<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="fr">
	<id>https://l-aventurier.chemin-de-la-vollee.xyz/api.php?action=feedcontributions&amp;feedformat=atom&amp;user=Apm</id>
	<title>l&#039;aventurier du chemin de la Vollée - Contributions de l’utilisateur [fr]</title>
	<link rel="self" type="application/atom+xml" href="https://l-aventurier.chemin-de-la-vollee.xyz/api.php?action=feedcontributions&amp;feedformat=atom&amp;user=Apm"/>
	<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php/Sp%C3%A9cial:Contributions/Apm"/>
	<updated>2026-07-04T04:06:41Z</updated>
	<subtitle>Contributions de l’utilisateur</subtitle>
	<generator>MediaWiki 1.36.2</generator>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=203</id>
		<title>Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=203"/>
		<updated>2021-11-21T20:31:10Z</updated>

		<summary type="html">&lt;p&gt;Apm : /* Réponse sur le sujet du système Email  assitance@cap-collectif.com : */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bonjour à L&amp;#039;équipe [mailto:Participationcitoyenne@cherbourg.fr Participation Citoyenne], &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoit ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Bonjour Mme Le Maire, Mme [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/anne-ambrois-354.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur du Système d&amp;#039;Information, M. Thomas HUBERT,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Julien MARIE,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/dominique-hebert-284.html Dominique HEBERT],  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur PLES, M. Nicolas LAMOUR,  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire-Adjoint, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/bertrand-lefranc-292.html Bertrand LEFRANC],  &amp;lt;blockquote&amp;gt;Comme exprimé dans un précédent, merci d&amp;#039;avoir porté attention à mon argumentation.  &lt;br /&gt;
&lt;br /&gt;
Citoyen de La Glacerie et acteurs dans la défense des libertés (sur plus axes), comme expliqué, j&amp;#039;ai bondi en voyant les problématiques sur l&amp;#039;exploitation de &amp;quot;Mes données&amp;quot; dans &amp;quot;votre système de Vote&amp;quot; (et indirectement celle des autres citoyens), et le système de vote dit numérique qui n&amp;#039;est un système démocratique.  &lt;br /&gt;
&lt;br /&gt;
Pour rappel, je prends donc position en défenseur du logiciels et réseaux libres et ma position de citoyen. &lt;br /&gt;
&lt;br /&gt;
je vais travailler pour vous apporter une réponse technique et juridique sur la réponse de M. LAMOUR ; où je vais répondre par rapport à son plan de travail.  &amp;lt;/blockquote&amp;gt;-&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre Introductions : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&amp;lt;/blockquote&amp;gt;Ne vous inquiétez pas, je préfère une réponse complète qui nécessite forcément une écriture prenant du temps. De plus, vous avez pris le temps de poser des réponses par écrit, ce qui offre un outil de travail est bien plus structuré qu&amp;#039;une conversation orale non retranscrite.&lt;br /&gt;
&lt;br /&gt;
Je note aussi la volonté d&amp;#039;échanger avec vos prestataires et responsables DSI local, même si, comme vous allez pouvoir lire dans mes démonstrations, il y a des tonnes d&amp;#039;idées reçues qui ont provoquées malheureusement des erreurs dans l&amp;#039;architecture voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&amp;lt;/blockquote&amp;gt;Je suis militant dans un tas de domaine pour la défense des libertés (pas forcément pour moi, mais pour les générations futures), et je mouille très souvent ma chemise dans un tas d&amp;#039;action afin d&amp;#039;apporter mes compétences sur les sujets débattus.&lt;br /&gt;
&lt;br /&gt;
Puis, je suis du même avis que M. Benjamin BAYART, je suis d&amp;#039;avis de débattre avant-pendant-après les décisions municipales ; dont pour ma part le côté numérique mis en place.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Cela démontre une chose : ma volonté de sécuriser &amp;quot;mes données personnelles&amp;quot; et, par sous-actions homogènes, celles des autres citoyens, a fait craindre une situation à l&amp;#039;encontre de la politique voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Si ce n&amp;#039;était pas le cas, cela révélerait un problème plus lourd de compétence dans ce domaine.&lt;br /&gt;
&lt;br /&gt;
Par contre, alors même que je n&amp;#039;y pensais pas, je serais ravi de lire et étudier les documents.&lt;br /&gt;
&lt;br /&gt;
Détendez-vous, ce ne sera pas dans le but de casser les travaux effectués, mais de comprendre le vocabulaire et expressions saisies qui ont poussés à externaliser le service (et faire ainsi le choix de la solution Cap Collectif) et vous avoir fait penser que cela était sécurisé (sous-entendu pour la préservation des données personnelles des personnes)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc.&lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&amp;lt;/blockquote&amp;gt;Nous pouvons voir que, dans votre langage convaincu, vous citez la notion de &amp;quot;moyen de votation&amp;quot; ; alors même que vous citez d&amp;#039;autres notions bien plus libres et efficace comme :&lt;br /&gt;
&lt;br /&gt;
* espaces collaboratifs (sous-entendu, entre citoyens-citoyens et citoyens-élus)&lt;br /&gt;
* élaboration de budget participatif (sous-entendu, pré-décision commune avec les votes conseils)&lt;br /&gt;
* pétition citoyenne (avis des citoyens)&lt;br /&gt;
&lt;br /&gt;
Dans ces 3 cas, cela expose que les citoyens s&amp;#039;expriment, exposent leurs idées, travaillent en collaboration, donc cela ne peut être en aucun cas une personne anonyme !&lt;br /&gt;
&lt;br /&gt;
Au contraire des votes (gérés par un ordinateur) dans vos conseils municipaux et même ceux des parlements (national et européen) ou du sénat, cela ne pose aucun souci, car les votes sont exprimés de manière nominative (qui permet ainsi de contrôler les décisions de nos élus)&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Par contre, votre notion de moyens de votation, donc système de vote des citoyens, doit se faire anonymement pour assurer le secret du vote afin de garantir la démocratie des décisions votée !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, l&amp;#039;usage du numérique peu importe la solution ne garantie pas cela.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
-&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion d&amp;#039;hébergement : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Effectivement, j&amp;#039;ai bien détecté la notion de reverse proxy. Et c&amp;#039;est bien là, aussi le souci&lt;br /&gt;
&lt;br /&gt;
En effet, vous exposez plusieurs notions :&lt;br /&gt;
&lt;br /&gt;
* que les données (sous-entendu, données personnelles des usagers du portail) sont &amp;quot;bien&amp;quot; en France&lt;br /&gt;
* que l&amp;#039;hébergeur est OVH (sous-entendu, le responsable en cas de soucis est OVH)&lt;br /&gt;
* que vous citez Cloudflare est la prestataire de sécurisation de ... et en sus le meilleur du marché ...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, désolé, ce ne sont que des idées reçues !&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
[[Fichier:Ssl proxy cloudflare.png|alt=ssl proxy cloudflare|vignette|ssl proxy cloudflare]]&lt;br /&gt;
Je vais essayer de faire simple, mais il va me falloir vous exposer quelques notions techniques pour cela ! &lt;br /&gt;
 &amp;lt;small&amp;gt;Ma grande difficulté étant de pas pouvoir choisir un ordre dans les explications, car cela forme un &amp;quot;tout&amp;quot;.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le reverse-proxy utilisé chez CloudFlare n&amp;#039;est rien d&amp;#039;autres qu&amp;#039;un serveur Apache ou Nginx (ou autres) fonctionnant sur un ordinateur qui ne vous appartient pas.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il est parfaitement visible, car ce serveur gère le certificat SSL sur portail. &lt;br /&gt;
&lt;br /&gt;
* Hors, ce n&amp;#039;est pas le certificat du serveur web d&amp;#039;hébergement final. Les données sont donc chiffrées par ce certificat entre le navigateur de l&amp;#039;utilisateur et le proxy.  &lt;br /&gt;
&lt;br /&gt;
* Puis, le contenu passe en clair sur ce proxy qui n&amp;#039;appartient pas à la ville de Cherbourg, et où seul des administrateurs de CloudFlare (donc pas les sysadmins de Cherbourg) savent dans quelles baies et sur quel réseau il fonctionne &lt;br /&gt;
&lt;br /&gt;
* Puis, en espérant que les sysadmins n&amp;#039;est pas deux mains gauches, les données transitent vers le ou les serveurs d&amp;#039;origine de manière chiffré ; mais sur le fond rien ne le garanti du point-de-vue de l&amp;#039;utilisateur. En plus ce service serveur, où vous le situez chez OVH, quel service, quel administrateur ? sûr , pas les sysadmins de Cherbourg !     &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Continuons l&amp;#039;analyse des hébergements ; car oui, il n&amp;#039;y a pas que &amp;quot;OVH&amp;quot;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
OVH, hébergeur, oui, mais quoi ? Et qui d&amp;#039;autres, et quelles fonctions ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;information déposée dans la page https://jeparticipe.cherbourg.fr/legal  l&amp;#039;indique. &lt;br /&gt;
 &amp;lt;small&amp;gt;Son but premier étant de pouvoir contacter l&amp;#039;hébergeur de manière indépendante en cas de problème grave (comme le stockage de pédopornographie par exemple ; souvent réalisé par piratage des services), puis de permettre de savoir si on veut volontairement laisser des données personnelles à des organismes.&amp;lt;/small&amp;gt; &lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;En effet, les données personnelles ne sont pas légalement matérialisable, ce sont les conteneurs de stockage de ses fichiers (peu importe le format) que le destinataire concevra et en aura l&amp;#039;exclusive propriété de son propre fichier sur ses propres stockages à lui ... . (Ils ont ensuite le droit de faire ce qu&amp;#039;ils veulent de leurs fichiers ... comme les revendre par exemple)&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
OVH a donc plusieurs profiles, celui d&amp;#039;être administrateurs complets de service, au simple fait de loueur des serveurs indépendants où il se contente de fournir ou pas la machine, de fournir l&amp;#039;emplacement et l&amp;#039;énergie pour la machine, et de fournir une connexion sur les réseaux Internet.&lt;br /&gt;
&lt;br /&gt;
Dans le premier cas, il pourra légalement agir en cas de contact, dans le second cas, il lui sera impossible de faire quoique ce soit !&lt;br /&gt;
&lt;br /&gt;
Mais dans tous les cas, cela implique que :&lt;br /&gt;
&lt;br /&gt;
* Cherbourg soit le client direct avec OVH [https://www.ovh.com/fr/support/contrats/ (en acceptant les conditions d&amp;#039;utilisation des services ; que je vous laisse découvrir)]&lt;br /&gt;
* les sysadmins de Cherbourg soient en interface directement avec les services d&amp;#039;OVH&lt;br /&gt;
&lt;br /&gt;
Là, vous l&amp;#039;indiquez très bien précédemment, vous avez choisi le prestataire [https://cap-collectif.com/ Cap Collectif] avec leurs plateformes collaboratives ; cette société est donc l&amp;#039;un des hébergeurs !&lt;br /&gt;
&lt;br /&gt;
Il ne faut pas aussi oublié que vous stockez aussi des données sur d&amp;#039;autres plateformes autres, comme https://mandrillapp.com/ pour la gestion des emails  (qui comporte des données personnelles), ou bien encore, l&amp;#039;usage d&amp;#039;hébergement sur les serveurs de Google par l&amp;#039;usage de Google Analytics.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il serait bon, dans l&amp;#039;encart direct sur le page d&amp;#039;accueil au moment de la gestion des cookies, et dans les mentions légales, de bien indiquer à tous les hébergements (et responsables) comme ci-dessous :&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!Hébergement :&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
Assuré sur les serveurs et réseaux de Cap Collectif :&amp;lt;blockquote&amp;gt;Adresse :&lt;br /&gt;
&lt;br /&gt;
Responsable du Projet : M. ou Mme .....&lt;br /&gt;
&lt;br /&gt;
Reférence à cité : refxxxxxx&lt;br /&gt;
&lt;br /&gt;
régis sous les lois françaises&amp;lt;/blockquote&amp;gt;Cap Collectif utilise :&lt;br /&gt;
&lt;br /&gt;
* pour le serveur web final :  OVH  - service hébergement de serveur dédié, ou VPS, ou web, ou ...  &amp;lt;blockquote&amp;gt;Adresse :      Responsable du service :   M. ou Mme .....      Référence à citer : refxxxxxx    régis sous les lois françaises&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour les services d&amp;#039;envoi des Emails :  Mandrill  - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    égis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour la sécurité des connexions :  CloudFlare - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    régis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Si vous acceptez les conditions d&amp;#039;utilisation, vos données personnelles seront stockées sur les ordinateurs de ces hébergeurs.&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Important : les fichiers pour assurer la structure du stockage leur appartiennent.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Les données étant stockés hors des serveurs privés et exclusives de la ville, Cherbourg n&amp;#039;est pas en mesure de garantir vos droits de rectifications car elle n&amp;#039;est ni cliente ni administrateur des solutions.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Il vous appartient de faire vous même les démarches sous les contraintes et formes juridiques nécessaire au lieu d&amp;#039;application auprès de services cités&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
De plus, on appelle &amp;quot;BigData&amp;quot;, cette notion de ramasser et traiter des tonnes d&amp;#039;informations venant de toutes horizons.&lt;br /&gt;
&lt;br /&gt;
En utilisant les services hébergeurs exposées comme par exemple les proxys/réseaux/serveurs de CloudFlare, ou les services Emails externalisées, vous avez alimentés les systèmes et augmentées les traces de connexions et de suivies de vos citoyens.&lt;br /&gt;
&lt;br /&gt;
En effets, grâce au log de connexion, aux adresses Emails utilisaient, au délai de réponse, à la copie du choix des sélections, il est possible à des personnes dont ces le métiers&amp;quot; d&amp;#039;en extraire les informations pour en compléter d&amp;#039;autres ; ainsi des actions commerciales sont possible pour récupérer ces données car cela permet de cibler plus précisément les personnes !&lt;br /&gt;
&lt;br /&gt;
avec l&amp;#039;argent de Cherbourg et contrôler exclusivement par vos sysadmins, cela simplifie les choses.&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour la notion de piratage, encore une idée reçue. Il y a des règles d&amp;#039;hygiène à respecter, comme ne pas administrer les serveurs par la même porte que les visiteurs ;-) (pour simplifier l&amp;#039;image). Le sujet est complexe ; mais tous les sysadmins protègent leurs infra-structures par plusieurs moyens ; CloudFlare n&amp;#039;est pas l&amp;#039;unique solution, d&amp;#039;autant que les systèmes anti-ddos implanté sur l&amp;#039;ensemble des solutions OVH fonctionnent parfaitement bien.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Proxy ... :&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous exposez bien la notion de proxy pour se cacher derrière l&amp;#039;intermédiaire, par les techniques de l&amp;#039;homme du milieu.&lt;br /&gt;
&lt;br /&gt;
Sachez que la plupart des logiciels malveillants sur PC coté client, c&amp;#039;est le même méthode utilisé pour récupérer des informations. (&amp;#039;&amp;#039;[https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu man-in-the-middle attack sont légion])&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;C&amp;#039;est pour cela que, personnellement, je ne fais mes déclarations d&amp;#039;impôts par les réseaux Internet. S(ujet exposé à l&amp;#039;instance de l&amp;#039;Etat, qui n&amp;#039;a pas contre-dit, bien au contraire)&lt;br /&gt;
&lt;br /&gt;
En effet, dans ce cas, je veux exclusivement envoyer mes données par protocole SSH afin de garantir mon correspondant exclusif en réception mais cela ne leur ai pas possible.&amp;lt;/blockquote&amp;gt;D&amp;#039;ailleurs, dans votre propre réseau interne de Cherbourg, et de manière légale et obligatoire (Loi LCEN car vous fournissez des internets à vos employées), vous avez dû à minima déployer des Reverse-Proxy-SSL (en sus des outils de traçages, exemple avec https://alcasar.net/ )  afin de connaître les usages de votre réseau (dont la plupart des communications sont chiffrés en SSL) [pour exclure légalement des transferts de données illégaux - pédopornographie ou terrorisme par exemple] &lt;br /&gt;
 &amp;lt;small&amp;gt;[ http://www.pedonazi.com/ n&amp;#039;est pas illégal ;-) ... Une belle entrée en matière sur le sujet ... . ]&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
-&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion de RGPD : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je serais ravi de disposer de ce document.&lt;br /&gt;
&lt;br /&gt;
La solution est peut-être conforme suivant certaines conditions. &lt;br /&gt;
&lt;br /&gt;
Mais la solution n&amp;#039;est pas l&amp;#039;installation technique exposée et qui a été utilisée.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La solution aurait pu être installer sur vos serveurs avec vos adminsys , sous le contrôle totale de Cherbourg !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Quelle est le nom de votre déléguée, car elle n&amp;#039;apparait pas dans les documents publiques mis en ligne.&lt;br /&gt;
&lt;br /&gt;
Le seul responsable exposé, et suite logique, c&amp;#039;est M. La Maire.&lt;br /&gt;
&lt;br /&gt;
Et sur le fond, il y a un grand problème ; si je reprends [https://www.cnil.fr/fr/modeles/courrier les exemples de courriers posées par la CNIL], il vous impossible d&amp;#039;y répondre car vous ne maîtrisez pas toutes les chaînes nécessaire au stockage et actions des traitements.&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 01&lt;br /&gt;
!En application de l’article 17.1 du Règlement général sur la protection des données (RGPD), je vous prie d’effacer de vos fichiers les données personnelles suivantes me concernant:&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de :&lt;br /&gt;
&lt;br /&gt;
* supprimer les données sur des serveurs qui ne vous appartiennent pas (données de connexion par exemple .... )&lt;br /&gt;
* garantir qu&amp;#039;il n&amp;#039;y ai pas eu de copie de ses données sur d&amp;#039;autres serveurs (système de sauvegarde , export des log de connexion , copie commerciale des données pour leurs reventes, etc...)&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 02&lt;br /&gt;
!En application de l’article 21.1 du Règlement général sur la protection des données (RGPD), je m’oppose au traitement de mes données à caractère personnel par votre organisme&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire :&lt;br /&gt;
&lt;br /&gt;
* car vous avez externalisé les données personnelles&lt;br /&gt;
* car vous ne pouvez pas ordonner juridiquement quoique ce soit au société hébergeur car nous n&amp;#039;êtes même leur client direct !&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 03&lt;br /&gt;
!Je vous demande de noter que je m’oppose à ce que mes coordonnées, figurant dans vos fichiers, soient utilisées à des fins de prospection, en application de l’article 21.2 du Règlement général sur la protection des données (RGPD).&lt;br /&gt;
Ainsi, je vous remercie de supprimer mes coordonnées de vos fichiers d’envoi de prospection (article 17.1 du RGPD) et de notifier cette demande de suppression aux partenaires que vous auriez rendus destinataires de mes données (article 19 du RGPD).&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire car vous n&amp;#039;avez signé aucun contrat direct avec les hébergeurs.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 04&lt;br /&gt;
!Conformément aux dispositions de l’article 21.2 du RGPD, je vous remercie de bien vouloir supprimer mes coordonnées de vos fichiers d’envoi de publicités.&lt;br /&gt;
|-&lt;br /&gt;
|Le courrier que j&amp;#039;ai reçu , porte très clairement des marques de vérifications de Publipostage et &amp;quot;un code pour l&amp;#039;usage de votre système avec mon adresse&amp;quot;   &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il est très clair qu&amp;#039;une société a généré , depuis des fichiers contenant mes données personnelles, ce type courrier papier pour envoi postal.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Là aussi, cela vous sera impossible d&amp;#039;exécuter la requête car vous n&amp;#039;êtes plus propriétaire du &amp;quot;dit fichier&amp;quot;.&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
Et de nombreux autres cas , associés à la protection de données personnelles, peuvent être encore possible ; ce ne sont que les exemples les plus-courant !&lt;br /&gt;
&lt;br /&gt;
(La CNIL en a même fait une synthèse pour permettre au personne d&amp;#039;agir pour la préservation de leurs données personnelles)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Parfaitement d&amp;#039;accord avec vous. Là n&amp;#039;est pas le problème !&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour information aux lecteurs, le CNIL a traduit en bon français les usages et contrextes possibe : https://www.cnil.fr/fr/la-liste-electorale&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;Là, en tant que citoyen de Cherbourg , j&amp;#039;ai un problème de fond : Je veux que mon &amp;quot;vote&amp;quot; soit entierement anonyme afin de garantir son &amp;quot;secret&amp;quot; et ainsi d&amp;#039;assurer la &amp;quot;démocratie&amp;quot; !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Comme vous le dites si bien, votre préoccupation n&amp;#039;était uniquement posée sur l&amp;#039;unique &amp;quot;vote&amp;quot; possible des usagers.&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Cela pose un &amp;quot;grave problème de démocratie&amp;quot; car vous êtes en possibilité de &amp;quot;suivre les opinions de chaque citoyens&amp;quot; &amp;#039;&amp;#039;&amp;#039;; ce qui n&amp;#039;est pas un &amp;quot;Vote&amp;quot; citoyen comme l&amp;#039;entende chacun d&amp;#039;entre eux ! &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Là aussi, votre simple supposition forme une atteinte grave à la démocratie :&lt;br /&gt;
&lt;br /&gt;
* leur choix , vous parez peu sensible - mais dans le contexte, cela donne un orientation de leur opinion, et voir de leur contrainte de vie. Cela est donc une information personnelle, seule ou associée à d&amp;#039;autres cela offre un caractère sensible &lt;br /&gt;
* vous même parlez de &amp;quot;Vote&amp;quot; , pour des citoyens , et non de sondage de personnes libres d&amp;#039;échanger leur opinion ouvertement  - donc c&amp;#039;est un &amp;quot;Vote de citoyen&amp;quot; , et il doit être anonyme pour garantir la neutralité de leur choix&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Vous indiquez que chaque usager reste libre de participer ou pas !&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;&amp;lt;small&amp;gt;Je suis citoyen de Cherbourg, je veux y participer, mais sans que cela viole mon droit à la démocratie ! Le secret du vote n&amp;#039;est jamais négociable !&amp;lt;/small&amp;gt;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Et je suis du même avis de Benjamin BAYART expliquant simplement les raisons :&lt;br /&gt;
&lt;br /&gt;
https://www.youtube.com/watch?v=ofIP0y27Iw4&lt;br /&gt;
&lt;br /&gt;
Je vous laisse soin de regarder ses 2min30 d&amp;#039;explication.&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Parce que vous pensez que &amp;quot;de nombreuses autres administrateur de site&amp;quot; utilsent Google Analytics &amp;quot;sans chercher à protéger les données de leurs utilisateurs des GAFAMs&amp;quot; , parce que la solution vous a été proposé par simplicité (comme vous l&amp;#039;indiquez , par défaut), vous n&amp;#039;avez pas voulu prendre un produit respectueux des données personnelles  car cela aurait fallu &amp;quot;payer&amp;quot; !!!&lt;br /&gt;
&lt;br /&gt;
Impressionnant comme argumentation !&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|J&amp;#039;ai proposé dans mon premier courrier,]] d&amp;#039;auto-héberger votre solution, inclus aussi Matomo , ce qui ne vous coûterez rien de plus !&lt;br /&gt;
&lt;br /&gt;
En sus, comme vous l&amp;#039;indiquez, vous ne payez pas non plus le service Google Analytics !  Alphabet doit payer ses serveurs / ses réseaux / ses salariées / etc... ; donc les données personnelles de vos citoyens sont exploités à des fins commerciaux ; ce qui est contraire à l&amp;#039;usage des listes électoraux !&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
![https://www.cnil.fr/fr/la-liste-electorale Source : https://www.cnil.fr/fr/la-liste-electorale]&lt;br /&gt;
!&lt;br /&gt;
=== L’utilisation de la liste électorale par des tiers ===&lt;br /&gt;
&lt;br /&gt;
==== Les conditions de communication de la liste ====&lt;br /&gt;
Le code électoral permet à tout électeur, tout candidat et tout parti ou groupement politique de prendre communication et copie de la liste électorale, &amp;#039;&amp;#039;&amp;#039;à condition de s’engager à ne pas en faire un usage commercial&amp;#039;&amp;#039;&amp;#039; (utilisation par une agence de publicité, par une entreprise commerciale ou par un agent immobilier en vue de démarches de prospection, par exemple).&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La version community de Matomo est utilisable gratuitement, en auto-hébergement !&lt;br /&gt;
&lt;br /&gt;
https://fr.matomo.org/pricing/&lt;br /&gt;
&lt;br /&gt;
Quelques options sont payante (et à prix annuel ne dépassant les 500€), mais ces options ne sont pas utile dans le cadre du projet ; seul les fonctions de base suffisent !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|Comme exposé dans mon premier courrier]], il n&amp;#039;y a pas que les cookies qui sont collecté (et stocké chez les hébergeurs) ...&lt;br /&gt;
&lt;br /&gt;
* les données de connexions, comme adresse IP / Type de navigateur et leurs interfaces / les traces de navigations / etc... doivent être pris en compte par Cherbourg (ce sont des données personnelles)&lt;br /&gt;
* le reverse-proxy &amp;quot; voit tous en clair ! &amp;quot;donc peut loguer les votes avant même le service cap-collectif&lt;br /&gt;
* et le service de cap-collectif propose d&amp;#039;enregistrer des informations personnelles ( en obligatoire : adresse Email  et Nom et Mot de passe) (en facultatif : photos de profil, compte sociaux, et pire le nombre de vote et autres dans les fichiers Zip téléchargeable )&lt;br /&gt;
&lt;br /&gt;
-&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le sujet du système Email  assitance@cap-collectif.com : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je pense que vous trouvez mes remarques très pertinente parce que vous avez eu plusieurs remontés de citoyens n&amp;#039;ayant pas reçu les mails d&amp;#039;enregistrement, et que cela a causé un réel blocage.&lt;br /&gt;
&lt;br /&gt;
Encore une fois, vous avez auto-hébergé vos serveurs de mails ; il serait bon de les utiliser afin de garder la maîtrise de données personnelles !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Le simple fait que j&amp;#039;ai voulu télécharger mes données au format ZIP sur le portail de cap-collectif.com, cela a généré des traces vendable et compilables pour les BigDatas :&lt;br /&gt;
&lt;br /&gt;
* chez cloudflare et serveur de cap-collectif, avec dates/heures/IP/type de machine/etc..., et mon adresse Email&lt;br /&gt;
* chez Mandrillapp&lt;br /&gt;
* et pour analyse, le temps de réaction entre l&amp;#039;envoi et l&amp;#039;usage ... &lt;br /&gt;
* etc...&lt;br /&gt;
&lt;br /&gt;
A savoir, le fichier zip contient de fichier, où je reconnais les champs des tables de leurs bases de données , comme par exemple &amp;quot;responses_formattedValue&amp;quot; qui indique le choix de la personne , et les traces de connexions ... . &lt;br /&gt;
&lt;br /&gt;
Pour votre parfaite information, dans ces traces, il manque la dernière connexion qui m&amp;#039;a permis de récupérer les fichiers, et les autres connexions intermédiaires car je n&amp;#039;en vois que 3.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
-&lt;br /&gt;
== Réponse sur le choix des solutions informatiques par la ville : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Oui, et alors ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;informatique en nuage ( « cloud computing ») n&amp;#039;est que la virtualisation de plusieurs serveurs et réseau sur un matériel commun afin d’optimiser les ressources physiques et leurs exploitations.&lt;br /&gt;
&lt;br /&gt;
Les institutions publiques ont déjà une capacité interministérielle à prendre en priorité pour assurer les sécurités des données personnelles et la souveraineté des services fournis.&lt;br /&gt;
&lt;br /&gt;
Comme démontré précédemment, l&amp;#039;usage de votre prestataire se portant sur des serveurs/réseaux/services comme cloudFlare ou système Email à l&amp;#039;extérieur de la France et l&amp;#039;Union Européeene, vous n&amp;#039;avez pas scrupuleusement veiller à la protection des données de concitoyens.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Pourtant, vos propres serveurs de mail sont le parfait exemple d&amp;#039;application, par l&amp;#039;usage d&amp;#039;auto-hebergement sur le réseau du département (dans le département)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|Mon premier courrier]] expose aussi cette méthode ! &lt;br /&gt;
&lt;br /&gt;
Qui permet aussi de porter d’autres projets similaire en besoin hébergement sans sur-coût  (les ressources étant mutualisées) !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il était tout à fait possible de monter les services cap-collectif sur un serveur privé (dans un cluster de serveur dit cloud privé hébergé en local comme vos serveur de mail en production).&lt;br /&gt;
&lt;br /&gt;
Attention , encore une idée reçu sur la notion de &amp;quot;clauses de réversibilité des données en fin de contrat&amp;quot;, une fois les données injectées dans des fichiers sur des machines dont les disques durs ne vous appartiennent pas (sous-entendu, que vous ne les avez pas acheté neuf physiquement chez le fournisseur), ces fichiers appartiennent au propriétaire des disques ! C&amp;#039;est tout simplement physique !&lt;br /&gt;
&lt;br /&gt;
Puis, une fois la transmission effectuée, rien ne garantie que des copies des fichiers n&amp;#039;ont pas été faites entre temps (comme les sauvegardes et autres copies pour diverses raisons). Et légalement rien n&amp;#039;oblige le propriétaire des fichiers et de leurs copies de vous les rendre car ce sont matériellement sur leur propriété physique.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Alors, vous comprendrez aisément mes réflexions pour l&amp;#039;usage du logiciel libre exposé dans [[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|mon premier courrier]], sui est librement utilisable, et qu&amp;#039;il vous permet même de participer activement à son développement par l&amp;#039;implication de vos développeurs (https://manual.limesurvey.org/How_to_join_the_LimeSurvey_project_team) ou par l&amp;#039;usage de dons.&lt;br /&gt;
&lt;br /&gt;
La [https://www.legifrance.gouv.fr/download/pdf/circ?id=35837 circulaire 5608/SG] du Premier Ministre du 19  septembre 2012 impose l&amp;#039;usage de ce type de logiciel dans l&amp;#039;administration. Le service Cap Collectif n&amp;#039;est pas un logiciel libre permettant d&amp;#039;assurer la liberté (d&amp;#039;utilisation, de modification et de diffusion) de la collectivité.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Alors , merci pour votre retour.&lt;br /&gt;
&lt;br /&gt;
Effectivement, cela me permet de confirmer mes précédents écrits et points-vues.&lt;br /&gt;
&lt;br /&gt;
Expert-informatique et citoyen de Cherbourg, je ne pouvais pas laisser en l&amp;#039;Etat (surtout que mes données ont été externalisées vers des prestataires sans [https://www.cnil.fr/fr/les-bases-legales/consentement mon consentement libre, spécifique, éclairé et univoque])&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Au vu des problèmes remontées, je serais ravi d&amp;#039;en débattre de vive-voix afin de les résoudre. &lt;br /&gt;
&lt;br /&gt;
Il est pour moi impossible de laisse votre système en l&amp;#039;état car le vote &amp;quot;secret&amp;quot; est la condition non-négociable afin d&amp;#039;assurer la démocratie.&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
&lt;br /&gt;
-&lt;br /&gt;
&lt;br /&gt;
== Copie de l&amp;#039;Email de réponse de M. LAMOUR et ma rapide réponse de prise en compte :- ==&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 11:43:21 +0100&lt;br /&gt;
|-&lt;br /&gt;
!Pour :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne , ARRIVE Benoit , AMBROIS Anne , HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour à tous, &lt;br /&gt;
Bonjour M. LAMOUR, &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
voici un très rapide message afin de vous remercier pour votre retour sur le sujet.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vous recompose une argumentation avec des points que j&amp;#039;ai laissé en suspend, et je vous le renvoi dès que possible.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En effet, les personnes me connaissant vous diraient que j&amp;#039;ai pour habitude de porter de manière constructible mes revendications.&lt;br /&gt;
&lt;br /&gt;
(Mon esprit libre m&amp;#039;oblige à travailler en tant que citoyens , avant, pendant et après tous actions ou démarches démocratiques)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
C&amp;#039;est donc avec plaisir que je porte mon travail à votre connaissance et pour avancer sur les sujets.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Merci d&amp;#039;avoir mis en copie vos collaborateurs associés au projet, car leurs avis m&amp;#039;intéressent&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
PS :&lt;br /&gt;
&lt;br /&gt;
Ne vous inquiétez pas sur le délai de réponse, ma page d&amp;#039;explication fut écrite en 3 jours de boulot afin de réduire à l&amp;#039;essentiel pour un premier contact.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
|}&lt;br /&gt;
----&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 10:55:18 +0100 (CET)&lt;br /&gt;
|-&lt;br /&gt;
!De :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne, ARRIVE Benoit, AMBROIS Anne, HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour Monsieur SIMON,&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&lt;br /&gt;
&lt;br /&gt;
Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&lt;br /&gt;
&lt;br /&gt;
La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&lt;br /&gt;
&lt;br /&gt;
Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&lt;br /&gt;
La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc. &lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vais tâcher de répondre aux mieux à vos interrogations en m’appuyant sur les réponses de notre DSI et du prestataire Cap Collectif.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Hébergement&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;RGPD&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris.&lt;br /&gt;
&lt;br /&gt;
Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population.&lt;br /&gt;
&lt;br /&gt;
D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Vote du rythme scolaire&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&lt;br /&gt;
&lt;br /&gt;
Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Google analytique&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&lt;br /&gt;
&lt;br /&gt;
Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Adresse email assitance@cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Choix des solutions informatiques par la ville&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&lt;br /&gt;
&lt;br /&gt;
Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&lt;br /&gt;
&lt;br /&gt;
Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Nicolas LAMOUR&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Directeur&lt;br /&gt;
&lt;br /&gt;
Direction PESL, Participation Citoyenne &lt;br /&gt;
&lt;br /&gt;
et Vie Associative&lt;br /&gt;
&lt;br /&gt;
Place Hippolyte Mars&lt;br /&gt;
&lt;br /&gt;
50120 Cherbourg-en-Cotentin&lt;br /&gt;
&lt;br /&gt;
Secrétariat : 02 33 53 96 37&lt;br /&gt;
&lt;br /&gt;
|}&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=202</id>
		<title>Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=202"/>
		<updated>2021-11-21T20:23:08Z</updated>

		<summary type="html">&lt;p&gt;Apm : /* Réponse à votre notion de RGPD : */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bonjour à L&amp;#039;équipe [mailto:Participationcitoyenne@cherbourg.fr Participation Citoyenne], &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoit ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Bonjour Mme Le Maire, Mme [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/anne-ambrois-354.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur du Système d&amp;#039;Information, M. Thomas HUBERT,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Julien MARIE,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/dominique-hebert-284.html Dominique HEBERT],  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur PLES, M. Nicolas LAMOUR,  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire-Adjoint, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/bertrand-lefranc-292.html Bertrand LEFRANC],  &amp;lt;blockquote&amp;gt;Comme exprimé dans un précédent, merci d&amp;#039;avoir porté attention à mon argumentation.  &lt;br /&gt;
&lt;br /&gt;
Citoyen de La Glacerie et acteurs dans la défense des libertés (sur plus axes), comme expliqué, j&amp;#039;ai bondi en voyant les problématiques sur l&amp;#039;exploitation de &amp;quot;Mes données&amp;quot; dans &amp;quot;votre système de Vote&amp;quot; (et indirectement celle des autres citoyens), et le système de vote dit numérique qui n&amp;#039;est un système démocratique.  &lt;br /&gt;
&lt;br /&gt;
Pour rappel, je prends donc position en défenseur du logiciels et réseaux libres et ma position de citoyen. &lt;br /&gt;
&lt;br /&gt;
je vais travailler pour vous apporter une réponse technique et juridique sur la réponse de M. LAMOUR ; où je vais répondre par rapport à son plan de travail.  &amp;lt;/blockquote&amp;gt;-&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre Introductions : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&amp;lt;/blockquote&amp;gt;Ne vous inquiétez pas, je préfère une réponse complète qui nécessite forcément une écriture prenant du temps. De plus, vous avez pris le temps de poser des réponses par écrit, ce qui offre un outil de travail est bien plus structuré qu&amp;#039;une conversation orale non retranscrite.&lt;br /&gt;
&lt;br /&gt;
