Comment certaines municipalités compromettent les données personnelles de leurs citoyens par inadvertance ou incompétence…

L’un de mes clients municipaux me demande d’analyser deux applications (et fonctionnalités) web qu’il aimerait implanter sur son site web. La première est une fonctionnalité québécoise d’alerte multiplateforme en cas de problématique comme un sinistre, feu de forêt, avis d’ébullition, risque de gel et autres. L’autre application en est une de soi-disant intelligence artificielle municipale (en faisant valoir le concept de ville intelligente) permettant de payer ses contraventions, répondre à un sondage, chatbot ou de carte numérique intelligente.

Le problème des données personnelles

Tout d’abord je spécifie que les deux fournisseurs de ces applications/fonctionnalités sont québécois et que leurs clients le sont presque exclusivement aussi. Je ne les nomme pas afin de ne pas compromettre ni ces entreprises ni ces municipalités (et de toute évidence afin de ne pas m’exposer à des poursuites préventives). L’un des deux fournisseurs n’a même pas de politique de vie privée sur son propre site. L’autre, a une fiche de recommandation peu enviable sur le AppStore d’Apple comme quoi, il est plein de bogues. De surcroit, les deux utilisent principalement l’architecture de sous-domaine de leur propre site afin de fournir la fonctionnalité, comme dans l’exemple: VilleXYZ.Fournisseurmédicocre.com . Ainsi, les usagers qui sont des payeurs de taxes de la municipalité sont en fait redirigés sur le site du fourniseurmédiocre.com qui a le contrôle complet de leurs données. À contrario, il existe des équivalents comme par exemple Onesignal qui grâce à une API, peut faire la même chose (et même plus) que la fonctionnalité d’alerte québécoise, tout en restant dans l’environnement de la municipalité. Il en va de même pour l’autre application.

Ce qui est ridicule avec ces cas et me rappelle la folie des CMS il y a 15 ans est que de petites boîtes se présentent comme ayant inventé le bouton à quatre trous dans un contexte d’une « demande en vogue et à la mode », alors que des alternatives open source, gratuites ou pratiquement gratuites et sécuritaires, existent déjà et que des clients québécois les payent sans (semble-t-il) avoir fait de diligence raisonnable et sans avoir évaluer les risques pour les données de leurs citoyens. C’est pitoyable…

Les enquêtes « open source » et la perte du Graph Search de Facebook

Comme j’ai été moi-même, à plusieurs reprises, victime de cyberharcèlement (j’ai fait condamner trois de mes harceleurs), j’ai développé une expertise pour les enquêtes numériques. En fait, il s’agit d’une série d’astuces, d’outils et de processus permettant de récolter des informations pouvant garnir un dossier de preuves pouvant servir un dossier de poursuite civile ou criminelle. Ces techniques sont tout à fait légales et se retrouvent sous l’appellation de « white hat » (chapeau blanc).

Un white hat (en français : « chapeau blanc ») est un hacker éthique ou un expert en sécurité informatique qui réalise des tests d’intrusion et d’autres méthodes de test afin d’assurer la sécurité des systèmes d’information d’une organisation. Par définition, les « white hats » avertissent les auteurs lors de la découverte de vulnérabilités. Ils s’opposent aux black hats, qui sont les hackers mal intentionnés.

L’une des bibles des techniques d’enquête Open source est le livre Open Source Intelligence Techniques de Michael Bazzell. Or, depuis cet été, Monsieur Bazzell et les enquêteurs virtuels ont beaucoup plus de difficulté à colliger des informations pertinentes sur la Plate Forme Facebook. C’est que depuis le mois de juillet, Facebook a pratiquement fermé tous les accès à son outil de Graph Search. Nous pouvons certes toujours colliger des informations sur Facebook, mais cela se fera manuellement au lieu de jouir de l’algorithme de recherche et de la capacité à faire des recherches spécifiques croisées. Une recherche croisée est par exemple d’être capable de voir en un coup d’œil tous les commentaires qu’un usager X aurait faits sur les statuts, photos et autres éléments d’un profil d’usagers Y. Comme Facebook est une machine très viral pour propager la haine et les cybercrimes, disons que c’est une mauvaise nouvelle pour ceux qui luttent éthiquement contre ceux- ci. Mais de toute évidence, les crimes ne se font pas que sur Facebook et les techniques d’investigation (tout comme les développeurs d’applications) se doivent de s’adapter aux très nombreux changements des accès, des algorithmes ou des politiques d’utilisation des principaux outils sociaux. C’est juste qu’après un tel changement, ce sera désormais beaucoup plus difficile d’exercer le même travail avec des résultats d’autant plus ardus.

