Plus de cent cinquante mille contribuables se sont procurés un certificat X.509 pour sécuriser leur déclaration d’impôts, dans le cadre du projet Télé IR. C’est beaucoup, puisque le ministère des Finances n’avait pas communiqué sur ce projet. Mais c’est aussi trop, puisqu’il s’était arrogé le rôle de seule autorité de certification et d’enregistrement pour affronter la demande de millions de contribuables. Pour mémoire, lors du projet TéléTVA, une dizaine d’autorités d’enregistrement étaient à pied d’?”uvre, pour seulement une vingtaine de milliers d’entreprises.Par ailleurs, la livraison du certificat basculé sur le site de Certplus a subi d’importants goulets d’étranglement, surtout à la veille de la date butoir du 25 mars. France Télécom et le Minefi incriminent, respectivement, un sous-dimensionnement du serveur de certificats et du réseau. Tandis que Accenture, maître d’?”uvre de ce volet sur la sécurité, renvoie la balle dans le camp du Minefi.
Des certificats très limités
Bien que le ministère des Finances ne dévoile pas le montant de l’investissement, Télé IR a fait appel à une belle brochette de prestataires qui regroupe Steria et France Télécom outre Accenture et Certplus, affilié français de Verisign. Mais le certificat délivré au contribuable a un emploi très limité. Il n’est pas utilisable en dehors des services fournis par la Direction générale des impôts (DGI). Il n’apporte pas la moindre mobilité puisqu’il est stocké sur disque dur et non sur carte à puce. Enfin, le Minefi avoue ne pas savoir si le renouvellement d’un certificat permet une rétroactivité dans la reconnaissance des signatures du certificat antérieur. Sa durée de vie est de trois ans alors que le contribuable peut contester sa déclaration pendant dix ans.L’infrastructure logicielle s’articule, elle, autour du serveur J2EE Weblogic. Les applications sont développées en grande partie par Accenture. Elles sont constituées d’une vingtaine d’EJB sans état, d’une centaine de servlets et de quatre cent cinquante JSP, en raison du nombre de formulaires. Certains de ces composants Java sont mutualisés sur les applications intranet auxquelles accèdent cent quarante mille agents de la DGI. Weblogic est aussi interfacé avec une base de données qui permet au contribuable de consulter en ligne son dossier fiscal. Comme pour la déclaration d’impôts, il est authentifié par l’annuaire du Minefi avant qu’une requête PCKS#7 ne renvoie sa demande sur le site de Certplus
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