Je note aussi la volonté d&amp;#039;échanger avec vos prestataires et responsables DSI local, même si, comme vous allez pouvoir lire dans mes démonstrations, il y a des tonnes d&amp;#039;idées reçues qui ont provoquées malheureusement des erreurs dans l&amp;#039;architecture voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&amp;lt;/blockquote&amp;gt;Je suis militant dans un tas de domaine pour la défense des libertés (pas forcément pour moi, mais pour les générations futures), et je mouille très souvent ma chemise dans un tas d&amp;#039;action afin d&amp;#039;apporter mes compétences sur les sujets débattus.&lt;br /&gt;
&lt;br /&gt;
Puis, je suis du même avis que M. Benjamin BAYART, je suis d&amp;#039;avis de débattre avant-pendant-après les décisions municipales ; dont pour ma part le côté numérique mis en place.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Cela démontre une chose : ma volonté de sécuriser &amp;quot;mes données personnelles&amp;quot; et, par sous-actions homogènes, celles des autres citoyens, a fait craindre une situation à l&amp;#039;encontre de la politique voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Si ce n&amp;#039;était pas le cas, cela révélerait un problème plus lourd de compétence dans ce domaine.&lt;br /&gt;
&lt;br /&gt;
Par contre, alors même que je n&amp;#039;y pensais pas, je serais ravi de lire et étudier les documents.&lt;br /&gt;
&lt;br /&gt;
Détendez-vous, ce ne sera pas dans le but de casser les travaux effectués, mais de comprendre le vocabulaire et expressions saisies qui ont poussés à externaliser le service (et faire ainsi le choix de la solution Cap Collectif) et vous avoir fait penser que cela était sécurisé (sous-entendu pour la préservation des données personnelles des personnes)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc.&lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&amp;lt;/blockquote&amp;gt;Nous pouvons voir que, dans votre langage convaincu, vous citez la notion de &amp;quot;moyen de votation&amp;quot; ; alors même que vous citez d&amp;#039;autres notions bien plus libres et efficace comme :&lt;br /&gt;
&lt;br /&gt;
* espaces collaboratifs (sous-entendu, entre citoyens-citoyens et citoyens-élus)&lt;br /&gt;
* élaboration de budget participatif (sous-entendu, pré-décision commune avec les votes conseils)&lt;br /&gt;
* pétition citoyenne (avis des citoyens)&lt;br /&gt;
&lt;br /&gt;
Dans ces 3 cas, cela expose que les citoyens s&amp;#039;expriment, exposent leurs idées, travaillent en collaboration, donc cela ne peut être en aucun cas une personne anonyme !&lt;br /&gt;
&lt;br /&gt;
Au contraire des votes (gérés par un ordinateur) dans vos conseils municipaux et même ceux des parlements (national et européen) ou du sénat, cela ne pose aucun souci, car les votes sont exprimés de manière nominative (qui permet ainsi de contrôler les décisions de nos élus)&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Par contre, votre notion de moyens de votation, donc système de vote des citoyens, doit se faire anonymement pour assurer le secret du vote afin de garantir la démocratie des décisions votée !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, l&amp;#039;usage du numérique peu importe la solution ne garantie pas cela.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
-&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion d&amp;#039;hébergement : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Effectivement, j&amp;#039;ai bien détecté la notion de reverse proxy. Et c&amp;#039;est bien là, aussi le souci&lt;br /&gt;
&lt;br /&gt;
En effet, vous exposez plusieurs notions :&lt;br /&gt;
&lt;br /&gt;
* que les données (sous-entendu, données personnelles des usagers du portail) sont &amp;quot;bien&amp;quot; en France&lt;br /&gt;
* que l&amp;#039;hébergeur est OVH (sous-entendu, le responsable en cas de soucis est OVH)&lt;br /&gt;
* que vous citez Cloudflare est la prestataire de sécurisation de ... et en sus le meilleur du marché ...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, désolé, ce ne sont que des idées reçues !&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
[[Fichier:Ssl proxy cloudflare.png|alt=ssl proxy cloudflare|vignette|ssl proxy cloudflare]]&lt;br /&gt;
Je vais essayer de faire simple, mais il va me falloir vous exposer quelques notions techniques pour cela ! &lt;br /&gt;
 &amp;lt;small&amp;gt;Ma grande difficulté étant de pas pouvoir choisir un ordre dans les explications, car cela forme un &amp;quot;tout&amp;quot;.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le reverse-proxy utilisé chez CloudFlare n&amp;#039;est rien d&amp;#039;autres qu&amp;#039;un serveur Apache ou Nginx (ou autres) fonctionnant sur un ordinateur qui ne vous appartient pas.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il est parfaitement visible, car ce serveur gère le certificat SSL sur portail. &lt;br /&gt;
&lt;br /&gt;
* Hors, ce n&amp;#039;est pas le certificat du serveur web d&amp;#039;hébergement final. Les données sont donc chiffrées par ce certificat entre le navigateur de l&amp;#039;utilisateur et le proxy.  &lt;br /&gt;
&lt;br /&gt;
* Puis, le contenu passe en clair sur ce proxy qui n&amp;#039;appartient pas à la ville de Cherbourg, et où seul des administrateurs de CloudFlare (donc pas les sysadmins de Cherbourg) savent dans quelles baies et sur quel réseau il fonctionne &lt;br /&gt;
&lt;br /&gt;
* Puis, en espérant que les sysadmins n&amp;#039;est pas deux mains gauches, les données transitent vers le ou les serveurs d&amp;#039;origine de manière chiffré ; mais sur le fond rien ne le garanti du point-de-vue de l&amp;#039;utilisateur. En plus ce service serveur, où vous le situez chez OVH, quel service, quel administrateur ? sûr , pas les sysadmins de Cherbourg !     &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Continuons l&amp;#039;analyse des hébergements ; car oui, il n&amp;#039;y a pas que &amp;quot;OVH&amp;quot;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
OVH, hébergeur, oui, mais quoi ? Et qui d&amp;#039;autres, et quelles fonctions ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;information déposée dans la page https://jeparticipe.cherbourg.fr/legal  l&amp;#039;indique. &lt;br /&gt;
 &amp;lt;small&amp;gt;Son but premier étant de pouvoir contacter l&amp;#039;hébergeur de manière indépendante en cas de problème grave (comme le stockage de pédopornographie par exemple ; souvent réalisé par piratage des services), puis de permettre de savoir si on veut volontairement laisser des données personnelles à des organismes.&amp;lt;/small&amp;gt; &lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;En effet, les données personnelles ne sont pas légalement matérialisable, ce sont les conteneurs de stockage de ses fichiers (peu importe le format) que le destinataire concevra et en aura l&amp;#039;exclusive propriété de son propre fichier sur ses propres stockages à lui ... . (Ils ont ensuite le droit de faire ce qu&amp;#039;ils veulent de leurs fichiers ... comme les revendre par exemple)&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
OVH a donc plusieurs profiles, celui d&amp;#039;être administrateurs complets de service, au simple fait de loueur des serveurs indépendants où il se contente de fournir ou pas la machine, de fournir l&amp;#039;emplacement et l&amp;#039;énergie pour la machine, et de fournir une connexion sur les réseaux Internet.&lt;br /&gt;
&lt;br /&gt;
Dans le premier cas, il pourra légalement agir en cas de contact, dans le second cas, il lui sera impossible de faire quoique ce soit !&lt;br /&gt;
&lt;br /&gt;
Mais dans tous les cas, cela implique que :&lt;br /&gt;
&lt;br /&gt;
* Cherbourg soit le client direct avec OVH [https://www.ovh.com/fr/support/contrats/ (en acceptant les conditions d&amp;#039;utilisation des services ; que je vous laisse découvrir)]&lt;br /&gt;
* les sysadmins de Cherbourg soient en interface directement avec les services d&amp;#039;OVH&lt;br /&gt;
&lt;br /&gt;
Là, vous l&amp;#039;indiquez très bien précédemment, vous avez choisi le prestataire [https://cap-collectif.com/ Cap Collectif] avec leurs plateformes collaboratives ; cette société est donc l&amp;#039;un des hébergeurs !&lt;br /&gt;
&lt;br /&gt;
Il ne faut pas aussi oublié que vous stockez aussi des données sur d&amp;#039;autres plateformes autres, comme https://mandrillapp.com/ pour la gestion des emails  (qui comporte des données personnelles), ou bien encore, l&amp;#039;usage d&amp;#039;hébergement sur les serveurs de Google par l&amp;#039;usage de Google Analytics.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il serait bon, dans l&amp;#039;encart direct sur le page d&amp;#039;accueil au moment de la gestion des cookies, et dans les mentions légales, de bien indiquer à tous les hébergements (et responsables) comme ci-dessous :&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!Hébergement :&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
Assuré sur les serveurs et réseaux de Cap Collectif :&amp;lt;blockquote&amp;gt;Adresse :&lt;br /&gt;
&lt;br /&gt;
Responsable du Projet : M. ou Mme .....&lt;br /&gt;
&lt;br /&gt;
Reférence à cité : refxxxxxx&lt;br /&gt;
&lt;br /&gt;
régis sous les lois françaises&amp;lt;/blockquote&amp;gt;Cap Collectif utilise :&lt;br /&gt;
&lt;br /&gt;
* pour le serveur web final :  OVH  - service hébergement de serveur dédié, ou VPS, ou web, ou ...  &amp;lt;blockquote&amp;gt;Adresse :      Responsable du service :   M. ou Mme .....      Référence à citer : refxxxxxx    régis sous les lois françaises&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour les services d&amp;#039;envoi des Emails :  Mandrill  - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    égis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour la sécurité des connexions :  CloudFlare - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    régis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Si vous acceptez les conditions d&amp;#039;utilisation, vos données personnelles seront stockées sur les ordinateurs de ces hébergeurs.&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Important : les fichiers pour assurer la structure du stockage leur appartiennent.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Les données étant stockés hors des serveurs privés et exclusives de la ville, Cherbourg n&amp;#039;est pas en mesure de garantir vos droits de rectifications car elle n&amp;#039;est ni cliente ni administrateur des solutions.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Il vous appartient de faire vous même les démarches sous les contraintes et formes juridiques nécessaire au lieu d&amp;#039;application auprès de services cités&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
De plus, on appelle &amp;quot;BigData&amp;quot;, cette notion de ramasser et traiter des tonnes d&amp;#039;informations venant de toutes horizons.&lt;br /&gt;
&lt;br /&gt;
En utilisant les services hébergeurs exposées comme par exemple les proxys/réseaux/serveurs de CloudFlare, ou les services Emails externalisées, vous avez alimentés les systèmes et augmentées les traces de connexions et de suivies de vos citoyens.&lt;br /&gt;
&lt;br /&gt;
En effets, grâce au log de connexion, aux adresses Emails utilisaient, au délai de réponse, à la copie du choix des sélections, il est possible à des personnes dont ces le métiers&amp;quot; d&amp;#039;en extraire les informations pour en compléter d&amp;#039;autres ; ainsi des actions commerciales sont possible pour récupérer ces données car cela permet de cibler plus précisément les personnes !&lt;br /&gt;
&lt;br /&gt;
avec l&amp;#039;argent de Cherbourg et contrôler exclusivement par vos sysadmins, cela simplifie les choses.&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour la notion de piratage, encore une idée reçue. Il y a des règles d&amp;#039;hygiène à respecter, comme ne pas administrer les serveurs par la même porte que les visiteurs ;-) (pour simplifier l&amp;#039;image). Le sujet est complexe ; mais tous les sysadmins protègent leurs infra-structures par plusieurs moyens ; CloudFlare n&amp;#039;est pas l&amp;#039;unique solution, d&amp;#039;autant que les systèmes anti-ddos implanté sur l&amp;#039;ensemble des solutions OVH fonctionnent parfaitement bien.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Proxy ... :&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous exposez bien la notion de proxy pour se cacher derrière l&amp;#039;intermédiaire, par les techniques de l&amp;#039;homme du milieu.&lt;br /&gt;
&lt;br /&gt;
Sachez que la plupart des logiciels malveillants sur PC coté client, c&amp;#039;est le même méthode utilisé pour récupérer des informations. (&amp;#039;&amp;#039;[https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu man-in-the-middle attack sont légion])&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;C&amp;#039;est pour cela que, personnellement, je ne fais mes déclarations d&amp;#039;impôts par les réseaux Internet. S(ujet exposé à l&amp;#039;instance de l&amp;#039;Etat, qui n&amp;#039;a pas contre-dit, bien au contraire)&lt;br /&gt;
&lt;br /&gt;
En effet, dans ce cas, je veux exclusivement envoyer mes données par protocole SSH afin de garantir mon correspondant exclusif en réception mais cela ne leur ai pas possible.&amp;lt;/blockquote&amp;gt;D&amp;#039;ailleurs, dans votre propre réseau interne de Cherbourg, et de manière légale et obligatoire (Loi LCEN car vous fournissez des internets à vos employées), vous avez dû à minima déployer des Reverse-Proxy-SSL (en sus des outils de traçages, exemple avec https://alcasar.net/ )  afin de connaître les usages de votre réseau (dont la plupart des communications sont chiffrés en SSL) [pour exclure légalement des transferts de données illégaux - pédopornographie ou terrorisme par exemple] &lt;br /&gt;
 &amp;lt;small&amp;gt;[ http://www.pedonazi.com/ n&amp;#039;est pas illégal ;-) ... Une belle entrée en matière sur le sujet ... . ]&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
-&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion de RGPD : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je serais ravi de disposer de ce document.&lt;br /&gt;
&lt;br /&gt;
La solution est peut-être conforme suivant certaines conditions. &lt;br /&gt;
&lt;br /&gt;
Mais la solution n&amp;#039;est pas l&amp;#039;installation technique exposée et qui a été utilisée.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La solution aurait pu être installer sur vos serveurs avec vos adminsys , sous le contrôle totale de Cherbourg !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Quelle est le nom de votre déléguée, car elle n&amp;#039;apparait pas dans les documents publiques mis en ligne.&lt;br /&gt;
&lt;br /&gt;
Le seul responsable exposé, et suite logique, c&amp;#039;est M. La Maire.&lt;br /&gt;
&lt;br /&gt;
Et sur le fond, il y a un grand problème ; si je reprends [https://www.cnil.fr/fr/modeles/courrier les exemples de courriers posées par la CNIL], il vous impossible d&amp;#039;y répondre car vous ne maîtrisez pas toutes les chaînes nécessaire au stockage et actions des traitements.&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 01&lt;br /&gt;
!En application de l’article 17.1 du Règlement général sur la protection des données (RGPD), je vous prie d’effacer de vos fichiers les données personnelles suivantes me concernant:&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de :&lt;br /&gt;
&lt;br /&gt;
* supprimer les données sur des serveurs qui ne vous appartiennent pas (données de connexion par exemple .... )&lt;br /&gt;
* garantir qu&amp;#039;il n&amp;#039;y ai pas eu de copie de ses données sur d&amp;#039;autres serveurs (système de sauvegarde , export des log de connexion , copie commerciale des données pour leurs reventes, etc...)&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 02&lt;br /&gt;
!En application de l’article 21.1 du Règlement général sur la protection des données (RGPD), je m’oppose au traitement de mes données à caractère personnel par votre organisme&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire :&lt;br /&gt;
&lt;br /&gt;
* car vous avez externalisé les données personnelles&lt;br /&gt;
* car vous ne pouvez pas ordonner juridiquement quoique ce soit au société hébergeur car nous n&amp;#039;êtes même leur client direct !&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 03&lt;br /&gt;
!Je vous demande de noter que je m’oppose à ce que mes coordonnées, figurant dans vos fichiers, soient utilisées à des fins de prospection, en application de l’article 21.2 du Règlement général sur la protection des données (RGPD).&lt;br /&gt;
Ainsi, je vous remercie de supprimer mes coordonnées de vos fichiers d’envoi de prospection (article 17.1 du RGPD) et de notifier cette demande de suppression aux partenaires que vous auriez rendus destinataires de mes données (article 19 du RGPD).&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire car vous n&amp;#039;avez signé aucun contrat direct avec les hébergeurs.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 04&lt;br /&gt;
!Conformément aux dispositions de l’article 21.2 du RGPD, je vous remercie de bien vouloir supprimer mes coordonnées de vos fichiers d’envoi de publicités.&lt;br /&gt;
|-&lt;br /&gt;
|Le courrier que j&amp;#039;ai reçu , porte très clairement des marques de vérifications de Publipostage et &amp;quot;un code pour l&amp;#039;usage de votre système avec mon adresse&amp;quot;   &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il est très clair qu&amp;#039;une société a généré , depuis des fichiers contenant mes données personnelles, ce type courrier papier pour envoi postal.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Là aussi, cela vous sera impossible d&amp;#039;exécuter la requête car vous n&amp;#039;êtes plus propriétaire du &amp;quot;dit fichier&amp;quot;.&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
Et de nombreux autres cas , associés à la protection de données personnelles, peuvent être encore possible ; ce ne sont que les exemples les plus-courant !&lt;br /&gt;
&lt;br /&gt;
(La CNIL en a même fait une synthèse pour permettre au personne d&amp;#039;agir pour la préservation de leurs données personnelles)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Parfaitement d&amp;#039;accord avec vous. Là n&amp;#039;est pas le problème !&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour information aux lecteurs, le CNIL a traduit en bon français les usages et contrextes possibe : https://www.cnil.fr/fr/la-liste-electorale&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;Là, en tant que citoyen de Cherbourg , j&amp;#039;ai un problème de fond : Je veux que mon &amp;quot;vote&amp;quot; soit entierement anonyme afin de garantir son &amp;quot;secret&amp;quot; et ainsi d&amp;#039;assurer la &amp;quot;démocratie&amp;quot; !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Comme vous le dites si bien, votre préoccupation n&amp;#039;était uniquement posée sur l&amp;#039;unique &amp;quot;vote&amp;quot; possible des usagers.&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Cela pose un &amp;quot;grave problème de démocratie&amp;quot; car vous êtes en possibilité de &amp;quot;suivre les opinions de chaque citoyens&amp;quot; &amp;#039;&amp;#039;&amp;#039;; ce qui n&amp;#039;est pas un &amp;quot;Vote&amp;quot; citoyen comme l&amp;#039;entende chacun d&amp;#039;entre eux ! &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Là aussi, votre simple supposition forme une atteinte grave à la démocratie :&lt;br /&gt;
&lt;br /&gt;
* leur choix , vous parez peu sensible - mais dans le contexte, cela donne un orientation de leur opinion, et voir de leur contrainte de vie. Cela est donc une information personnelle, seule ou associée à d&amp;#039;autres cela offre un caractère sensible &lt;br /&gt;
* vous même parlez de &amp;quot;Vote&amp;quot; , pour des citoyens , et non de sondage de personnes libres d&amp;#039;échanger leur opinion ouvertement  - donc c&amp;#039;est un &amp;quot;Vote de citoyen&amp;quot; , et il doit être anonyme pour garantir la neutralité de leur choix&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Vous indiquez que chaque usager reste libre de participer ou pas !&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;&amp;lt;small&amp;gt;Je suis citoyen de Cherbourg, je veux y participer, mais sans que cela viole mon droit à la démocratie ! Le secret du vote n&amp;#039;est jamais négociable !&amp;lt;/small&amp;gt;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Et je suis du même avis de Benjamin BAYART expliquant simplement les raisons :&lt;br /&gt;
&lt;br /&gt;
https://www.youtube.com/watch?v=ofIP0y27Iw4&lt;br /&gt;
&lt;br /&gt;
Je vous laisse soin de regarder ses 2min30 d&amp;#039;explication.&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Parce que vous pensez que &amp;quot;de nombreuses autres administrateur de site&amp;quot; utilsent Google Analytics &amp;quot;sans chercher à protéger les données de leurs utilisateurs des GAFAMs&amp;quot; , parce que la solution vous a été proposé par simplicité (comme vous l&amp;#039;indiquez , par défaut), vous n&amp;#039;avez pas voulu prendre un produit respectueux des données personnelles  car cela aurait fallu &amp;quot;payer&amp;quot; !!!&lt;br /&gt;
&lt;br /&gt;
Impressionnant comme argumentation !&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|J&amp;#039;ai proposé dans mon premier courrier,]] d&amp;#039;auto-héberger votre solution, inclus aussi Matomo , ce qui ne vous coûterez rien de plus !&lt;br /&gt;
&lt;br /&gt;
En sus, comme vous l&amp;#039;indiquez, vous ne payez pas non plus le service Google Analytics !  Alphabet doit payer ses serveurs / ses réseaux / ses salariées / etc... ; donc les données personnelles de vos citoyens sont exploités à des fins commerciaux ; ce qui est contraire à l&amp;#039;usage des listes électoraux !&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
![https://www.cnil.fr/fr/la-liste-electorale Source : https://www.cnil.fr/fr/la-liste-electorale]&lt;br /&gt;
!&lt;br /&gt;
=== L’utilisation de la liste électorale par des tiers ===&lt;br /&gt;
&lt;br /&gt;
==== Les conditions de communication de la liste ====&lt;br /&gt;
Le code électoral permet à tout électeur, tout candidat et tout parti ou groupement politique de prendre communication et copie de la liste électorale, &amp;#039;&amp;#039;&amp;#039;à condition de s’engager à ne pas en faire un usage commercial&amp;#039;&amp;#039;&amp;#039; (utilisation par une agence de publicité, par une entreprise commerciale ou par un agent immobilier en vue de démarches de prospection, par exemple).&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La version community de Matomo est utilisable gratuitement, en auto-hébergement !&lt;br /&gt;
&lt;br /&gt;
https://fr.matomo.org/pricing/&lt;br /&gt;
&lt;br /&gt;
Quelques options sont payante (et à prix annuel ne dépassant les 500€), mais ces options ne sont pas utile dans le cadre du projet ; seul les fonctions de base suffisent !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|Comme exposé dans mon premier courrier]], il n&amp;#039;y a pas que les cookies qui sont collecté (et stocké chez les hébergeurs) ...&lt;br /&gt;
&lt;br /&gt;
* les données de connexions, comme adresse IP / Type de navigateur et leurs interfaces / les traces de navigations / etc... doivent être pris en compte par Cherbourg (ce sont des données personnelles)&lt;br /&gt;
* le reverse-proxy &amp;quot; voit tous en clair ! &amp;quot;donc peut loguer les votes avant même le service cap-collectif&lt;br /&gt;
* et le service de cap-collectif propose d&amp;#039;enregistrer des informations personnelles ( en obligatoire : adresse Email  et Nom et Mot de passe) (en facultatif : photos de profil, compte sociaux, et pire le nombre de vote et autres dans les fichiers Zip téléchargeable )&lt;br /&gt;
&lt;br /&gt;
-&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le sujet du système Email  assitance@cap-collectif.com : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je pense que vous trouvez mes remarques très pertinente parce que vous avez eu plusieurs remontés de citoyens n&amp;#039;ayant pas reçu les mails d&amp;#039;enregistrement, et que cela a causé un réél bloquage.&lt;br /&gt;
&lt;br /&gt;
Encore une fois, vous avez auto-hébergé vos serveurs de mails ; il serait bon de les utiliser afin de garder la maitrise de données personnelles !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Le simple fait que j&amp;#039;ai voulu télécharger mes données au format ZIP sur le portail de cap-collectif.com, cela a généré des traces vendable et compilables pour les BigDatas :&lt;br /&gt;
&lt;br /&gt;
* chez cloudflare et serveur de cap-collectif, avec dates/heures/IP/type de machine/etc..., et mon adresse Email&lt;br /&gt;
* chez Mandrillapp&lt;br /&gt;
* et pour analyse, le temps de réaction entre l&amp;#039;envoi et l&amp;#039;usage ... &lt;br /&gt;
* etc...&lt;br /&gt;
&lt;br /&gt;
A savoir, le fichier zip contient de fichier, où je reconnais les champs des tables de leurs bases de données... , comme par exemple &amp;quot;responses_formattedValue&amp;quot; qui indique le choix de la personne .... et les responses_formattedValueresponses_formattedValuetraces de connexions ... . Dans ces traces, il manque la dernière connexion qui m&amp;#039;a permis de récupérer les fichiers, et les autres connexions intermédiaires car je n&amp;#039;en vois que 3.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le choix des solutions informatiques par la ville : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Oui, et alors ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;informatique en nuage ( « cloud computing ») n&amp;#039;est que la virtualisation de plusieurs serveurs et réseau sur un matériel commun afin d&amp;#039;optimier les ressources physiques et leurs exploitations.&lt;br /&gt;
&lt;br /&gt;
Les institutions publiques ont déjà une capacité interministérielle à prendre en priorité pour assurer les sécurités des données personnelles et la souveraineté des services fournis.&lt;br /&gt;
&lt;br /&gt;
Comme démontré précédement, l&amp;#039;usage de votre prestataire se portant sur des serveurs/réseaux/services comme cloudFlare ou système Email à l&amp;#039;extérieur de la France et l&amp;#039;Union Européeene, vous n&amp;#039;avez pas scrupulement veiller à la protection des données de concitoyens.&lt;br /&gt;
&lt;br /&gt;
Vos propres serveurs de mail sont le parfait exemple d&amp;#039;application, par l&amp;#039;usage d&amp;#039;auto-hebergement sur le réseau du département (dans le département)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|Mon premier courrier]] expose aussi cette méthode ! Qui permet aussi de porter d&amp;#039;uatres projets similaire en besoin d&amp;#039;habergement sans sur-cout  (les ressources étant mutualisées) !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il était tout à fait possible de monter les services cap-collectif sur un serveur privé (dans un cluster de serveur dit cloud privé hebergé en local comme vos serveur de mail en production).&lt;br /&gt;
&lt;br /&gt;
Attention , encore une idée reàu sur la notion de &amp;quot;clauses de reversibilité des données en fin de contrat&amp;quot;, une fois les données injectées dans des fichiers sur des machines dont les disques durs ne vous appartiennent pas (sous-entendu, que vous ne les avez pas acheté neuf chez le fourniseur), ces fichiers appartiennent au propriétaire des disques ! C&amp;#039;est tout simplement physique !&lt;br /&gt;
&lt;br /&gt;
Puis, une fois la transmission effectuée, rien ne garantie qu&amp;#039;une copie des fichiers n&amp;#039;a pas été faite entre temps (comme les sauvegardes et autres copies pour diverses raisons). Et légalement rien n&amp;#039;oblige le propriétaire des fichiers et de leurs copies de vous les rendre car ce sont matériellement leur propriété physique.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Alors, vous comprendrez aisement que le logiciel libre exposé dans [[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|mon premier courrier]], et librement utilisable, et qu&amp;#039;il vous permet même de participer activement à son développement par l&amp;#039;implication de vos développeurs (https://manual.limesurvey.org/How_to_join_the_LimeSurvey_project_team) ou par l&amp;#039;usage de dons.&lt;br /&gt;
&lt;br /&gt;
La [https://www.legifrance.gouv.fr/download/pdf/circ?id=35837 circulaire 5608/SG] du Premier Ministre du 19  septembre 2012 impose l&amp;#039;usage du logiciel libre dans l&amp;#039;administration. Le service Cap Collectif n&amp;#039;est pas un logiciel libre permettant d&amp;#039;assurer la libetrté (d&amp;#039;utilisation, de modification et de diffusion) de la collectivité.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Alors , merci pour votre retour.&lt;br /&gt;
&lt;br /&gt;
Effectivement, cela me permet de confirmer mes précédents écrits et points-vues.&lt;br /&gt;
&lt;br /&gt;
Expert-informatique et citoyen de Cherbourg, je ne pouvais pas laisser en l&amp;#039;Etat (surtout que mes données ont été externalisées vers des prestaires sans [https://www.cnil.fr/fr/les-bases-legales/consentement mon concentement libre, spécifique, éclairé et univoque])&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Au vu des problèmes remontées, je serais ravi d&amp;#039;en débattre de vive-voix afin de les résoudre. &lt;br /&gt;
&lt;br /&gt;
Il est pour moi impossible de laisse votre système en l&amp;#039;état car le vote &amp;quot;secret&amp;quot; est la condition non-négociable afin d&amp;#039;assurer la démocratie.&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Copie de l&amp;#039;Email de réponse de M. LAMOUR et ma rapide réponse de prise en compte : ==&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 11:43:21 +0100&lt;br /&gt;
|-&lt;br /&gt;
!Pour :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne , ARRIVE Benoit , AMBROIS Anne , HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour à tous, &lt;br /&gt;
Bonjour M. LAMOUR, &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
voici un très rapide message afin de vous remercier pour votre retour sur le sujet.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vous recompose une argumentation avec des points que j&amp;#039;ai laissé en suspend, et je vous le renvoi dès que possible.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En effet, les personnes me connaissant vous diraient que j&amp;#039;ai pour habitude de porter de manière constructible mes revendications.&lt;br /&gt;
&lt;br /&gt;
(Mon esprit libre m&amp;#039;oblige à travailler en tant que citoyens , avant, pendant et après tous actions ou démarches démocratiques)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
C&amp;#039;est donc avec plaisir que je porte mon travail à votre connaissance et pour avancer sur les sujets.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Merci d&amp;#039;avoir mis en copie vos collaborateurs associés au projet, car leurs avis m&amp;#039;intéressent&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
PS :&lt;br /&gt;
&lt;br /&gt;
Ne vous inquiétez pas sur le délai de réponse, ma page d&amp;#039;explication fut écrite en 3 jours de boulot afin de réduire à l&amp;#039;essentiel pour un premier contact.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
|}&lt;br /&gt;
----&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 10:55:18 +0100 (CET)&lt;br /&gt;
|-&lt;br /&gt;
!De :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne, ARRIVE Benoit, AMBROIS Anne, HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour Monsieur SIMON,&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&lt;br /&gt;
&lt;br /&gt;
Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&lt;br /&gt;
&lt;br /&gt;
La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&lt;br /&gt;
&lt;br /&gt;
Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&lt;br /&gt;
La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc. &lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vais tâcher de répondre aux mieux à vos interrogations en m’appuyant sur les réponses de notre DSI et du prestataire Cap Collectif.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Hébergement&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;RGPD&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris.&lt;br /&gt;
&lt;br /&gt;
Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population.&lt;br /&gt;
&lt;br /&gt;
D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Vote du rythme scolaire&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&lt;br /&gt;
&lt;br /&gt;
Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Google analytique&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&lt;br /&gt;
&lt;br /&gt;
Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Adresse email assitance@cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Choix des solutions informatiques par la ville&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&lt;br /&gt;
&lt;br /&gt;
Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&lt;br /&gt;
&lt;br /&gt;
Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Nicolas LAMOUR&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Directeur&lt;br /&gt;
&lt;br /&gt;
Direction PESL, Participation Citoyenne &lt;br /&gt;
&lt;br /&gt;
et Vie Associative&lt;br /&gt;
&lt;br /&gt;
Place Hippolyte Mars&lt;br /&gt;
&lt;br /&gt;
50120 Cherbourg-en-Cotentin&lt;br /&gt;
&lt;br /&gt;
Secrétariat : 02 33 53 96 37&lt;br /&gt;
&lt;br /&gt;
|}&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=201</id>
		<title>Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=201"/>
		<updated>2021-11-21T20:12:54Z</updated>

		<summary type="html">&lt;p&gt;Apm : /* Réponse à votre notion d&amp;#039;hébergement : */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bonjour à L&amp;#039;équipe [mailto:Participationcitoyenne@cherbourg.fr Participation Citoyenne], &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoit ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Bonjour Mme Le Maire, Mme [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/anne-ambrois-354.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur du Système d&amp;#039;Information, M. Thomas HUBERT,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Julien MARIE,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/dominique-hebert-284.html Dominique HEBERT],  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur PLES, M. Nicolas LAMOUR,  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire-Adjoint, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/bertrand-lefranc-292.html Bertrand LEFRANC],  &amp;lt;blockquote&amp;gt;Comme exprimé dans un précédent, merci d&amp;#039;avoir porté attention à mon argumentation.  &lt;br /&gt;
&lt;br /&gt;
Citoyen de La Glacerie et acteurs dans la défense des libertés (sur plus axes), comme expliqué, j&amp;#039;ai bondi en voyant les problématiques sur l&amp;#039;exploitation de &amp;quot;Mes données&amp;quot; dans &amp;quot;votre système de Vote&amp;quot; (et indirectement celle des autres citoyens), et le système de vote dit numérique qui n&amp;#039;est un système démocratique.  &lt;br /&gt;
&lt;br /&gt;
Pour rappel, je prends donc position en défenseur du logiciels et réseaux libres et ma position de citoyen. &lt;br /&gt;
&lt;br /&gt;
je vais travailler pour vous apporter une réponse technique et juridique sur la réponse de M. LAMOUR ; où je vais répondre par rapport à son plan de travail.  &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
== Réponse à votre Introductions : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&amp;lt;/blockquote&amp;gt;Ne vous inquiétez pas, je préfère une réponse complète qui nécessite forcément une écriture prenant du temps. De plus, vous avez pris le temps de poser des réponses par écrit, ce qui offre un outil de travail est bien plus structuré qu&amp;#039;une conversation orale non retranscrite.&lt;br /&gt;
&lt;br /&gt;
Je note aussi la volonté d&amp;#039;échanger avec vos prestataires et responsables DSI local, même si, comme vous allez pouvoir lire dans mes démonstrations, il y a des tonnes d&amp;#039;idées reçues qui ont provoquées malheureusement des erreurs dans l&amp;#039;architecture voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&amp;lt;/blockquote&amp;gt;Je suis militant dans un tas de domaine pour la défense des libertés (pas forcément pour moi, mais pour les générations futures), et je mouille très souvent ma chemise dans un tas d&amp;#039;action afin d&amp;#039;apporter mes compétences sur les sujets débattus.&lt;br /&gt;
&lt;br /&gt;
Puis, je suis du même avis que M. Benjamin BAYART, je suis d&amp;#039;avis de débattre avant-pendant-après les décisions municipales ; dont pour ma part le côté numérique mis en place.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Cela démontre une chose : ma volonté de sécuriser &amp;quot;mes données personnelles&amp;quot; et, par sous-actions homogènes, celles des autres citoyens, a fait craindre une situation à l&amp;#039;encontre de la politique voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Si ce n&amp;#039;était pas le cas, cela révélerait un problème plus lourd de compétence dans ce domaine.&lt;br /&gt;
&lt;br /&gt;
Par contre, alors même que je n&amp;#039;y pensais pas, je serais ravi de lire et étudier les documents.&lt;br /&gt;
&lt;br /&gt;
Détendez-vous, ce ne sera pas dans le but de casser les travaux effectués, mais de comprendre le vocabulaire et expressions saisies qui ont poussés à externaliser le service (et faire ainsi le choix de la solution Cap Collectif) et vous avoir fait penser que cela était sécurisé (sous-entendu pour la préservation des données personnelles des personnes)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc.&lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&amp;lt;/blockquote&amp;gt;Nous pouvons voir que, dans votre langage convaincu, vous citez la notion de &amp;quot;moyen de votation&amp;quot; ; alors même que vous citez d&amp;#039;autres notions bien plus libres et efficace comme :&lt;br /&gt;
&lt;br /&gt;
* espaces collaboratifs (sous-entendu, entre citoyens-citoyens et citoyens-élus)&lt;br /&gt;
* élaboration de budget participatif (sous-entendu, pré-décision commune avec les votes conseils)&lt;br /&gt;
* pétition citoyenne (avis des citoyens)&lt;br /&gt;
&lt;br /&gt;
Dans ces 3 cas, cela expose que les citoyens s&amp;#039;expriment, exposent leurs idées, travaillent en collaboration, donc cela ne peut être en aucun cas une personne anonyme !&lt;br /&gt;
&lt;br /&gt;
Au contraire des votes (gérés par un ordinateur) dans vos conseils municipaux et même ceux des parlements (national et européen) ou du sénat, cela ne pose aucun souci, car les votes sont exprimés de manière nominative (qui permet ainsi de contrôler les décisions de nos élus)&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Par contre, votre notion de moyens de votation, donc système de vote des citoyens, doit se faire anonymement pour assurer le secret du vote afin de garantir la démocratie des décisions votée !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, l&amp;#039;usage du numérique peu importe la solution ne garantie pas cela.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion d&amp;#039;hébergement : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Effectivement, j&amp;#039;ai bien détecté la notion de reverse proxy. Et c&amp;#039;est bien là, aussi le souci&lt;br /&gt;