Pour vous donner une idée de certaines des nombreuses techniques qui peuvent être utilisées par quelqu’un qui fait ce que l’on nomme OSINT Open source intelligence technique, voici une photo d’un processus permettant de valider une adresse de courriel ou pour trouver les informations de son propriétaire.

Open source est le livre open Source Intelligence Techniques, Sixth Edition, Maichael Bazzell, p. 445

Processus d'identification d'un courriel, OSINT Open source est le livre open Source Intelligence Techniques

L’éternel débat : un CMS à code source ouvert ou codé en dur?

Hier j’ai partagé le statut suivant sur les médias sociaux :

Passer la journée à interviewer des fournisseurs web suite à un appel d’offres avec un client = On a de la belle expertise au Québec

Or, dans ma messagerie Facebook, une connaissance qui s’adonne à être développeur, me fit parvenir ce message et une discussion s’en suivit :

Interlocuteur

Il me semble que tu as discuté de l’avantage des CMS par rapport à des sites codés entièrement à la main…
Je ne sais pas si j’ai contribué à ce sujet, ni tes conclusions. Mais j’ai quelques remarques à ce sujet, rafraichies par une expérience que j’ai vécu ajourd’hui, est-ce que ça t’intéresse ?

Moi

Oui pourquoi pas

Interlocuteur

Désolé pour la longueur, c’est pour ça que j’ai demandé avant
Aujourd’hui, j’ai un autre exemple sous la main: les sites avec CMS se font hacker comme c’est pas permis.
Je dois bien avoir programmé et/ou supervise pas loin d’une centaine de sites web, dont une vingtaine qui sont sur des CMS, particulièrement Joomla, mais aussi Drupal, WordPress et SPIP.
Jusqu’à présent, à ma connaissance, aucun des sites programmés entièrement à la main n’a été hacké. Versus _tous_ les sites sur CMS, dont certains plusieurs fois.
Je crois que c’est dû à différents facteurs :
– c’est plus facile de trouver des failles dans le code des CMS, que dans le code d’un site fait “à la main”, car le code des CMS est accesible publiquement et gratuitement, pas celui développé juste pour un site.
– comme pour les virus pour Mac vs Windows, plus une plateforme est répandue, plus c’est plus “payant” soit en “bragging rights”, soit en dollars, selon les intentions du hacker de trouver des failles exploitables. Si un hacker trouve une faille dans un de mes sites “fait main”, ce sera dommage pour moi, mais aussi pour lui, car il n’aura trouvé la “clé sous le paillasson” pour un seul site. Alors que s’il trouve une faille dans un CMS, c’est “bonjour la visite!”.
– les CMS utilisent des plugins et des “Templates” qui sont parfois de provenance douteuse. Il est très difficile de tout vérifier ce code pour des “backdoors” et autres failles exploitables même si en théorie la “communauté” veille au grain, il en passe toujours entre les mailles du filet. Pas simple non plus de le garder à jour ces plugins, surtout qu’il y a une forte rotation, chez les auteurs de ces plugins, extensions, modules, templates, alouette! Récemment, je travaillais avec un programmeur de plugin Vietnamien, qui m’a demandé les paramètres d’accès FTP, pour le compte sur lesquel est un de mes sites!
– finalement, il n’est pas toujours simple de faire migrer un site vers une version à date du CMS. Ce qui fait que plusieurs webmestres et clients retardent les mises à jour. Et comme ces mises à jour concernent souvent des améliorations au niveau de la sécurité, avec chaque jour qui passe qu’un système n’est pas mis à jour, ses chances qu’un hacker lui trouve une faille augmentent…

Moi

c’est un intéressant point de vue. Mais un site codé en dur peut difficilement rivaliser en fonctionnalité/coût et en intelligence avec celui développé par une foule de passionnés. Par ailleurs, même la CIA et le NSA sont en open sources.
et on s’entend que pour un site à vocation informationnelle ce n’est pas si critique

Interlocuteur

C’est comme pour le reste dans la vie, c’est toujours utile d’avoir des bons backups
Pis pour la CIA et la NSA, ils ont tout avantage à attirer les méchants qui viennent se jeter gratis dans leur bouche et ils ne manquent pas de ressources pour “patcher” et avoir du code “custom” non plus.

Moi

et attaché un client à qu’un seul fournisseur est aussi le peinturer dans l’coin

Interlocuteur

Oh, absolument. Ça dépends vraiment du but du site, les très cheaps ne valent pas le trouble et les assez gros peuvent se payer du code in-house. Les CMS sont idéaux tout le reste qui est entre ces deux extrèmes.

Y’a quand même l’exception des sites web qui sont vraiment bien codés, avec plein de commentaires dans le code etc… quand c’est bien fait, ce n’est pas si difficile à reprendre pour un autre codeur qui a les qualifications. Les clients ne sont alors pas si mal pris que ça. Et pour ce qui est des CMS, ça arrive aussi que c’est tellement mal foutu qu’il faille tout rebâtir de zéro. En fait, les CMS ne sont pas nécessairement une garantie que ce soit facile ou même juste possible de reprendre un projet par une autre équipe.

Ces fournisseurs web qui crossent les clients

Il m’arrive fréquemment de rencontrer des organisations qui se font solidement flouer par des fournisseurs web. À chaque fois, lorsque je parle d’une fourchette de prix et d’un échéancier, le client me regarde médusés. Malheureusement pour eux, ils ne connaissent pas grand-chose au web et ont fait confiance indument à des fournisseurs web ou à leur service TI interne, qui, sentant la bonne affaire, se sont rempli les poches à leur dépend. Ces jours-ci, je rencontre (encore) deux organisations qui se sont fait solidement avoir.

La première est une entrepreneure indépendante, mais qui a un très beau chiffre d’affaires hors web. Il y a 18 mois, elle a donné son aval pour avoir un site transactionnel. Le coût de ce site a été vendu $30K. Ce qui est déjà correct pour le genre de site que ma cliente veut. Je suis certaine qu’elle pourrait avoir ça pour $20K, mais disons que le $30K a de l’allure. Le problème est que 12 mois après avoir fait son chèque de dépôt de $10K, elle n’a toujours pas de site. Elle avait engagé une personne à l’interne pour gérer ses stocks qu’elle a augmentés pour les mètres en ligne, et pour se préparer à l’entrée de l’entreprise en ligne. Mais six mois plus tard, se rendant à l’évidence, elle dut renvoyer son employé. Elle décide de mettre un terme à l’entente avec le fournisseur qui lui réclame un autre $10K pour le travail (soi-disant fait) qui 18 mois plus tard, n’est toujours pas livré.

Un autre client est une association internationale. Il y a 5 ans, comme ils ont été fondés et sont financés par une plus grosse organisation encore, celle-ci décida de faire « une preuve de concept » avec le site web de l’association et contracta un fournisseur web pour leur faire un site web. La facture d’élève à $170K pour un site de 50 pages et 1000 membres associatifs à gérer. Ce site comporte une section de gestion des membres et un outil d’envoi d’infolettre sont tous deux des fonctionnalités « propriétaire » au fournisseur web. Le CMS utilisé est Sitecore et les employés de l’association ne peuve que très difficilement utilise celui-ci et cinq ans plus tard, après avoir payé un$13K par année pour les diverses licences de Sitecore et des outils propriétaire du fournisseur, ils n’en peuvent plus de s’être peinturé dans un coin avec des outils qui ne correspondent vraiment pas à leur besoin et qui leur a coûté la peau des fesses. Même que cette association paye un autre fournisseur externe pour gérer ses envois d’infolettre à un autre $2500 annuels. C’est donc un méchant micmac. Lors de ma réunion avec eux, je leur dis que le nouveau site qui devrait coûter $30K, devrait être en ligne dans plus ou moins 3 mois. Ils n’en reviennent pas. Le dernier site a pris un an avant d’être en ligne. Pour 50 pages…

La réaction commune de ces clients en est une de honte. Ils croient être les seuls au monde à s’être fait avoir de la sorte. Je les rassure et leur dit que malheureusement, ils ne sont pas les seuls à avoir vécu ce type d’expérience. J’en parlais encore récemment dans mes billets La tristesse de devoir mettre les points sur les « i » à un entrepreneur, Ces fournisseurs Web qui font de l’arnaque, Les paradoxes néfastes d’une enquête sur la collusion/corruption en TI au Québec, Des projets d’intégration au gouvernement du Québec, de CGI et de l’absence d’usage des Web services et bien d’autres encore.

Malheureusement, il n’y a pas d’ordre professionnel des spécialistes du web (ou des TI et au gouvernemental on parle de crosse de plusieurs centaines de millions), il n’y a pas de registre d’entreprises qui savent de quoi ils parlent et le décisionnel est souvent laissé à lui-même à prendre des décisions importantes sur des sujets qu’il ne connait pas. Pire encore, bien des fournisseurs se font un malin plaisir à enrober leur « bullshit » de termes techniques réels ou inventés afin de subjuguer davantage le client.

