande sous le couvert du Patriot Act, je ne sais pas comment ça se passe.
[^] # Re: Encore un truc qui part aux États-Unis
Posté par CHP . Évalué à 8.
C'est exactement à ça que je pensais
[^] # Re: Encore un truc qui part aux États-Unis
Posté par Pinaraf . Évalué à 3.
J'espère qu'il y aura des offres d'emploi sympas sur lolix ou équivalent à ce moment là…
[^] # Re: Encore un truc qui part aux États-Unis
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 4.
lolix n'existe plus (et n'était que moribond depuis un certain temps).
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
# la meme
Posté par jemore . Évalué à 5.
Même chose ici chez mon employeur (grosse entreprise du cac40).
La première salve d'émail à été directement classé par mon équipe comme du phishing. On a même alerté le responsable sécurité it de la boîte. Dans un second temps, une comm' interne à prévenu les employés que non c'était pas du spam et qu'on pouvait avoir confiance. Donc au final on l'utilise, nonobstant l'interface Web un pas pratique, et le fait que je continue à stocker mes Fdp sur mon cloud perso. Je me demande quelle garantie de pérennité il peut y avoir derrière. J'aurais préféré un service publique (caisse des dépôts ?) pour ce genre de chose.
# Terme « coffre-fort numérique »
Posté par SRL . Évalué à 7.
Ne manipulant aucune clé pour accéder à mes FdP, je n’ai jamais trop compris le principe de « coffre-fort numérique » sans clé. J'imagine que mon employeur n'utilise pas de clé non plus puisque je ne lui en ai pas fournis.
Mes FdP sont donc stockées dans un coffre ouvert… Autant les mettre dans une « boîte à chaussures numérique », mais ça ferait sacrément moins vendeur.
Plus sérieusement. J'imagine que c'est le prestataire qui utilise les clés à notre place pour toute personne légitime : Moi, mon employeur, le prestataire, la justice…
La sécurité en prend un sacré coup. Mais d'un autre côté, si M. ToutLeMonde devait gérer les clés, le prestataire ne pourrait pas garantir que les documents restent lisibles et accessibles dans le temps. Nope ?
[^] # Re: Terme « coffre-fort numérique »
Posté par Marc Quinton . Évalué à 3.
tu as raison, dans le principe, mais, il n'est nullement question de clés dans la description du coffre-fort numérique selon Wikipedia. Ici, on se focalise sur la sécurité de l'accès sans autre spécification, mais aussi l'exploitation, l'archivage, valeur probatoire, collaboration.
[^] # Re: Terme « coffre-fort numérique »
Posté par SRL . Évalué à 2.
J'aurais dû commencer par Wikipedia, merci.
En parlant de coffre-fort, mon imaginaire s'est concentré sur la porte (accès aux données) au lieu de la fonction même d'un coffre-fort (conserver en tout circonstance).
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.