&lt;br /&gt;
En effet, vous exposez plusieurs notions :&lt;br /&gt;
&lt;br /&gt;
* que les données (sous-entendu, données personnelles des usagers du portail) sont &amp;quot;bien&amp;quot; en France&lt;br /&gt;
* que l&amp;#039;hébergeur est OVH (sous-entendu, le responsable en cas de soucis est OVH)&lt;br /&gt;
* que vous citez Cloudflare est la prestataire de sécurisation de ... et en sus le meilleur du marché ...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, désolé, ce ne sont que des idées reçues !&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
[[Fichier:Ssl proxy cloudflare.png|alt=ssl proxy cloudflare|vignette|ssl proxy cloudflare]]&lt;br /&gt;
Je vais essayer de faire simple, mais il va me falloir vous exposer quelques notions techniques pour cela ! &lt;br /&gt;
 &amp;lt;small&amp;gt;Ma grande difficulté étant de pas pouvoir choisir un ordre dans les explications, car cela forme un &amp;quot;tout&amp;quot;.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le reverse-proxy utilisé chez CloudFlare n&amp;#039;est rien d&amp;#039;autres qu&amp;#039;un serveur Apache ou Nginx (ou autres) fonctionnant sur un ordinateur qui ne vous appartient pas.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il est parfaitement visible, car ce serveur gère le certificat SSL sur portail. &lt;br /&gt;
&lt;br /&gt;
* Hors, ce n&amp;#039;est pas le certificat du serveur web d&amp;#039;hébergement final. Les données sont donc chiffrées par ce certificat entre le navigateur de l&amp;#039;utilisateur et le proxy.  &lt;br /&gt;
&lt;br /&gt;
* Puis, le contenu passe en clair sur ce proxy qui n&amp;#039;appartient pas à la ville de Cherbourg, et où seul des administrateurs de CloudFlare (donc pas les sysadmins de Cherbourg) savent dans quelles baies et sur quel réseau il fonctionne &lt;br /&gt;
&lt;br /&gt;
* Puis, en espérant que les sysadmins n&amp;#039;est pas deux mains gauches, les données transitent vers le ou les serveurs d&amp;#039;origine de manière chiffré ; mais sur le fond rien ne le garanti du point-de-vue de l&amp;#039;utilisateur. En plus ce service serveur, où vous le situez chez OVH, quel service, quel administrateur ? sûr , pas les sysadmins de Cherbourg !     &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Continuons l&amp;#039;analyse des hébergements ; car oui, il n&amp;#039;y a pas que &amp;quot;OVH&amp;quot;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
OVH, hébergeur, oui, mais quoi ? Et qui d&amp;#039;autres, et quelles fonctions ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;information déposée dans la page https://jeparticipe.cherbourg.fr/legal  l&amp;#039;indique. &lt;br /&gt;
 &amp;lt;small&amp;gt;Son but premier étant de pouvoir contacter l&amp;#039;hébergeur de manière indépendante en cas de problème grave (comme le stockage de pédopornographie par exemple ; souvent réalisé par piratage des services), puis de permettre de savoir si on veut volontairement laisser des données personnelles à des organismes.&amp;lt;/small&amp;gt; &lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;En effet, les données personnelles ne sont pas légalement matérialisable, ce sont les conteneurs de stockage de ses fichiers (peu importe le format) que le destinataire concevra et en aura l&amp;#039;exclusive propriété de son propre fichier sur ses propres stockages à lui ... . (Ils ont ensuite le droit de faire ce qu&amp;#039;ils veulent de leurs fichiers ... comme les revendre par exemple)&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
OVH a donc plusieurs profiles, celui d&amp;#039;être administrateurs complets de service, au simple fait de loueur des serveurs indépendants où il se contente de fournir ou pas la machine, de fournir l&amp;#039;emplacement et l&amp;#039;énergie pour la machine, et de fournir une connexion sur les réseaux Internet.&lt;br /&gt;
&lt;br /&gt;
Dans le premier cas, il pourra légalement agir en cas de contact, dans le second cas, il lui sera impossible de faire quoique ce soit !&lt;br /&gt;
&lt;br /&gt;
Mais dans tous les cas, cela implique que :&lt;br /&gt;
&lt;br /&gt;
* Cherbourg soit le client direct avec OVH [https://www.ovh.com/fr/support/contrats/ (en acceptant les conditions d&amp;#039;utilisation des services ; que je vous laisse découvrir)]&lt;br /&gt;
* les sysadmins de Cherbourg soient en interface directement avec les services d&amp;#039;OVH&lt;br /&gt;
&lt;br /&gt;
Là, vous l&amp;#039;indiquez très bien précédemment, vous avez choisi le prestataire [https://cap-collectif.com/ Cap Collectif] avec leurs plateformes collaboratives ; cette société est donc l&amp;#039;un des hébergeurs !&lt;br /&gt;
&lt;br /&gt;
Il ne faut pas aussi oublié que vous stockez aussi des données sur d&amp;#039;autres plateformes autres, comme https://mandrillapp.com/ pour la gestion des emails  (qui comporte des données personnelles), ou bien encore, l&amp;#039;usage d&amp;#039;hébergement sur les serveurs de Google par l&amp;#039;usage de Google Analytics.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il serait bon, dans l&amp;#039;encart direct sur le page d&amp;#039;accueil au moment de la gestion des cookies, et dans les mentions légales, de bien indiquer à tous les hébergements (et responsables) comme ci-dessous :&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!Hébergement :&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
Assuré sur les serveurs et réseaux de Cap Collectif :&amp;lt;blockquote&amp;gt;Adresse :&lt;br /&gt;
&lt;br /&gt;
Responsable du Projet : M. ou Mme .....&lt;br /&gt;
&lt;br /&gt;
Reférence à cité : refxxxxxx&lt;br /&gt;
&lt;br /&gt;
régis sous les lois françaises&amp;lt;/blockquote&amp;gt;Cap Collectif utilise :&lt;br /&gt;
&lt;br /&gt;
* pour le serveur web final :  OVH  - service hébergement de serveur dédié, ou VPS, ou web, ou ...  &amp;lt;blockquote&amp;gt;Adresse :      Responsable du service :   M. ou Mme .....      Référence à citer : refxxxxxx    régis sous les lois françaises&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour les services d&amp;#039;envoi des Emails :  Mandrill  - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    égis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour la sécurité des connexions :  CloudFlare - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    régis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Si vous acceptez les conditions d&amp;#039;utilisation, vos données personnelles seront stockées sur les ordinateurs de ces hébergeurs.&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Important : les fichiers pour assurer la structure du stockage leur appartiennent.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Les données étant stockés hors des serveurs privés et exclusives de la ville, Cherbourg n&amp;#039;est pas en mesure de garantir vos droits de rectifications car elle n&amp;#039;est ni cliente ni administrateur des solutions.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Il vous appartient de faire vous même les démarches sous les contraintes et formes juridiques nécessaire au lieu d&amp;#039;application auprès de services cités&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
De plus, on appelle &amp;quot;BigData&amp;quot;, cette notion de ramasser et traiter des tonnes d&amp;#039;informations venant de toutes horizons.&lt;br /&gt;
&lt;br /&gt;
En utilisant les services hébergeurs exposées comme par exemple les proxys/réseaux/serveurs de CloudFlare, ou les services Emails externalisées, vous avez alimentés les systèmes et augmentées les traces de connexions et de suivies de vos citoyens.&lt;br /&gt;
&lt;br /&gt;
En effets, grâce au log de connexion, aux adresses Emails utilisaient, au délai de réponse, à la copie du choix des sélections, il est possible à des personnes dont ces le métiers&amp;quot; d&amp;#039;en extraire les informations pour en compléter d&amp;#039;autres ; ainsi des actions commerciales sont possible pour récupérer ces données car cela permet de cibler plus précisément les personnes !&lt;br /&gt;
&lt;br /&gt;
avec l&amp;#039;argent de Cherbourg et contrôler exclusivement par vos sysadmins, cela simplifie les choses.&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour la notion de piratage, encore une idée reçue. Il y a des règles d&amp;#039;hygiène à respecter, comme ne pas administrer les serveurs par la même porte que les visiteurs ;-) (pour simplifier l&amp;#039;image). Le sujet est complexe ; mais tous les sysadmins protègent leurs infra-structures par plusieurs moyens ; CloudFlare n&amp;#039;est pas l&amp;#039;unique solution, d&amp;#039;autant que les systèmes anti-ddos implanté sur l&amp;#039;ensemble des solutions OVH fonctionnent parfaitement bien.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Proxy ... :&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous exposez bien la notion de proxy pour se cacher derrière l&amp;#039;intermédiaire, par les techniques de l&amp;#039;homme du milieu.&lt;br /&gt;
&lt;br /&gt;
Sachez que la plupart des logiciels malveillants sur PC coté client, c&amp;#039;est le même méthode utilisé pour récupérer des informations. (&amp;#039;&amp;#039;[https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu man-in-the-middle attack sont légion])&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;C&amp;#039;est pour cela que, personnellement, je ne fais mes déclarations d&amp;#039;impôts par les réseaux Internet. Sujet exposé à l&amp;#039;instance de l&amp;#039;Etat, qui n&amp;#039;a pas contre-dit&lt;br /&gt;
&lt;br /&gt;
En effet, dans ce cas, je veux exclusivement envoyer mes données par protocole SSH afin de garantir mon correspondant exclusif en reception.&amp;lt;/blockquote&amp;gt;D&amp;#039;ailleurs, dans votre propre réseau interne de Cherbourg, et de manière légale et obligatoire (Loi LCEN car vous fournissez des internets à vos employées), vous avez dû à minima déployer des Reverse-Proxy-SSL (en sus des outils de traçages, exemple avec https://alcasar.net/ )  afin de connaitre les usages de votre réseau (dont la plupart des communications sont chiffrés en SSL) [pour exclure légalement des transferts de données illégaux] &lt;br /&gt;
 &amp;lt;small&amp;gt;[ http://www.pedonazi.com/ n&amp;#039;est pas illégal ;-) ... Une belle entrée en matière sur le sujet ... . ]&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion de RGPD : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je serais ravi de disposer de ce document.&lt;br /&gt;
&lt;br /&gt;
La solution est peut-être conforme suivant certaines conditions. &lt;br /&gt;
&lt;br /&gt;
Mais la solution n&amp;#039;est pas l&amp;#039;installation technique exposée et qui a été utilisée.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La solution aurait pu être installer sur vos serveurs avec vos adminsys , sous le contrôle totale de Cherbourg !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Quelle est le nom de votre déléguée, car elle n&amp;#039;apparait pas dans les documents publiques mis en ligne.&lt;br /&gt;
&lt;br /&gt;
Le seul responsable exposé, et suite logique, c&amp;#039;est M. La Maire.&lt;br /&gt;
&lt;br /&gt;
Et sur le fond, il y a un grand problème ; si je reprends [https://www.cnil.fr/fr/modeles/courrier les exemples de courriers posées par la CNIL], il vous impossible d&amp;#039;y répondre car vous ne maitrisez pas toutes la chaine necessaire au stockage et actions des traitements.&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 01&lt;br /&gt;
!En application de l’article 17.1 du Règlement général sur la protection des données (RGPD), je vous prie d’effacer de vos fichiers les données personnelles suivantes me concernant:&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de :&lt;br /&gt;
&lt;br /&gt;
* supprimer les données sur des serveurs qui ne vous appartiennent pas (données de connexion par exemple .... )&lt;br /&gt;
* garantir qu&amp;#039;il n&amp;#039;y ai pas eu de copie de ses données sur d&amp;#039;autres serveurs (système de sauvegarde , export des log de connexion , copie commerciale des données pour leurs reventes, etc...)&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 02&lt;br /&gt;
!En application de l’article 21.1 du Règlement général sur la protection des données (RGPD), je m’oppose au traitement de mes données à caractère personnel par votre organisme&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire :&lt;br /&gt;
&lt;br /&gt;
* car vous avez externalisé les données personnelles&lt;br /&gt;
* car vous ne pouvez pas ordonner juridiquement quoique ce soit au société hébergeur car nous n&amp;#039;êtes même leur client direct !&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 03&lt;br /&gt;
!Je vous demande de noter que je m’oppose à ce que mes coordonnées, figurant dans vos fichiers, soient utilisées à des fins de prospection, en application de l’article 21.2 du Règlement général sur la protection des données (RGPD).&lt;br /&gt;
Ainsi, je vous remercie de supprimer mes coordonnées de vos fichiers d’envoi de prospection (article 17.1 du RGPD) et de notifier cette demande de suppression aux partenaires que vous auriez rendus destinataires de mes données (article 19 du RGPD).&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire car vous n&amp;#039;avez signé aucun contrat avec les hébergeurs.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 04&lt;br /&gt;
!Conformément aux dispositions de l’article 21.2 du RGPD, je vous remercie de bien vouloir supprimer mes coordonnées de vos fichiers d’envoi de publicités.&lt;br /&gt;
|-&lt;br /&gt;
|Le courrier que j&amp;#039;ai reçu , porte très clairement des marques de vérifications de Publipostage et &amp;quot;un code pour l&amp;#039;usage de votre système avec mon adresse&amp;quot;   &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il est très clair qu&amp;#039;une société a généré , depuis des fichiers contenant mes données personnelles, ce type courrier papier pour envoi postal.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Là aussi, cela vous sera impossible d&amp;#039;exécuter la requête car vous n&amp;#039;êtes plus propriétaire du &amp;quot;dit fichier&amp;quot;.&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
Et de nombreux autres cas , associés à la protection de données personnelles, peuvent être encore possible ; ce ne sont que les exemples les plus-courant !&lt;br /&gt;
&lt;br /&gt;
(La CNIL en a même fait une synthèse pour permettre au personne d&amp;#039;agir pour la préservation de leurs données personnelles)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Parfaitement d&amp;#039;accord avec vous. Là n&amp;#039;est pas le problème !&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour information aux lecteurs, le CNIL a traduit en bon français les usages et contrextes possibe : https://www.cnil.fr/fr/la-liste-electorale&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;Là, en tant que citoyen de Cherbourg , j&amp;#039;ai un problème de fond : Je veux que mon &amp;quot;vote&amp;quot; soit entierement anonyme afin d&amp;#039;assurer la &amp;quot;démocratie&amp;quot; !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Comme vous le dites si bien, votre préoccupation n&amp;#039;était uniquement posée sur l&amp;#039;unique &amp;quot;vote&amp;quot; possible des uagers.&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Cela pose un &amp;quot;grave problème de démocratie&amp;quot; car vous êtes en possibilité de &amp;quot;suivre les opinions de chaque citoyens&amp;quot; &amp;#039;&amp;#039;&amp;#039;; ce qui n&amp;#039;est pas un &amp;quot;Vote&amp;quot; citoyen comme l&amp;#039;entende chacun d&amp;#039;entre eux ! &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Là aussi, votre simple supposition forme une atteinte grave à la démocratie :&lt;br /&gt;
&lt;br /&gt;
* leur choix , vous parez peu sensible - mais dans le contexte, cela donne un orientation de leur opinion, et voir de leur contrainte de vie. Cela est donc une information personnelle, seule ou associée à d&amp;#039;autres cela offre un caractère sensible &lt;br /&gt;
* vous même parlez de &amp;quot;Vote&amp;quot; , pour des citoyens , et non de sondage de personnes libres d&amp;#039;échanger leur opinion ouvertement  - donc c&amp;#039;est un &amp;quot;Vote de citoyen&amp;quot; , et il doit être anonyme pour garantir la neutralité de leur choix&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Vous indiquez que chaque usager reste libre de participer ou pas !&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;&amp;lt;small&amp;gt;Je suis citoyen de Cherbourg, je veux y participer, mais sans que cela viole mon droit à la démoctratie ! Le secret du vote n&amp;#039;est jamais négociable !&amp;lt;/small&amp;gt;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Et je suis du même avis de Benjamin BAYART expliquant simplement les raisons :&lt;br /&gt;
&lt;br /&gt;
https://www.youtube.com/watch?v=ofIP0y27Iw4&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Parce que vous pensez que &amp;quot;de nombreuses autres administrateur de site&amp;quot; utilsent Google Analytics &amp;quot;sans chercher à proteger les données de leurs utilisateurs des GAFAMs&amp;quot; , parce que la solution vous a été proposé par simplicité (comme vous l&amp;#039;indiquez , par défaut), vous n&amp;#039;avez pas voulu prendre un produit respectueux des données personnelles  car cela aurait fallu &amp;quot;payer&amp;quot; !!!&lt;br /&gt;
&lt;br /&gt;
Impressionnant comme argumentation !&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|J&amp;#039;ai proposé dans mon premier courrier,]] d&amp;#039;auto-héberger votre solution, inclus aussi Matomo , ce qui ne vous couterez rien de plus !&lt;br /&gt;
&lt;br /&gt;
En sus, comme vous l&amp;#039;indiquez, vous ne payez pas non plus le service Google Analytics !  Alphabet doit payer ses serveurs / ses réseaux / ses salariées / etc... ; donc les données personnelles de vos citoyens sont exploités à des fins commerciaux ; ce qui est contraire à l&amp;#039;usage des listes éléctoraux !&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
![https://www.cnil.fr/fr/la-liste-electorale Source : https://www.cnil.fr/fr/la-liste-electorale]&lt;br /&gt;
!&lt;br /&gt;
=== L’utilisation de la liste électorale par des tiers ===&lt;br /&gt;
&lt;br /&gt;
==== Les conditions de communication de la liste ====&lt;br /&gt;
Le code électoral permet à tout électeur, tout candidat et tout parti ou groupement politique de prendre communication et copie de la liste électorale, &amp;#039;&amp;#039;&amp;#039;à condition de s’engager à ne pas en faire un usage commercial&amp;#039;&amp;#039;&amp;#039; (utilisation par une agence de publicité, par une entreprise commerciale ou par un agent immobilier en vue de démarches de prospection, par exemple).&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La version community de Matomo est utilisable gratuitement, en auto-hébergement !&lt;br /&gt;
&lt;br /&gt;
https://fr.matomo.org/pricing/&lt;br /&gt;
&lt;br /&gt;
Quelques options sont payante (et à prix annuel ne dépassant les 500€), mais ces options ne sont pas utilent dans le cadre du projet ; seul les fonctions de base suffisent !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|Comme exposé dans mon premier courrier]], il n&amp;#039;y a pas que les cookies qui sont collecté (et stocké chez les hébergeurs) ...&lt;br /&gt;
&lt;br /&gt;
* les données de connexions, comme adresse IP / Type de navigateur et leurs interfaces / les traces de navigations / etc... &lt;br /&gt;
* le reverse-proxy &amp;quot; voit tous en clair ! &amp;quot;donc peut loguer les votes avant même le service cap-collectif&lt;br /&gt;
* et le service de cap-collectif propose d&amp;#039;enregistrer des informations personnelles ( en obligatoire : adresse Email  et Nom et Mot de passe) (en facultatif : photos de profil, compte sociaux, et pire le nombre de vote et autres dans les fichiers Zip téléchargeable )&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
-&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le sujet du système Email  assitance@cap-collectif.com : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je pense que vous trouvez mes remarques très pertinente parce que vous avez eu plusieurs remontés de citoyens n&amp;#039;ayant pas reçu les mails d&amp;#039;enregistrement, et que cela a causé un réél bloquage.&lt;br /&gt;
&lt;br /&gt;
Encore une fois, vous avez auto-hébergé vos serveurs de mails ; il serait bon de les utiliser afin de garder la maitrise de données personnelles !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Le simple fait que j&amp;#039;ai voulu télécharger mes données au format ZIP sur le portail de cap-collectif.com, cela a généré des traces vendable et compilables pour les BigDatas :&lt;br /&gt;
&lt;br /&gt;
* chez cloudflare et serveur de cap-collectif, avec dates/heures/IP/type de machine/etc..., et mon adresse Email&lt;br /&gt;
* chez Mandrillapp&lt;br /&gt;
* et pour analyse, le temps de réaction entre l&amp;#039;envoi et l&amp;#039;usage ... &lt;br /&gt;
* etc...&lt;br /&gt;
&lt;br /&gt;
A savoir, le fichier zip contient de fichier, où je reconnais les champs des tables de leurs bases de données... , comme par exemple &amp;quot;responses_formattedValue&amp;quot; qui indique le choix de la personne .... et les responses_formattedValueresponses_formattedValuetraces de connexions ... . Dans ces traces, il manque la dernière connexion qui m&amp;#039;a permis de récupérer les fichiers, et les autres connexions intermédiaires car je n&amp;#039;en vois que 3.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le choix des solutions informatiques par la ville : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Oui, et alors ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;informatique en nuage ( « cloud computing ») n&amp;#039;est que la virtualisation de plusieurs serveurs et réseau sur un matériel commun afin d&amp;#039;optimier les ressources physiques et leurs exploitations.&lt;br /&gt;
&lt;br /&gt;
Les institutions publiques ont déjà une capacité interministérielle à prendre en priorité pour assurer les sécurités des données personnelles et la souveraineté des services fournis.&lt;br /&gt;
&lt;br /&gt;
Comme démontré précédement, l&amp;#039;usage de votre prestataire se portant sur des serveurs/réseaux/services comme cloudFlare ou système Email à l&amp;#039;extérieur de la France et l&amp;#039;Union Européeene, vous n&amp;#039;avez pas scrupulement veiller à la protection des données de concitoyens.&lt;br /&gt;
&lt;br /&gt;
Vos propres serveurs de mail sont le parfait exemple d&amp;#039;application, par l&amp;#039;usage d&amp;#039;auto-hebergement sur le réseau du département (dans le département)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|Mon premier courrier]] expose aussi cette méthode ! Qui permet aussi de porter d&amp;#039;uatres projets similaire en besoin d&amp;#039;habergement sans sur-cout  (les ressources étant mutualisées) !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il était tout à fait possible de monter les services cap-collectif sur un serveur privé (dans un cluster de serveur dit cloud privé hebergé en local comme vos serveur de mail en production).&lt;br /&gt;
&lt;br /&gt;
Attention , encore une idée reàu sur la notion de &amp;quot;clauses de reversibilité des données en fin de contrat&amp;quot;, une fois les données injectées dans des fichiers sur des machines dont les disques durs ne vous appartiennent pas (sous-entendu, que vous ne les avez pas acheté neuf chez le fourniseur), ces fichiers appartiennent au propriétaire des disques ! C&amp;#039;est tout simplement physique !&lt;br /&gt;
&lt;br /&gt;
Puis, une fois la transmission effectuée, rien ne garantie qu&amp;#039;une copie des fichiers n&amp;#039;a pas été faite entre temps (comme les sauvegardes et autres copies pour diverses raisons). Et légalement rien n&amp;#039;oblige le propriétaire des fichiers et de leurs copies de vous les rendre car ce sont matériellement leur propriété physique.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Alors, vous comprendrez aisement que le logiciel libre exposé dans [[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|mon premier courrier]], et librement utilisable, et qu&amp;#039;il vous permet même de participer activement à son développement par l&amp;#039;implication de vos développeurs (https://manual.limesurvey.org/How_to_join_the_LimeSurvey_project_team) ou par l&amp;#039;usage de dons.&lt;br /&gt;
&lt;br /&gt;
La [https://www.legifrance.gouv.fr/download/pdf/circ?id=35837 circulaire 5608/SG] du Premier Ministre du 19  septembre 2012 impose l&amp;#039;usage du logiciel libre dans l&amp;#039;administration. Le service Cap Collectif n&amp;#039;est pas un logiciel libre permettant d&amp;#039;assurer la libetrté (d&amp;#039;utilisation, de modification et de diffusion) de la collectivité.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Alors , merci pour votre retour.&lt;br /&gt;
&lt;br /&gt;
Effectivement, cela me permet de confirmer mes précédents écrits et points-vues.&lt;br /&gt;
&lt;br /&gt;
Expert-informatique et citoyen de Cherbourg, je ne pouvais pas laisser en l&amp;#039;Etat (surtout que mes données ont été externalisées vers des prestaires sans [https://www.cnil.fr/fr/les-bases-legales/consentement mon concentement libre, spécifique, éclairé et univoque])&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Au vu des problèmes remontées, je serais ravi d&amp;#039;en débattre de vive-voix afin de les résoudre. &lt;br /&gt;
&lt;br /&gt;
Il est pour moi impossible de laisse votre système en l&amp;#039;état car le vote &amp;quot;secret&amp;quot; est la condition non-négociable afin d&amp;#039;assurer la démocratie.&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Copie de l&amp;#039;Email de réponse de M. LAMOUR et ma rapide réponse de prise en compte : ==&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 11:43:21 +0100&lt;br /&gt;
|-&lt;br /&gt;
!Pour :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne , ARRIVE Benoit , AMBROIS Anne , HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour à tous, &lt;br /&gt;
Bonjour M. LAMOUR, &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
voici un très rapide message afin de vous remercier pour votre retour sur le sujet.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vous recompose une argumentation avec des points que j&amp;#039;ai laissé en suspend, et je vous le renvoi dès que possible.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En effet, les personnes me connaissant vous diraient que j&amp;#039;ai pour habitude de porter de manière constructible mes revendications.&lt;br /&gt;
&lt;br /&gt;
(Mon esprit libre m&amp;#039;oblige à travailler en tant que citoyens , avant, pendant et après tous actions ou démarches démocratiques)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
C&amp;#039;est donc avec plaisir que je porte mon travail à votre connaissance et pour avancer sur les sujets.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Merci d&amp;#039;avoir mis en copie vos collaborateurs associés au projet, car leurs avis m&amp;#039;intéressent&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
PS :&lt;br /&gt;
&lt;br /&gt;
Ne vous inquiétez pas sur le délai de réponse, ma page d&amp;#039;explication fut écrite en 3 jours de boulot afin de réduire à l&amp;#039;essentiel pour un premier contact.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
|}&lt;br /&gt;
----&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 10:55:18 +0100 (CET)&lt;br /&gt;
|-&lt;br /&gt;
!De :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne, ARRIVE Benoit, AMBROIS Anne, HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour Monsieur SIMON,&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&lt;br /&gt;
&lt;br /&gt;
Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&lt;br /&gt;
&lt;br /&gt;
La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&lt;br /&gt;
&lt;br /&gt;
Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&lt;br /&gt;
La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc. &lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vais tâcher de répondre aux mieux à vos interrogations en m’appuyant sur les réponses de notre DSI et du prestataire Cap Collectif.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Hébergement&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;RGPD&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris.&lt;br /&gt;
&lt;br /&gt;
Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population.&lt;br /&gt;
&lt;br /&gt;
D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Vote du rythme scolaire&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&lt;br /&gt;
&lt;br /&gt;
Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Google analytique&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&lt;br /&gt;
&lt;br /&gt;
Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Adresse email assitance@cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Choix des solutions informatiques par la ville&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&lt;br /&gt;
&lt;br /&gt;
Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&lt;br /&gt;
&lt;br /&gt;
Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Nicolas LAMOUR&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Directeur&lt;br /&gt;
&lt;br /&gt;
Direction PESL, Participation Citoyenne &lt;br /&gt;
&lt;br /&gt;
et Vie Associative&lt;br /&gt;
&lt;br /&gt;
Place Hippolyte Mars&lt;br /&gt;
&lt;br /&gt;
50120 Cherbourg-en-Cotentin&lt;br /&gt;
&lt;br /&gt;
Secrétariat : 02 33 53 96 37&lt;br /&gt;
&lt;br /&gt;
|}&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=200</id>
		<title>Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=200"/>
		<updated>2021-11-21T20:07:38Z</updated>

		<summary type="html">&lt;p&gt;Apm : &lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bonjour à L&amp;#039;équipe [mailto:Participationcitoyenne@cherbourg.fr Participation Citoyenne], &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoit ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Bonjour Mme Le Maire, Mme [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/anne-ambrois-354.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur du Système d&amp;#039;Information, M. Thomas HUBERT,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Julien MARIE,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/dominique-hebert-284.html Dominique HEBERT],  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur PLES, M. Nicolas LAMOUR,  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire-Adjoint, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/bertrand-lefranc-292.html Bertrand LEFRANC],  &amp;lt;blockquote&amp;gt;Comme exprimé dans un précédent, merci d&amp;#039;avoir porté attention à mon argumentation.  &lt;br /&gt;
&lt;br /&gt;
Citoyen de La Glacerie et acteurs dans la défense des libertés (sur plus axes), comme expliqué, j&amp;#039;ai bondi en voyant les problématiques sur l&amp;#039;exploitation de &amp;quot;Mes données&amp;quot; dans &amp;quot;votre système de Vote&amp;quot; (et indirectement celle des autres citoyens), et le système de vote dit numérique qui n&amp;#039;est un système démocratique.  &lt;br /&gt;
&lt;br /&gt;
Pour rappel, je prends donc position en défenseur du logiciels et réseaux libres et ma position de citoyen. &lt;br /&gt;
&lt;br /&gt;
je vais travailler pour vous apporter une réponse technique et juridique sur la réponse de M. LAMOUR ; où je vais répondre par rapport à son plan de travail.  &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
== Réponse à votre Introductions : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&amp;lt;/blockquote&amp;gt;Ne vous inquiétez pas, je préfère une réponse complète qui nécessite forcément une écriture prenant du temps. De plus, vous avez pris le temps de poser des réponses par écrit, ce qui offre un outil de travail est bien plus structuré qu&amp;#039;une conversation orale non retranscrite.&lt;br /&gt;
&lt;br /&gt;
Je note aussi la volonté d&amp;#039;échanger avec vos prestataires et responsables DSI local, même si, comme vous allez pouvoir lire dans mes démonstrations, il y a des tonnes d&amp;#039;idées reçues qui ont provoquées malheureusement des erreurs dans l&amp;#039;architecture voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&amp;lt;/blockquote&amp;gt;Je suis militant dans un tas de domaine pour la défense des libertés (pas forcément pour moi, mais pour les générations futures), et je mouille très souvent ma chemise dans un tas d&amp;#039;action afin d&amp;#039;apporter mes compétences sur les sujets débattus.&lt;br /&gt;
&lt;br /&gt;
Puis, je suis du même avis que M. Benjamin BAYART, je suis d&amp;#039;avis de débattre avant-pendant-après les décisions municipales ; dont pour ma part le côté numérique mis en place.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Cela démontre une chose : ma volonté de sécuriser &amp;quot;mes données personnelles&amp;quot; et, par sous-actions homogènes, celles des autres citoyens, a fait craindre une situation à l&amp;#039;encontre de la politique voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Si ce n&amp;#039;était pas le cas, cela révélerait un problème plus lourd de compétence dans ce domaine.&lt;br /&gt;
&lt;br /&gt;
Par contre, alors même que je n&amp;#039;y pensais pas, je serais ravi de lire et étudier les documents.&lt;br /&gt;
&lt;br /&gt;
Détendez-vous, ce ne sera pas dans le but de casser les travaux effectués, mais de comprendre le vocabulaire et expressions saisies qui ont poussés à externaliser le service (et faire ainsi le choix de la solution Cap Collectif) et vous avoir fait penser que cela était sécurisé (sous-entendu pour la préservation des données personnelles des personnes)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc.&lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&amp;lt;/blockquote&amp;gt;Nous pouvons voir que, dans votre langage convaincu, vous citez la notion de &amp;quot;moyen de votation&amp;quot; ; alors même que vous citez d&amp;#039;autres notions bien plus libres et efficace comme :&lt;br /&gt;
&lt;br /&gt;
* espaces collaboratifs (sous-entendu, entre citoyens-citoyens et citoyens-élus)&lt;br /&gt;
* élaboration de budget participatif (sous-entendu, pré-décision commune avec les votes conseils)&lt;br /&gt;
* pétition citoyenne (avis des citoyens)&lt;br /&gt;
&lt;br /&gt;
Dans ces 3 cas, cela expose que les citoyens s&amp;#039;expriment, exposent leurs idées, travaillent en collaboration, donc cela ne peut être en aucun cas une personne anonyme !&lt;br /&gt;
&lt;br /&gt;
Au contraire des votes (gérés par un ordinateur) dans vos conseils municipaux et même ceux des parlements (national et européen) ou du sénat, cela ne pose aucun souci, car les votes sont exprimés de manière nominative (qui permet ainsi de contrôler les décisions de nos élus)&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Par contre, votre notion de moyens de votation, donc système de vote des citoyens, doit se faire anonymement pour assurer le secret du vote afin de garantir la démocratie des décisions votée !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, l&amp;#039;usage du numérique peu importe la solution ne garantie pas cela.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion d&amp;#039;hébergement : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Effectivement, j&amp;#039;ai bien détecté la notion de reverse proxy. Et c&amp;#039;est bien là, aussi le souci&lt;br /&gt;
&lt;br /&gt;
En effet, vous exposez plusieurs notions :&lt;br /&gt;
&lt;br /&gt;
* que les données (sous-entendu, données personnelles des usagers du portail) sont &amp;quot;bien&amp;quot; en France&lt;br /&gt;
* que l&amp;#039;hébergeur est OVH (sous-entendu, le responsable en cas de soucis est OVH)&lt;br /&gt;
* que vous citez Cloudflare est la prestataire de sécurisation de ... et en sus le meilleur du marché ...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, désolé, ce ne sont que des idées reçues !&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
[[Fichier:Ssl proxy cloudflare.png|alt=ssl proxy cloudflare|vignette|ssl proxy cloudflare]]&lt;br /&gt;
Je vais essayer de faire simple, mais il va me falloir vous exposer quelques notions techniques pour cela ! &lt;br /&gt;
 &amp;lt;small&amp;gt;Ma grande difficulté étant de pas pouvoir choisir un ordre dans les explications, car cela forme un &amp;quot;tout&amp;quot;.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le reverse-proxy utilisé chez CloudFlare n&amp;#039;est rien d&amp;#039;autres qu&amp;#039;un serveur Apache ou Nginx (ou autres) fonctionnant sur un ordinateur qui ne vous appartient pas.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il est parfaitement visible, car ce serveur gère le certificat SSL sur portail. &lt;br /&gt;
&lt;br /&gt;
* Hors, ce n&amp;#039;est pas le certificat du serveur web d&amp;#039;hébergement final. Les données sont donc chiffrées par ce certificat entre le navigateur de l&amp;#039;utilisateur et le proxy.  &lt;br /&gt;
&lt;br /&gt;
* Puis, le contenu passe en clair sur ce proxy qui n&amp;#039;appartient pas à la ville de Cherbourg, et où seul des administrateurs de CloudFlare (donc pas les sysadmins de Cherbourg) savent dans quelles baies et sur quel réseau il fonctionne &lt;br /&gt;
&lt;br /&gt;
* Puis, en espérant que les sysadmins n&amp;#039;est pas deux mains gauches, les données transitent vers le ou les serveurs d&amp;#039;origine de manière chiffré ; mais sur le fond rien ne le garanti du point-de-vue de l&amp;#039;utilisateur. En plus ce service serveur, où vous le situez chez OVH, quel service, quel administrateur ? sûr , pas les sysadmins de Cherbourg !     &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Continuons l&amp;#039;analyse des hébergements ; car oui, il n&amp;#039;y a pas que &amp;quot;OVH&amp;quot;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
OVH, hébergeur, oui, mais quoi ? Et qui d&amp;#039;autres, et quelles fonctions ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;information déposée dans la page https://jeparticipe.cherbourg.fr/legal  l&amp;#039;indique. &lt;br /&gt;
 &amp;lt;small&amp;gt;Son but premier étant de pouvoir contacter l&amp;#039;hébergeur de manière indépendante en cas de problème grave (comme le stockage de pédopornographie par exemple ; souvent réalisé par piratage des services), puis de permettre de savoir si on veut volontairement laisser des données personnelles à des organismes.&amp;lt;/small&amp;gt; &lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;En effet, les données personnelles ne sont pas légalement matérialisable, ce sont les conteneurs de stockage de ses fichiers (peu importe le format) que le destinataire concevra et en aura l&amp;#039;exclusive propriété de son propre fichier sur ses propres stockages à lui ... . (Ils ont ensuite le droit de faire ce qu&amp;#039;ils veulent de leurs fichiers ... comme les revendre par exemple)&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
OVH a donc plusieurs profiles, celui d&amp;#039;être administrateurs complets de service, au simple fait de loueur des serveurs indépendants où il se contente de fournir ou pas la machine, de fournir l&amp;#039;emplacement et l&amp;#039;énergie pour la machine, et de fournir une connexion sur les réseaux Internet.&lt;br /&gt;
&lt;br /&gt;
Dans le premier cas, il pourra légalement agir en cas de contact, dans le second cas, il lui sera impossible de faire quoique ce soit !&lt;br /&gt;
&lt;br /&gt;
Mais dans tous les cas, cela implique que :&lt;br /&gt;
&lt;br /&gt;
* Cherbourg soit le client direct avec OVH (en acceptant les conditions d&amp;#039;utilisation des services ; que je vous laisse découvrir)&lt;br /&gt;
* les sysadmins de Cherbourg soient en interface directement avec les services d&amp;#039;OVH&lt;br /&gt;
&lt;br /&gt;
Là, vous l&amp;#039;indiquez très bien précédemment, vous avez choisi le prestataire [https://cap-collectif.com/ Cap Collectif] avec leurs plateformes collaboratives ; cette société est donc l&amp;#039;un des hébergeurs !&lt;br /&gt;
&lt;br /&gt;
Il ne faut pas aussi oublié que vous stockez aussi des données sur d&amp;#039;autres plateformes autres, comme https://mandrillapp.com/ pour la gestion des emails  (qui comporte des données personnelles), ou bien encore, l&amp;#039;usage d&amp;#039;hébergement sur les serveurs de Google par l&amp;#039;usage de Google Analytics.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il serait bon, dans l&amp;#039;encart direct sur le page d&amp;#039;accueil au moment de la gestion des cookies, et dans les mentions légales, de bien indiquer à tous les hébergements (et responsables) comme ci-dessous :&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!Hébergement :&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
Assuré sur les serveurs et réseaux de Cap Collectif :&amp;lt;blockquote&amp;gt;Adresse :&lt;br /&gt;
&lt;br /&gt;
Responsable du Projet : M. ou Mme .....&lt;br /&gt;
&lt;br /&gt;
Reférence à cité : refxxxxxx&lt;br /&gt;
&lt;br /&gt;
régis sous les lois françaises&amp;lt;/blockquote&amp;gt;Cap Collectif utilise :&lt;br /&gt;
&lt;br /&gt;
* pour le serveur web final :  OVH  - service hébergement de serveur dédié, ou VPS, ou web, ou ...  &amp;lt;blockquote&amp;gt;Adresse :      Responsable du service :   M. ou Mme .....      Référence à citer : refxxxxxx    régis sous les lois françaises&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour les services d&amp;#039;envoi des Emails :  Mandrill  - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    égis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour la sécurité des connexions :  CloudFlare - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    régis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Si vous acceptez les conditions d&amp;#039;utilisation, vos données personnelles seront stockées sur les ordinateurs de ces hébergeurs.&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Important : les fichiers pour assurer la structure du stockage leur appartiennent.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Les données étant stockés hors des serveurs privés et exclusives de la ville, Cherbourg n&amp;#039;est pas en mesure de garantir vos droits de rectifications car elle n&amp;#039;est ni cliente ni administrateur des solutions.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Il vous appartient de faire vous même les démarches sous les contraintes et formes juridiques nécessaire au lieu d&amp;#039;application auprès de services cités&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
De plus, on appelle &amp;quot;BigData&amp;quot;, cette notion de ramasser et traiter des tonnes d&amp;#039;informations venant de toutes horizons.&lt;br /&gt;
&lt;br /&gt;
En utilisant les services hébergeurs exposées comme par exemple les proxys/réseuax/serveurs de CloudFlare, ou les services Emails externalisées, vous avez alimentés les systèmes et augmentées les traces de connexions et de suivies de vos citoyens.&lt;br /&gt;
&lt;br /&gt;
En effets, grace au log de connexion, aux adresses Emails utilisaient, au delai de réponse, à la copie du choix des séléctions, il est possible à des personnes dont ces le métiers&amp;quot; d&amp;#039;en extraire les informations pour en compléter d&amp;#039;autres ; ainsi des actions commercials sont possible pour récuperer ces données car cela permet de cibler plus precisement les personnes !&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;où la nécessité d&amp;#039;être son propre hébergeur, pour offrir un service sur ces propres serveurs, et y stocker les données sur ses propres disques durs (acheté avec votre propre argent) et contrôler exclusivement par vos sysadmins, cela simplifie les choses.&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour la notion de piratage, encore une idée reçue.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il y a des règles d&amp;#039;hygiène à respecter, comme ne pas administrer les serveurs par la même porte que les visiteurs ;-) (pour simplifier l&amp;#039;image).&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Proxy ... :&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous exposez bien la notion de proxy pour se cacher derrière l&amp;#039;intermédiaire, par les techniques de l&amp;#039;homme du milieu.&lt;br /&gt;
&lt;br /&gt;
Sachez que la plupart des logiciels malveillants sur PC coté client, c&amp;#039;est le même méthode utilisé pour récupérer des informations. (&amp;#039;&amp;#039;[https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu man-in-the-middle attack sont légion])&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;C&amp;#039;est pour cela que, personnellement, je ne fais mes déclarations d&amp;#039;impôts par les réseaux Internet. Sujet exposé à l&amp;#039;instance de l&amp;#039;Etat, qui n&amp;#039;a pas contre-dit&lt;br /&gt;
&lt;br /&gt;
En effet, dans ce cas, je veux exclusivement envoyer mes données par protocole SSH afin de garantir mon correspondant exclusif en reception.&amp;lt;/blockquote&amp;gt;D&amp;#039;ailleurs, dans votre propre réseau interne de Cherbourg, et de manière légale et obligatoire (Loi LCEN car vous fournissez des internets à vos employées), vous avez dû à minima déployer des Reverse-Proxy-SSL (en sus des outils de traçages, exemple avec https://alcasar.net/ )  afin de connaitre les usages de votre réseau (dont la plupart des communications sont chiffrés en SSL) [pour exclure légalement des transferts de données illégaux] &lt;br /&gt;
 &amp;lt;small&amp;gt;[ http://www.pedonazi.com/ n&amp;#039;est pas illégal ;-) ... Une belle entrée en matière sur le sujet ... . ]&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion de RGPD : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je serais ravi de disposer de ce document.&lt;br /&gt;
&lt;br /&gt;
La solution est peut-être conforme suivant certaines conditions. &lt;br /&gt;
&lt;br /&gt;
Mais la solution n&amp;#039;est pas l&amp;#039;installation technique exposée et qui a été utilisée.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La solution aurait pu être installer sur vos serveurs avec vos adminsys , sous le contrôle totale de Cherbourg !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Quelle est le nom de votre déléguée, car elle n&amp;#039;apparait pas dans les documents publiques mis en ligne.&lt;br /&gt;
&lt;br /&gt;
Le seul responsable exposé, et suite logique, c&amp;#039;est M. La Maire.&lt;br /&gt;
&lt;br /&gt;
Et sur le fond, il y a un grand problème ; si je reprends [https://www.cnil.fr/fr/modeles/courrier les exemples de courriers posées par la CNIL], il vous impossible d&amp;#039;y répondre car vous ne maitrisez pas toutes la chaine necessaire au stockage et actions des traitements.&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 01&lt;br /&gt;
!En application de l’article 17.1 du Règlement général sur la protection des données (RGPD), je vous prie d’effacer de vos fichiers les données personnelles suivantes me concernant:&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de :&lt;br /&gt;
&lt;br /&gt;
* supprimer les données sur des serveurs qui ne vous appartiennent pas (données de connexion par exemple .... )&lt;br /&gt;
* garantir qu&amp;#039;il n&amp;#039;y ai pas eu de copie de ses données sur d&amp;#039;autres serveurs (système de sauvegarde , export des log de connexion , copie commerciale des données pour leurs reventes, etc...)&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 02&lt;br /&gt;
!En application de l’article 21.1 du Règlement général sur la protection des données (RGPD), je m’oppose au traitement de mes données à caractère personnel par votre organisme&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire :&lt;br /&gt;
&lt;br /&gt;
* car vous avez externalisé les données personnelles&lt;br /&gt;
* car vous ne pouvez pas ordonner juridiquement quoique ce soit au société hébergeur car nous n&amp;#039;êtes même leur client direct !&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 03&lt;br /&gt;
!Je vous demande de noter que je m’oppose à ce que mes coordonnées, figurant dans vos fichiers, soient utilisées à des fins de prospection, en application de l’article 21.2 du Règlement général sur la protection des données (RGPD).&lt;br /&gt;
Ainsi, je vous remercie de supprimer mes coordonnées de vos fichiers d’envoi de prospection (article 17.1 du RGPD) et de notifier cette demande de suppression aux partenaires que vous auriez rendus destinataires de mes données (article 19 du RGPD).&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire car vous n&amp;#039;avez signé aucun contrat avec les hébergeurs.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 04&lt;br /&gt;
!Conformément aux dispositions de l’article 21.2 du RGPD, je vous remercie de bien vouloir supprimer mes coordonnées de vos fichiers d’envoi de publicités.&lt;br /&gt;
|-&lt;br /&gt;
|Le courrier que j&amp;#039;ai reçu , porte très clairement des marques de vérifications de Publipostage et &amp;quot;un code pour l&amp;#039;usage de votre système avec mon adresse&amp;quot;   &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il est très clair qu&amp;#039;une société a généré , depuis des fichiers contenant mes données personnelles, ce type courrier papier pour envoi postal.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Là aussi, cela vous sera impossible d&amp;#039;exécuter la requête car vous n&amp;#039;êtes plus propriétaire du &amp;quot;dit fichier&amp;quot;.&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
Et de nombreux autres cas , associés à la protection de données personnelles, peuvent être encore possible ; ce ne sont que les exemples les plus-courant !&lt;br /&gt;
&lt;br /&gt;
(La CNIL en a même fait une synthèse pour permettre au personne d&amp;#039;agir pour la préservation de leurs données personnelles)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Parfaitement d&amp;#039;accord avec vous. Là n&amp;#039;est pas le problème !&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour information aux lecteurs, le CNIL a traduit en bon français les usages et contrextes possibe : https://www.cnil.fr/fr/la-liste-electorale&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;Là, en tant que citoyen de Cherbourg , j&amp;#039;ai un problème de fond : Je veux que mon &amp;quot;vote&amp;quot; soit entierement anonyme afin d&amp;#039;assurer la &amp;quot;démocratie&amp;quot; !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Comme vous le dites si bien, votre préoccupation n&amp;#039;était uniquement posée sur l&amp;#039;unique &amp;quot;vote&amp;quot; possible des uagers.&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Cela pose un &amp;quot;grave problème de démocratie&amp;quot; car vous êtes en possibilité de &amp;quot;suivre les opinions de chaque citoyens&amp;quot; &amp;#039;&amp;#039;&amp;#039;; ce qui n&amp;#039;est pas un &amp;quot;Vote&amp;quot; citoyen comme l&amp;#039;entende chacun d&amp;#039;entre eux ! &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Là aussi, votre simple supposition forme une atteinte grave à la démocratie :&lt;br /&gt;
&lt;br /&gt;
* leur choix , vous parez peu sensible - mais dans le contexte, cela donne un orientation de leur opinion, et voir de leur contrainte de vie. Cela est donc une information personnelle, seule ou associée à d&amp;#039;autres cela offre un caractère sensible &lt;br /&gt;
* vous même parlez de &amp;quot;Vote&amp;quot; , pour des citoyens , et non de sondage de personnes libres d&amp;#039;échanger leur opinion ouvertement  - donc c&amp;#039;est un &amp;quot;Vote de citoyen&amp;quot; , et il doit être anonyme pour garantir la neutralité de leur choix&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Vous indiquez que chaque usager reste libre de participer ou pas !&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;&amp;lt;small&amp;gt;Je suis citoyen de Cherbourg, je veux y participer, mais sans que cela viole mon droit à la démoctratie ! Le secret du vote n&amp;#039;est jamais négociable !&amp;lt;/small&amp;gt;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Et je suis du même avis de Benjamin BAYART expliquant simplement les raisons :&lt;br /&gt;
&lt;br /&gt;
https://www.youtube.com/watch?v=ofIP0y27Iw4&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Parce que vous pensez que &amp;quot;de nombreuses autres administrateur de site&amp;quot; utilsent Google Analytics &amp;quot;sans chercher à proteger les données de leurs utilisateurs des GAFAMs&amp;quot; , parce que la solution vous a été proposé par simplicité (comme vous l&amp;#039;indiquez , par défaut), vous n&amp;#039;avez pas voulu prendre un produit respectueux des données personnelles  car cela aurait fallu &amp;quot;payer&amp;quot; !!!&lt;br /&gt;
&lt;br /&gt;
Impressionnant comme argumentation !&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|J&amp;#039;ai proposé dans mon premier courrier,]] d&amp;#039;auto-héberger votre solution, inclus aussi Matomo , ce qui ne vous couterez rien de plus !&lt;br /&gt;
&lt;br /&gt;
En sus, comme vous l&amp;#039;indiquez, vous ne payez pas non plus le service Google Analytics !  Alphabet doit payer ses serveurs / ses réseaux / ses salariées / etc... ; donc les données personnelles de vos citoyens sont exploités à des fins commerciaux ; ce qui est contraire à l&amp;#039;usage des listes éléctoraux !&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
![https://www.cnil.fr/fr/la-liste-electorale Source : https://www.cnil.fr/fr/la-liste-electorale]&lt;br /&gt;
!&lt;br /&gt;
=== L’utilisation de la liste électorale par des tiers ===&lt;br /&gt;
&lt;br /&gt;
==== Les conditions de communication de la liste ====&lt;br /&gt;
Le code électoral permet à tout électeur, tout candidat et tout parti ou groupement politique de prendre communication et copie de la liste électorale, &amp;#039;&amp;#039;&amp;#039;à condition de s’engager à ne pas en faire un usage commercial&amp;#039;&amp;#039;&amp;#039; (utilisation par une agence de publicité, par une entreprise commerciale ou par un agent immobilier en vue de démarches de prospection, par exemple).&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La version community de Matomo est utilisable gratuitement, en auto-hébergement !&lt;br /&gt;
&lt;br /&gt;
https://fr.matomo.org/pricing/&lt;br /&gt;
&lt;br /&gt;
Quelques options sont payante (et à prix annuel ne dépassant les 500€), mais ces options ne sont pas utilent dans le cadre du projet ; seul les fonctions de base suffisent !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|Comme exposé dans mon premier courrier]], il n&amp;#039;y a pas que les cookies qui sont collecté (et stocké chez les hébergeurs) ...&lt;br /&gt;
&lt;br /&gt;
* les données de connexions, comme adresse IP / Type de navigateur et leurs interfaces / les traces de navigations / etc... &lt;br /&gt;
* le reverse-proxy &amp;quot; voit tous en clair ! &amp;quot;donc peut loguer les votes avant même le service cap-collectif&lt;br /&gt;
* et le service de cap-collectif propose d&amp;#039;enregistrer des informations personnelles ( en obligatoire : adresse Email  et Nom et Mot de passe) (en facultatif : photos de profil, compte sociaux, et pire le nombre de vote et autres dans les fichiers Zip téléchargeable )&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
-&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le sujet du système Email  assitance@cap-collectif.com : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je pense que vous trouvez mes remarques très pertinente parce que vous avez eu plusieurs remontés de citoyens n&amp;#039;ayant pas reçu les mails d&amp;#039;enregistrement, et que cela a causé un réél bloquage.&lt;br /&gt;
&lt;br /&gt;
Encore une fois, vous avez auto-hébergé vos serveurs de mails ; il serait bon de les utiliser afin de garder la maitrise de données personnelles !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Le simple fait que j&amp;#039;ai voulu télécharger mes données au format ZIP sur le portail de cap-collectif.com, cela a généré des traces vendable et compilables pour les BigDatas :&lt;br /&gt;
&lt;br /&gt;
* chez cloudflare et serveur de cap-collectif, avec dates/heures/IP/type de machine/etc..., et mon adresse Email&lt;br /&gt;
* chez Mandrillapp&lt;br /&gt;
* et pour analyse, le temps de réaction entre l&amp;#039;envoi et l&amp;#039;usage ... &lt;br /&gt;
* etc...&lt;br /&gt;
&lt;br /&gt;
A savoir, le fichier zip contient de fichier, où je reconnais les champs des tables de leurs bases de données... , comme par exemple &amp;quot;responses_formattedValue&amp;quot; qui indique le choix de la personne .... et les responses_formattedValueresponses_formattedValuetraces de connexions ... . Dans ces traces, il manque la dernière connexion qui m&amp;#039;a permis de récupérer les fichiers, et les autres connexions intermédiaires car je n&amp;#039;en vois que 3.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le choix des solutions informatiques par la ville : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Oui, et alors ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;informatique en nuage ( « cloud computing ») n&amp;#039;est que la virtualisation de plusieurs serveurs et réseau sur un matériel commun afin d&amp;#039;optimier les ressources physiques et leurs exploitations.&lt;br /&gt;
&lt;br /&gt;
Les institutions publiques ont déjà une capacité interministérielle à prendre en priorité pour assurer les sécurités des données personnelles et la souveraineté des services fournis.&lt;br /&gt;
&lt;br /&gt;
Comme démontré précédement, l&amp;#039;usage de votre prestataire se portant sur des serveurs/réseaux/services comme cloudFlare ou système Email à l&amp;#039;extérieur de la France et l&amp;#039;Union Européeene, vous n&amp;#039;avez pas scrupulement veiller à la protection des données de concitoyens.&lt;br /&gt;
&lt;br /&gt;
Vos propres serveurs de mail sont le parfait exemple d&amp;#039;application, par l&amp;#039;usage d&amp;#039;auto-hebergement sur le réseau du département (dans le département)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|Mon premier courrier]] expose aussi cette méthode ! Qui permet aussi de porter d&amp;#039;uatres projets similaire en besoin d&amp;#039;habergement sans sur-cout  (les ressources étant mutualisées) !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il était tout à fait possible de monter les services cap-collectif sur un serveur privé (dans un cluster de serveur dit cloud privé hebergé en local comme vos serveur de mail en production).&lt;br /&gt;
&lt;br /&gt;
Attention , encore une idée reàu sur la notion de &amp;quot;clauses de reversibilité des données en fin de contrat&amp;quot;, une fois les données injectées dans des fichiers sur des machines dont les disques durs ne vous appartiennent pas (sous-entendu, que vous ne les avez pas acheté neuf chez le fourniseur), ces fichiers appartiennent au propriétaire des disques ! C&amp;#039;est tout simplement physique !&lt;br /&gt;
&lt;br /&gt;
Puis, une fois la transmission effectuée, rien ne garantie qu&amp;#039;une copie des fichiers n&amp;#039;a pas été faite entre temps (comme les sauvegardes et autres copies pour diverses raisons). Et légalement rien n&amp;#039;oblige le propriétaire des fichiers et de leurs copies de vous les rendre car ce sont matériellement leur propriété physique.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Alors, vous comprendrez aisement que le logiciel libre exposé dans [[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|mon premier courrier]], et librement utilisable, et qu&amp;#039;il vous permet même de participer activement à son développement par l&amp;#039;implication de vos développeurs (https://manual.limesurvey.org/How_to_join_the_LimeSurvey_project_team) ou par l&amp;#039;usage de dons.&lt;br /&gt;
&lt;br /&gt;
La [https://www.legifrance.gouv.fr/download/pdf/circ?id=35837 circulaire 5608/SG] du Premier Ministre du 19  septembre 2012 impose l&amp;#039;usage du logiciel libre dans l&amp;#039;administration. Le service Cap Collectif n&amp;#039;est pas un logiciel libre permettant d&amp;#039;assurer la libetrté (d&amp;#039;utilisation, de modification et de diffusion) de la collectivité.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Alors , merci pour votre retour.&lt;br /&gt;
&lt;br /&gt;
Effectivement, cela me permet de confirmer mes précédents écrits et points-vues.&lt;br /&gt;
&lt;br /&gt;
Expert-informatique et citoyen de Cherbourg, je ne pouvais pas laisser en l&amp;#039;Etat (surtout que mes données ont été externalisées vers des prestaires sans [https://www.cnil.fr/fr/les-bases-legales/consentement mon concentement libre, spécifique, éclairé et univoque])&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Au vu des problèmes remontées, je serais ravi d&amp;#039;en débattre de vive-voix afin de les résoudre. &lt;br /&gt;
&lt;br /&gt;
Il est pour moi impossible de laisse votre système en l&amp;#039;état car le vote &amp;quot;secret&amp;quot; est la condition non-négociable afin d&amp;#039;assurer la démocratie.&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Copie de l&amp;#039;Email de réponse de M. LAMOUR et ma rapide réponse de prise en compte : ==&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 11:43:21 +0100&lt;br /&gt;
|-&lt;br /&gt;
!Pour :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne , ARRIVE Benoit , AMBROIS Anne , HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour à tous, &lt;br /&gt;
Bonjour M. LAMOUR, &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
voici un très rapide message afin de vous remercier pour votre retour sur le sujet.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vous recompose une argumentation avec des points que j&amp;#039;ai laissé en suspend, et je vous le renvoi dès que possible.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En effet, les personnes me connaissant vous diraient que j&amp;#039;ai pour habitude de porter de manière constructible mes revendications.&lt;br /&gt;
&lt;br /&gt;
(Mon esprit libre m&amp;#039;oblige à travailler en tant que citoyens , avant, pendant et après tous actions ou démarches démocratiques)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
C&amp;#039;est donc avec plaisir que je porte mon travail à votre connaissance et pour avancer sur les sujets.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Merci d&amp;#039;avoir mis en copie vos collaborateurs associés au projet, car leurs avis m&amp;#039;intéressent&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
PS :&lt;br /&gt;
&lt;br /&gt;
Ne vous inquiétez pas sur le délai de réponse, ma page d&amp;#039;explication fut écrite en 3 jours de boulot afin de réduire à l&amp;#039;essentiel pour un premier contact.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
|}&lt;br /&gt;
----&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 10:55:18 +0100 (CET)&lt;br /&gt;
|-&lt;br /&gt;
!De :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne, ARRIVE Benoit, AMBROIS Anne, HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour Monsieur SIMON,&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&lt;br /&gt;
&lt;br /&gt;
Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&lt;br /&gt;
&lt;br /&gt;
La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&lt;br /&gt;
&lt;br /&gt;
Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&lt;br /&gt;
La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc. &lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vais tâcher de répondre aux mieux à vos interrogations en m’appuyant sur les réponses de notre DSI et du prestataire Cap Collectif.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Hébergement&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;RGPD&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris.&lt;br /&gt;
&lt;br /&gt;
Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population.&lt;br /&gt;
&lt;br /&gt;
D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Vote du rythme scolaire&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&lt;br /&gt;
&lt;br /&gt;
Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Google analytique&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&lt;br /&gt;
&lt;br /&gt;
Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Adresse email assitance@cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Choix des solutions informatiques par la ville&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&lt;br /&gt;
&lt;br /&gt;
Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&lt;br /&gt;
&lt;br /&gt;
Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Nicolas LAMOUR&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Directeur&lt;br /&gt;
&lt;br /&gt;
Direction PESL, Participation Citoyenne &lt;br /&gt;
&lt;br /&gt;
et Vie Associative&lt;br /&gt;
&lt;br /&gt;
Place Hippolyte Mars&lt;br /&gt;
&lt;br /&gt;
50120 Cherbourg-en-Cotentin&lt;br /&gt;
&lt;br /&gt;
Secrétariat : 02 33 53 96 37&lt;br /&gt;
&lt;br /&gt;
|}&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=199</id>
		<title>Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=199"/>
		<updated>2021-11-21T19:47:30Z</updated>

		<summary type="html">&lt;p&gt;Apm : &lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bonjour à L&amp;#039;équipe [mailto:Participationcitoyenne@cherbourg.fr Participation Citoyenne], &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoit ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Bonjour Mme Le Maire, Mme [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/anne-ambrois-354.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur du Système d&amp;#039;Information, M. Thomas HUBERT,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Julien MARIE,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/dominique-hebert-284.html Dominique HEBERT],  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur PLES, M. Nicolas LAMOUR,  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire-Adjoint, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/bertrand-lefranc-292.html Bertrand LEFRANC],  &amp;lt;blockquote&amp;gt;Comme exprimé dans un précédent, merci d&amp;#039;avoir porté attention à mon argumentation.  &lt;br /&gt;
&lt;br /&gt;
Citoyen de La Glacerie et acteurs dans la défense des libertés (sur plus axes), comme expliqué, j&amp;#039;ai bondi en voyant les problématiques sur l&amp;#039;exploitation de &amp;quot;Mes données&amp;quot; dans &amp;quot;votre système de Vote&amp;quot; (et indirectement celle des autres citoyens), et le système de vote dit numérique qui n&amp;#039;est un système démocratique.  &lt;br /&gt;
&lt;br /&gt;
Pour rappel, je prends donc position en défenseur du logiciels et réseaux libres et ma position de citoyen. &lt;br /&gt;
&lt;br /&gt;
je vais travailler pour vous apporter une réponse technique et juridique sur la réponse de M. LAMOUR ; où je vais répondre par rapport à son plan de travail.  &lt;br /&gt;
&lt;br /&gt;
(Même si cela n&amp;#039;est pas forcement adapté à la situation. Car, en effet, M. Thomas HUBERT le confirmera , les spécificités des outils et solutions informatiques ont leurs logiques propres suivant le but de leurs conceptions) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
== Réponse à votre Introductions : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&amp;lt;/blockquote&amp;gt;Ne vous inquiétez pas, je préfère une réponse complète qui nécessite forcément une écriture prenant du temps. De plus, vous avez pris le temps de poser des réponses par écrit, ce qui offre un outil de travail est bien plus structuré qu&amp;#039;une conversation orale non retranscrite.&lt;br /&gt;
&lt;br /&gt;
Je note aussi la volonté d&amp;#039;échanger avec vos prestataires et responsables DSI local, même si, comme vous allez pouvoir lire dans mes démonstrations, il y a des tonnes d&amp;#039;idées reçues qui ont provoquées malheureusement des erreurs dans l&amp;#039;architecture voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&amp;lt;/blockquote&amp;gt;Je suis militant dans un tas de domaine pour la défense des libertés (pas forcément pour moi, mais pour les générations futures), et je mouille très souvent ma chemise dans un tas d&amp;#039;action afin d&amp;#039;apporter mes compétences sur les sujets débattus.&lt;br /&gt;
&lt;br /&gt;
Puis, je suis du même avis que M. Benjamin BAYART, je suis d&amp;#039;avis de débattre avant-pendant-après les décisions municipales ; dont pour ma part le côté numérique mis en place.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Cela démontre une chose : ma volonté de sécuriser &amp;quot;mes données personnelles&amp;quot; et, par sous-actions homogènes, celles des autres citoyens, a fait craindre une situation à l&amp;#039;encontre de la politique voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Si ce n&amp;#039;était pas le cas, cela révèlerait un problème plus lourd de compétence dans ce domaine.&lt;br /&gt;
&lt;br /&gt;
Par contre, alors même que je n&amp;#039;y pensais pas, je serais ravi de lire et étudier les documents.&lt;br /&gt;
&lt;br /&gt;
Détendez-vous, ce ne sera pas dans le but de casser les travaux effectués, mais de comprendre le vocabulaire et expressions saisies qui ont poussés à externaliser le service (et faire ainsi le choix de la solution Cap Collectif) et vous avoir fait penser que cela était sécurisé (sous-entendu pour la préservation des données personnelles des personnes)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc.&lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&amp;lt;/blockquote&amp;gt;Nous pouvons voir que, dans votre langage convaincu, vous citez la notion de &amp;quot;moyen de votation&amp;quot; ; alors même que vous citez d&amp;#039;autres notions bien plus libres et efficace comme :&lt;br /&gt;
&lt;br /&gt;
* espaces collaboratifs (sous-entendu, entre citoyens-citoyens et citoyens-élus)&lt;br /&gt;
* élaboration de budget participatif (sous-entendu, pré-décision commune avec les votes conseils)&lt;br /&gt;
* pétition citoyenne (avis des citoyens)&lt;br /&gt;
&lt;br /&gt;
Dans ces 3 cas, cela expose que les citoyens s&amp;#039;expriment, exposent leurs idées, travaillent en collaboration, donc cela ne peut être en aucun cas une personne anonyme !&lt;br /&gt;
&lt;br /&gt;
Au contraire des votes (gérés par un ordinateur) dans vos conseils municipaux et même ceux des parlements (national et européen) ou du sénat, cela ne pose aucun souci, car les votes sont exprimés de manière nominative (qui permet ainsi de contrôler les décisions de nos élus)&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Par contre, votre notion de moyens de votation, donc système de vote des citoyens, doit se faire anonymement pour garantir la démocratie des décisions votée !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, l&amp;#039;usage du numérique peu importe la solution ne garantie pas cet anonymat !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion d&amp;#039;hébergement : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Effectivement, j&amp;#039;ai bien détecté la notion de reverse proxy. Et c&amp;#039;est bien là, aussi le souci&lt;br /&gt;
&lt;br /&gt;
En effet, vous exposez plusieurs notions :&lt;br /&gt;
&lt;br /&gt;
* que les données (sous-entendu, données personnelles des usagers du portail) sont &amp;quot;bien&amp;quot; en France&lt;br /&gt;
* que l&amp;#039;hébergeur est OVH (sous-entendu, le responsable en cas de soucis est OVH)&lt;br /&gt;
* que vous citez Cloudflare est la prestataire de sécurisation de ... et en sus le meilleur du marché ...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, désolé, ce ne sont que des idées reçues !&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
[[Fichier:Ssl proxy cloudflare.png|alt=ssl proxy cloudflare|vignette|ssl proxy cloudflare]]&lt;br /&gt;
Je vais essayer de faire simple, mais il va me falloir vous exposer quelques notions techniques pour cela ! &lt;br /&gt;
 &amp;lt;small&amp;gt;Ma grande difficulté étant de pas pouvoir choisir un ordre dans les explications, car cela forme un &amp;quot;tout&amp;quot;.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le reverse-proxy utilisé chez CloudFlare n&amp;#039;est rien d&amp;#039;autres qu&amp;#039;un serveur Apache ou Nginx (ou autres) fonctionnant sur un ordinateur qui ne vous appartient pas.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il est parfaitement visible, car ce serveur gère le certificat SSL sur portail. &lt;br /&gt;
&lt;br /&gt;
* Hors, ce n&amp;#039;est pas le certificat du serveur web d&amp;#039;hébergement final. Les données sont donc chiffrées par ce certificat entre le navigateur de l&amp;#039;utilisateur et le proxy.  &lt;br /&gt;
&lt;br /&gt;
* Puis, le contenu passe en clair sur ce proxy qui n&amp;#039;appartient pas à la ville de Cherbourg, et où seul des administrateurs de CloudFlare (donc pas les sysadmins de Cherbourg) savent dans quelles baies et sur quel réseau il fonctionne &lt;br /&gt;
&lt;br /&gt;
* Puis, en espérant que les sysadmins n&amp;#039;est pas deux mains gauches, les données transitent vers le ou les serveurs d&amp;#039;origine de manière chiffré ; mais sur le fond rien ne le garanti du point-de-vue de l&amp;#039;utilisateur. En plus ce service serveur, où vous le situez chez OVH, quel service, quel administrateur ? sûr , pas les sysadmins de Cherbourg !     &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Continuons l&amp;#039;analyse des hébergements ; car oui, il n&amp;#039;y a pas que &amp;quot;OVH&amp;quot;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
OVH, hébergeur, oui, mais quoi ? Et qui d&amp;#039;autres, et quelles fonctions ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;information déposée dans la page https://jeparticipe.cherbourg.fr/legal  l&amp;#039;indique. &lt;br /&gt;
 &amp;lt;small&amp;gt;Son but premier étant de pouvoir contacter l&amp;#039;hébergeur de manière indépendante en cas de problème grave (comme le stockage de pédopornographie par exemple ; souvent réalisé par piratage des services), puis de permettre de savoir si on veut volontairement laisser des données personnelles à des organismes.&amp;lt;/small&amp;gt; &lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;En effet, les données personnelles ne sont pas légalement matérialisable, ce sont les conteneurs de stockage de ses fichiers (peu importe le format) que le destinataire concevra et en aura l&amp;#039;exclusive propriété de son propre fichier sur ses propres stockages à lui ... . (Ils ont ensuite le droit de faire ce qu&amp;#039;ils veulent de leurs fichiers ... comme les revendre par exemple)&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
OVH a donc plusieurs profiles, celui d&amp;#039;être administrateurs complets de service, au simple fait de loueur des serveurs indépendants où il se contente de fournir ou pas la machine, de fournir l&amp;#039;emplacement et l&amp;#039;énergie pour la machine, et de fournir une connexion sur les réseaux Internet.&lt;br /&gt;
&lt;br /&gt;
Dans le premier cas, il pourra légalement agir en cas de contact, dans le second cas, il lui sera impossible de faire quoique ce soit !&lt;br /&gt;
&lt;br /&gt;
Mais dans tous les cas, cela implique que :&lt;br /&gt;
&lt;br /&gt;
* Cherbourg soit le client direct avec OVH (en acceptant les conditions d&amp;#039;utilisation des services ; que je vous laisse découvrir)&lt;br /&gt;
* les sysadmins de Cherbourg soient en interface directement avec les services d&amp;#039;OVH&lt;br /&gt;
&lt;br /&gt;
Là, vous l&amp;#039;indiquez très bien précédemment, vous avez choisi le prestataire [https://cap-collectif.com/ Cap Collectif] avec leurs plateformes collaboratives ; cette société est donc l&amp;#039;un des hébergeurs !&lt;br /&gt;
&lt;br /&gt;
Il ne faut pas aussi oublié que vous stockez aussi des données sur d&amp;#039;autres plateformes autres, comme https://mandrillapp.com/ pour la gestion des emails  (qui comporte des données personnelles), ou bien encore, l&amp;#039;usage d&amp;#039;hébergement sur les serveurs de Google par l&amp;#039;usage de Google Analytics.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il serait bon, dans l&amp;#039;encart direct sur le page d&amp;#039;accueil au moment de la gestion des cookies, et dans les mentions légales, de bien indiquer à tous les hébergements (et responsables) comme ci-dessous :&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!Hébergement :&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
Assuré sur les serveurs et réseaux de Cap Collectif :&amp;lt;blockquote&amp;gt;Adresse :&lt;br /&gt;
&lt;br /&gt;
Responsable du Projet : M. ou Mme .....&lt;br /&gt;
&lt;br /&gt;
Reférence à cité : refxxxxxx&lt;br /&gt;
&lt;br /&gt;
régis sous les lois françaises&amp;lt;/blockquote&amp;gt;Cap Collectif utilise :&lt;br /&gt;
&lt;br /&gt;
* pour le serveur web final :  OVH  - service hébergement de serveur dédié, ou VPS, ou web, ou ...  &amp;lt;blockquote&amp;gt;Adresse :      Responsable du service :   M. ou Mme .....      Référence à citer : refxxxxxx    régis sous les lois françaises&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour les services d&amp;#039;envoi des Emails :  Mandrill  - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    égis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour la sécurité des connexions :  CloudFlare - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    régis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Si vous acceptez les conditions d&amp;#039;utilisation, vos données personnelles seront stockées sur les ordinateurs de ces hébergeurs.&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Important : les fichiers pour assurer la structure du stockage leur appartiennent.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Les données étant stockés hors des serveurs privés et exclusives de la ville, Cherbourg n&amp;#039;est pas en mesure de garantir vos droits de rectifications car elle n&amp;#039;est ni cliente ni administrateur des solutions.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Il vous appartient de faire vous même les démarches sous les contraintes et formes juridiques nécessaire au lieu d&amp;#039;application auprès de services cités&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
De plus, on appelle &amp;quot;BigData&amp;quot;, cette notion de ramasser et traiter des tonnes d&amp;#039;informations venant de toutes horizons.&lt;br /&gt;
