La boîte aux lettres gouvernementale eBox rate son départ

© Getty Images/iStockphoto
Pieterjan Van Leemputten

C’est parti pour l’eBox, la plate-forme centralisée de collecte de l’ensemble des documents publics numériques, sauf que ce départ a été entaché par des bugs, une brève panne et un problème de sécurité connu depuis un an déjà.

L’objectif de l’eBox est de collecter tous les documents du plus grand nombre de services publics possibles en un même endroit, où le citoyen peut se connecter avec son eID ou l’appli Itsme. Le lancement a été de pair avec une campagne ‘Passez au digital’ et est l’un des chevaux de bataille du ministre en charge de la transformation numérique, Alexander De Croo.

Mais le projet, qui est prêt du point de vue technique, donne à présent encore le sentiment d’un travail quelque peu bâclé. C’est ainsi que ce matin, les utilisateurs, après s’être connectés, ont reçu un mail de confirmation ne contenant qu’un lien HTTP (donc non sécurisé).

.
.© KVDS

Deux membres de la rédaction de Data News n’arrivèrent pas à agréer les conditions générales, parce que le bouton ‘j’accepte’ ne fonctionnait pas. Lors de sa tentative de login, un autre rédacteur a vu s’afficher un message d’erreur, selon lequel la connexion avait échoué, avant même d’en avoir terminé. Or ces erreurs semblent aléatoires, car un quatrième membre de la rédaction, qui utilisait le même navigateur, parvint lui à se connecter.

Indépendamment de ces ‘problèmes d’allumage’, le chercheur informatique Jeroen Baert observe que le mail de confirmation provoent du domaine fgov.be, alors qu’il avait l’année dernière déjà signalé que ce domaine ne disposait pas d’une agréation SPF. Il s’agit là d’une vérification destinée à éviter que des mails soient contrefaits. Autrement dit, il sera relativement facile pour des personnes mal intentionnées d’envoyer des mails comme s’ils émanaient des autorités fédérales.

Problèmes partiellement corrigés

La Direction Générale pour la Transformation Numérique (l’ex-FEDICT), qui a mis au point l’eBox, a été informée de la plupart des problèmes.

“Nous avons appris par les médias sociaux qu’il y avait des problèmes. Ceux-ci sont entre-temps en grande partie résolus. Nous venons de finaliser une nouvelle version, et tout devrait fonctionner mieux durant la prochaine demi-heure”, déclare Alexander Vicca, digital marketing manager de la DG pour la Transformation Numérique. Et d’ajouter que le FAS, à savoir le Federal Authentication Service, du SPF Stratégie et Support, a été un moment paralysé.

L’une des adaptations effectuées fera en sorte que quiconque s’enregistre, reçoive un mail de confirmation contenant davantage de texte et d’explications.

On ne sait pas encore quand sortira une agréation SPF en vue d’éviter la contrefaçon de courriels provenant de fgov.be. “Nous sommes au courant du problème et allons l’examiner en priorité, mais nous ne pouvons pas encore préciser le timing”, affirme Vicca.

Pas encore pour tout le monde

Le lancement de l’eBox semble avoir raté son départ. Indépendamment des problèmes techniques susmentionnés et de l’utilisation d’une plate-forme mail caractérisée par une faille sécuritaire pourtant connue, tous les services publics sont encore loin d’être de la partie. C’est ainsi que le SPF Finances n’y adhérera qu’en janvier prochain, alors qu’il faudra encore attendre le bon-vouloir de diverses communes. Par contre, quelques acteurs commerciaux, tels Doccle et UnifiedPost, ont, eux, déjà répondu présent.

Domaine provisoire

Quiconque souhaite essayer l’eBox, le peut via https://www.passezaudigital.be/ebox. Attention: l’URL ebox.be n’appartient pas aux autorités, car elle avait précédemment déjà été enregistrée par quelqu’un d’autre. A terme, l’objectif est bien que le service soit directement disponible sur Mye-box.be, mais ce site n’est actuellement pas encore disponible.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire