Les serveurs ne sont pas encore entièrement configurés, les réponses aux questions mails à côté de la plaque, les dates de paiement peuvent varier d’un écran à l’autre…Et tout le reste. Pour quand un site à 100% fiable ?
A quelques jours du prélèvement à la source, avec la dématérialisation des services publics, la déclaration et paiement de l’impôt et des taxes en ligne, où en est-on en cette fin décembre 2018 ? Disons le carrément c’est un peu la Bérézina. Alarmiste, moi? Eh bien non, le site site web des impôts de notre chère République est bugué à plusieurs niveaux : entre les messages d’erreurs et des informations erronées, mon cœur balance, à moins que l’on ait le droit aux deux.
Il ne s’agit pas de « tirer sur l’ambulance » mais d’alerter élus et responsables politiques. Un site institutionnel n’est pas le site d’e-commerce du marchand du coin et ne peut souffrir du moindre bug, ralentissent ou, pire, d’informations erronées.
C’est pourtant le constant en cette fin d’année 2018. Penser que le prélèvement à la source arrive dans quelques jours avec un existant déjà mal en point peut se révéler particulièrement anxiogène (à voir cette excellente vidéo Boursorama sur les pièges du prélèvement à la source).
Acte I – un sentiment d’inachevé depuis des années
Voilà plus de 15 ans qu’il est possible, en France, d’effectuer sa déclaration de revenus sur Internet. C’est une bonne chose que notre pays se soit modernisé relativement rapidement.
Depuis, Internet a énormément évolué entre la rapidité d’accès aux données et l’évolution des appareils et services. Alors que tout le monde a à l’esprit le fameux web 2.0, nous en sommes déjà au 4.0 et parlons déjà du web 5.0.
D’ailleurs dans le milieu des technologies de l’information, on entendait que 18 mois d’évolution informatique étaient à peu prêt équivalente à 10 ans de progrès automobile. Avec cette analogie, surfer en 2018 sur un site âgé de 15 ans revient tout simplement à utiliser une voiture des années 20.
Scène 1 – Configuration serveur toujours incomplète en 2018
Pour gérer ou payer vos impôts, une seule adresse impots.gouv.fr
Sauf que … le site Internet est mal paramétré (pourtant un paramètre très basique selon les professionnels consultés).
Il faut savoir que la vraie adresse du site web des impôts a évolué aux cours des années et qu’en tapant impots.gouv.fr le service redirige automatiquement le visiteur vers la bonne adresse web.
En regardant de plus près, le site actuel des impôts (adresse finale) est https://www.impots.gouv.fr/portail/ mais certains réglages comme l’acheminement du site sans les www vers sa version avec les www n’ont pas été faits correctement et le certificat SSL de sécurité pour le https n’est valable que pour la version avec www d’où l’erreur ci-dessous retournée par votre navigateur web.
C’est donc à ce niveau que ce situe l’erreur de paramétrage et le visiteur peut ainsi se retrouver sur la page ci-dessous indiquant simplement que le site des impôts n’est pas sûr.
Pour un professionnel du web, c’est une erreur assez banale et parfois non-traitée par les agences web mais plutôt embarrassante quand il s’agit du site des impôts d’un pays comme la France. Essayez donc https://impots.gouv.fr (sans les www ni le « / » slash à la fin)
Ce n’est pas tout. Les problèmes de manquement de configuration ou de configuration incomplète ne sont pas nouveaux pour le site des impôts. Il suffit d’utiliser le site web.archive.org (ou WayBackMachine = les archives du web) pour le constater.
En février 2016 déjà, l’adresse https://www.impots.gouv.fr (avec les www cette fois) laissait entrevoir la page par défaut du serveur web des impôts. Il était ainsi possible de savoir que le système fonctionnait sur un serveur Linux Centos avec le moteur Apache 2.
Que ce type d’information soit visible publiquement peut être un handicap, niveau sécurité, pour des personnes mal intentionnées. Il ne reste qu’à surveiller si le site des impôts effectue bien les mises à jours de sécurité pour CentOS et Apache2.