&lt;br /&gt;
En utilisant les services hébergeurs exposées comme par exemple les proxys/réseuax/serveurs de CloudFlare, ou les services Emails externalisées, vous avez alimentés les systèmes et augmentées les traces de connexions et de suivies de vos citoyens.&lt;br /&gt;
&lt;br /&gt;
En effets, grace au log de connexion, aux adresses Emails utilisaient, au delai de réponse, à la copie du choix des séléctions, il est possible à des personnes dont ces le métiers&amp;quot; d&amp;#039;en extraire les informations pour en compléter d&amp;#039;autres ; ainsi des actions commercials sont possible pour récuperer ces données car cela permet de cibler plus precisement les personnes !&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;où la nécessité d&amp;#039;être son propre hébergeur, pour offrir un service sur ces propres serveurs, et y stocker les données sur ses propres disques durs (acheté avec votre propre argent) et contrôler exclusivement par vos sysadmins, cela simplifie les choses.&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour la notion de piratage, encore une idée reçue.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il y a des règles d&amp;#039;hygiène à respecter, comme ne pas administrer les serveurs par la même porte que les visiteurs ;-) (pour simplifier l&amp;#039;image).&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Proxy ... :&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous exposez bien la notion de proxy pour se cacher derrière l&amp;#039;intermédiaire, par les techniques de l&amp;#039;homme du milieu.&lt;br /&gt;
&lt;br /&gt;
Sachez que la plupart des logiciels malveillants sur PC coté client, c&amp;#039;est le même méthode utilisé pour récupérer des informations. (&amp;#039;&amp;#039;[https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu man-in-the-middle attack sont légion])&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;C&amp;#039;est pour cela que, personnellement, je ne fais mes déclarations d&amp;#039;impôts par les réseaux Internet. Sujet exposé à l&amp;#039;instance de l&amp;#039;Etat, qui n&amp;#039;a pas contre-dit&lt;br /&gt;
&lt;br /&gt;
En effet, dans ce cas, je veux exclusivement envoyer mes données par protocole SSH afin de garantir mon correspondant exclusif en reception.&amp;lt;/blockquote&amp;gt;D&amp;#039;ailleurs, dans votre propre réseau interne de Cherbourg, et de manière légale et obligatoire (Loi LCEN car vous fournissez des internets à vos employées), vous avez dû à minima déployer des Reverse-Proxy-SSL (en sus des outils de traçages, exemple avec https://alcasar.net/ )  afin de connaitre les usages de votre réseau (dont la plupart des communications sont chiffrés en SSL) [pour exclure légalement des transferts de données illégaux] &lt;br /&gt;
 &amp;lt;small&amp;gt;[ http://www.pedonazi.com/ n&amp;#039;est pas illégal ;-) ... Une belle entrée en matière sur le sujet ... . ]&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion de RGPD : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je serais ravi de disposer de ce document.&lt;br /&gt;
&lt;br /&gt;
La solution est peut-être conforme suivant certaines conditions. &lt;br /&gt;
&lt;br /&gt;
Mais la solution n&amp;#039;est pas l&amp;#039;installation technique exposée et qui a été utilisée.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La solution aurait pu être installer sur vos serveurs avec vos adminsys , sous le contrôle totale de Cherbourg !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Quelle est le nom de votre déléguée, car elle n&amp;#039;apparait pas dans les documents publiques mis en ligne.&lt;br /&gt;
&lt;br /&gt;
Le seul responsable exposé, et suite logique, c&amp;#039;est M. La Maire.&lt;br /&gt;
&lt;br /&gt;
Et sur le fond, il y a un grand problème ; si je reprends [https://www.cnil.fr/fr/modeles/courrier les exemples de courriers posées par la CNIL], il vous impossible d&amp;#039;y répondre car vous ne maitrisez pas toutes la chaine necessaire au stockage et actions des traitements.&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 01&lt;br /&gt;
!En application de l’article 17.1 du Règlement général sur la protection des données (RGPD), je vous prie d’effacer de vos fichiers les données personnelles suivantes me concernant:&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de :&lt;br /&gt;
&lt;br /&gt;
* supprimer les données sur des serveurs qui ne vous appartiennent pas (données de connexion par exemple .... )&lt;br /&gt;
* garantir qu&amp;#039;il n&amp;#039;y ai pas eu de copie de ses données sur d&amp;#039;autres serveurs (système de sauvegarde , export des log de connexion , copie commerciale des données pour leurs reventes, etc...)&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 02&lt;br /&gt;
!En application de l’article 21.1 du Règlement général sur la protection des données (RGPD), je m’oppose au traitement de mes données à caractère personnel par votre organisme&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire :&lt;br /&gt;
&lt;br /&gt;
* car vous avez externalisé les données personnelles&lt;br /&gt;
* car vous ne pouvez pas ordonner juridiquement quoique ce soit au société hébergeur car nous n&amp;#039;êtes même leur client direct !&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 03&lt;br /&gt;
!Je vous demande de noter que je m’oppose à ce que mes coordonnées, figurant dans vos fichiers, soient utilisées à des fins de prospection, en application de l’article 21.2 du Règlement général sur la protection des données (RGPD).&lt;br /&gt;
Ainsi, je vous remercie de supprimer mes coordonnées de vos fichiers d’envoi de prospection (article 17.1 du RGPD) et de notifier cette demande de suppression aux partenaires que vous auriez rendus destinataires de mes données (article 19 du RGPD).&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire car vous n&amp;#039;avez signé aucun contrat avec les hébergeurs.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 04&lt;br /&gt;
!Conformément aux dispositions de l’article 21.2 du RGPD, je vous remercie de bien vouloir supprimer mes coordonnées de vos fichiers d’envoi de publicités.&lt;br /&gt;
|-&lt;br /&gt;
|Le courrier que j&amp;#039;ai reçu , porte très clairement des marques de vérifications de Publipostage et &amp;quot;un code pour l&amp;#039;usage de votre système avec mon adresse&amp;quot;   &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il est très clair qu&amp;#039;une société a généré , depuis des fichiers contenant mes données personnelles, ce type courrier papier pour envoi postal.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Là aussi, cela vous sera impossible d&amp;#039;exécuter la requête car vous n&amp;#039;êtes plus propriétaire du &amp;quot;dit fichier&amp;quot;.&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
Et de nombreux autres cas , associés à la protection de données personnelles, peuvent être encore possible ; ce ne sont que les exemples les plus-courant !&lt;br /&gt;
&lt;br /&gt;
(La CNIL en a même fait une synthèse pour permettre au personne d&amp;#039;agir pour la préservation de leurs données personnelles)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Parfaitement d&amp;#039;accord avec vous. Là n&amp;#039;est pas le problème !&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour information aux lecteurs, le CNIL a traduit en bon français les usages et contrextes possibe : https://www.cnil.fr/fr/la-liste-electorale&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;Là, en tant que citoyen de Cherbourg , j&amp;#039;ai un problème de fond : Je veux que mon &amp;quot;vote&amp;quot; soit entierement anonyme afin d&amp;#039;assurer la &amp;quot;démocratie&amp;quot; !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Comme vous le dites si bien, votre préoccupation n&amp;#039;était uniquement posée sur l&amp;#039;unique &amp;quot;vote&amp;quot; possible des uagers.&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Cela pose un &amp;quot;grave problème de démocratie&amp;quot; car vous êtes en possibilité de &amp;quot;suivre les opinions de chaque citoyens&amp;quot; &amp;#039;&amp;#039;&amp;#039;; ce qui n&amp;#039;est pas un &amp;quot;Vote&amp;quot; citoyen comme l&amp;#039;entende chacun d&amp;#039;entre eux ! &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Là aussi, votre simple supposition forme une atteinte grave à la démocratie :&lt;br /&gt;
&lt;br /&gt;
* leur choix , vous parez peu sensible - mais dans le contexte, cela donne un orientation de leur opinion, et voir de leur contrainte de vie. Cela est donc une information personnelle, seule ou associée à d&amp;#039;autres cela offre un caractère sensible &lt;br /&gt;
* vous même parlez de &amp;quot;Vote&amp;quot; , pour des citoyens , et non de sondage de personnes libres d&amp;#039;échanger leur opinion ouvertement  - donc c&amp;#039;est un &amp;quot;Vote de citoyen&amp;quot; , et il doit être anonyme pour garantir la neutralité de leur choix&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Vous indiquez que chaque usager reste libre de participer ou pas !&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;&amp;lt;small&amp;gt;Je suis citoyen de Cherbourg, je veux y participer, mais sans que cela viole mon droit à la démoctratie ! Le secret du vote n&amp;#039;est jamais négociable !&amp;lt;/small&amp;gt;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Et je suis du même avis de Benjamin BAYART expliquant simplement les raisons :&lt;br /&gt;
&lt;br /&gt;
https://www.youtube.com/watch?v=ofIP0y27Iw4&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Parce que vous pensez que &amp;quot;de nombreuses autres administrateur de site&amp;quot; utilsent Google Analytics &amp;quot;sans chercher à proteger les données de leurs utilisateurs des GAFAMs&amp;quot; , parce que la solution vous a été proposé par simplicité (comme vous l&amp;#039;indiquez , par défaut), vous n&amp;#039;avez pas voulu prendre un produit respectueux des données personnelles  car cela aurait fallu &amp;quot;payer&amp;quot; !!!&lt;br /&gt;
&lt;br /&gt;
Impressionnant comme argumentation !&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|J&amp;#039;ai proposé dans mon premier courrier,]] d&amp;#039;auto-héberger votre solution, inclus aussi Matomo , ce qui ne vous couterez rien de plus !&lt;br /&gt;
&lt;br /&gt;
En sus, comme vous l&amp;#039;indiquez, vous ne payez pas non plus le service Google Analytics !  Alphabet doit payer ses serveurs / ses réseaux / ses salariées / etc... ; donc les données personnelles de vos citoyens sont exploités à des fins commerciaux ; ce qui est contraire à l&amp;#039;usage des listes éléctoraux !&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
![https://www.cnil.fr/fr/la-liste-electorale Source : https://www.cnil.fr/fr/la-liste-electorale]&lt;br /&gt;
!&lt;br /&gt;
=== L’utilisation de la liste électorale par des tiers ===&lt;br /&gt;
&lt;br /&gt;
==== Les conditions de communication de la liste ====&lt;br /&gt;
Le code électoral permet à tout électeur, tout candidat et tout parti ou groupement politique de prendre communication et copie de la liste électorale, &amp;#039;&amp;#039;&amp;#039;à condition de s’engager à ne pas en faire un usage commercial&amp;#039;&amp;#039;&amp;#039; (utilisation par une agence de publicité, par une entreprise commerciale ou par un agent immobilier en vue de démarches de prospection, par exemple).&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La version community de Matomo est utilisable gratuitement, en auto-hébergement !&lt;br /&gt;
&lt;br /&gt;
https://fr.matomo.org/pricing/&lt;br /&gt;
&lt;br /&gt;
Quelques options sont payante (et à prix annuel ne dépassant les 500€), mais ces options ne sont pas utilent dans le cadre du projet ; seul les fonctions de base suffisent !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|Comme exposé dans mon premier courrier]], il n&amp;#039;y a pas que les cookies qui sont collecté (et stocké chez les hébergeurs) ...&lt;br /&gt;
&lt;br /&gt;
* les données de connexions, comme adresse IP / Type de navigateur et leurs interfaces / les traces de navigations / etc... &lt;br /&gt;
* le reverse-proxy &amp;quot; voit tous en clair ! &amp;quot;donc peut loguer les votes avant même le service cap-collectif&lt;br /&gt;
* et le service de cap-collectif propose d&amp;#039;enregistrer des informations personnelles ( en obligatoire : adresse Email  et Nom et Mot de passe) (en facultatif : photos de profil, compte sociaux, et pire le nombre de vote et autres dans les fichiers Zip téléchargeable )&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
-&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le sujet du système Email  assitance@cap-collectif.com : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je pense que vous trouvez mes remarques très pertinente parce que vous avez eu plusieurs remontés de citoyens n&amp;#039;ayant pas reçu les mails d&amp;#039;enregistrement, et que cela a causé un réél bloquage.&lt;br /&gt;
&lt;br /&gt;
Encore une fois, vous avez auto-hébergé vos serveurs de mails ; il serait bon de les utiliser afin de garder la maitrise de données personnelles !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Le simple fait que j&amp;#039;ai voulu télécharger mes données au format ZIP sur le portail de cap-collectif.com, cela a généré des traces vendable et compilables pour les BigDatas :&lt;br /&gt;
&lt;br /&gt;
* chez cloudflare et serveur de cap-collectif, avec dates/heures/IP/type de machine/etc..., et mon adresse Email&lt;br /&gt;
* chez Mandrillapp&lt;br /&gt;
* et pour analyse, le temps de réaction entre l&amp;#039;envoi et l&amp;#039;usage ... &lt;br /&gt;
* etc...&lt;br /&gt;
&lt;br /&gt;
A savoir, le fichier zip contient de fichier, où je reconnais les champs des tables de leurs bases de données... , comme par exemple &amp;quot;responses_formattedValue&amp;quot; qui indique le choix de la personne .... et les responses_formattedValueresponses_formattedValuetraces de connexions ... . Dans ces traces, il manque la dernière connexion qui m&amp;#039;a permis de récupérer les fichiers, et les autres connexions intermédiaires car je n&amp;#039;en vois que 3.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le choix des solutions informatiques par la ville : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Oui, et alors ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;informatique en nuage ( « cloud computing ») n&amp;#039;est que la virtualisation de plusieurs serveurs et réseau sur un matériel commun afin d&amp;#039;optimier les ressources physiques et leurs exploitations.&lt;br /&gt;
&lt;br /&gt;
Les institutions publiques ont déjà une capacité interministérielle à prendre en priorité pour assurer les sécurités des données personnelles et la souveraineté des services fournis.&lt;br /&gt;
&lt;br /&gt;
Comme démontré précédement, l&amp;#039;usage de votre prestataire se portant sur des serveurs/réseaux/services comme cloudFlare ou système Email à l&amp;#039;extérieur de la France et l&amp;#039;Union Européeene, vous n&amp;#039;avez pas scrupulement veiller à la protection des données de concitoyens.&lt;br /&gt;
&lt;br /&gt;
Vos propres serveurs de mail sont le parfait exemple d&amp;#039;application, par l&amp;#039;usage d&amp;#039;auto-hebergement sur le réseau du département (dans le département)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|Mon premier courrier]] expose aussi cette méthode ! Qui permet aussi de porter d&amp;#039;uatres projets similaire en besoin d&amp;#039;habergement sans sur-cout  (les ressources étant mutualisées) !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il était tout à fait possible de monter les services cap-collectif sur un serveur privé (dans un cluster de serveur dit cloud privé hebergé en local comme vos serveur de mail en production).&lt;br /&gt;
&lt;br /&gt;
Attention , encore une idée reàu sur la notion de &amp;quot;clauses de reversibilité des données en fin de contrat&amp;quot;, une fois les données injectées dans des fichiers sur des machines dont les disques durs ne vous appartiennent pas (sous-entendu, que vous ne les avez pas acheté neuf chez le fourniseur), ces fichiers appartiennent au propriétaire des disques ! C&amp;#039;est tout simplement physique !&lt;br /&gt;
&lt;br /&gt;
Puis, une fois la transmission effectuée, rien ne garantie qu&amp;#039;une copie des fichiers n&amp;#039;a pas été faite entre temps (comme les sauvegardes et autres copies pour diverses raisons). Et légalement rien n&amp;#039;oblige le propriétaire des fichiers et de leurs copies de vous les rendre car ce sont matériellement leur propriété physique.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Alors, vous comprendrez aisement que le logiciel libre exposé dans [[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|mon premier courrier]], et librement utilisable, et qu&amp;#039;il vous permet même de participer activement à son développement par l&amp;#039;implication de vos développeurs (https://manual.limesurvey.org/How_to_join_the_LimeSurvey_project_team) ou par l&amp;#039;usage de dons.&lt;br /&gt;
&lt;br /&gt;
La [https://www.legifrance.gouv.fr/download/pdf/circ?id=35837 circulaire 5608/SG] du Premier Ministre du 19  septembre 2012 impose l&amp;#039;usage du logiciel libre dans l&amp;#039;administration. Le service Cap Collectif n&amp;#039;est pas un logiciel libre permettant d&amp;#039;assurer la libetrté (d&amp;#039;utilisation, de modification et de diffusion) de la collectivité.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Alors , merci pour votre retour.&lt;br /&gt;
&lt;br /&gt;
Effectivement, cela me permet de confirmer mes précédents écrits et points-vues.&lt;br /&gt;
&lt;br /&gt;
Expert-informatique et citoyen de Cherbourg, je ne pouvais pas laisser en l&amp;#039;Etat (surtout que mes données ont été externalisées vers des prestaires sans [https://www.cnil.fr/fr/les-bases-legales/consentement mon concentement libre, spécifique, éclairé et univoque])&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Au vu des problèmes remontées, je serais ravi d&amp;#039;en débattre de vive-voix afin de les résoudre. &lt;br /&gt;
&lt;br /&gt;
Il est pour moi impossible de laisse votre système en l&amp;#039;état car le vote &amp;quot;secret&amp;quot; est la condition non-négociable afin d&amp;#039;assurer la démocratie.&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Copie de l&amp;#039;Email de réponse de M. LAMOUR et ma rapide réponse de prise en compte : ==&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 11:43:21 +0100&lt;br /&gt;
|-&lt;br /&gt;
!Pour :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne , ARRIVE Benoit , AMBROIS Anne , HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour à tous, &lt;br /&gt;
Bonjour M. LAMOUR, &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
voici un très rapide message afin de vous remercier pour votre retour sur le sujet.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vous recompose une argumentation avec des points que j&amp;#039;ai laissé en suspend, et je vous le renvoi dès que possible.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En effet, les personnes me connaissant vous diraient que j&amp;#039;ai pour habitude de porter de manière constructible mes revendications.&lt;br /&gt;
&lt;br /&gt;
(Mon esprit libre m&amp;#039;oblige à travailler en tant que citoyens , avant, pendant et après tous actions ou démarches démocratiques)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
C&amp;#039;est donc avec plaisir que je porte mon travail à votre connaissance et pour avancer sur les sujets.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Merci d&amp;#039;avoir mis en copie vos collaborateurs associés au projet, car leurs avis m&amp;#039;intéressent&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
PS :&lt;br /&gt;
&lt;br /&gt;
Ne vous inquiétez pas sur le délai de réponse, ma page d&amp;#039;explication fut écrite en 3 jours de boulot afin de réduire à l&amp;#039;essentiel pour un premier contact.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
|}&lt;br /&gt;
----&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 10:55:18 +0100 (CET)&lt;br /&gt;
|-&lt;br /&gt;
!De :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne, ARRIVE Benoit, AMBROIS Anne, HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour Monsieur SIMON,&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&lt;br /&gt;
&lt;br /&gt;
Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&lt;br /&gt;
&lt;br /&gt;
La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&lt;br /&gt;
&lt;br /&gt;
Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&lt;br /&gt;
La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc. &lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vais tâcher de répondre aux mieux à vos interrogations en m’appuyant sur les réponses de notre DSI et du prestataire Cap Collectif.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Hébergement&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;RGPD&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris.&lt;br /&gt;
&lt;br /&gt;
Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population.&lt;br /&gt;
&lt;br /&gt;
D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Vote du rythme scolaire&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&lt;br /&gt;
&lt;br /&gt;
Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Google analytique&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&lt;br /&gt;
&lt;br /&gt;
Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Adresse email assitance@cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Choix des solutions informatiques par la ville&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&lt;br /&gt;
&lt;br /&gt;
Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&lt;br /&gt;
&lt;br /&gt;
Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Nicolas LAMOUR&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Directeur&lt;br /&gt;
&lt;br /&gt;
Direction PESL, Participation Citoyenne &lt;br /&gt;
&lt;br /&gt;
et Vie Associative&lt;br /&gt;
&lt;br /&gt;
Place Hippolyte Mars&lt;br /&gt;
&lt;br /&gt;
50120 Cherbourg-en-Cotentin&lt;br /&gt;
&lt;br /&gt;
Secrétariat : 02 33 53 96 37&lt;br /&gt;
&lt;br /&gt;
|}&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=198</id>
		<title>Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=198"/>
		<updated>2021-11-21T19:43:21Z</updated>

		<summary type="html">&lt;p&gt;Apm : /* Réponse sur le choix des solutions informatiques par la ville : */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bonjour à L&amp;#039;équipe [mailto:Participationcitoyenne@cherbourg.fr Participation Citoyenne], &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoit ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Bonjour Mme Le Maire, Mme [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/anne-ambrois-354.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur du Système d&amp;#039;Information, M. Thomas HUBERT,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Julien MARIE,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/dominique-hebert-284.html Dominique HEBERT],  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur PLES, M. Nicolas LAMOUR,  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire-Adjoint, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/bertrand-lefranc-292.html Bertrand LEFRANC],  &amp;lt;blockquote&amp;gt;Comme exprimé dans un précédent, merci d&amp;#039;avoir porté attention à mon argumentation.  &lt;br /&gt;
&lt;br /&gt;
Citoyen de La Glacerie et acteurs dans la défense des libertés (sur plus axes), comme expliqué, j&amp;#039;ai bondi en voyant les problématiques sur l&amp;#039;exploitation de &amp;quot;Mes données&amp;quot; dans &amp;quot;votre système de Vote&amp;quot; (et indirectement celle des autres citoyens), et le système de vote dit numérique qui n&amp;#039;est un système démocratique.  &lt;br /&gt;
&lt;br /&gt;
Pour rappel, je prends donc position en défenseur du logiciels et réseaux libres et ma position de citoyen. &lt;br /&gt;
&lt;br /&gt;
je vais travailler pour vous apporter une réponse technique et juridique sur la réponse de M. LAMOUR ; où je vais répondre par rapport à son plan de travail.  &lt;br /&gt;
&lt;br /&gt;
(Même si cela n&amp;#039;est pas forcement adapté à la situation. Car, en effet, M. Thomas HUBERT le confirmera , les spécificités des outils et solutions informatiques ont leurs logiques propres suivant le but de leurs conceptions) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;BROUILLON EN COURS DE RÉDACTION&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Réflexion en cours : Changement d&amp;#039;axe de rédaction ; pour permettre à tous de comprendre les sujets exposées, je vais d&amp;#039;un coté re-citer les phases et informations de M. LAMOUR , &lt;br /&gt;
&lt;br /&gt;
puis, de l&amp;#039;autre porter une réponse en exposée (ainsi , je vais m’adapter plus facilement à la logique de réflexion de mon interlocuteur)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre Introductions : ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&amp;lt;/blockquote&amp;gt;Ne vous inquiétez pas, je préfère une réponse complète qui nécessite forcément une écriture prenant du temps. De plus, vous avez pris le temps de poser des réponses par écrit, ce qui offre un outil de travail est bien plus structuré qu&amp;#039;une conversation orale non retranscrite.&lt;br /&gt;
&lt;br /&gt;
Je note aussi la volonté d&amp;#039;échanger avec vos prestataires et responsables DSI local, même si, comme vous allez pouvoir lire dans mes démonstrations, il y a des tonnes d&amp;#039;idées reçues qui ont provoquées malheureusement des erreurs dans l&amp;#039;architecture voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&amp;lt;/blockquote&amp;gt;Je suis militant dans un tas de domaine pour la défense des libertés (pas forcément pour moi, mais pour les générations futures), et je mouille très souvent ma chemise dans un tas d&amp;#039;action afin d&amp;#039;apporter mes compétences sur les sujets débattus.&lt;br /&gt;
&lt;br /&gt;
Puis, je suis du même avis que M. Benjamin BAYART, je suis d&amp;#039;avis de débattre avant-pendant-après les décisions municipales ; dont pour ma part le côté numérique mis en place.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Cela démontre une chose : ma volonté de sécuriser &amp;quot;mes données personnelles&amp;quot; et, par sous-actions homogènes, celles des autres citoyens, a fait craindre une situation à l&amp;#039;encontre de la politique voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Si ce n&amp;#039;était pas le cas, cela révèlerait un problème plus lourd de compétence dans ce domaine.&lt;br /&gt;
&lt;br /&gt;
Par contre, alors même que je n&amp;#039;y pensais pas, je serais ravi de lire et étudier les documents.&lt;br /&gt;
&lt;br /&gt;
Détendez-vous, ce ne sera pas dans le but de casser les travaux effectués, mais de comprendre le vocabulaire et expressions saisies qui ont poussés à externaliser le service (et faire ainsi le choix de la solution Cap Collectif) et vous avoir fait penser que cela était sécurisé (sous-entendu pour la préservation des données personnelles des personnes)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc.&lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&amp;lt;/blockquote&amp;gt;Nous pouvons voir que, dans votre langage convaincu, vous citez la notion de &amp;quot;moyen de votation&amp;quot; ; alors même que vous citez d&amp;#039;autres notions bien plus libres et efficace comme :&lt;br /&gt;
&lt;br /&gt;
* espaces collaboratifs (sous-entendu, entre citoyens-citoyens et citoyens-élus)&lt;br /&gt;
* élaboration de budget participatif (sous-entendu, pré-décision commune avec les votes conseils)&lt;br /&gt;
* pétition citoyenne (avis des citoyens)&lt;br /&gt;
&lt;br /&gt;
Dans ces 3 cas, cela expose que les citoyens s&amp;#039;expriment, exposent leurs idées, travaillent en collaboration, donc cela ne peut être en aucun cas une personne anonyme !&lt;br /&gt;
&lt;br /&gt;
Au contraire des votes (gérés par un ordinateur) dans vos conseils municipaux et même ceux des parlements (national et européen) ou du sénat, cela ne pose aucun souci, car les votes sont exprimés de manière nominative (qui permet ainsi de contrôler les décisions de nos élus)&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Par contre, votre notion de moyens de votation, donc système de vote des citoyens, doit se faire anonymement pour garantir la démocratie des décisions votée !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, l&amp;#039;usage du numérique peu importe la solution ne garantie pas cet anonymat !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion d&amp;#039;hébergement : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Effectivement, j&amp;#039;ai bien détecté la notion de reverse proxy. Et c&amp;#039;est bien là, aussi le souci&lt;br /&gt;
&lt;br /&gt;
En effet, vous exposez plusieurs notions :&lt;br /&gt;
&lt;br /&gt;
* que les données (sous-entendu, données personnelles des usagers du portail) sont &amp;quot;bien&amp;quot; en France&lt;br /&gt;
* que l&amp;#039;hébergeur est OVH (sous-entendu, le responsable en cas de soucis est OVH)&lt;br /&gt;
* que vous citez Cloudflare est la prestataire de sécurisation de ... et en sus le meilleur du marché ...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, désolé, ce ne sont que des idées reçues !&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
[[Fichier:Ssl proxy cloudflare.png|alt=ssl proxy cloudflare|vignette|ssl proxy cloudflare]]&lt;br /&gt;
Je vais essayer de faire simple, mais il va me falloir vous exposer quelques notions techniques pour cela ! &lt;br /&gt;
 &amp;lt;small&amp;gt;Ma grande difficulté étant de pas pouvoir choisir un ordre dans les explications, car cela forme un &amp;quot;tout&amp;quot;.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le reverse-proxy utilisé chez CloudFlare n&amp;#039;est rien d&amp;#039;autres qu&amp;#039;un serveur Apache ou Nginx (ou autres) fonctionnant sur un ordinateur qui ne vous appartient pas.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il est parfaitement visible, car ce serveur gère le certificat SSL sur portail. &lt;br /&gt;
&lt;br /&gt;
* Hors, ce n&amp;#039;est pas le certificat du serveur web d&amp;#039;hébergement final. Les données sont donc chiffrées par ce certificat entre le navigateur de l&amp;#039;utilisateur et le proxy.  &lt;br /&gt;
&lt;br /&gt;
* Puis, le contenu passe en clair sur ce proxy qui n&amp;#039;appartient pas à la ville de Cherbourg, et où seul des administrateurs de CloudFlare (donc pas les sysadmins de Cherbourg) savent dans quelles baies et sur quel réseau il fonctionne &lt;br /&gt;
&lt;br /&gt;
* Puis, en espérant que les sysadmins n&amp;#039;est pas deux mains gauches, les données transitent vers le ou les serveurs d&amp;#039;origine de manière chiffré ; mais sur le fond rien ne le garanti du point-de-vue de l&amp;#039;utilisateur. En plus ce service serveur, où vous le situez chez OVH, quel service, quel administrateur ? sûr , pas les sysadmins de Cherbourg !     &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Continuons l&amp;#039;analyse des hébergements ; car oui, il n&amp;#039;y a pas que &amp;quot;OVH&amp;quot;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
OVH, hébergeur, oui, mais quoi ? Et qui d&amp;#039;autres, et quelles fonctions ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;information déposée dans la page https://jeparticipe.cherbourg.fr/legal  l&amp;#039;indique. &lt;br /&gt;
 &amp;lt;small&amp;gt;Son but premier étant de pouvoir contacter l&amp;#039;hébergeur de manière indépendante en cas de problème grave (comme le stockage de pédopornographie par exemple ; souvent réalisé par piratage des services), puis de permettre de savoir si on veut volontairement laisser des données personnelles à des organismes.&amp;lt;/small&amp;gt; &lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;En effet, les données personnelles ne sont pas légalement matérialisable, ce sont les conteneurs de stockage de ses fichiers (peu importe le format) que le destinataire concevra et en aura l&amp;#039;exclusive propriété de son propre fichier sur ses propres stockages à lui ... . (Ils ont ensuite le droit de faire ce qu&amp;#039;ils veulent de leurs fichiers ... comme les revendre par exemple)&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
OVH a donc plusieurs profiles, celui d&amp;#039;être administrateurs complets de service, au simple fait de loueur des serveurs indépendants où il se contente de fournir ou pas la machine, de fournir l&amp;#039;emplacement et l&amp;#039;énergie pour la machine, et de fournir une connexion sur les réseaux Internet.&lt;br /&gt;
&lt;br /&gt;
Dans le premier cas, il pourra légalement agir en cas de contact, dans le second cas, il lui sera impossible de faire quoique ce soit !&lt;br /&gt;
&lt;br /&gt;
Mais dans tous les cas, cela implique que :&lt;br /&gt;
&lt;br /&gt;
* Cherbourg soit le client direct avec OVH (en acceptant les conditions d&amp;#039;utilisation des services ; que je vous laisse découvrir)&lt;br /&gt;
* les sysadmins de Cherbourg soient en interface directement avec les services d&amp;#039;OVH&lt;br /&gt;
&lt;br /&gt;
Là, vous l&amp;#039;indiquez très bien précédemment, vous avez choisi le prestataire [https://cap-collectif.com/ Cap Collectif] avec leurs plateformes collaboratives ; cette société est donc l&amp;#039;un des hébergeurs !&lt;br /&gt;
&lt;br /&gt;
Il ne faut pas aussi oublié que vous stockez aussi des données sur d&amp;#039;autres plateformes autres, comme https://mandrillapp.com/ pour la gestion des emails  (qui comporte des données personnelles), ou bien encore, l&amp;#039;usage d&amp;#039;hébergement sur les serveurs de Google par l&amp;#039;usage de Google Analytics.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il serait bon, dans l&amp;#039;encart direct sur le page d&amp;#039;accueil au moment de la gestion des cookies, et dans les mentions légales, de bien indiquer à tous les hébergements (et responsables) comme ci-dessous :&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!Hébergement :&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
Assuré sur les serveurs et réseaux de Cap Collectif :&amp;lt;blockquote&amp;gt;Adresse :&lt;br /&gt;
&lt;br /&gt;
Responsable du Projet : M. ou Mme .....&lt;br /&gt;
&lt;br /&gt;
Reférence à cité : refxxxxxx&lt;br /&gt;
&lt;br /&gt;
régis sous les lois françaises&amp;lt;/blockquote&amp;gt;Cap Collectif utilise :&lt;br /&gt;
&lt;br /&gt;
* pour le serveur web final :  OVH  - service hébergement de serveur dédié, ou VPS, ou web, ou ...  &amp;lt;blockquote&amp;gt;Adresse :      Responsable du service :   M. ou Mme .....      Référence à citer : refxxxxxx    régis sous les lois françaises&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour les services d&amp;#039;envoi des Emails :  Mandrill  - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    égis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour la sécurité des connexions :  CloudFlare - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    régis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Si vous acceptez les conditions d&amp;#039;utilisation, vos données personnelles seront stockées sur les ordinateurs de ces hébergeurs.&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Important : les fichiers pour assurer la structure du stockage leur appartiennent.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Les données étant stockés hors des serveurs privés et exclusives de la ville, Cherbourg n&amp;#039;est pas en mesure de garantir vos droits de rectifications car elle n&amp;#039;est ni cliente ni administrateur des solutions.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Il vous appartient de faire vous même les démarches sous les contraintes et formes juridiques nécessaire au lieu d&amp;#039;application auprès de services cités&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
De plus, on appelle &amp;quot;BigData&amp;quot;, cette notion de ramasser et traiter des tonnes d&amp;#039;informations venant de toutes horizons.&lt;br /&gt;
&lt;br /&gt;
En utilisant les services hébergeurs exposées comme par exemple les proxys/réseuax/serveurs de CloudFlare, ou les services Emails externalisées, vous avez alimentés les systèmes et augmentées les traces de connexions et de suivies de vos citoyens.&lt;br /&gt;
&lt;br /&gt;
En effets, grace au log de connexion, aux adresses Emails utilisaient, au delai de réponse, à la copie du choix des séléctions, il est possible à des personnes dont ces le métiers&amp;quot; d&amp;#039;en extraire les informations pour en compléter d&amp;#039;autres ; ainsi des actions commercials sont possible pour récuperer ces données car cela permet de cibler plus precisement les personnes !&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;où la nécessité d&amp;#039;être son propre hébergeur, pour offrir un service sur ces propres serveurs, et y stocker les données sur ses propres disques durs (acheté avec votre propre argent) et contrôler exclusivement par vos sysadmins, cela simplifie les choses.&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour la notion de piratage, encore une idée reçue.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il y a des règles d&amp;#039;hygiène à respecter, comme ne pas administrer les serveurs par la même porte que les visiteurs ;-) (pour simplifier l&amp;#039;image).&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Proxy ... :&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous exposez bien la notion de proxy pour se cacher derrière l&amp;#039;intermédiaire, par les techniques de l&amp;#039;homme du milieu.&lt;br /&gt;
&lt;br /&gt;
Sachez que la plupart des logiciels malveillants sur PC coté client, c&amp;#039;est le même méthode utilisé pour récupérer des informations. (&amp;#039;&amp;#039;[https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu man-in-the-middle attack sont légion])&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;C&amp;#039;est pour cela que, personnellement, je ne fais mes déclarations d&amp;#039;impôts par les réseaux Internet. Sujet exposé à l&amp;#039;instance de l&amp;#039;Etat, qui n&amp;#039;a pas contre-dit&lt;br /&gt;
&lt;br /&gt;
En effet, dans ce cas, je veux exclusivement envoyer mes données par protocole SSH afin de garantir mon correspondant exclusif en reception.&amp;lt;/blockquote&amp;gt;D&amp;#039;ailleurs, dans votre propre réseau interne de Cherbourg, et de manière légale et obligatoire (Loi LCEN car vous fournissez des internets à vos employées), vous avez dû à minima déployer des Reverse-Proxy-SSL (en sus des outils de traçages, exemple avec https://alcasar.net/ )  afin de connaitre les usages de votre réseau (dont la plupart des communications sont chiffrés en SSL) [pour exclure légalement des transferts de données illégaux] &lt;br /&gt;
 &amp;lt;small&amp;gt;[ http://www.pedonazi.com/ n&amp;#039;est pas illégal ;-) ... Une belle entrée en matière sur le sujet ... . ]&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion de RGPD : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je serais ravi de disposer de ce document.&lt;br /&gt;
&lt;br /&gt;
La solution est peut-être conforme suivant certaines conditions. &lt;br /&gt;
&lt;br /&gt;
Mais la solution n&amp;#039;est pas l&amp;#039;installation technique exposée et qui a été utilisée.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La solution aurait pu être installer sur vos serveurs avec vos adminsys , sous le contrôle totale de Cherbourg !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Quelle est le nom de votre déléguée, car elle n&amp;#039;apparait pas dans les documents publiques mis en ligne.&lt;br /&gt;
&lt;br /&gt;
Le seul responsable exposé, et suite logique, c&amp;#039;est M. La Maire.&lt;br /&gt;
&lt;br /&gt;
Et sur le fond, il y a un grand problème ; si je reprends [https://www.cnil.fr/fr/modeles/courrier les exemples de courriers posées par la CNIL], il vous impossible d&amp;#039;y répondre car vous ne maitrisez pas toutes la chaine necessaire au stockage et actions des traitements.&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 01&lt;br /&gt;
!En application de l’article 17.1 du Règlement général sur la protection des données (RGPD), je vous prie d’effacer de vos fichiers les données personnelles suivantes me concernant:&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de :&lt;br /&gt;
&lt;br /&gt;
* supprimer les données sur des serveurs qui ne vous appartiennent pas (données de connexion par exemple .... )&lt;br /&gt;
* garantir qu&amp;#039;il n&amp;#039;y ai pas eu de copie de ses données sur d&amp;#039;autres serveurs (système de sauvegarde , export des log de connexion , copie commerciale des données pour leurs reventes, etc...)&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 02&lt;br /&gt;
!En application de l’article 21.1 du Règlement général sur la protection des données (RGPD), je m’oppose au traitement de mes données à caractère personnel par votre organisme&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire :&lt;br /&gt;
&lt;br /&gt;
* car vous avez externalisé les données personnelles&lt;br /&gt;
* car vous ne pouvez pas ordonner juridiquement quoique ce soit au société hébergeur car nous n&amp;#039;êtes même leur client direct !&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 03&lt;br /&gt;
!Je vous demande de noter que je m’oppose à ce que mes coordonnées, figurant dans vos fichiers, soient utilisées à des fins de prospection, en application de l’article 21.2 du Règlement général sur la protection des données (RGPD).&lt;br /&gt;
Ainsi, je vous remercie de supprimer mes coordonnées de vos fichiers d’envoi de prospection (article 17.1 du RGPD) et de notifier cette demande de suppression aux partenaires que vous auriez rendus destinataires de mes données (article 19 du RGPD).&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire car vous n&amp;#039;avez signé aucun contrat avec les hébergeurs.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 04&lt;br /&gt;
!Conformément aux dispositions de l’article 21.2 du RGPD, je vous remercie de bien vouloir supprimer mes coordonnées de vos fichiers d’envoi de publicités.&lt;br /&gt;
|-&lt;br /&gt;
|Le courrier que j&amp;#039;ai reçu , porte très clairement des marques de vérifications de Publipostage et &amp;quot;un code pour l&amp;#039;usage de votre système avec mon adresse&amp;quot;   &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il est très clair qu&amp;#039;une société a généré , depuis des fichiers contenant mes données personnelles, ce type courrier papier pour envoi postal.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Là aussi, cela vous sera impossible d&amp;#039;exécuter la requête car vous n&amp;#039;êtes plus propriétaire du &amp;quot;dit fichier&amp;quot;.&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
Et de nombreux autres cas , associés à la protection de données personnelles, peuvent être encore possible ; ce ne sont que les exemples les plus-courant !&lt;br /&gt;
&lt;br /&gt;
(La CNIL en a même fait une synthèse pour permettre au personne d&amp;#039;agir pour la préservation de leurs données personnelles)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Parfaitement d&amp;#039;accord avec vous. Là n&amp;#039;est pas le problème !&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour information aux lecteurs, le CNIL a traduit en bon français les usages et contrextes possibe : https://www.cnil.fr/fr/la-liste-electorale&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;Là, en tant que citoyen de Cherbourg , j&amp;#039;ai un problème de fond : Je veux que mon &amp;quot;vote&amp;quot; soit entierement anonyme afin d&amp;#039;assurer la &amp;quot;démocratie&amp;quot; !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Comme vous le dites si bien, votre préoccupation n&amp;#039;était uniquement posée sur l&amp;#039;unique &amp;quot;vote&amp;quot; possible des uagers.&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Cela pose un &amp;quot;grave problème de démocratie&amp;quot; car vous êtes en possibilité de &amp;quot;suivre les opinions de chaque citoyens&amp;quot; &amp;#039;&amp;#039;&amp;#039;; ce qui n&amp;#039;est pas un &amp;quot;Vote&amp;quot; citoyen comme l&amp;#039;entende chacun d&amp;#039;entre eux ! &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Là aussi, votre simple supposition forme une atteinte grave à la démocratie :&lt;br /&gt;
&lt;br /&gt;
* leur choix , vous parez peu sensible - mais dans le contexte, cela donne un orientation de leur opinion, et voir de leur contrainte de vie. Cela est donc une information personnelle, seule ou associée à d&amp;#039;autres cela offre un caractère sensible &lt;br /&gt;
* vous même parlez de &amp;quot;Vote&amp;quot; , pour des citoyens , et non de sondage de personnes libres d&amp;#039;échanger leur opinion ouvertement  - donc c&amp;#039;est un &amp;quot;Vote de citoyen&amp;quot; , et il doit être anonyme pour garantir la neutralité de leur choix&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Vous indiquez que chaque usager reste libre de participer ou pas !&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;&amp;lt;small&amp;gt;Je suis citoyen de Cherbourg, je veux y participer, mais sans que cela viole mon droit à la démoctratie ! Le secret du vote n&amp;#039;est jamais négociable !&amp;lt;/small&amp;gt;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Et je suis du même avis de Benjamin BAYART expliquant simplement les raisons :&lt;br /&gt;
&lt;br /&gt;
https://www.youtube.com/watch?v=ofIP0y27Iw4&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Parce que vous pensez que &amp;quot;de nombreuses autres administrateur de site&amp;quot; utilsent Google Analytics &amp;quot;sans chercher à proteger les données de leurs utilisateurs des GAFAMs&amp;quot; , parce que la solution vous a été proposé par simplicité (comme vous l&amp;#039;indiquez , par défaut), vous n&amp;#039;avez pas voulu prendre un produit respectueux des données personnelles  car cela aurait fallu &amp;quot;payer&amp;quot; !!!&lt;br /&gt;
&lt;br /&gt;
Impressionnant comme argumentation !&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|J&amp;#039;ai proposé dans mon premier courrier,]] d&amp;#039;auto-héberger votre solution, inclus aussi Matomo , ce qui ne vous couterez rien de plus !&lt;br /&gt;
&lt;br /&gt;
En sus, comme vous l&amp;#039;indiquez, vous ne payez pas non plus le service Google Analytics !  Alphabet doit payer ses serveurs / ses réseaux / ses salariées / etc... ; donc les données personnelles de vos citoyens sont exploités à des fins commerciaux ; ce qui est contraire à l&amp;#039;usage des listes éléctoraux !&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
![https://www.cnil.fr/fr/la-liste-electorale Source : https://www.cnil.fr/fr/la-liste-electorale]&lt;br /&gt;
!&lt;br /&gt;
=== L’utilisation de la liste électorale par des tiers ===&lt;br /&gt;
&lt;br /&gt;
==== Les conditions de communication de la liste ====&lt;br /&gt;
Le code électoral permet à tout électeur, tout candidat et tout parti ou groupement politique de prendre communication et copie de la liste électorale, &amp;#039;&amp;#039;&amp;#039;à condition de s’engager à ne pas en faire un usage commercial&amp;#039;&amp;#039;&amp;#039; (utilisation par une agence de publicité, par une entreprise commerciale ou par un agent immobilier en vue de démarches de prospection, par exemple).&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La version community de Matomo est utilisable gratuitement, en auto-hébergement !&lt;br /&gt;
&lt;br /&gt;
https://fr.matomo.org/pricing/&lt;br /&gt;
&lt;br /&gt;
Quelques options sont payante (et à prix annuel ne dépassant les 500€), mais ces options ne sont pas utilent dans le cadre du projet ; seul les fonctions de base suffisent !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|Comme exposé dans mon premier courrier]], il n&amp;#039;y a pas que les cookies qui sont collecté (et stocké chez les hébergeurs) ...&lt;br /&gt;
&lt;br /&gt;
* les données de connexions, comme adresse IP / Type de navigateur et leurs interfaces / les traces de navigations / etc... &lt;br /&gt;
* le reverse-proxy &amp;quot; voit tous en clair ! &amp;quot;donc peut loguer les votes avant même le service cap-collectif&lt;br /&gt;
* et le service de cap-collectif propose d&amp;#039;enregistrer des informations personnelles ( en obligatoire : adresse Email  et Nom et Mot de passe) (en facultatif : photos de profil, compte sociaux, et pire le nombre de vote et autres dans les fichiers Zip téléchargeable )&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
-&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le sujet du système Email  assitance@cap-collectif.com : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je pense que vous trouvez mes remarques très pertinente parce que vous avez eu plusieurs remontés de citoyens n&amp;#039;ayant pas reçu les mails d&amp;#039;enregistrement, et que cela a causé un réél bloquage.&lt;br /&gt;
&lt;br /&gt;
Encore une fois, vous avez auto-hébergé vos serveurs de mails ; il serait bon de les utiliser afin de garder la maitrise de données personnelles !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Le simple fait que j&amp;#039;ai voulu télécharger mes données au format ZIP sur le portail de cap-collectif.com, cela a généré des traces vendable et compilables pour les BigDatas :&lt;br /&gt;
&lt;br /&gt;
* chez cloudflare et serveur de cap-collectif, avec dates/heures/IP/type de machine/etc..., et mon adresse Email&lt;br /&gt;
* chez Mandrillapp&lt;br /&gt;
* et pour analyse, le temps de réaction entre l&amp;#039;envoi et l&amp;#039;usage ... &lt;br /&gt;
* etc...&lt;br /&gt;
&lt;br /&gt;
A savoir, le fichier zip contient de fichier, où je reconnais les champs des tables de leurs bases de données... , comme par exemple &amp;quot;responses_formattedValue&amp;quot; qui indique le choix de la personne .... et les responses_formattedValueresponses_formattedValuetraces de connexions ... . Dans ces traces, il manque la dernière connexion qui m&amp;#039;a permis de récupérer les fichiers, et les autres connexions intermédiaires car je n&amp;#039;en vois que 3.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le choix des solutions informatiques par la ville : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Oui, et alors ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;informatique en nuage ( « cloud computing ») n&amp;#039;est que la virtualisation de plusieurs serveurs et réseau sur un matériel commun afin d&amp;#039;optimier les ressources physiques et leurs exploitations.&lt;br /&gt;
&lt;br /&gt;
Les institutions publiques ont déjà une capacité interministérielle à prendre en priorité pour assurer les sécurités des données personnelles et la souveraineté des services fournis.&lt;br /&gt;
&lt;br /&gt;
Comme démontré précédement, l&amp;#039;usage de votre prestataire se portant sur des serveurs/réseaux/services comme cloudFlare ou système Email à l&amp;#039;extérieur de la France et l&amp;#039;Union Européeene, vous n&amp;#039;avez pas scrupulement veiller à la protection des données de concitoyens.&lt;br /&gt;
&lt;br /&gt;
Vos propres serveurs de mail sont le parfait exemple d&amp;#039;application, par l&amp;#039;usage d&amp;#039;auto-hebergement sur le réseau du département (dans le département)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|Mon premier courrier]] expose aussi cette méthode ! Qui permet aussi de porter d&amp;#039;uatres projets similaire en besoin d&amp;#039;habergement sans sur-cout  (les ressources étant mutualisées) !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il était tout à fait possible de monter les services cap-collectif sur un serveur privé (dans un cluster de serveur dit cloud privé hebergé en local comme vos serveur de mail en production).&lt;br /&gt;
&lt;br /&gt;
Attention , encore une idée reàu sur la notion de &amp;quot;clauses de reversibilité des données en fin de contrat&amp;quot;, une fois les données injectées dans des fichiers sur des machines dont les disques durs ne vous appartiennent pas (sous-entendu, que vous ne les avez pas acheté neuf chez le fourniseur), ces fichiers appartiennent au propriétaire des disques ! C&amp;#039;est tout simplement physique !&lt;br /&gt;
&lt;br /&gt;
Puis, une fois la transmission effectuée, rien ne garantie qu&amp;#039;une copie des fichiers n&amp;#039;a pas été faite entre temps (comme les sauvegardes et autres copies pour diverses raisons). Et légalement rien n&amp;#039;oblige le propriétaire des fichiers et de leurs copies de vous les rendre car ce sont matériellement leur propriété physique.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Alors, vous comprendrez aisement que le logiciel libre exposé dans [[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|mon premier courrier]], et librement utilisable, et qu&amp;#039;il vous permet même de participer activement à son développement par l&amp;#039;implication de vos développeurs (https://manual.limesurvey.org/How_to_join_the_LimeSurvey_project_team) ou par l&amp;#039;usage de dons.&lt;br /&gt;
&lt;br /&gt;
La [https://www.legifrance.gouv.fr/download/pdf/circ?id=35837 circulaire 5608/SG] du Premier Ministre du 19  septembre 2012 impose l&amp;#039;usage du logiciel libre dans l&amp;#039;administration. Le service Cap Collectif n&amp;#039;est pas un logiciel libre permettant d&amp;#039;assurer la libetrté (d&amp;#039;utilisation, de modification et de diffusion) de la collectivité.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Alors , merci pour votre retour.&lt;br /&gt;
&lt;br /&gt;
Effectivement, cela me permet de confirmer mes précédents écrits et points-vues.&lt;br /&gt;
&lt;br /&gt;
Expert-informatique et citoyen de Cherbourg, je ne pouvais pas laisser en l&amp;#039;Etat (surtout que mes données ont été externalisées vers des prestaires sans [https://www.cnil.fr/fr/les-bases-legales/consentement mon concentement libre, spécifique, éclairé et univoque])&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Au vu des problèmes remontées, je serais ravi d&amp;#039;en débattre de vive-voix afin de les résoudre. &lt;br /&gt;
&lt;br /&gt;
Il est pour moi impossible de laisse votre système en l&amp;#039;état car le vote &amp;quot;secret&amp;quot; est la condition non-négociable afin d&amp;#039;assurer la démocratie.&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Copie de l&amp;#039;Email de réponse de M. LAMOUR et ma rapide réponse de prise en compte : ==&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 11:43:21 +0100&lt;br /&gt;
|-&lt;br /&gt;
!Pour :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne , ARRIVE Benoit , AMBROIS Anne , HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour à tous, &lt;br /&gt;
Bonjour M. LAMOUR, &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
voici un très rapide message afin de vous remercier pour votre retour sur le sujet.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vous recompose une argumentation avec des points que j&amp;#039;ai laissé en suspend, et je vous le renvoi dès que possible.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En effet, les personnes me connaissant vous diraient que j&amp;#039;ai pour habitude de porter de manière constructible mes revendications.&lt;br /&gt;
&lt;br /&gt;
(Mon esprit libre m&amp;#039;oblige à travailler en tant que citoyens , avant, pendant et après tous actions ou démarches démocratiques)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
C&amp;#039;est donc avec plaisir que je porte mon travail à votre connaissance et pour avancer sur les sujets.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Merci d&amp;#039;avoir mis en copie vos collaborateurs associés au projet, car leurs avis m&amp;#039;intéressent&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
PS :&lt;br /&gt;
&lt;br /&gt;
Ne vous inquiétez pas sur le délai de réponse, ma page d&amp;#039;explication fut écrite en 3 jours de boulot afin de réduire à l&amp;#039;essentiel pour un premier contact.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
|}&lt;br /&gt;
----&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 10:55:18 +0100 (CET)&lt;br /&gt;
|-&lt;br /&gt;
!De :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne, ARRIVE Benoit, AMBROIS Anne, HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour Monsieur SIMON,&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&lt;br /&gt;
&lt;br /&gt;
Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&lt;br /&gt;
&lt;br /&gt;
La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&lt;br /&gt;
&lt;br /&gt;
Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&lt;br /&gt;
La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc. &lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vais tâcher de répondre aux mieux à vos interrogations en m’appuyant sur les réponses de notre DSI et du prestataire Cap Collectif.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Hébergement&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;RGPD&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris.&lt;br /&gt;
&lt;br /&gt;
Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population.&lt;br /&gt;
&lt;br /&gt;
D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Vote du rythme scolaire&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&lt;br /&gt;
&lt;br /&gt;
Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Google analytique&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&lt;br /&gt;
&lt;br /&gt;
Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Adresse email assitance@cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Choix des solutions informatiques par la ville&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&lt;br /&gt;
&lt;br /&gt;
Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&lt;br /&gt;
&lt;br /&gt;
Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Nicolas LAMOUR&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Directeur&lt;br /&gt;
&lt;br /&gt;
Direction PESL, Participation Citoyenne &lt;br /&gt;
&lt;br /&gt;
et Vie Associative&lt;br /&gt;
&lt;br /&gt;
Place Hippolyte Mars&lt;br /&gt;
&lt;br /&gt;
50120 Cherbourg-en-Cotentin&lt;br /&gt;
&lt;br /&gt;
Secrétariat : 02 33 53 96 37&lt;br /&gt;
&lt;br /&gt;
|}&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=197</id>
		<title>Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=197"/>
		<updated>2021-11-21T19:27:14Z</updated>

		<summary type="html">&lt;p&gt;Apm : /* Réponse sur le choix des solutions informatiques par la ville : */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bonjour à L&amp;#039;équipe [mailto:Participationcitoyenne@cherbourg.fr Participation Citoyenne], &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoit ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Bonjour Mme Le Maire, Mme [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/anne-ambrois-354.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur du Système d&amp;#039;Information, M. Thomas HUBERT,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Julien MARIE,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/dominique-hebert-284.html Dominique HEBERT],  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur PLES, M. Nicolas LAMOUR,  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire-Adjoint, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/bertrand-lefranc-292.html Bertrand LEFRANC],  &amp;lt;blockquote&amp;gt;Comme exprimé dans un précédent, merci d&amp;#039;avoir porté attention à mon argumentation.  &lt;br /&gt;
&lt;br /&gt;
Citoyen de La Glacerie et acteurs dans la défense des libertés (sur plus axes), comme expliqué, j&amp;#039;ai bondi en voyant les problématiques sur l&amp;#039;exploitation de &amp;quot;Mes données&amp;quot; dans &amp;quot;votre système de Vote&amp;quot; (et indirectement celle des autres citoyens), et le système de vote dit numérique qui n&amp;#039;est un système démocratique.  &lt;br /&gt;
&lt;br /&gt;
Pour rappel, je prends donc position en défenseur du logiciels et réseaux libres et ma position de citoyen. &lt;br /&gt;
&lt;br /&gt;
je vais travailler pour vous apporter une réponse technique et juridique sur la réponse de M. LAMOUR ; où je vais répondre par rapport à son plan de travail.  &lt;br /&gt;
&lt;br /&gt;
(Même si cela n&amp;#039;est pas forcement adapté à la situation. Car, en effet, M. Thomas HUBERT le confirmera , les spécificités des outils et solutions informatiques ont leurs logiques propres suivant le but de leurs conceptions) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;BROUILLON EN COURS DE RÉDACTION&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Réflexion en cours : Changement d&amp;#039;axe de rédaction ; pour permettre à tous de comprendre les sujets exposées, je vais d&amp;#039;un coté re-citer les phases et informations de M. LAMOUR , &lt;br /&gt;
&lt;br /&gt;
puis, de l&amp;#039;autre porter une réponse en exposée (ainsi , je vais m’adapter plus facilement à la logique de réflexion de mon interlocuteur)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre Introductions : ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&amp;lt;/blockquote&amp;gt;Ne vous inquiétez pas, je préfère une réponse complète qui nécessite forcément une écriture prenant du temps. De plus, vous avez pris le temps de poser des réponses par écrit, ce qui offre un outil de travail est bien plus structuré qu&amp;#039;une conversation orale non retranscrite.&lt;br /&gt;
&lt;br /&gt;
Je note aussi la volonté d&amp;#039;échanger avec vos prestataires et responsables DSI local, même si, comme vous allez pouvoir lire dans mes démonstrations, il y a des tonnes d&amp;#039;idées reçues qui ont provoquées malheureusement des erreurs dans l&amp;#039;architecture voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&amp;lt;/blockquote&amp;gt;Je suis militant dans un tas de domaine pour la défense des libertés (pas forcément pour moi, mais pour les générations futures), et je mouille très souvent ma chemise dans un tas d&amp;#039;action afin d&amp;#039;apporter mes compétences sur les sujets débattus.&lt;br /&gt;
&lt;br /&gt;
Puis, je suis du même avis que M. Benjamin BAYART, je suis d&amp;#039;avis de débattre avant-pendant-après les décisions municipales ; dont pour ma part le côté numérique mis en place.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Cela démontre une chose : ma volonté de sécuriser &amp;quot;mes données personnelles&amp;quot; et, par sous-actions homogènes, celles des autres citoyens, a fait craindre une situation à l&amp;#039;encontre de la politique voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Si ce n&amp;#039;était pas le cas, cela révèlerait un problème plus lourd de compétence dans ce domaine.&lt;br /&gt;
&lt;br /&gt;
Par contre, alors même que je n&amp;#039;y pensais pas, je serais ravi de lire et étudier les documents.&lt;br /&gt;
&lt;br /&gt;
Détendez-vous, ce ne sera pas dans le but de casser les travaux effectués, mais de comprendre le vocabulaire et expressions saisies qui ont poussés à externaliser le service (et faire ainsi le choix de la solution Cap Collectif) et vous avoir fait penser que cela était sécurisé (sous-entendu pour la préservation des données personnelles des personnes)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc.&lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&amp;lt;/blockquote&amp;gt;Nous pouvons voir que, dans votre langage convaincu, vous citez la notion de &amp;quot;moyen de votation&amp;quot; ; alors même que vous citez d&amp;#039;autres notions bien plus libres et efficace comme :&lt;br /&gt;
&lt;br /&gt;
* espaces collaboratifs (sous-entendu, entre citoyens-citoyens et citoyens-élus)&lt;br /&gt;
* élaboration de budget participatif (sous-entendu, pré-décision commune avec les votes conseils)&lt;br /&gt;
* pétition citoyenne (avis des citoyens)&lt;br /&gt;
&lt;br /&gt;
Dans ces 3 cas, cela expose que les citoyens s&amp;#039;expriment, exposent leurs idées, travaillent en collaboration, donc cela ne peut être en aucun cas une personne anonyme !&lt;br /&gt;
&lt;br /&gt;
Au contraire des votes (gérés par un ordinateur) dans vos conseils municipaux et même ceux des parlements (national et européen) ou du sénat, cela ne pose aucun souci, car les votes sont exprimés de manière nominative (qui permet ainsi de contrôler les décisions de nos élus)&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Par contre, votre notion de moyens de votation, donc système de vote des citoyens, doit se faire anonymement pour garantir la démocratie des décisions votée !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, l&amp;#039;usage du numérique peu importe la solution ne garantie pas cet anonymat !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion d&amp;#039;hébergement : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Effectivement, j&amp;#039;ai bien détecté la notion de reverse proxy. Et c&amp;#039;est bien là, aussi le souci&lt;br /&gt;
&lt;br /&gt;
En effet, vous exposez plusieurs notions :&lt;br /&gt;
&lt;br /&gt;
* que les données (sous-entendu, données personnelles des usagers du portail) sont &amp;quot;bien&amp;quot; en France&lt;br /&gt;
* que l&amp;#039;hébergeur est OVH (sous-entendu, le responsable en cas de soucis est OVH)&lt;br /&gt;
* que vous citez Cloudflare est la prestataire de sécurisation de ... et en sus le meilleur du marché ...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, désolé, ce ne sont que des idées reçues !&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
[[Fichier:Ssl proxy cloudflare.png|alt=ssl proxy cloudflare|vignette|ssl proxy cloudflare]]&lt;br /&gt;
Je vais essayer de faire simple, mais il va me falloir vous exposer quelques notions techniques pour cela ! &lt;br /&gt;
 &amp;lt;small&amp;gt;Ma grande difficulté étant de pas pouvoir choisir un ordre dans les explications, car cela forme un &amp;quot;tout&amp;quot;.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le reverse-proxy utilisé chez CloudFlare n&amp;#039;est rien d&amp;#039;autres qu&amp;#039;un serveur Apache ou Nginx (ou autres) fonctionnant sur un ordinateur qui ne vous appartient pas.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il est parfaitement visible, car ce serveur gère le certificat SSL sur portail. &lt;br /&gt;
&lt;br /&gt;
* Hors, ce n&amp;#039;est pas le certificat du serveur web d&amp;#039;hébergement final. Les données sont donc chiffrées par ce certificat entre le navigateur de l&amp;#039;utilisateur et le proxy.  &lt;br /&gt;
&lt;br /&gt;
* Puis, le contenu passe en clair sur ce proxy qui n&amp;#039;appartient pas à la ville de Cherbourg, et où seul des administrateurs de CloudFlare (donc pas les sysadmins de Cherbourg) savent dans quelles baies et sur quel réseau il fonctionne &lt;br /&gt;
&lt;br /&gt;
* Puis, en espérant que les sysadmins n&amp;#039;est pas deux mains gauches, les données transitent vers le ou les serveurs d&amp;#039;origine de manière chiffré ; mais sur le fond rien ne le garanti du point-de-vue de l&amp;#039;utilisateur. En plus ce service serveur, où vous le situez chez OVH, quel service, quel administrateur ? sûr , pas les sysadmins de Cherbourg !     &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Continuons l&amp;#039;analyse des hébergements ; car oui, il n&amp;#039;y a pas que &amp;quot;OVH&amp;quot;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
OVH, hébergeur, oui, mais quoi ? Et qui d&amp;#039;autres, et quelles fonctions ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;information déposée dans la page https://jeparticipe.cherbourg.fr/legal  l&amp;#039;indique. &lt;br /&gt;
 &amp;lt;small&amp;gt;Son but premier étant de pouvoir contacter l&amp;#039;hébergeur de manière indépendante en cas de problème grave (comme le stockage de pédopornographie par exemple ; souvent réalisé par piratage des services), puis de permettre de savoir si on veut volontairement laisser des données personnelles à des organismes.&amp;lt;/small&amp;gt; &lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;En effet, les données personnelles ne sont pas légalement matérialisable, ce sont les conteneurs de stockage de ses fichiers (peu importe le format) que le destinataire concevra et en aura l&amp;#039;exclusive propriété de son propre fichier sur ses propres stockages à lui ... . (Ils ont ensuite le droit de faire ce qu&amp;#039;ils veulent de leurs fichiers ... comme les revendre par exemple)&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
OVH a donc plusieurs profiles, celui d&amp;#039;être administrateurs complets de service, au simple fait de loueur des serveurs indépendants où il se contente de fournir ou pas la machine, de fournir l&amp;#039;emplacement et l&amp;#039;énergie pour la machine, et de fournir une connexion sur les réseaux Internet.&lt;br /&gt;
&lt;br /&gt;
Dans le premier cas, il pourra légalement agir en cas de contact, dans le second cas, il lui sera impossible de faire quoique ce soit !&lt;br /&gt;
&lt;br /&gt;
Mais dans tous les cas, cela implique que :&lt;br /&gt;
&lt;br /&gt;
* Cherbourg soit le client direct avec OVH (en acceptant les conditions d&amp;#039;utilisation des services ; que je vous laisse découvrir)&lt;br /&gt;
* les sysadmins de Cherbourg soient en interface directement avec les services d&amp;#039;OVH&lt;br /&gt;
&lt;br /&gt;
Là, vous l&amp;#039;indiquez très bien précédemment, vous avez choisi le prestataire [https://cap-collectif.com/ Cap Collectif] avec leurs plateformes collaboratives ; cette société est donc l&amp;#039;un des hébergeurs !&lt;br /&gt;
&lt;br /&gt;
Il ne faut pas aussi oublié que vous stockez aussi des données sur d&amp;#039;autres plateformes autres, comme https://mandrillapp.com/ pour la gestion des emails  (qui comporte des données personnelles), ou bien encore, l&amp;#039;usage d&amp;#039;hébergement sur les serveurs de Google par l&amp;#039;usage de Google Analytics.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il serait bon, dans l&amp;#039;encart direct sur le page d&amp;#039;accueil au moment de la gestion des cookies, et dans les mentions légales, de bien indiquer à tous les hébergements (et responsables) comme ci-dessous :&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!Hébergement :&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
Assuré sur les serveurs et réseaux de Cap Collectif :&amp;lt;blockquote&amp;gt;Adresse :&lt;br /&gt;
&lt;br /&gt;
Responsable du Projet : M. ou Mme .....&lt;br /&gt;
&lt;br /&gt;
Reférence à cité : refxxxxxx&lt;br /&gt;
&lt;br /&gt;
régis sous les lois françaises&amp;lt;/blockquote&amp;gt;Cap Collectif utilise :&lt;br /&gt;
&lt;br /&gt;
* pour le serveur web final :  OVH  - service hébergement de serveur dédié, ou VPS, ou web, ou ...  &amp;lt;blockquote&amp;gt;Adresse :      Responsable du service :   M. ou Mme .....      Référence à citer : refxxxxxx    régis sous les lois françaises&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour les services d&amp;#039;envoi des Emails :  Mandrill  - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    égis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour la sécurité des connexions :  CloudFlare - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    régis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Si vous acceptez les conditions d&amp;#039;utilisation, vos données personnelles seront stockées sur les ordinateurs de ces hébergeurs.&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Important : les fichiers pour assurer la structure du stockage leur appartiennent.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Les données étant stockés hors des serveurs privés et exclusives de la ville, Cherbourg n&amp;#039;est pas en mesure de garantir vos droits de rectifications car elle n&amp;#039;est ni cliente ni administrateur des solutions.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Il vous appartient de faire vous même les démarches sous les contraintes et formes juridiques nécessaire au lieu d&amp;#039;application auprès de services cités&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
De plus, on appelle &amp;quot;BigData&amp;quot;, cette notion de ramasser et traiter des tonnes d&amp;#039;informations venant de toutes horizons.&lt;br /&gt;
&lt;br /&gt;
En utilisant les services hébergeurs exposées comme par exemple les proxys/réseuax/serveurs de CloudFlare, ou les services Emails externalisées, vous avez alimentés les systèmes et augmentées les traces de connexions et de suivies de vos citoyens.&lt;br /&gt;
&lt;br /&gt;
En effets, grace au log de connexion, aux adresses Emails utilisaient, au delai de réponse, à la copie du choix des séléctions, il est possible à des personnes dont ces le métiers&amp;quot; d&amp;#039;en extraire les informations pour en compléter d&amp;#039;autres ; ainsi des actions commercials sont possible pour récuperer ces données car cela permet de cibler plus precisement les personnes !&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;où la nécessité d&amp;#039;être son propre hébergeur, pour offrir un service sur ces propres serveurs, et y stocker les données sur ses propres disques durs (acheté avec votre propre argent) et contrôler exclusivement par vos sysadmins, cela simplifie les choses.&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour la notion de piratage, encore une idée reçue.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il y a des règles d&amp;#039;hygiène à respecter, comme ne pas administrer les serveurs par la même porte que les visiteurs ;-) (pour simplifier l&amp;#039;image).&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Proxy ... :&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous exposez bien la notion de proxy pour se cacher derrière l&amp;#039;intermédiaire, par les techniques de l&amp;#039;homme du milieu.&lt;br /&gt;
&lt;br /&gt;
Sachez que la plupart des logiciels malveillants sur PC coté client, c&amp;#039;est le même méthode utilisé pour récupérer des informations. (&amp;#039;&amp;#039;[https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu man-in-the-middle attack sont légion])&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;C&amp;#039;est pour cela que, personnellement, je ne fais mes déclarations d&amp;#039;impôts par les réseaux Internet. Sujet exposé à l&amp;#039;instance de l&amp;#039;Etat, qui n&amp;#039;a pas contre-dit&lt;br /&gt;
&lt;br /&gt;
En effet, dans ce cas, je veux exclusivement envoyer mes données par protocole SSH afin de garantir mon correspondant exclusif en reception.&amp;lt;/blockquote&amp;gt;D&amp;#039;ailleurs, dans votre propre réseau interne de Cherbourg, et de manière légale et obligatoire (Loi LCEN car vous fournissez des internets à vos employées), vous avez dû à minima déployer des Reverse-Proxy-SSL (en sus des outils de traçages, exemple avec https://alcasar.net/ )  afin de connaitre les usages de votre réseau (dont la plupart des communications sont chiffrés en SSL) [pour exclure légalement des transferts de données illégaux] &lt;br /&gt;
 &amp;lt;small&amp;gt;[ http://www.pedonazi.com/ n&amp;#039;est pas illégal ;-) ... Une belle entrée en matière sur le sujet ... . ]&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion de RGPD : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je serais ravi de disposer de ce document.&lt;br /&gt;
&lt;br /&gt;
La solution est peut-être conforme suivant certaines conditions. &lt;br /&gt;
&lt;br /&gt;
Mais la solution n&amp;#039;est pas l&amp;#039;installation technique exposée et qui a été utilisée.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La solution aurait pu être installer sur vos serveurs avec vos adminsys , sous le contrôle totale de Cherbourg !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Quelle est le nom de votre déléguée, car elle n&amp;#039;apparait pas dans les documents publiques mis en ligne.&lt;br /&gt;
&lt;br /&gt;
Le seul responsable exposé, et suite logique, c&amp;#039;est M. La Maire.&lt;br /&gt;
&lt;br /&gt;
Et sur le fond, il y a un grand problème ; si je reprends [https://www.cnil.fr/fr/modeles/courrier les exemples de courriers posées par la CNIL], il vous impossible d&amp;#039;y répondre car vous ne maitrisez pas toutes la chaine necessaire au stockage et actions des traitements.&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 01&lt;br /&gt;
!En application de l’article 17.1 du Règlement général sur la protection des données (RGPD), je vous prie d’effacer de vos fichiers les données personnelles suivantes me concernant:&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de :&lt;br /&gt;
&lt;br /&gt;
* supprimer les données sur des serveurs qui ne vous appartiennent pas (données de connexion par exemple .... )&lt;br /&gt;
* garantir qu&amp;#039;il n&amp;#039;y ai pas eu de copie de ses données sur d&amp;#039;autres serveurs (système de sauvegarde , export des log de connexion , copie commerciale des données pour leurs reventes, etc...)&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 02&lt;br /&gt;
!En application de l’article 21.1 du Règlement général sur la protection des données (RGPD), je m’oppose au traitement de mes données à caractère personnel par votre organisme&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire :&lt;br /&gt;
&lt;br /&gt;
* car vous avez externalisé les données personnelles&lt;br /&gt;
* car vous ne pouvez pas ordonner juridiquement quoique ce soit au société hébergeur car nous n&amp;#039;êtes même leur client direct !&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 03&lt;br /&gt;
!Je vous demande de noter que je m’oppose à ce que mes coordonnées, figurant dans vos fichiers, soient utilisées à des fins de prospection, en application de l’article 21.2 du Règlement général sur la protection des données (RGPD).&lt;br /&gt;
Ainsi, je vous remercie de supprimer mes coordonnées de vos fichiers d’envoi de prospection (article 17.1 du RGPD) et de notifier cette demande de suppression aux partenaires que vous auriez rendus destinataires de mes données (article 19 du RGPD).&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire car vous n&amp;#039;avez signé aucun contrat avec les hébergeurs.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 04&lt;br /&gt;
!Conformément aux dispositions de l’article 21.2 du RGPD, je vous remercie de bien vouloir supprimer mes coordonnées de vos fichiers d’envoi de publicités.&lt;br /&gt;
|-&lt;br /&gt;