Lorsque je suis témoin de telles histoires d’horreurs, ça me révolte, mais étant donné la confidentialité de mes dossiers, je vous en parle ici sans vous nommer mes clients ou leur crosseur de fournisseurs…

 
MAJ
Aux âmes sensibles qui n’aiment pas le mot « crosseur », je vous invite à lire ou à relire ATTENTION et MISE EN GARDE: Ce blogue peut être dangereux et nocif pour vous!

Pour les potes d’outre-mare, voici la définition du québécisme crosseur :
Québec) (En particulier) (Péjoratif) Personne malhonnête, escroc, menteur. (rare au féminin)

1.4G$ de dépense temporaire du gouvernement du Québec pour des licences Microsoft

C’est cette semaine que le gouvernement du Québec avalisera une dépense de 1.4G$ pour le renouvèlement des licences Microsoft des postes de travail des quelques 700 000 fonctionnaires. Pourtant, la ministre Malavoy, alors qu’elle était dans l’opposition, fulminait contre cette dépense « sans appel d’offres », mais est tout d’un coup bien silencieuse. Dans l’article de Valérie Lesage de LesAffaires Microsoft, une solution temporaire à Québec en attendant le logiciel libre ? on apprend que cette mesure est « transitoire »:

Le renouvellement possible des licences de la suite Office de Microsoft sans appel d’offres par le gouvernement Marois apparaît comme une mesure transitoire, le temps que le secteur du logiciel libre prenne des forces au Québec. Le président du Conseil du trésor, Stéphane Bédard, annonce d’ailleurs aujourd’hui une série de mesures pour permettre au gouvernement de développer son expertise du logiciel libre et d’en intensifier l’utilisation au sein des organismes publics.

«Si on avait eu une approche sur les logiciels libres il y a deux ou trois ans, on n’en serait pas là, mais je ne veux pas mettre à risque les services à la population. D’autre part, si les coûts d’impacts pour aller vers le libre sont plus élevés que les coûts de renouvellement (des licences), ça ne va pas. Parfois, on est pris avec les choix technologiques d’il y a 5-10 ans», explique M. Bédard en entrevue avec Les affaires.
(…)«Il y a quelques ministères qui ont des activités critiques. Par exemple, il faut que les chèques de la Régie des rentes soient bien émis, sinon ce serait la catastrophe, alors il y a des endroits où il faut y aller avec beaucoup de précautions», juge-t-il.

Mon point de vue

Tout d’abord je suis rassurée que ce ne soit qu’une solution « transitoire ». Avec une dépense estimée de 1.4G$ si le gouvernement s’engageait dans une solution permanente on parlerait de combien de milliards de plus? J’ose à peine l’imaginer.

Par ailleurs, il me semble que si le gouvernement veut réellement une solution transitoire et conserver Microsoft pour ne pas trop perturber les fonctionnaires, la suite Microsoft 360 aurait déjà fait baisser la facture de moitié. Il y a aussi la possibilité d’utiliser les services de chiffrier et de traitement de texte de Google Document, pour un gros GRATIS. Mais de toute évidence, il faudra gérer le changement et faire de la formation, qui est déjà incluse dans l’enveloppe de 1.4G$. D’ailleurs, la vraie question est de savoir quel est la proportion de coûts de licence et de gestion de changement et support qui est dans cette mirobolante enveloppe de 1.4G$, qui elle (la dépense) n’est pas transitoire?

Finalement, lorsqu’on parle de logiciel libre, de licence pour les ordinateurs des fonctionnaires et de processus critiques pour émettre les chèques de la Régie des rentes, il me semble qu’on mêle bien des épouvantails en même temps. Je vous informe en passant qu’une organisation qui a réellement le sens de ce que monsieur le ministre Stéphane Bédard appelle “des activités critiques” est la CIA, qui elle vient de signer un accord pour utiliser les services Web et l’infonuagique de Amazon. Mais bon, ici on prend des décisions sans appel d’offres et on consulte pour ce faire, les mêmes firmes “Microsoft certified” qui empochent par la suite les contrats qu’il faut absolument réaliser. Dire qu’on croyait que c’était dans la construction que les magouilles payaient le plus…

MAJ

J’apprends aussi ce matin que Microsoft est sous investigation par The Justice Department and the Securities and Exchange Commission concernant des allégations de versement de pots-de-vin à des Microsoft Certified Partners et fonctionnaires étrangers. C’est dans BusinessInsider qui cite le Wall Street journal

There are also allegations that Microsoft partners offered money to officials in Europe. Specifically, there are allegations of a reseller bribing Romanian officials. There is also an investigation into allegations Microsoft used consultants in Italy as a way to funnel money to Italian officials to secure software contracts.

MAJ2
Pour votre plus grand étonnement, voici un document de 2007 du Sous-ministériat à l’encadrement des ressources informationnelles Direction de l’architecture :

Les logiciels libres et ouverts et le gouvernement du Québec

Étrangement, il semble que maintenant en 2013, on doit encore faire « des projets pilotes ». Étonnant, vraiment oui, é-ton-nant…

Est-ce que les fonctionnaires efficaces sont tous partis à la retraite, souffrent-ils d’amnésie, les députés savent-ils lire ou est-ce qu’un groupe d’individus a pris le contrôle de l’informatique du gouvernement pour s’emplir les poches indument? D’ailleurs qui est le boss de l’informatique au gouvernement du Québec? Quelle est la valeur exacte des dépenses du gouvernement du Québec en matière d’informatique des ministères et des organismes paragouvernementaux et des secteurs de la santé et de l’éducation? Il semble que ces chiffres soient inconnus. Étrangement, l’un des postes budgétaires les plus importants pour le bon fonctionnement de l’appareil gouvernemental est mal documenté et il semble que personne ne puisse avoir de réponses. Étonnant, vraiment é-ton-nant! Et il se trouve encore des gens pour se demander pourquoi nous devrions avoir un ministère du numérique…

Pour comprendre davantage ou pour suivre le triste historique ce ce feuilleton, mes billets :
Moi, ministre du numérique? Je préfèrerais plutôt une job de rêve

Les paradoxes néfastes d’une enquête sur la collusion/corruption en TI au Québec

Des projets d’intégration au gouvernement du Québec, de CGI et de l’absence d’usage des Web services

Comment se faire fourrer en TI (ou pas) avec l’aval des députés et des hauts fonctionnaires

Les données personnelles des Québécois sont-elles déjà scrutées par les Américains

Le SFPQ en beau fusil contre la collusion en TI, demande formellement une enquête publique

Un plan numérique pour le Québec pour éviter de se faire fourrer par les TELCOs

La gangrène des TI au gouvernement du Québec et son impact sur notre développement économique

Un plan « big data » pour le développement économique du Québec

Un plan numérique pour le Québec, entre autres pour éviter de se faire fourrer collectivement

Les gagnants et les perdants de l’économie numérique

Les étonnés et le rapport d’étonnement

Un plan numérique pour le Québec devrait-il faire une place au logiciel libre ?

Le gouvernement du Québec poursuivi pour avoir ignoré le logiciel libre

Le gouvernement du Québec , une succursale de Microsoft?

Un plan numérique pour le Québec devrait-il faire une place au logiciel libre ?

C’est dans la tribune du 16 janvier que nous pouvions lire l’article Le logiciel libre propose un potentiel d’économie incroyable. On y apprend que le 800 Millions de dollars que le gouvernement s’apprête à donner à Microsoft (et qui me scandalisait déjà) serait maintenant, peut-être plutôt 2,6 milliards.

Un choix « critique pour le futur » attend le gouvernement Charest en février, acculé par le géant Microsoft qui cessera de supporter son système d’exploitation Windows XP dans deux ans. Résultat? Une migration massive à prévoir pour les quelque 400 000 postes informatiques de l’État, estimée à 800 millions $.

Des chiffres jugés encore trop timides par Benoît des Ligneris, président de l’Association professionnelle des entreprises de logiciels libres (APELL) et de Révolution Linux.

« La migration est évaluée à environ 2000 $ par poste de travail. Nous pensons que le coût total réel est plutôt compris entre 3000 et 6000 $ par unité. Comme tous les gros projets, nous sommes incapables de prédire la dépense exacte, mais nous croyons que ça pourrait aller jusqu’à 2,6 milliards $ », affirme-t-il.

Un plan numérique contenant une vision claire sur le développement informatique du gouvernement, mais aussi de l’entreprise privée pourrait sans doute changer juste un peu la donne. C’est ce qui a entre autres été fait, il y a sept ans, par ce gauchiste de Lula, au Brésil.

Simon Phipps, Chief Open Source Officer at Sun Microsystems, relates a conversation that he had with a Brazilian Government minister who said that the reason that Brazil spends heavily on Open Source software is that “95 cents of every dollar spent in Brazil on proprietary software goes to North America. 95 cents of every dollar spent on Open Source software – stays in Brazil.”

Ironiquement tiré d’un article qui se questionne sur la stimulation de l’économie Écossaise grâce au logiciel libre Stimulate the Economy in Scotland by Using Open Source Software. Mais pourquoi donc, hormis les économies (nous sommes un pays riche, d’économiser n’est certes pas l’une de nos priorités), un plan numérique pourrait-il inclure le logiciel libre ? (tiré de Opensource.com)

Take Brazil, for example. Last year, President Lula was honored by the ITU in Geneva for the country’s success in crossing the digital divide by bringing not just technology, but government services and economic potential into its rural and impoverished areas. This success has caught the attention of many governments, including the US.
There are three main reasons why governments are interested in adopting open source technology:
1. They find that open source software helps improve national sovereignty, which is a very important goal for helping the government to do its job.
2. Open source improves economic development.
3. Open source helps to grow global knowledge.

Si toutefois, l’idée de ne pas dilapider l’Argent de contribuables traversait l’esprit de nos gouvernements et qu’ils étaient curieux du strict aspect financier de la chose, il serait sans doute ravi d’apprendre que (source escholarship.org)

According to the data provided by Mr. Marcos Mazoni, the President of SERPRO (Federal Service for Data Processing), the Brazilian state-owned institution that provides Information Technology and Communication services for the government and other state owned institutions around the country, the amount of money saved on software licenses by the Government in 2008 was around R $371.700.500,00 (reais), or USD $196.000.000

Dernière question, 196 millions (US) en 2008 ça fait combien en dollars canadiens en 2012 ? Et si on multiplie cette économie annuelle par le nombre d’années qu’on s’apprête à signer avec Microsoft, on parle de combien ? Sans doute des réponses auquelles pourrait répondre le lobbyist de Microsoft auprès du gouvernement du Québec, Martin Daraîche de la firme de Relations Publiques National, comme le dévoile LeDevoir

Selon le registre public des lobbyistes, le géant Microsoft embauche en effet depuis décembre 2008 un important lobbyiste de Québec, Martin Daraiche de la boîte de communication National, afin d’influencer les «propositions législatives et réglementaires» en sa faveur et positionner l’entreprise dans les appels d’offres gouvernementaux, peut-on lire. Son mandat est, pour le moment, valable jusqu’à la fin de l’année.

Données ouvertes, encore une fois le Québec en retard sur la France (LeWeb)

C’est avec étonnement, ravissement et déception que ce matin j’ai discuté avec Valérie Schlosser, chef du projet Etalab du gouvernement français. Étonnement, parce que ce matin lors de l’événement LeWeb, j’ai pu constater de visu l’étendue de l’ouverture des données du gouvernement français (comme vous le pouvez aussi d’ailleurs), en visitant le site Data.gouv.fr qui est en ligne depuis lundi. Ravissement parce que ces données sont sous format fichier .csv, permettant à tous d’y avoir accès et de les reformater pour en faire de nouvelles données issues des combinaisons que l’entreprise voudrait bien en faire.

Ainsi, les données sont en licence ouverte » :

La « Licence Ouverte / Open Licence » présente les caractéristiques suivantes :
• Une grande liberté de réutilisation des informations :
o Une licence ouverte, libre et gratuite, qui apporte la sécurité juridique nécessaire aux producteurs et aux réutilisateurs des données publiques ;
o Une licence qui promeut la réutilisation la plus large en autorisant la reproduction, la redistribution, l’adaptation et l’exploitation commerciale des données ;
o Une licence qui s’inscrit dans un contexte international en étant compatible avec les standards des licences Open Data développées à l’étranger et notamment celles du gouvernement britannique (Open Government Licence) ainsi que les autres standards internationaux (ODC-BY, CC-BY 2.0).
• Une exigence forte de transparence de la donnée et de qualité des sources en rendant obligatoire la mention de la paternité.
• Une opportunité de mutualisation pour les autres données publiques en mettant en place un standard réutilisable par les collectivités territoriales qui souhaiteraient se lancer dans l’ouverture des données publiques.

Finalement ma déception découle de notre retard par rapport à la France, qui ne fait que grandir. En effet, il y a quelques semaines, je vous disais dans mon billet Henri-François Gautrin, faudrait peut-être l’écouter cette fois-ci que le gouvernement du Québec se penche ces jours-ci sur la question des données ouvertes. Alors nous sommes encore à l’étape de la réflexion. Pour l’action, faudra sans doute encore attendre plusieurs mois, voire plusieurs années, avant que nos ordinosaures fonctionariales ne se diguidinent un tant soir peu ☹

Du média social aux affaires sociables, l’expérience d’IBM

Ça fait déjà un bon bout que se discute le fait que chaque entreprise peut finalement devenir son propre média et ne plus avoir à passer par le filtre des médias traditionnels pour interagir avec ses publics. Le blogue en particulier, est depuis belle lurette l’outil de prédilection pour s’adresser aux publics internes, externes et aux collaborateurs de l’organisation. Le « web » en tant que fonction potentielle de l’entreprise, trouve sa perspicacité maximale, si elle est en fait une « fonction de l’entreprise », au même titre que les ressources humaines, les relations publiques, le marketing, la production, les TI ou les finances. Malheureusement, trop souvent encore on handicape la pertinence du web en en faisant une sous-fonction de l’une des autres fonctions traditionnelles de l’entreprise, par exemple le marketing ou les TI. Dans ce cas, il est difficile d’avoir l’input des autres fonctions et de leur offrir des retombées d’affaires en conséquence.

C’est un peu le propos de l’article Move Over Social Media; Here Comes Social Business, qui traite du virage « social business d’IBM » tel qu’expliqué par Ethan McCarty, Senior Manager of Digital and Social Strategy at IBM.

Il dénote 7 observations (traduction et adaptation libre)

Les médias sociaux seront minimisés par l’impact des « affaires sociables »
(notez ici que je préfère le terme « affaires sociables » plutôt «qu’affaires sociales » qui serait sans doute la meilleure traduction de Social business, mais qui a une tout autre connotation ici). Bien que les médias sociaux aident déjà bien des entreprises à être plus centrées vers le client, ils ne sont utilisés modestement que par la fonction marketing. Les médias sociaux sont à la fois média, et société (les gens). Ils ont la potentialité de permettre la compréhension des interactions entre les différents publics (interne et externe) d’une organisation et d’en tirer des leçons qui modifieront tous les processus d’affaires de l’organisation.

Les gens font affaire avec des gens, pas des entreprises
L’une des notions fondamentales des « affaires sociables » est que les employés doivent être au cœur des stratégies numériques. Comme IBM ne vend plus de produits de consommation, l’expérience client avec IBM est d’abord et avant tout une expérience de relation avec un ou des employés. Cette expérience se passe de plus en plus en ligne et IBM a commencé à associer l’un de ses experts à , plusieurs des pages de contenus de leur site et cette initiative a révélé dans des focus groups, que ça augmentait sensiblement la confiance des clients face à IBM.
Vos employés doivent être des citoyens numériques aussi
Pour devenir une entreprise sociable, il faut reconnaître le besoin de formation et de coaching visant à rendre les employés de bons citoyens numériques eux-mêmes, à gérer leur propre réputation. IBM fournit même à ses employés des tableaux de gestion de leur réputation personnalisés, afin qu’ils visualisent l’impact de leurs propres interactions avec les autres différents acteurs. De bonnes conversations génèrent de bonnes affaires qui apportent de la valeur autant pour l’individu que pour l’organisation. (À ce propos, vous me permettrez une auto-promo pour vous rappeler que c’est l’un des sujets majeurs de mon prochain livre Les médias sociaux 201  )
Vous n’avez pas à bouffer tout l’éléphant des affaires sociables d’une seule bouchée.
IBM y est allé avec la stratégie des petits pas. Tout d’abord ils ont mis en place un wiki, servant à documenter les principes de l’organisation pour les affaires sociables. Puis, a développer un cours visant à outiller les employés pour qu’ils comprennent bien les médias sociaux et deviennent des citoyens numériques efficaces. L’initiative finale et majeure a été de mettre sur pied un « localisateur d’expertise » qui rejoint 3000 experts d’IBM à travers le monde.
Les affaires sociables sont aussi bonnes pour les affaires
Les mêmes outils et processus qui ont servi à mettre sur pied l’initiative « affaires sociables » d’IBM, sont maintenant mis à la disposition de la communauté. En vue d’honorer le 100e anniversaire d’IBM, l’entreprise a mandaté chacun des employés à fournir une journée complète de l’entreprise pour partager ses connaissances et expériences sur le site IBM100.com. Cette initiative permet aux employés de concrétiser l’expérimentation « des affaires sociables ».
Nous en avons assez des chaînes de courriels inutiles
La plupart des entreprises se fient aux courriels pour partager de l’information entre les employés, malgré les nombreuses embûches (et les coûts associés) qu’ils soulèvent. Ce sont des outils complètement antisociaux. IBM valorise plutôt l’utilisation des outils collaboratifs qui sont asynchrones, géographiquement dispersé et facilitant le travail d’équipe (songez aux blogues, wiki, Twitter, Google + (avec la téléconférence à plusieurs qu’ils nomment le hudle)).
C’est correct d’échouer, mais il faut le faire rapidement
Comme plusieurs initiatives affaires sociables risquent de ne pas fonctionner, il est important d’expérimenter plusieurs approches différentes simultanément et d’éliminer les échecs lorsqu’ils se présentent. C’est d’ailleurs l’un des nouveaux concepts de développement logiciel qu’on appelle la méthode agile. Ça ne sert à rien de planifier su 10 mois et de lancer une initiative, il est mieux de lancer rapidement et d’améliorer au fur et à mesure. Le localisateur d’expert n’a pris que 4 semaines à mettre en place puis les améliorations sont venues s’ajouter par la suite.

Conférencière Médias sociaux et festivals

Demain je serai conférencière Médias sociaux et festivals, lors d’un événement privé de la direction des commandites de Loto-Québec. C’est que Loto-Québec remercie ses partenaires événementiels en leur offrant une journée de formation. Le titre de ma conférence : Les Médias Sociaux 101 Pour ces organisations qui croient être des festivals

et ma première diapo :
VOUS N’ÊTES PAS

UN FESTIVAL

VOUS ÊTES

UN SUJET

Je vais certainement les « shaker un peu ». L’idée derrière cette boutade est de faire prendre conscience aux Festivals (comme à n’importe quelle organisation d’ailleurs) qu’ils sont avant tout un SUJET, s’ils veulent être efficaces en ligne et trouver une ligne éditoriale. Comme je l’explique dans mes autres billets Comment trouver sa politique éditoriale médias sociaux et Politique éditoriale et tabous:

En fait, comment pourriez-vous parler de vos produits et services sans parler de vos produits et services? Là est la question!

Comme c’est mon habitude lorsque je suis conférencière, ma présentation est disponible en ligne au préalable.

La question du « beau » sur le Web, ou pourquoi ça me fait toujours rire

Immanquablement, lorsque j’ai un nouveau client, je peux facilement jauger sa connaissance (ou méconnaissance) du Web et l’emprise que les « agences de pub, comm., graphique, etceatera) ont sur lieu par l’insistance qu’il met dans la question « Je veux un bôôôôôôôôô site web ». Il ne me demande pas je veux un site web efficace, je veux des retombés d’affaires, comment faire pour acquérir des clients sur le Web, non l’insistance du questionnement se fait surtout sur « mon site va-t-il être beau? ».

C’est une question tellement répétitive et classique que ça me fait souvent sourire. Je réponds souvent par la boutade, si vous devez choisir entre un restaurant qui est beau et un restaurant qui est bon lequel préférez-vous? Ils me répondent inévitablement le restaurant qui est bon. Le Web c’est la même chose. Idéalement on veut manger dans un restaurant qui est bon ET qui est beau, mais si on doit choisir, le bon l’emportera haut la main. Mais avec bien des clients, avant qu‘on n’entre dans le pourquoi du comment, c’est plutôt le beau qui les fascine, qui les enthousiasme, qui les fait triper.

J’ai un client qui fait affaire avec une grosse agence de communication américaine. Il me montre le document de 40 pages que l’agence a préparé pour le nouveau site Web de mon client. Du blabla bien intéressant, du beau en « veux-tu en vla », on y parle même du « concept du site Web ». Cependant, à aucun endroit on ne parle de technologie utilisée!!! Aucune ligne sur le langage de programmation, le type de base de données, d’interface d’administration, de retombées d’affaires, d’objectifs d’affaires, de propriété du code source ou autres formalités “qui donnent mal à la tête”.

Parlant de restaurant, ça me fait penser à l’un de mes clients qui a déjà eu l’obsession du beau, mais qui a finalement compris que son investissement se devait d’être pas mal plus que juste ça. Son site est en ligne depuis quelques semaines et vous savez quoi, il est particulièrement beau aussi. Il s’agit de LaPiazzetta.ca et bien que la mise en place complète de la stratégie en ligne ne sera complétée que dans plusieurs mois encore, déjà je suis fière de ce site parce que oui il est beau, mais surtout, parce qu’il sera d’une efficacité redoutable (réalisé par La Fabrique de blogue).

D’autres réalisations récentes, de certains de mes clients, qui sont aussi d’abord efficaces et dont l’aspect esthétique répond à leurs besoins :

Sherbrooke-Innopole (Mis en ligne par LubieVision)

MassageEmporium (Mis en ligne par équipe interne)

À lire aussi:

Chez DessinsDrummond:
La théorie du « Beau » vs « Efficace » via Michelle Blanc

Ici sur ce blogue:

Site de commerce en ligne et l’intérêt du beau

Est-ce que le « beau » design est important en ligne?

À propos de design et de Flash

Sur le Web, la magie et les miracles, ça n’existe pas

À propos des agences Web intégrées

Les 10 erreurs les plus courantes de design Web

Les 10 principes de design Web selon Google