Certes, ce n’est pas grand chose mais c’est déjà un début d’information qu’il serait préférable de masquer. Surtout dans une époque où le cyberespionnage et la cybercriminalité font rage.
En juillet 2017, idem, les archives du web a encore pu accéder publiquement à cette page serveur… près d’un an et demi s’est écoulé
Scène 2 – Sécurité, peut mieux faire ?
Nous avons constaté un retard de sécurité sur le contrôle de l’authentification de l’administré, bien que n’étant pas expert en sécurité, le simple email/mot de passe parait léger en 2018.
Il n’y a pas de double authentification en cas de doute. Par exemple, vous essayez de vous connecter à un site internet depuis un emplacement inhabituel comme depuis un nouvel appareil (ordinateur ou mobile) ou un nouveau réseau.
Certains sites de multinationales demandent de vérifier votre identité par l’envoi d’un code envoyé par email ou sms par exemple. C’est simple et basique et cela permet de vérifier une identité de façon plus sécurisée.
Nous nous sommes connectés sur un compte fiscal avec plusieurs adresses IP différentes via adsl, 4G et par divers VPN (avec des IP françaises et des IP de divers pays) dans un laps de temps assez court (quelques minutes) sans subir le moindre contrôle supplémentaire.
Tant que l’identifiant et le mot de passe sont bons, on arrive à se connecter.
Bien sûr, nous ne sommes pas experts en sécurité informatique, mais cette liberté de connexion semble une fois de plus en décalage avec les risques grandissants d’usurpation d’identité.
Scène 3 – Modernisation
Tout d’abord, un grand merci aux services des impôts qui ont enfin modernisé leur site car souvenez vous, le site des impôts en 2005 c’était ça
Maintenant nous avons un site des impôts plus moderne et compatible mobile. Il était temps, les premiers smartphones sont apparus il y a tout de même plus de 10 ans. L’expression « dégraisser le mammouth » , pourtant vieille de plus de 20ans semble encore et toujours d’actualité.
Enfin presque, puisque si l’on clique sur le menu « Ma Situation fiscale… » pas de bol, on replonge près de 15 ans en arrière sur l’ancienne interface.
En outre, selon la demande dans les menus, des pop-up s’ouvrent de-ci de-là, une fois sur la nouvelle interface, une fois sur l’ancienne ; au bout de quelques minutes de navigation, on ne sait plus où l’on en est.
Entre le « choc de simplification » et la « modernisation de l’action publique », on a l’impression qu’il y a comme un raté.
Scène 3 – Le cas de l’accès pour les professionnels
Un bug aléatoire apparait également sur l’accès pour les professionnels : l’entrée du mot de passe et la validation donnent une belle page blanche (alors qu’on est bien connecté), c’est alors en jouant de la souris et du clic (retour à l’accueil, tentative de reconnexion, clic sur le logo des impôts… ) que l’on réussit enfin à accéder à l’espace dédié aux pros qui, eux, n’ont droit qu’à l’interface d’il y a 15 ans.
Des pages inaccessibles par moment
Lors de nos essais de connexion, mi-décembre, nous n’avons pas réussi par exemple à atteindre certaines pages de l’espace professionnel (essais à différents moments de la journée), en lieu et place, une erreur 503 : service inaccessible.
(mise à jour : il semblerait qu’un problème technique ai été identifié dès le 14 décembre 2018 qui explique cette erreur « 503 »)
Le service des impôts a d’ailleurs bien réagi octroyant un délai supplémentaire pour régler la Cotisation Foncière des Entreprises
Acte II – Des informations erronées
Scène 1 – Vous avez le droit de payer 2 fois vos taxes et impôts !
A la lecture de cette première partie, on pourrait croire que nous cherchons « la petite bête » et dire » tant que cela fonctionne, le design importe peu… « . Peut-être. Mais rappelons qu’il s’agit tout de même du site qui fait l’interface entre le service des impôts de France et ses administrés : ne sommes nous pas en droit d’exiger un service fiable et irréprochable ?