|Le courrier que j&amp;#039;ai reçu , porte très clairement des marques de vérifications de Publipostage et &amp;quot;un code pour l&amp;#039;usage de votre système avec mon adresse&amp;quot;   &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il est très clair qu&amp;#039;une société a généré , depuis des fichiers contenant mes données personnelles, ce type courrier papier pour envoi postal.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Là aussi, cela vous sera impossible d&amp;#039;exécuter la requête car vous n&amp;#039;êtes plus propriétaire du &amp;quot;dit fichier&amp;quot;.&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
Et de nombreux autres cas , associés à la protection de données personnelles, peuvent être encore possible ; ce ne sont que les exemples les plus-courant !&lt;br /&gt;
&lt;br /&gt;
(La CNIL en a même fait une synthèse pour permettre au personne d&amp;#039;agir pour la préservation de leurs données personnelles)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Parfaitement d&amp;#039;accord avec vous. Là n&amp;#039;est pas le problème !&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour information aux lecteurs, le CNIL a traduit en bon français les usages et contrextes possibe : https://www.cnil.fr/fr/la-liste-electorale&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;Là, en tant que citoyen de Cherbourg , j&amp;#039;ai un problème de fond : Je veux que mon &amp;quot;vote&amp;quot; soit entierement anonyme afin d&amp;#039;assurer la &amp;quot;démocratie&amp;quot; !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Comme vous le dites si bien, votre préoccupation n&amp;#039;était uniquement posée sur l&amp;#039;unique &amp;quot;vote&amp;quot; possible des uagers.&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Cela pose un &amp;quot;grave problème de démocratie&amp;quot; car vous êtes en possibilité de &amp;quot;suivre les opinions de chaque citoyens&amp;quot; &amp;#039;&amp;#039;&amp;#039;; ce qui n&amp;#039;est pas un &amp;quot;Vote&amp;quot; citoyen comme l&amp;#039;entende chacun d&amp;#039;entre eux ! &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Là aussi, votre simple supposition forme une atteinte grave à la démocratie :&lt;br /&gt;
&lt;br /&gt;
* leur choix , vous parez peu sensible - mais dans le contexte, cela donne un orientation de leur opinion, et voir de leur contrainte de vie. Cela est donc une information personnelle, seule ou associée à d&amp;#039;autres cela offre un caractère sensible &lt;br /&gt;
* vous même parlez de &amp;quot;Vote&amp;quot; , pour des citoyens , et non de sondage de personnes libres d&amp;#039;échanger leur opinion ouvertement  - donc c&amp;#039;est un &amp;quot;Vote de citoyen&amp;quot; , et il doit être anonyme pour garantir la neutralité de leur choix&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Vous indiquez que chaque usager reste libre de participer ou pas !&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;&amp;lt;small&amp;gt;Je suis citoyen de Cherbourg, je veux y participer, mais sans que cela viole mon droit à la démoctratie ! Le secret du vote n&amp;#039;est jamais négociable !&amp;lt;/small&amp;gt;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Et je suis du même avis de Benjamin BAYART expliquant simplement les raisons :&lt;br /&gt;
&lt;br /&gt;
https://www.youtube.com/watch?v=ofIP0y27Iw4&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Parce que vous pensez que &amp;quot;de nombreuses autres administrateur de site&amp;quot; utilsent Google Analytics &amp;quot;sans chercher à proteger les données de leurs utilisateurs des GAFAMs&amp;quot; , parce que la solution vous a été proposé par simplicité (comme vous l&amp;#039;indiquez , par défaut), vous n&amp;#039;avez pas voulu prendre un produit respectueux des données personnelles  car cela aurait fallu &amp;quot;payer&amp;quot; !!!&lt;br /&gt;
&lt;br /&gt;
Impressionnant comme argumentation !&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|J&amp;#039;ai proposé dans mon premier courrier,]] d&amp;#039;auto-héberger votre solution, inclus aussi Matomo , ce qui ne vous couterez rien de plus !&lt;br /&gt;
&lt;br /&gt;
En sus, comme vous l&amp;#039;indiquez, vous ne payez pas non plus le service Google Analytics !  Alphabet doit payer ses serveurs / ses réseaux / ses salariées / etc... ; donc les données personnelles de vos citoyens sont exploités à des fins commerciaux ; ce qui est contraire à l&amp;#039;usage des listes éléctoraux !&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
![https://www.cnil.fr/fr/la-liste-electorale Source : https://www.cnil.fr/fr/la-liste-electorale]&lt;br /&gt;
!&lt;br /&gt;
=== L’utilisation de la liste électorale par des tiers ===&lt;br /&gt;
&lt;br /&gt;
==== Les conditions de communication de la liste ====&lt;br /&gt;
Le code électoral permet à tout électeur, tout candidat et tout parti ou groupement politique de prendre communication et copie de la liste électorale, &amp;#039;&amp;#039;&amp;#039;à condition de s’engager à ne pas en faire un usage commercial&amp;#039;&amp;#039;&amp;#039; (utilisation par une agence de publicité, par une entreprise commerciale ou par un agent immobilier en vue de démarches de prospection, par exemple).&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La version community de Matomo est utilisable gratuitement, en auto-hébergement !&lt;br /&gt;
&lt;br /&gt;
https://fr.matomo.org/pricing/&lt;br /&gt;
&lt;br /&gt;
Quelques options sont payante (et à prix annuel ne dépassant les 500€), mais ces options ne sont pas utilent dans le cadre du projet ; seul les fonctions de base suffisent !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|Comme exposé dans mon premier courrier]], il n&amp;#039;y a pas que les cookies qui sont collecté (et stocké chez les hébergeurs) ...&lt;br /&gt;
&lt;br /&gt;
* les données de connexions, comme adresse IP / Type de navigateur et leurs interfaces / les traces de navigations / etc... &lt;br /&gt;
* le reverse-proxy &amp;quot; voit tous en clair ! &amp;quot;donc peut loguer les votes avant même le service cap-collectif&lt;br /&gt;
* et le service de cap-collectif propose d&amp;#039;enregistrer des informations personnelles ( en obligatoire : adresse Email  et Nom et Mot de passe) (en facultatif : photos de profil, compte sociaux, et pire le nombre de vote et autres dans les fichiers Zip téléchargeable )&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
-&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le sujet du système Email  assitance@cap-collectif.com : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je pense que vous trouvez mes remarques très pertinente parce que vous avez eu plusieurs remontés de citoyens n&amp;#039;ayant pas reçu les mails d&amp;#039;enregistrement, et que cela a causé un réél bloquage.&lt;br /&gt;
&lt;br /&gt;
Encore une fois, vous avez auto-hébergé vos serveurs de mails ; il serait bon de les utiliser afin de garder la maitrise de données personnelles !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Le simple fait que j&amp;#039;ai voulu télécharger mes données au format ZIP sur le portail de cap-collectif.com, cela a généré des traces vendable et compilables pour les BigDatas :&lt;br /&gt;
&lt;br /&gt;
* chez cloudflare et serveur de cap-collectif, avec dates/heures/IP/type de machine/etc..., et mon adresse Email&lt;br /&gt;
* chez Mandrillapp&lt;br /&gt;
* et pour analyse, le temps de réaction entre l&amp;#039;envoi et l&amp;#039;usage ... &lt;br /&gt;
* etc...&lt;br /&gt;
&lt;br /&gt;
A savoir, le fichier zip contient de fichier, où je reconnais les champs des tables de leurs bases de données... , comme par exemple &amp;quot;responses_formattedValue&amp;quot; qui indique le choix de la personne .... et les responses_formattedValueresponses_formattedValuetraces de connexions ... . Dans ces traces, il manque la dernière connexion qui m&amp;#039;a permis de récupérer les fichiers, et les autres connexions intermédiaires car je n&amp;#039;en vois que 3.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le choix des solutions informatiques par la ville : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Oui, et alors ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;informatique en nuage ( « cloud computing ») n&amp;#039;est que la virtualisation de plusieurs serveurs et réseau sur un matériel commun afin d&amp;#039;optimier les ressources physiques et leurs exploitations.&lt;br /&gt;
&lt;br /&gt;
Les institutions publiques ont déjà une capacité interministérielle à prendre en priorité pour assurer les sécurités des données personnelles et la souveraineté des services fournis.&lt;br /&gt;
&lt;br /&gt;
Comme démontré précédement, l&amp;#039;usage de votre prestataire se portant sur des serveurs/réseaux/services comme cloudFlare ou système Email à l&amp;#039;extérieur de la France et l&amp;#039;Union Européeene, vous n&amp;#039;avez pas scrupulement veiller à la protection des données de concitoyens.&lt;br /&gt;
&lt;br /&gt;
Vos propres serveurs de mail sont le parfait exemple d&amp;#039;application, par l&amp;#039;usage d&amp;#039;auto-hebergement sur le réseau du département (dans le département)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|Mon premier courrier]] expose aussi cette méthode ! Qui permet aussi de porter d&amp;#039;uatres projets similaire en besoin d&amp;#039;habergement sans sur-cout  (les ressources étant mutualisées) !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il était tout à fait possible de monter les services cap-collectif sur un serveur privé (dans un cluster de serveur dit cloud privé hebergé en local comme vos serveur de mail en production).&lt;br /&gt;
&lt;br /&gt;
Attention , encore une idée reàu sur la notion de &amp;quot;clauses de reversibilité des données en fin de contrat&amp;quot;, une fois les données injectées dans des fichiers sur des machines dont les disques durs ne vous appartiennent pas (sous-entendu, que vous ne les avez pas acheté neuf chez le fourniseur), ces fichiers appartiennent au propriétaire des disques ! C&amp;#039;est tout simplement physique !&lt;br /&gt;
&lt;br /&gt;
Puis, une fois la transmission effectuée, rien ne garantie qu&amp;#039;une copie des fichiers n&amp;#039;a pas été faite entre temps (comme les sauvegardes et autres copies pour diverses raisons). Et légalement rien n&amp;#039;oblige le propriétaire des fichiers et de leurs copies de vous les rendre car ce sont matériellement leur propriété physique.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Alors, vous comprendrez aisement que le logiciel libre exposé dans [[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|mon premier courrier]], et librement utilisable, et qu&amp;#039;il vous permet même de participer activement à son développement par l&amp;#039;implication de vos développeurs (https://manual.limesurvey.org/How_to_join_the_LimeSurvey_project_team) ou par l&amp;#039;usage de dons.&lt;br /&gt;
&lt;br /&gt;
La [https://www.legifrance.gouv.fr/download/pdf/circ?id=35837 circulaire 5608/SG] du Premier Ministre du 19  septembre 2012 impose l&amp;#039;usage du logiciel libre dans l&amp;#039;administration. Le service Cap Collectif n&amp;#039;est pas un logiciel libre permettant d&amp;#039;assurer la libetrté (d&amp;#039;utilisation, de modification et de diffusion) de la collectivité.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Copie de l&amp;#039;Email de réponse de M. LAMOUR et ma rapide réponse de prise en compte : ==&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 11:43:21 +0100&lt;br /&gt;
|-&lt;br /&gt;
!Pour :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne , ARRIVE Benoit , AMBROIS Anne , HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour à tous, &lt;br /&gt;
Bonjour M. LAMOUR, &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
voici un très rapide message afin de vous remercier pour votre retour sur le sujet.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vous recompose une argumentation avec des points que j&amp;#039;ai laissé en suspend, et je vous le renvoi dès que possible.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En effet, les personnes me connaissant vous diraient que j&amp;#039;ai pour habitude de porter de manière constructible mes revendications.&lt;br /&gt;
&lt;br /&gt;
(Mon esprit libre m&amp;#039;oblige à travailler en tant que citoyens , avant, pendant et après tous actions ou démarches démocratiques)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
C&amp;#039;est donc avec plaisir que je porte mon travail à votre connaissance et pour avancer sur les sujets.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Merci d&amp;#039;avoir mis en copie vos collaborateurs associés au projet, car leurs avis m&amp;#039;intéressent&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
PS :&lt;br /&gt;
&lt;br /&gt;
Ne vous inquiétez pas sur le délai de réponse, ma page d&amp;#039;explication fut écrite en 3 jours de boulot afin de réduire à l&amp;#039;essentiel pour un premier contact.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
|}&lt;br /&gt;
----&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 10:55:18 +0100 (CET)&lt;br /&gt;
|-&lt;br /&gt;
!De :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne, ARRIVE Benoit, AMBROIS Anne, HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour Monsieur SIMON,&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&lt;br /&gt;
&lt;br /&gt;
Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&lt;br /&gt;
&lt;br /&gt;
La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&lt;br /&gt;
&lt;br /&gt;
Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&lt;br /&gt;
La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc. &lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vais tâcher de répondre aux mieux à vos interrogations en m’appuyant sur les réponses de notre DSI et du prestataire Cap Collectif.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Hébergement&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;RGPD&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris.&lt;br /&gt;
&lt;br /&gt;
Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population.&lt;br /&gt;
&lt;br /&gt;
D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Vote du rythme scolaire&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&lt;br /&gt;
&lt;br /&gt;
Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Google analytique&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&lt;br /&gt;
&lt;br /&gt;
Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Adresse email assitance@cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Choix des solutions informatiques par la ville&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&lt;br /&gt;
&lt;br /&gt;
Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&lt;br /&gt;
&lt;br /&gt;
Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Nicolas LAMOUR&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Directeur&lt;br /&gt;
&lt;br /&gt;
Direction PESL, Participation Citoyenne &lt;br /&gt;
&lt;br /&gt;
et Vie Associative&lt;br /&gt;
&lt;br /&gt;
Place Hippolyte Mars&lt;br /&gt;
&lt;br /&gt;
50120 Cherbourg-en-Cotentin&lt;br /&gt;
&lt;br /&gt;
Secrétariat : 02 33 53 96 37&lt;br /&gt;
&lt;br /&gt;
|}&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=196</id>
		<title>Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=196"/>
		<updated>2021-11-21T19:12:07Z</updated>

		<summary type="html">&lt;p&gt;Apm : /* Réponse sur le choix des solutions informatiques par la ville : */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bonjour à L&amp;#039;équipe [mailto:Participationcitoyenne@cherbourg.fr Participation Citoyenne], &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoit ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Bonjour Mme Le Maire, Mme [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/anne-ambrois-354.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur du Système d&amp;#039;Information, M. Thomas HUBERT,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Julien MARIE,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/dominique-hebert-284.html Dominique HEBERT],  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur PLES, M. Nicolas LAMOUR,  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire-Adjoint, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/bertrand-lefranc-292.html Bertrand LEFRANC],  &amp;lt;blockquote&amp;gt;Comme exprimé dans un précédent, merci d&amp;#039;avoir porté attention à mon argumentation.  &lt;br /&gt;
&lt;br /&gt;
Citoyen de La Glacerie et acteurs dans la défense des libertés (sur plus axes), comme expliqué, j&amp;#039;ai bondi en voyant les problématiques sur l&amp;#039;exploitation de &amp;quot;Mes données&amp;quot; dans &amp;quot;votre système de Vote&amp;quot; (et indirectement celle des autres citoyens), et le système de vote dit numérique qui n&amp;#039;est un système démocratique.  &lt;br /&gt;
&lt;br /&gt;
Pour rappel, je prends donc position en défenseur du logiciels et réseaux libres et ma position de citoyen. &lt;br /&gt;
&lt;br /&gt;
je vais travailler pour vous apporter une réponse technique et juridique sur la réponse de M. LAMOUR ; où je vais répondre par rapport à son plan de travail.  &lt;br /&gt;
&lt;br /&gt;
(Même si cela n&amp;#039;est pas forcement adapté à la situation. Car, en effet, M. Thomas HUBERT le confirmera , les spécificités des outils et solutions informatiques ont leurs logiques propres suivant le but de leurs conceptions) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;BROUILLON EN COURS DE RÉDACTION&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Réflexion en cours : Changement d&amp;#039;axe de rédaction ; pour permettre à tous de comprendre les sujets exposées, je vais d&amp;#039;un coté re-citer les phases et informations de M. LAMOUR , &lt;br /&gt;
&lt;br /&gt;
puis, de l&amp;#039;autre porter une réponse en exposée (ainsi , je vais m’adapter plus facilement à la logique de réflexion de mon interlocuteur)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre Introductions : ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&amp;lt;/blockquote&amp;gt;Ne vous inquiétez pas, je préfère une réponse complète qui nécessite forcément une écriture prenant du temps. De plus, vous avez pris le temps de poser des réponses par écrit, ce qui offre un outil de travail est bien plus structuré qu&amp;#039;une conversation orale non retranscrite.&lt;br /&gt;
&lt;br /&gt;
Je note aussi la volonté d&amp;#039;échanger avec vos prestataires et responsables DSI local, même si, comme vous allez pouvoir lire dans mes démonstrations, il y a des tonnes d&amp;#039;idées reçues qui ont provoquées malheureusement des erreurs dans l&amp;#039;architecture voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&amp;lt;/blockquote&amp;gt;Je suis militant dans un tas de domaine pour la défense des libertés (pas forcément pour moi, mais pour les générations futures), et je mouille très souvent ma chemise dans un tas d&amp;#039;action afin d&amp;#039;apporter mes compétences sur les sujets débattus.&lt;br /&gt;
&lt;br /&gt;
Puis, je suis du même avis que M. Benjamin BAYART, je suis d&amp;#039;avis de débattre avant-pendant-après les décisions municipales ; dont pour ma part le côté numérique mis en place.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Cela démontre une chose : ma volonté de sécuriser &amp;quot;mes données personnelles&amp;quot; et, par sous-actions homogènes, celles des autres citoyens, a fait craindre une situation à l&amp;#039;encontre de la politique voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Si ce n&amp;#039;était pas le cas, cela révèlerait un problème plus lourd de compétence dans ce domaine.&lt;br /&gt;
&lt;br /&gt;
Par contre, alors même que je n&amp;#039;y pensais pas, je serais ravi de lire et étudier les documents.&lt;br /&gt;
&lt;br /&gt;
Détendez-vous, ce ne sera pas dans le but de casser les travaux effectués, mais de comprendre le vocabulaire et expressions saisies qui ont poussés à externaliser le service (et faire ainsi le choix de la solution Cap Collectif) et vous avoir fait penser que cela était sécurisé (sous-entendu pour la préservation des données personnelles des personnes)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc.&lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&amp;lt;/blockquote&amp;gt;Nous pouvons voir que, dans votre langage convaincu, vous citez la notion de &amp;quot;moyen de votation&amp;quot; ; alors même que vous citez d&amp;#039;autres notions bien plus libres et efficace comme :&lt;br /&gt;
&lt;br /&gt;
* espaces collaboratifs (sous-entendu, entre citoyens-citoyens et citoyens-élus)&lt;br /&gt;
* élaboration de budget participatif (sous-entendu, pré-décision commune avec les votes conseils)&lt;br /&gt;
* pétition citoyenne (avis des citoyens)&lt;br /&gt;
&lt;br /&gt;
Dans ces 3 cas, cela expose que les citoyens s&amp;#039;expriment, exposent leurs idées, travaillent en collaboration, donc cela ne peut être en aucun cas une personne anonyme !&lt;br /&gt;
&lt;br /&gt;
Au contraire des votes (gérés par un ordinateur) dans vos conseils municipaux et même ceux des parlements (national et européen) ou du sénat, cela ne pose aucun souci, car les votes sont exprimés de manière nominative (qui permet ainsi de contrôler les décisions de nos élus)&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Par contre, votre notion de moyens de votation, donc système de vote des citoyens, doit se faire anonymement pour garantir la démocratie des décisions votée !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, l&amp;#039;usage du numérique peu importe la solution ne garantie pas cet anonymat !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion d&amp;#039;hébergement : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Effectivement, j&amp;#039;ai bien détecté la notion de reverse proxy. Et c&amp;#039;est bien là, aussi le souci&lt;br /&gt;
&lt;br /&gt;
En effet, vous exposez plusieurs notions :&lt;br /&gt;
&lt;br /&gt;
* que les données (sous-entendu, données personnelles des usagers du portail) sont &amp;quot;bien&amp;quot; en France&lt;br /&gt;
* que l&amp;#039;hébergeur est OVH (sous-entendu, le responsable en cas de soucis est OVH)&lt;br /&gt;
* que vous citez Cloudflare est la prestataire de sécurisation de ... et en sus le meilleur du marché ...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, désolé, ce ne sont que des idées reçues !&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
[[Fichier:Ssl proxy cloudflare.png|alt=ssl proxy cloudflare|vignette|ssl proxy cloudflare]]&lt;br /&gt;
Je vais essayer de faire simple, mais il va me falloir vous exposer quelques notions techniques pour cela ! &lt;br /&gt;
 &amp;lt;small&amp;gt;Ma grande difficulté étant de pas pouvoir choisir un ordre dans les explications, car cela forme un &amp;quot;tout&amp;quot;.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le reverse-proxy utilisé chez CloudFlare n&amp;#039;est rien d&amp;#039;autres qu&amp;#039;un serveur Apache ou Nginx (ou autres) fonctionnant sur un ordinateur qui ne vous appartient pas.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il est parfaitement visible, car ce serveur gère le certificat SSL sur portail. &lt;br /&gt;
&lt;br /&gt;
* Hors, ce n&amp;#039;est pas le certificat du serveur web d&amp;#039;hébergement final. Les données sont donc chiffrées par ce certificat entre le navigateur de l&amp;#039;utilisateur et le proxy.  &lt;br /&gt;
&lt;br /&gt;
* Puis, le contenu passe en clair sur ce proxy qui n&amp;#039;appartient pas à la ville de Cherbourg, et où seul des administrateurs de CloudFlare (donc pas les sysadmins de Cherbourg) savent dans quelles baies et sur quel réseau il fonctionne &lt;br /&gt;
&lt;br /&gt;
* Puis, en espérant que les sysadmins n&amp;#039;est pas deux mains gauches, les données transitent vers le ou les serveurs d&amp;#039;origine de manière chiffré ; mais sur le fond rien ne le garanti du point-de-vue de l&amp;#039;utilisateur. En plus ce service serveur, où vous le situez chez OVH, quel service, quel administrateur ? sûr , pas les sysadmins de Cherbourg !     &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Continuons l&amp;#039;analyse des hébergements ; car oui, il n&amp;#039;y a pas que &amp;quot;OVH&amp;quot;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
OVH, hébergeur, oui, mais quoi ? Et qui d&amp;#039;autres, et quelles fonctions ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;information déposée dans la page https://jeparticipe.cherbourg.fr/legal  l&amp;#039;indique. &lt;br /&gt;
 &amp;lt;small&amp;gt;Son but premier étant de pouvoir contacter l&amp;#039;hébergeur de manière indépendante en cas de problème grave (comme le stockage de pédopornographie par exemple ; souvent réalisé par piratage des services), puis de permettre de savoir si on veut volontairement laisser des données personnelles à des organismes.&amp;lt;/small&amp;gt; &lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;En effet, les données personnelles ne sont pas légalement matérialisable, ce sont les conteneurs de stockage de ses fichiers (peu importe le format) que le destinataire concevra et en aura l&amp;#039;exclusive propriété de son propre fichier sur ses propres stockages à lui ... . (Ils ont ensuite le droit de faire ce qu&amp;#039;ils veulent de leurs fichiers ... comme les revendre par exemple)&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
OVH a donc plusieurs profiles, celui d&amp;#039;être administrateurs complets de service, au simple fait de loueur des serveurs indépendants où il se contente de fournir ou pas la machine, de fournir l&amp;#039;emplacement et l&amp;#039;énergie pour la machine, et de fournir une connexion sur les réseaux Internet.&lt;br /&gt;
&lt;br /&gt;
Dans le premier cas, il pourra légalement agir en cas de contact, dans le second cas, il lui sera impossible de faire quoique ce soit !&lt;br /&gt;
&lt;br /&gt;
Mais dans tous les cas, cela implique que :&lt;br /&gt;
&lt;br /&gt;
* Cherbourg soit le client direct avec OVH (en acceptant les conditions d&amp;#039;utilisation des services ; que je vous laisse découvrir)&lt;br /&gt;
* les sysadmins de Cherbourg soient en interface directement avec les services d&amp;#039;OVH&lt;br /&gt;
&lt;br /&gt;
Là, vous l&amp;#039;indiquez très bien précédemment, vous avez choisi le prestataire [https://cap-collectif.com/ Cap Collectif] avec leurs plateformes collaboratives ; cette société est donc l&amp;#039;un des hébergeurs !&lt;br /&gt;
&lt;br /&gt;
Il ne faut pas aussi oublié que vous stockez aussi des données sur d&amp;#039;autres plateformes autres, comme https://mandrillapp.com/ pour la gestion des emails  (qui comporte des données personnelles), ou bien encore, l&amp;#039;usage d&amp;#039;hébergement sur les serveurs de Google par l&amp;#039;usage de Google Analytics.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il serait bon, dans l&amp;#039;encart direct sur le page d&amp;#039;accueil au moment de la gestion des cookies, et dans les mentions légales, de bien indiquer à tous les hébergements (et responsables) comme ci-dessous :&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!Hébergement :&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
Assuré sur les serveurs et réseaux de Cap Collectif :&amp;lt;blockquote&amp;gt;Adresse :&lt;br /&gt;
&lt;br /&gt;
Responsable du Projet : M. ou Mme .....&lt;br /&gt;
&lt;br /&gt;
Reférence à cité : refxxxxxx&lt;br /&gt;
&lt;br /&gt;
régis sous les lois françaises&amp;lt;/blockquote&amp;gt;Cap Collectif utilise :&lt;br /&gt;
&lt;br /&gt;
* pour le serveur web final :  OVH  - service hébergement de serveur dédié, ou VPS, ou web, ou ...  &amp;lt;blockquote&amp;gt;Adresse :      Responsable du service :   M. ou Mme .....      Référence à citer : refxxxxxx    régis sous les lois françaises&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour les services d&amp;#039;envoi des Emails :  Mandrill  - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    égis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour la sécurité des connexions :  CloudFlare - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    régis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Si vous acceptez les conditions d&amp;#039;utilisation, vos données personnelles seront stockées sur les ordinateurs de ces hébergeurs.&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Important : les fichiers pour assurer la structure du stockage leur appartiennent.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Les données étant stockés hors des serveurs privés et exclusives de la ville, Cherbourg n&amp;#039;est pas en mesure de garantir vos droits de rectifications car elle n&amp;#039;est ni cliente ni administrateur des solutions.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Il vous appartient de faire vous même les démarches sous les contraintes et formes juridiques nécessaire au lieu d&amp;#039;application auprès de services cités&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
De plus, on appelle &amp;quot;BigData&amp;quot;, cette notion de ramasser et traiter des tonnes d&amp;#039;informations venant de toutes horizons.&lt;br /&gt;
&lt;br /&gt;
En utilisant les services hébergeurs exposées comme par exemple les proxys/réseuax/serveurs de CloudFlare, ou les services Emails externalisées, vous avez alimentés les systèmes et augmentées les traces de connexions et de suivies de vos citoyens.&lt;br /&gt;
&lt;br /&gt;
En effets, grace au log de connexion, aux adresses Emails utilisaient, au delai de réponse, à la copie du choix des séléctions, il est possible à des personnes dont ces le métiers&amp;quot; d&amp;#039;en extraire les informations pour en compléter d&amp;#039;autres ; ainsi des actions commercials sont possible pour récuperer ces données car cela permet de cibler plus precisement les personnes !&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;où la nécessité d&amp;#039;être son propre hébergeur, pour offrir un service sur ces propres serveurs, et y stocker les données sur ses propres disques durs (acheté avec votre propre argent) et contrôler exclusivement par vos sysadmins, cela simplifie les choses.&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour la notion de piratage, encore une idée reçue.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il y a des règles d&amp;#039;hygiène à respecter, comme ne pas administrer les serveurs par la même porte que les visiteurs ;-) (pour simplifier l&amp;#039;image).&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Proxy ... :&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous exposez bien la notion de proxy pour se cacher derrière l&amp;#039;intermédiaire, par les techniques de l&amp;#039;homme du milieu.&lt;br /&gt;
&lt;br /&gt;
Sachez que la plupart des logiciels malveillants sur PC coté client, c&amp;#039;est le même méthode utilisé pour récupérer des informations. (&amp;#039;&amp;#039;[https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu man-in-the-middle attack sont légion])&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;C&amp;#039;est pour cela que, personnellement, je ne fais mes déclarations d&amp;#039;impôts par les réseaux Internet. Sujet exposé à l&amp;#039;instance de l&amp;#039;Etat, qui n&amp;#039;a pas contre-dit&lt;br /&gt;
&lt;br /&gt;
En effet, dans ce cas, je veux exclusivement envoyer mes données par protocole SSH afin de garantir mon correspondant exclusif en reception.&amp;lt;/blockquote&amp;gt;D&amp;#039;ailleurs, dans votre propre réseau interne de Cherbourg, et de manière légale et obligatoire (Loi LCEN car vous fournissez des internets à vos employées), vous avez dû à minima déployer des Reverse-Proxy-SSL (en sus des outils de traçages, exemple avec https://alcasar.net/ )  afin de connaitre les usages de votre réseau (dont la plupart des communications sont chiffrés en SSL) [pour exclure légalement des transferts de données illégaux] &lt;br /&gt;
 &amp;lt;small&amp;gt;[ http://www.pedonazi.com/ n&amp;#039;est pas illégal ;-) ... Une belle entrée en matière sur le sujet ... . ]&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion de RGPD : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je serais ravi de disposer de ce document.&lt;br /&gt;
&lt;br /&gt;
La solution est peut-être conforme suivant certaines conditions. &lt;br /&gt;
&lt;br /&gt;
Mais la solution n&amp;#039;est pas l&amp;#039;installation technique exposée et qui a été utilisée.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La solution aurait pu être installer sur vos serveurs avec vos adminsys , sous le contrôle totale de Cherbourg !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Quelle est le nom de votre déléguée, car elle n&amp;#039;apparait pas dans les documents publiques mis en ligne.&lt;br /&gt;
&lt;br /&gt;
Le seul responsable exposé, et suite logique, c&amp;#039;est M. La Maire.&lt;br /&gt;
&lt;br /&gt;
Et sur le fond, il y a un grand problème ; si je reprends [https://www.cnil.fr/fr/modeles/courrier les exemples de courriers posées par la CNIL], il vous impossible d&amp;#039;y répondre car vous ne maitrisez pas toutes la chaine necessaire au stockage et actions des traitements.&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 01&lt;br /&gt;
!En application de l’article 17.1 du Règlement général sur la protection des données (RGPD), je vous prie d’effacer de vos fichiers les données personnelles suivantes me concernant:&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de :&lt;br /&gt;
&lt;br /&gt;
* supprimer les données sur des serveurs qui ne vous appartiennent pas (données de connexion par exemple .... )&lt;br /&gt;
* garantir qu&amp;#039;il n&amp;#039;y ai pas eu de copie de ses données sur d&amp;#039;autres serveurs (système de sauvegarde , export des log de connexion , copie commerciale des données pour leurs reventes, etc...)&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 02&lt;br /&gt;
!En application de l’article 21.1 du Règlement général sur la protection des données (RGPD), je m’oppose au traitement de mes données à caractère personnel par votre organisme&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire :&lt;br /&gt;
&lt;br /&gt;
* car vous avez externalisé les données personnelles&lt;br /&gt;
* car vous ne pouvez pas ordonner juridiquement quoique ce soit au société hébergeur car nous n&amp;#039;êtes même leur client direct !&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 03&lt;br /&gt;
!Je vous demande de noter que je m’oppose à ce que mes coordonnées, figurant dans vos fichiers, soient utilisées à des fins de prospection, en application de l’article 21.2 du Règlement général sur la protection des données (RGPD).&lt;br /&gt;
Ainsi, je vous remercie de supprimer mes coordonnées de vos fichiers d’envoi de prospection (article 17.1 du RGPD) et de notifier cette demande de suppression aux partenaires que vous auriez rendus destinataires de mes données (article 19 du RGPD).&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire car vous n&amp;#039;avez signé aucun contrat avec les hébergeurs.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 04&lt;br /&gt;
!Conformément aux dispositions de l’article 21.2 du RGPD, je vous remercie de bien vouloir supprimer mes coordonnées de vos fichiers d’envoi de publicités.&lt;br /&gt;
|-&lt;br /&gt;
|Le courrier que j&amp;#039;ai reçu , porte très clairement des marques de vérifications de Publipostage et &amp;quot;un code pour l&amp;#039;usage de votre système avec mon adresse&amp;quot;   &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il est très clair qu&amp;#039;une société a généré , depuis des fichiers contenant mes données personnelles, ce type courrier papier pour envoi postal.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Là aussi, cela vous sera impossible d&amp;#039;exécuter la requête car vous n&amp;#039;êtes plus propriétaire du &amp;quot;dit fichier&amp;quot;.&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
Et de nombreux autres cas , associés à la protection de données personnelles, peuvent être encore possible ; ce ne sont que les exemples les plus-courant !&lt;br /&gt;
&lt;br /&gt;
(La CNIL en a même fait une synthèse pour permettre au personne d&amp;#039;agir pour la préservation de leurs données personnelles)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Parfaitement d&amp;#039;accord avec vous. Là n&amp;#039;est pas le problème !&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour information aux lecteurs, le CNIL a traduit en bon français les usages et contrextes possibe : https://www.cnil.fr/fr/la-liste-electorale&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;Là, en tant que citoyen de Cherbourg , j&amp;#039;ai un problème de fond : Je veux que mon &amp;quot;vote&amp;quot; soit entierement anonyme afin d&amp;#039;assurer la &amp;quot;démocratie&amp;quot; !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Comme vous le dites si bien, votre préoccupation n&amp;#039;était uniquement posée sur l&amp;#039;unique &amp;quot;vote&amp;quot; possible des uagers.&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Cela pose un &amp;quot;grave problème de démocratie&amp;quot; car vous êtes en possibilité de &amp;quot;suivre les opinions de chaque citoyens&amp;quot; &amp;#039;&amp;#039;&amp;#039;; ce qui n&amp;#039;est pas un &amp;quot;Vote&amp;quot; citoyen comme l&amp;#039;entende chacun d&amp;#039;entre eux ! &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Là aussi, votre simple supposition forme une atteinte grave à la démocratie :&lt;br /&gt;
&lt;br /&gt;
* leur choix , vous parez peu sensible - mais dans le contexte, cela donne un orientation de leur opinion, et voir de leur contrainte de vie. Cela est donc une information personnelle, seule ou associée à d&amp;#039;autres cela offre un caractère sensible &lt;br /&gt;
* vous même parlez de &amp;quot;Vote&amp;quot; , pour des citoyens , et non de sondage de personnes libres d&amp;#039;échanger leur opinion ouvertement  - donc c&amp;#039;est un &amp;quot;Vote de citoyen&amp;quot; , et il doit être anonyme pour garantir la neutralité de leur choix&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Vous indiquez que chaque usager reste libre de participer ou pas !&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;&amp;lt;small&amp;gt;Je suis citoyen de Cherbourg, je veux y participer, mais sans que cela viole mon droit à la démoctratie ! Le secret du vote n&amp;#039;est jamais négociable !&amp;lt;/small&amp;gt;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Et je suis du même avis de Benjamin BAYART expliquant simplement les raisons :&lt;br /&gt;
&lt;br /&gt;
https://www.youtube.com/watch?v=ofIP0y27Iw4&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Parce que vous pensez que &amp;quot;de nombreuses autres administrateur de site&amp;quot; utilsent Google Analytics &amp;quot;sans chercher à proteger les données de leurs utilisateurs des GAFAMs&amp;quot; , parce que la solution vous a été proposé par simplicité (comme vous l&amp;#039;indiquez , par défaut), vous n&amp;#039;avez pas voulu prendre un produit respectueux des données personnelles  car cela aurait fallu &amp;quot;payer&amp;quot; !!!&lt;br /&gt;
&lt;br /&gt;