Bref, continuons. A ceux qui doutent, je propose de payer leurs impôts plusieurs fois, enfin, pas en vrai, car nous n’avons pas poussé le vice jusqu’au bout avec deuxième paiement d’un impôt.
Le plus gros problème constaté est la mise à jour du dossier des administrés entre le nouveau site et l’ancien.
A savoir, les pages « aides » parlent bien d’un « décalage » (bien qu’en 2018, cela peut faire sourire) :
Il peut exister un décalage entre le moment où une modification intervient et sa prise en compte effective dans votre dossier.
Concernant les paiements, le lien « Date de dernière mise à jour des données de paiement » est accessible dans les onglets « Mon compte » et « Mes paiements ».
Vous pouvez également consulter le calendrier prévisionnel des dates de mise à disposition des données d’assiette et de paiements depuis la page d’accueil de votre compte fiscal.
Dans notre exemple (réel), une taxe foncière a été payée par chèque en octobre 2018, 5 à 6 semaines plus tard, rubrique « Payer » puis « Payer en ligne mes impôts », la taxe foncière de xx8.00€ est toujours indiquée en reste à payer, il est même possible de la sélectionner et de cliquer sur « Payer ». Nous demande-t-on de payer deux fois ?
Vérification faite sur le site de la banque, le chèque a bien été encaissé. Mais alors, que ce passe-t-il sur le site des impôts ? S’agit-il de ce décalage de date dont parle les pages d’aides ? Eh bien non.
Retour sur l’accueil, puis rubrique « Consulter » en bas à gauche et enfin « Ma Situation fiscale personnelle.. »
A ce moment, une fenêtre pop-up s’ouvre sur l’ancienne interface (retour 15 ans en arrière), oui la taxe est bien indiquée payée le 15/10/2018 (cf copie écran ci-dessous).
Donc dans ce cas le décalage dont parle »l’aide » du site n’est pas en cause, le dossier est bien à jour. En revanche, d’une version du site à l’autre, il existe bien un deuxième décalage. Les informations sont donc contradictoires pour un même compte fiscal à un instant T et cela n’est pas bien normal :
Scène 2 – Des échéances de paiement différentes
Tous les 15 décembre les professionnels doivent s’acquitter de la CFE, Cotisation Foncière des Entreprises, sauf que cette année le 15 décembre tombe un samedi alors l’administration fiscale a décidé de repousser l’échéance au 17 décembre. Dans le principe, rien à redire et il est est toujours agréable d’ajouter du confort avec 2 jours supplémentaires. Le hic est que ce changement de date n’a pas été mis à jour sur l’ensemble du site.
Ainsi cette année, selon les écrans, la date butoir pour le paiement de la CFE était affichée soit au 15 soit au 17 décembre.
Acte III – Un vrai micmac
Scène 1 – Payer la Cotisation Foncière des Entreprises (CFE) en ligne
On vient de le voir, la CFE est généralement à payer pour le 15 décembre. Rappelons aussi que les entreprises ne reçoivent plus cet impôt dans sa version papier. Mais alors qu’arrive-t-il a une entreprise qui souhaite payer pour la première fois cette CFE par voie dématérialisée, donc via Internet par exemple (puisque c’est obligatoire)?
Eh bien, si cette entreprise essaie de payer en ligne entre le 1er et le 15 décembre, elle va se confronter à un problème.
Pourquoi ? Tout simplement par ce que pour payer en ligne il faut tout d’abord remplir une demande d’autorisation de mandat SEPA, l’imprimer, le signer, et l’apporter à sa banque. Puis, il faudra sûrement 24 ou 48h minimum (1 semaine?) à votre établissement bancaire pour valider ce document.
Il est donc impossible de payer si l’on s’y prend le jour de l’échéance ou même 1 semaine avant. Pire. En plus de ce délai le site des impôts nous informe qu’il faut réaliser cette démarche avant la fin du mois précédent l’échéance de paiement !
Pour une CFE au 15 décembre, il faut donc avoir fait les démarches avant le 30 novembre (à condition de le savoir).
Exemple : les informations officielles ci-dessous :
Scène 2 – Des réponses parfois à côté de la plaque
Notre professionnel ne pouvant s’acquitter de sa CFE à temps et ne trouvant pas les informations bancaires sur le site pour faire un virement en urgence, il envoie un mail à une des adresses email présentes sur l’avis d’impôt PDF, en l’occurrence, comme il s’agit de la région Grand Est, au bureau de Strasbourg.
Réponse 48h après. Mais rien à voir avec la question posée, notre professionnel reçoit en réponse un email type sur la taxe d’habitation. Pas de bol.
On remarquera qu’en plus de supprimer des trésoreries pour faire des économies, on nous propose un service téléphonique payant dans la signature du mail:
Scène 3 – Pourquoi faire simple quand on peut faire compliqué ?
Selon que l’on navigue sur l’ancien ou le nouveau site des impôts, en cliquant sur le lien « aide », on arrive soit sur les questions fréquentes de l’ancien site soit du nouveau, bien sûr, pour votre bon plaisir, la liste des questions réponses est différentes d’un site à l’autre. Quid de l’ergonomie numérique ?
Scène 4 – Pour le plaisir
Lorsque l’on surfe sur des sites très très vieux, comme celui des impôts (2005, sur le web, c’est la préhistoire), il arrive de tomber sur des pépites comme du contenu qui n’a pas été mis à jour depuis un certains temps. Cela peut prêter à sourire mais pour un site institutionnel aussi important ça fait désordre.
La page d’aide « caractéristiques techniques de sécurité du site » en est un bon exemple. Il s’agit d’une page qui indique au visiteur les configurations supportées sauf que les configurations indiquées sont presque toutes très largement dépassées en terme de sécurité.
On nous parle par exemple :
- de Firefox v2 à v8 alors qu’on en est à la version 64
- de Chrome v12 à v16 alors qu’on en est à la version 71
- d’Internet Explorer 6 dont la dernière mise à jour de sécurité date de 2008, il y a 10 ans
- de Windows 2000, XP et Vista (plus aucune mise à jour de sécurité)
Rappelons par exemple que Windows XP est sorti en 2001, il a donc 17 ans et qu’il n’existe plus aucune mise à jour de sécurité depuis 2014. D’ailleurs, si vous utilisez encore XP pour aller sur Internet en 2018, pensez à changer rapidement de système ou de machine car vous prenez des risques.
Sur une page parlant de sécurité, nous estimons que des conseils sur les logiciels /systèmes à utiliser au minima serait plus judicieux que cette liste datée.
Bilan du site des impôts en décembre 2018
- les serveurs ne sont pas encore entièrement configurés
- la cohabitation de l’ancien et du nouveau site n’est pas très heureuse
- le dossier fiscal d’un administré peut comporter des incohérences entre l’ancien et le nouveau site
- un site web parfois inaccessible (erreur 503)
- des dates d’échéances de paiement peuvent varier d’un écran à l’autre (ex : CFE 2018 15 et 17 décembre)
- pour payer en ligne la première fois, il faut s’y prendre quasi 1 mois à l’avance (pour les pros en tout cas)
- des réponses aux questions par mails parfois à côté de la plaque
- un vrai site fiable à 100% c’est pour quand ?
La partie anxiogène de ce dossier est qu’à la vue de ces « petits » bugs, on ne peut s’empêcher d’émettre quelques réserves quant à la fiabilité des informations affichées. Si certaines données sont erronées, dans quelle mesure peut-on faire confiance aux autres ?
Rappelons également que l’impôt sur le revenu représente plus de 70 milliards de recette fiscale (cela représente à peu près 50% de plus que le chiffre d’affaires de Facebook qui gère plus de 2 milliards d’utilisateurs). A ce prix, ajoutant les économies réalisées sur les dizaines de Trésoreries fermées : ne peut-on pas exiger un site web à jour, fiable, ergonomique et qui fonctionne ?
Pour conclure, le site web n’étant que la partie publique et visible de l’iceberg, une pensée toute particulière aux agents des impôts qui doivent, nous l’imaginons, vivre avec ce « confort de travail » au quotidien. Bravo à eux !