Impressionnant comme argumentation !&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|J&amp;#039;ai proposé dans mon premier courrier,]] d&amp;#039;auto-héberger votre solution, inclus aussi Matomo , ce qui ne vous couterez rien de plus !&lt;br /&gt;
&lt;br /&gt;
En sus, comme vous l&amp;#039;indiquez, vous ne payez pas non plus le service Google Analytics !  Alphabet doit payer ses serveurs / ses réseaux / ses salariées / etc... ; donc les données personnelles de vos citoyens sont exploités à des fins commerciaux ; ce qui est contraire à l&amp;#039;usage des listes éléctoraux !&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
![https://www.cnil.fr/fr/la-liste-electorale Source : https://www.cnil.fr/fr/la-liste-electorale]&lt;br /&gt;
!&lt;br /&gt;
=== L’utilisation de la liste électorale par des tiers ===&lt;br /&gt;
&lt;br /&gt;
==== Les conditions de communication de la liste ====&lt;br /&gt;
Le code électoral permet à tout électeur, tout candidat et tout parti ou groupement politique de prendre communication et copie de la liste électorale, &amp;#039;&amp;#039;&amp;#039;à condition de s’engager à ne pas en faire un usage commercial&amp;#039;&amp;#039;&amp;#039; (utilisation par une agence de publicité, par une entreprise commerciale ou par un agent immobilier en vue de démarches de prospection, par exemple).&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La version community de Matomo est utilisable gratuitement, en auto-hébergement !&lt;br /&gt;
&lt;br /&gt;
https://fr.matomo.org/pricing/&lt;br /&gt;
&lt;br /&gt;
Quelques options sont payante (et à prix annuel ne dépassant les 500€), mais ces options ne sont pas utilent dans le cadre du projet ; seul les fonctions de base suffisent !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|Comme exposé dans mon premier courrier]], il n&amp;#039;y a pas que les cookies qui sont collecté (et stocké chez les hébergeurs) ...&lt;br /&gt;
&lt;br /&gt;
* les données de connexions, comme adresse IP / Type de navigateur et leurs interfaces / les traces de navigations / etc... &lt;br /&gt;
* le reverse-proxy &amp;quot; voit tous en clair ! &amp;quot;donc peut loguer les votes avant même le service cap-collectif&lt;br /&gt;
* et le service de cap-collectif propose d&amp;#039;enregistrer des informations personnelles ( en obligatoire : adresse Email  et Nom et Mot de passe) (en facultatif : photos de profil, compte sociaux, et pire le nombre de vote et autres dans les fichiers Zip téléchargeable )&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
-&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le sujet du système Email  assitance@cap-collectif.com : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je pense que vous trouvez mes remarques très pertinente parce que vous avez eu plusieurs remontés de citoyens n&amp;#039;ayant pas reçu les mails d&amp;#039;enregistrement, et que cela a causé un réél bloquage.&lt;br /&gt;
&lt;br /&gt;
Encore une fois, vous avez auto-hébergé vos serveurs de mails ; il serait bon de les utiliser afin de garder la maitrise de données personnelles !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Le simple fait que j&amp;#039;ai voulu télécharger mes données au format ZIP sur le portail de cap-collectif.com, cela a généré des traces vendable et compilables pour les BigDatas :&lt;br /&gt;
&lt;br /&gt;
* chez cloudflare et serveur de cap-collectif, avec dates/heures/IP/type de machine/etc..., et mon adresse Email&lt;br /&gt;
* chez Mandrillapp&lt;br /&gt;
* et pour analyse, le temps de réaction entre l&amp;#039;envoi et l&amp;#039;usage ... &lt;br /&gt;
* etc...&lt;br /&gt;
&lt;br /&gt;
A savoir, le fichier zip contient de fichier, où je reconnais les champs des tables de leurs bases de données... , comme par exemple &amp;quot;responses_formattedValue&amp;quot; qui indique le choix de la personne .... et les responses_formattedValueresponses_formattedValuetraces de connexions ... . Dans ces traces, il manque la dernière connexion qui m&amp;#039;a permis de récupérer les fichiers, et les autres connexions intermédiaires car je n&amp;#039;en vois que 3.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le choix des solutions informatiques par la ville : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Oui, et alors ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;informatique en nuage ( « cloud computing ») n&amp;#039;est que la virtualisation de plusieurs serveurs et réseau sur un matériel commun afin d&amp;#039;optimier les ressources physiques et leurs exploitations.&lt;br /&gt;
&lt;br /&gt;
Les institutions publiques ont déjà une capacité interministérielle à prendre en priorité pour assurer les sécurités des données personnelles et la souveraineté des services fournis.&lt;br /&gt;
&lt;br /&gt;
Comme démontré précédement, l&amp;#039;usage de votre prestataire se portant sur des serveurs/réseaux/services comme cloudFlare ou système Email à l&amp;#039;extérieur de la France et l&amp;#039;Union Européeene, vous n&amp;#039;avez pas scrupulement veiller à la protection des données de concitoyens.&lt;br /&gt;
&lt;br /&gt;
Vos propres serveurs de mail sont le parfait exemple d&amp;#039;application, par l&amp;#039;usage d&amp;#039;auto-hebergement sur le réseau du département (dans le département)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|Mon premier courrier]] expose aussi cette méthode ! Qui permet aussi de porter d&amp;#039;uatres projets similaire en besoin d&amp;#039;habergement sans sur-cout  (les ressources étant mutualisées) !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il était tout à fait possible de monter les services cap-collectif sur un serveur privé (dans un cluster de serveur dit cloud privé hebergé en local comme vos serveur de mail en production).&lt;br /&gt;
&lt;br /&gt;
Attention , encore une idée reàu sur la notion de &amp;quot;clauses de reversibilité des données en fin de contrat&amp;quot;, une fois les données injectées dans des fichiers sur des machines dont les disques durs ne vous appartiennent pas (sous-entendu, que vous ne les avez pas acheté neuf chez le fourniseur), ces fichiers appartiennent au propriétaire des disques ! C&amp;#039;est tout simplement physique !&lt;br /&gt;
&lt;br /&gt;
Puis, une fois la transmission effectuée, rien ne garantie qu&amp;#039;une copie des fichiers n&amp;#039;a pas été faite entre temps (comme les sauvegardes et autres copies pour diverses raisons). Et légalement rien n&amp;#039;oblige le propriétaire des fichiers et de leurs copies de vous les rendre car ce sont matériellement leur propriété physique.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Copie de l&amp;#039;Email de réponse de M. LAMOUR et ma rapide réponse de prise en compte : ==&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 11:43:21 +0100&lt;br /&gt;
|-&lt;br /&gt;
!Pour :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne , ARRIVE Benoit , AMBROIS Anne , HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour à tous, &lt;br /&gt;
Bonjour M. LAMOUR, &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
voici un très rapide message afin de vous remercier pour votre retour sur le sujet.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vous recompose une argumentation avec des points que j&amp;#039;ai laissé en suspend, et je vous le renvoi dès que possible.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En effet, les personnes me connaissant vous diraient que j&amp;#039;ai pour habitude de porter de manière constructible mes revendications.&lt;br /&gt;
&lt;br /&gt;
(Mon esprit libre m&amp;#039;oblige à travailler en tant que citoyens , avant, pendant et après tous actions ou démarches démocratiques)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
C&amp;#039;est donc avec plaisir que je porte mon travail à votre connaissance et pour avancer sur les sujets.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Merci d&amp;#039;avoir mis en copie vos collaborateurs associés au projet, car leurs avis m&amp;#039;intéressent&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
PS :&lt;br /&gt;
&lt;br /&gt;
Ne vous inquiétez pas sur le délai de réponse, ma page d&amp;#039;explication fut écrite en 3 jours de boulot afin de réduire à l&amp;#039;essentiel pour un premier contact.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
|}&lt;br /&gt;
----&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 10:55:18 +0100 (CET)&lt;br /&gt;
|-&lt;br /&gt;
!De :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne, ARRIVE Benoit, AMBROIS Anne, HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour Monsieur SIMON,&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&lt;br /&gt;
&lt;br /&gt;
Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&lt;br /&gt;
&lt;br /&gt;
La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&lt;br /&gt;
&lt;br /&gt;
Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&lt;br /&gt;
La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc. &lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vais tâcher de répondre aux mieux à vos interrogations en m’appuyant sur les réponses de notre DSI et du prestataire Cap Collectif.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Hébergement&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;RGPD&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris.&lt;br /&gt;
&lt;br /&gt;
Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population.&lt;br /&gt;
&lt;br /&gt;
D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Vote du rythme scolaire&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&lt;br /&gt;
&lt;br /&gt;
Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Google analytique&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&lt;br /&gt;
&lt;br /&gt;
Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Adresse email assitance@cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Choix des solutions informatiques par la ville&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&lt;br /&gt;
&lt;br /&gt;
Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&lt;br /&gt;
&lt;br /&gt;
Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Nicolas LAMOUR&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Directeur&lt;br /&gt;
&lt;br /&gt;
Direction PESL, Participation Citoyenne &lt;br /&gt;
&lt;br /&gt;
et Vie Associative&lt;br /&gt;
&lt;br /&gt;
Place Hippolyte Mars&lt;br /&gt;
&lt;br /&gt;
50120 Cherbourg-en-Cotentin&lt;br /&gt;
&lt;br /&gt;
Secrétariat : 02 33 53 96 37&lt;br /&gt;
&lt;br /&gt;
|}&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=195</id>
		<title>Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=195"/>
		<updated>2021-11-21T18:56:37Z</updated>

		<summary type="html">&lt;p&gt;Apm : /* Réponse sur le choix des solutions informatiques par la ville : */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bonjour à L&amp;#039;équipe [mailto:Participationcitoyenne@cherbourg.fr Participation Citoyenne], &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoit ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Bonjour Mme Le Maire, Mme [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/anne-ambrois-354.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur du Système d&amp;#039;Information, M. Thomas HUBERT,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Julien MARIE,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/dominique-hebert-284.html Dominique HEBERT],  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur PLES, M. Nicolas LAMOUR,  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire-Adjoint, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/bertrand-lefranc-292.html Bertrand LEFRANC],  &amp;lt;blockquote&amp;gt;Comme exprimé dans un précédent, merci d&amp;#039;avoir porté attention à mon argumentation.  &lt;br /&gt;
&lt;br /&gt;
Citoyen de La Glacerie et acteurs dans la défense des libertés (sur plus axes), comme expliqué, j&amp;#039;ai bondi en voyant les problématiques sur l&amp;#039;exploitation de &amp;quot;Mes données&amp;quot; dans &amp;quot;votre système de Vote&amp;quot; (et indirectement celle des autres citoyens), et le système de vote dit numérique qui n&amp;#039;est un système démocratique.  &lt;br /&gt;
&lt;br /&gt;
Pour rappel, je prends donc position en défenseur du logiciels et réseaux libres et ma position de citoyen. &lt;br /&gt;
&lt;br /&gt;
je vais travailler pour vous apporter une réponse technique et juridique sur la réponse de M. LAMOUR ; où je vais répondre par rapport à son plan de travail.  &lt;br /&gt;
&lt;br /&gt;
(Même si cela n&amp;#039;est pas forcement adapté à la situation. Car, en effet, M. Thomas HUBERT le confirmera , les spécificités des outils et solutions informatiques ont leurs logiques propres suivant le but de leurs conceptions) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;BROUILLON EN COURS DE RÉDACTION&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Réflexion en cours : Changement d&amp;#039;axe de rédaction ; pour permettre à tous de comprendre les sujets exposées, je vais d&amp;#039;un coté re-citer les phases et informations de M. LAMOUR , &lt;br /&gt;
&lt;br /&gt;
puis, de l&amp;#039;autre porter une réponse en exposée (ainsi , je vais m’adapter plus facilement à la logique de réflexion de mon interlocuteur)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre Introductions : ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&amp;lt;/blockquote&amp;gt;Ne vous inquiétez pas, je préfère une réponse complète qui nécessite forcément une écriture prenant du temps. De plus, vous avez pris le temps de poser des réponses par écrit, ce qui offre un outil de travail est bien plus structuré qu&amp;#039;une conversation orale non retranscrite.&lt;br /&gt;
&lt;br /&gt;
Je note aussi la volonté d&amp;#039;échanger avec vos prestataires et responsables DSI local, même si, comme vous allez pouvoir lire dans mes démonstrations, il y a des tonnes d&amp;#039;idées reçues qui ont provoquées malheureusement des erreurs dans l&amp;#039;architecture voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&amp;lt;/blockquote&amp;gt;Je suis militant dans un tas de domaine pour la défense des libertés (pas forcément pour moi, mais pour les générations futures), et je mouille très souvent ma chemise dans un tas d&amp;#039;action afin d&amp;#039;apporter mes compétences sur les sujets débattus.&lt;br /&gt;
&lt;br /&gt;
Puis, je suis du même avis que M. Benjamin BAYART, je suis d&amp;#039;avis de débattre avant-pendant-après les décisions municipales ; dont pour ma part le côté numérique mis en place.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Cela démontre une chose : ma volonté de sécuriser &amp;quot;mes données personnelles&amp;quot; et, par sous-actions homogènes, celles des autres citoyens, a fait craindre une situation à l&amp;#039;encontre de la politique voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Si ce n&amp;#039;était pas le cas, cela révèlerait un problème plus lourd de compétence dans ce domaine.&lt;br /&gt;
&lt;br /&gt;
Par contre, alors même que je n&amp;#039;y pensais pas, je serais ravi de lire et étudier les documents.&lt;br /&gt;
&lt;br /&gt;
Détendez-vous, ce ne sera pas dans le but de casser les travaux effectués, mais de comprendre le vocabulaire et expressions saisies qui ont poussés à externaliser le service (et faire ainsi le choix de la solution Cap Collectif) et vous avoir fait penser que cela était sécurisé (sous-entendu pour la préservation des données personnelles des personnes)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc.&lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&amp;lt;/blockquote&amp;gt;Nous pouvons voir que, dans votre langage convaincu, vous citez la notion de &amp;quot;moyen de votation&amp;quot; ; alors même que vous citez d&amp;#039;autres notions bien plus libres et efficace comme :&lt;br /&gt;
&lt;br /&gt;
* espaces collaboratifs (sous-entendu, entre citoyens-citoyens et citoyens-élus)&lt;br /&gt;
* élaboration de budget participatif (sous-entendu, pré-décision commune avec les votes conseils)&lt;br /&gt;
* pétition citoyenne (avis des citoyens)&lt;br /&gt;
&lt;br /&gt;
Dans ces 3 cas, cela expose que les citoyens s&amp;#039;expriment, exposent leurs idées, travaillent en collaboration, donc cela ne peut être en aucun cas une personne anonyme !&lt;br /&gt;
&lt;br /&gt;
Au contraire des votes (gérés par un ordinateur) dans vos conseils municipaux et même ceux des parlements (national et européen) ou du sénat, cela ne pose aucun souci, car les votes sont exprimés de manière nominative (qui permet ainsi de contrôler les décisions de nos élus)&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Par contre, votre notion de moyens de votation, donc système de vote des citoyens, doit se faire anonymement pour garantir la démocratie des décisions votée !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, l&amp;#039;usage du numérique peu importe la solution ne garantie pas cet anonymat !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion d&amp;#039;hébergement : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Effectivement, j&amp;#039;ai bien détecté la notion de reverse proxy. Et c&amp;#039;est bien là, aussi le souci&lt;br /&gt;
&lt;br /&gt;
En effet, vous exposez plusieurs notions :&lt;br /&gt;
&lt;br /&gt;
* que les données (sous-entendu, données personnelles des usagers du portail) sont &amp;quot;bien&amp;quot; en France&lt;br /&gt;
* que l&amp;#039;hébergeur est OVH (sous-entendu, le responsable en cas de soucis est OVH)&lt;br /&gt;
* que vous citez Cloudflare est la prestataire de sécurisation de ... et en sus le meilleur du marché ...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, désolé, ce ne sont que des idées reçues !&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
[[Fichier:Ssl proxy cloudflare.png|alt=ssl proxy cloudflare|vignette|ssl proxy cloudflare]]&lt;br /&gt;
Je vais essayer de faire simple, mais il va me falloir vous exposer quelques notions techniques pour cela ! &lt;br /&gt;
 &amp;lt;small&amp;gt;Ma grande difficulté étant de pas pouvoir choisir un ordre dans les explications, car cela forme un &amp;quot;tout&amp;quot;.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le reverse-proxy utilisé chez CloudFlare n&amp;#039;est rien d&amp;#039;autres qu&amp;#039;un serveur Apache ou Nginx (ou autres) fonctionnant sur un ordinateur qui ne vous appartient pas.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il est parfaitement visible, car ce serveur gère le certificat SSL sur portail. &lt;br /&gt;
&lt;br /&gt;
* Hors, ce n&amp;#039;est pas le certificat du serveur web d&amp;#039;hébergement final. Les données sont donc chiffrées par ce certificat entre le navigateur de l&amp;#039;utilisateur et le proxy.  &lt;br /&gt;
&lt;br /&gt;
* Puis, le contenu passe en clair sur ce proxy qui n&amp;#039;appartient pas à la ville de Cherbourg, et où seul des administrateurs de CloudFlare (donc pas les sysadmins de Cherbourg) savent dans quelles baies et sur quel réseau il fonctionne &lt;br /&gt;
&lt;br /&gt;
* Puis, en espérant que les sysadmins n&amp;#039;est pas deux mains gauches, les données transitent vers le ou les serveurs d&amp;#039;origine de manière chiffré ; mais sur le fond rien ne le garanti du point-de-vue de l&amp;#039;utilisateur. En plus ce service serveur, où vous le situez chez OVH, quel service, quel administrateur ? sûr , pas les sysadmins de Cherbourg !     &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Continuons l&amp;#039;analyse des hébergements ; car oui, il n&amp;#039;y a pas que &amp;quot;OVH&amp;quot;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
OVH, hébergeur, oui, mais quoi ? Et qui d&amp;#039;autres, et quelles fonctions ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;information déposée dans la page https://jeparticipe.cherbourg.fr/legal  l&amp;#039;indique. &lt;br /&gt;
 &amp;lt;small&amp;gt;Son but premier étant de pouvoir contacter l&amp;#039;hébergeur de manière indépendante en cas de problème grave (comme le stockage de pédopornographie par exemple ; souvent réalisé par piratage des services), puis de permettre de savoir si on veut volontairement laisser des données personnelles à des organismes.&amp;lt;/small&amp;gt; &lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;En effet, les données personnelles ne sont pas légalement matérialisable, ce sont les conteneurs de stockage de ses fichiers (peu importe le format) que le destinataire concevra et en aura l&amp;#039;exclusive propriété de son propre fichier sur ses propres stockages à lui ... . (Ils ont ensuite le droit de faire ce qu&amp;#039;ils veulent de leurs fichiers ... comme les revendre par exemple)&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
OVH a donc plusieurs profiles, celui d&amp;#039;être administrateurs complets de service, au simple fait de loueur des serveurs indépendants où il se contente de fournir ou pas la machine, de fournir l&amp;#039;emplacement et l&amp;#039;énergie pour la machine, et de fournir une connexion sur les réseaux Internet.&lt;br /&gt;
&lt;br /&gt;
Dans le premier cas, il pourra légalement agir en cas de contact, dans le second cas, il lui sera impossible de faire quoique ce soit !&lt;br /&gt;
&lt;br /&gt;
Mais dans tous les cas, cela implique que :&lt;br /&gt;
&lt;br /&gt;
* Cherbourg soit le client direct avec OVH (en acceptant les conditions d&amp;#039;utilisation des services ; que je vous laisse découvrir)&lt;br /&gt;
* les sysadmins de Cherbourg soient en interface directement avec les services d&amp;#039;OVH&lt;br /&gt;
&lt;br /&gt;
Là, vous l&amp;#039;indiquez très bien précédemment, vous avez choisi le prestataire [https://cap-collectif.com/ Cap Collectif] avec leurs plateformes collaboratives ; cette société est donc l&amp;#039;un des hébergeurs !&lt;br /&gt;
&lt;br /&gt;
Il ne faut pas aussi oublié que vous stockez aussi des données sur d&amp;#039;autres plateformes autres, comme https://mandrillapp.com/ pour la gestion des emails  (qui comporte des données personnelles), ou bien encore, l&amp;#039;usage d&amp;#039;hébergement sur les serveurs de Google par l&amp;#039;usage de Google Analytics.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il serait bon, dans l&amp;#039;encart direct sur le page d&amp;#039;accueil au moment de la gestion des cookies, et dans les mentions légales, de bien indiquer à tous les hébergements (et responsables) comme ci-dessous :&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!Hébergement :&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
Assuré sur les serveurs et réseaux de Cap Collectif :&amp;lt;blockquote&amp;gt;Adresse :&lt;br /&gt;
&lt;br /&gt;
Responsable du Projet : M. ou Mme .....&lt;br /&gt;
&lt;br /&gt;
Reférence à cité : refxxxxxx&lt;br /&gt;
&lt;br /&gt;
régis sous les lois françaises&amp;lt;/blockquote&amp;gt;Cap Collectif utilise :&lt;br /&gt;
&lt;br /&gt;
* pour le serveur web final :  OVH  - service hébergement de serveur dédié, ou VPS, ou web, ou ...  &amp;lt;blockquote&amp;gt;Adresse :      Responsable du service :   M. ou Mme .....      Référence à citer : refxxxxxx    régis sous les lois françaises&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour les services d&amp;#039;envoi des Emails :  Mandrill  - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    égis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour la sécurité des connexions :  CloudFlare - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    régis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Si vous acceptez les conditions d&amp;#039;utilisation, vos données personnelles seront stockées sur les ordinateurs de ces hébergeurs.&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Important : les fichiers pour assurer la structure du stockage leur appartiennent.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Les données étant stockés hors des serveurs privés et exclusives de la ville, Cherbourg n&amp;#039;est pas en mesure de garantir vos droits de rectifications car elle n&amp;#039;est ni cliente ni administrateur des solutions.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Il vous appartient de faire vous même les démarches sous les contraintes et formes juridiques nécessaire au lieu d&amp;#039;application auprès de services cités&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
De plus, on appelle &amp;quot;BigData&amp;quot;, cette notion de ramasser et traiter des tonnes d&amp;#039;informations venant de toutes horizons.&lt;br /&gt;
&lt;br /&gt;
En utilisant les services hébergeurs exposées comme par exemple les proxys/réseuax/serveurs de CloudFlare, ou les services Emails externalisées, vous avez alimentés les systèmes et augmentées les traces de connexions et de suivies de vos citoyens.&lt;br /&gt;
&lt;br /&gt;
En effets, grace au log de connexion, aux adresses Emails utilisaient, au delai de réponse, à la copie du choix des séléctions, il est possible à des personnes dont ces le métiers&amp;quot; d&amp;#039;en extraire les informations pour en compléter d&amp;#039;autres ; ainsi des actions commercials sont possible pour récuperer ces données car cela permet de cibler plus precisement les personnes !&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;où la nécessité d&amp;#039;être son propre hébergeur, pour offrir un service sur ces propres serveurs, et y stocker les données sur ses propres disques durs (acheté avec votre propre argent) et contrôler exclusivement par vos sysadmins, cela simplifie les choses.&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour la notion de piratage, encore une idée reçue.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il y a des règles d&amp;#039;hygiène à respecter, comme ne pas administrer les serveurs par la même porte que les visiteurs ;-) (pour simplifier l&amp;#039;image).&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Proxy ... :&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous exposez bien la notion de proxy pour se cacher derrière l&amp;#039;intermédiaire, par les techniques de l&amp;#039;homme du milieu.&lt;br /&gt;
&lt;br /&gt;
Sachez que la plupart des logiciels malveillants sur PC coté client, c&amp;#039;est le même méthode utilisé pour récupérer des informations. (&amp;#039;&amp;#039;[https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu man-in-the-middle attack sont légion])&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;C&amp;#039;est pour cela que, personnellement, je ne fais mes déclarations d&amp;#039;impôts par les réseaux Internet. Sujet exposé à l&amp;#039;instance de l&amp;#039;Etat, qui n&amp;#039;a pas contre-dit&lt;br /&gt;
&lt;br /&gt;
En effet, dans ce cas, je veux exclusivement envoyer mes données par protocole SSH afin de garantir mon correspondant exclusif en reception.&amp;lt;/blockquote&amp;gt;D&amp;#039;ailleurs, dans votre propre réseau interne de Cherbourg, et de manière légale et obligatoire (Loi LCEN car vous fournissez des internets à vos employées), vous avez dû à minima déployer des Reverse-Proxy-SSL (en sus des outils de traçages, exemple avec https://alcasar.net/ )  afin de connaitre les usages de votre réseau (dont la plupart des communications sont chiffrés en SSL) [pour exclure légalement des transferts de données illégaux] &lt;br /&gt;
 &amp;lt;small&amp;gt;[ http://www.pedonazi.com/ n&amp;#039;est pas illégal ;-) ... Une belle entrée en matière sur le sujet ... . ]&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion de RGPD : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je serais ravi de disposer de ce document.&lt;br /&gt;
&lt;br /&gt;
La solution est peut-être conforme suivant certaines conditions. &lt;br /&gt;
&lt;br /&gt;
Mais la solution n&amp;#039;est pas l&amp;#039;installation technique exposée et qui a été utilisée.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La solution aurait pu être installer sur vos serveurs avec vos adminsys , sous le contrôle totale de Cherbourg !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Quelle est le nom de votre déléguée, car elle n&amp;#039;apparait pas dans les documents publiques mis en ligne.&lt;br /&gt;
&lt;br /&gt;
Le seul responsable exposé, et suite logique, c&amp;#039;est M. La Maire.&lt;br /&gt;
&lt;br /&gt;
Et sur le fond, il y a un grand problème ; si je reprends [https://www.cnil.fr/fr/modeles/courrier les exemples de courriers posées par la CNIL], il vous impossible d&amp;#039;y répondre car vous ne maitrisez pas toutes la chaine necessaire au stockage et actions des traitements.&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 01&lt;br /&gt;
!En application de l’article 17.1 du Règlement général sur la protection des données (RGPD), je vous prie d’effacer de vos fichiers les données personnelles suivantes me concernant:&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de :&lt;br /&gt;
&lt;br /&gt;
* supprimer les données sur des serveurs qui ne vous appartiennent pas (données de connexion par exemple .... )&lt;br /&gt;
* garantir qu&amp;#039;il n&amp;#039;y ai pas eu de copie de ses données sur d&amp;#039;autres serveurs (système de sauvegarde , export des log de connexion , copie commerciale des données pour leurs reventes, etc...)&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 02&lt;br /&gt;
!En application de l’article 21.1 du Règlement général sur la protection des données (RGPD), je m’oppose au traitement de mes données à caractère personnel par votre organisme&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire :&lt;br /&gt;
&lt;br /&gt;
* car vous avez externalisé les données personnelles&lt;br /&gt;
* car vous ne pouvez pas ordonner juridiquement quoique ce soit au société hébergeur car nous n&amp;#039;êtes même leur client direct !&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 03&lt;br /&gt;
!Je vous demande de noter que je m’oppose à ce que mes coordonnées, figurant dans vos fichiers, soient utilisées à des fins de prospection, en application de l’article 21.2 du Règlement général sur la protection des données (RGPD).&lt;br /&gt;
Ainsi, je vous remercie de supprimer mes coordonnées de vos fichiers d’envoi de prospection (article 17.1 du RGPD) et de notifier cette demande de suppression aux partenaires que vous auriez rendus destinataires de mes données (article 19 du RGPD).&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire car vous n&amp;#039;avez signé aucun contrat avec les hébergeurs.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 04&lt;br /&gt;
!Conformément aux dispositions de l’article 21.2 du RGPD, je vous remercie de bien vouloir supprimer mes coordonnées de vos fichiers d’envoi de publicités.&lt;br /&gt;
|-&lt;br /&gt;
|Le courrier que j&amp;#039;ai reçu , porte très clairement des marques de vérifications de Publipostage et &amp;quot;un code pour l&amp;#039;usage de votre système avec mon adresse&amp;quot;   &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il est très clair qu&amp;#039;une société a généré , depuis des fichiers contenant mes données personnelles, ce type courrier papier pour envoi postal.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Là aussi, cela vous sera impossible d&amp;#039;exécuter la requête car vous n&amp;#039;êtes plus propriétaire du &amp;quot;dit fichier&amp;quot;.&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
Et de nombreux autres cas , associés à la protection de données personnelles, peuvent être encore possible ; ce ne sont que les exemples les plus-courant !&lt;br /&gt;
&lt;br /&gt;
(La CNIL en a même fait une synthèse pour permettre au personne d&amp;#039;agir pour la préservation de leurs données personnelles)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Parfaitement d&amp;#039;accord avec vous. Là n&amp;#039;est pas le problème !&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour information aux lecteurs, le CNIL a traduit en bon français les usages et contrextes possibe : https://www.cnil.fr/fr/la-liste-electorale&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;Là, en tant que citoyen de Cherbourg , j&amp;#039;ai un problème de fond : Je veux que mon &amp;quot;vote&amp;quot; soit entierement anonyme afin d&amp;#039;assurer la &amp;quot;démocratie&amp;quot; !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Comme vous le dites si bien, votre préoccupation n&amp;#039;était uniquement posée sur l&amp;#039;unique &amp;quot;vote&amp;quot; possible des uagers.&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Cela pose un &amp;quot;grave problème de démocratie&amp;quot; car vous êtes en possibilité de &amp;quot;suivre les opinions de chaque citoyens&amp;quot; &amp;#039;&amp;#039;&amp;#039;; ce qui n&amp;#039;est pas un &amp;quot;Vote&amp;quot; citoyen comme l&amp;#039;entende chacun d&amp;#039;entre eux ! &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Là aussi, votre simple supposition forme une atteinte grave à la démocratie :&lt;br /&gt;
&lt;br /&gt;
* leur choix , vous parez peu sensible - mais dans le contexte, cela donne un orientation de leur opinion, et voir de leur contrainte de vie. Cela est donc une information personnelle, seule ou associée à d&amp;#039;autres cela offre un caractère sensible &lt;br /&gt;
* vous même parlez de &amp;quot;Vote&amp;quot; , pour des citoyens , et non de sondage de personnes libres d&amp;#039;échanger leur opinion ouvertement  - donc c&amp;#039;est un &amp;quot;Vote de citoyen&amp;quot; , et il doit être anonyme pour garantir la neutralité de leur choix&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Vous indiquez que chaque usager reste libre de participer ou pas !&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;&amp;lt;small&amp;gt;Je suis citoyen de Cherbourg, je veux y participer, mais sans que cela viole mon droit à la démoctratie ! Le secret du vote n&amp;#039;est jamais négociable !&amp;lt;/small&amp;gt;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Et je suis du même avis de Benjamin BAYART expliquant simplement les raisons :&lt;br /&gt;
&lt;br /&gt;
https://www.youtube.com/watch?v=ofIP0y27Iw4&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Parce que vous pensez que &amp;quot;de nombreuses autres administrateur de site&amp;quot; utilsent Google Analytics &amp;quot;sans chercher à proteger les données de leurs utilisateurs des GAFAMs&amp;quot; , parce que la solution vous a été proposé par simplicité (comme vous l&amp;#039;indiquez , par défaut), vous n&amp;#039;avez pas voulu prendre un produit respectueux des données personnelles  car cela aurait fallu &amp;quot;payer&amp;quot; !!!&lt;br /&gt;
&lt;br /&gt;
Impressionnant comme argumentation !&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|J&amp;#039;ai proposé dans mon premier courrier,]] d&amp;#039;auto-héberger votre solution, inclus aussi Matomo , ce qui ne vous couterez rien de plus !&lt;br /&gt;
&lt;br /&gt;
En sus, comme vous l&amp;#039;indiquez, vous ne payez pas non plus le service Google Analytics !  Alphabet doit payer ses serveurs / ses réseaux / ses salariées / etc... ; donc les données personnelles de vos citoyens sont exploités à des fins commerciaux ; ce qui est contraire à l&amp;#039;usage des listes éléctoraux !&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
![https://www.cnil.fr/fr/la-liste-electorale Source : https://www.cnil.fr/fr/la-liste-electorale]&lt;br /&gt;
!&lt;br /&gt;
=== L’utilisation de la liste électorale par des tiers ===&lt;br /&gt;
&lt;br /&gt;
==== Les conditions de communication de la liste ====&lt;br /&gt;
Le code électoral permet à tout électeur, tout candidat et tout parti ou groupement politique de prendre communication et copie de la liste électorale, &amp;#039;&amp;#039;&amp;#039;à condition de s’engager à ne pas en faire un usage commercial&amp;#039;&amp;#039;&amp;#039; (utilisation par une agence de publicité, par une entreprise commerciale ou par un agent immobilier en vue de démarches de prospection, par exemple).&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La version community de Matomo est utilisable gratuitement, en auto-hébergement !&lt;br /&gt;
&lt;br /&gt;
https://fr.matomo.org/pricing/&lt;br /&gt;
&lt;br /&gt;
Quelques options sont payante (et à prix annuel ne dépassant les 500€), mais ces options ne sont pas utilent dans le cadre du projet ; seul les fonctions de base suffisent !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|Comme exposé dans mon premier courrier]], il n&amp;#039;y a pas que les cookies qui sont collecté (et stocké chez les hébergeurs) ...&lt;br /&gt;
&lt;br /&gt;
* les données de connexions, comme adresse IP / Type de navigateur et leurs interfaces / les traces de navigations / etc... &lt;br /&gt;
* le reverse-proxy &amp;quot; voit tous en clair ! &amp;quot;donc peut loguer les votes avant même le service cap-collectif&lt;br /&gt;
* et le service de cap-collectif propose d&amp;#039;enregistrer des informations personnelles ( en obligatoire : adresse Email  et Nom et Mot de passe) (en facultatif : photos de profil, compte sociaux, et pire le nombre de vote et autres dans les fichiers Zip téléchargeable )&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
-&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le sujet du système Email  assitance@cap-collectif.com : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je pense que vous trouvez mes remarques très pertinente parce que vous avez eu plusieurs remontés de citoyens n&amp;#039;ayant pas reçu les mails d&amp;#039;enregistrement, et que cela a causé un réél bloquage.&lt;br /&gt;
&lt;br /&gt;
Encore une fois, vous avez auto-hébergé vos serveurs de mails ; il serait bon de les utiliser afin de garder la maitrise de données personnelles !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Le simple fait que j&amp;#039;ai voulu télécharger mes données au format ZIP sur le portail de cap-collectif.com, cela a généré des traces vendable et compilables pour les BigDatas :&lt;br /&gt;
&lt;br /&gt;
* chez cloudflare et serveur de cap-collectif, avec dates/heures/IP/type de machine/etc..., et mon adresse Email&lt;br /&gt;
* chez Mandrillapp&lt;br /&gt;
* et pour analyse, le temps de réaction entre l&amp;#039;envoi et l&amp;#039;usage ... &lt;br /&gt;
* etc...&lt;br /&gt;
&lt;br /&gt;
A savoir, le fichier zip contient de fichier, où je reconnais les champs des tables de leurs bases de données... , comme par exemple &amp;quot;responses_formattedValue&amp;quot; qui indique le choix de la personne .... et les responses_formattedValueresponses_formattedValuetraces de connexions ... . Dans ces traces, il manque la dernière connexion qui m&amp;#039;a permis de récupérer les fichiers, et les autres connexions intermédiaires car je n&amp;#039;en vois que 3.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le choix des solutions informatiques par la ville : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Oui, et alors ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;informatique en nuage ( « cloud computing ») n&amp;#039;est que la virtualisation de plusieurs serveurs et réseau sur un matériel commun afin d&amp;#039;optimier les ressources physiques et leurs exploitations.&lt;br /&gt;
&lt;br /&gt;
Les institutions publiques ont déjà une capacité interministérielle à prendre en priorité pour assurer les sécurités des données personnelles et la souveraineté des services fournis.&lt;br /&gt;
&lt;br /&gt;
Comme démontré précédement, l&amp;#039;usage de votre prestataire se portant sur des serveurs/réseaux/services comme cloudFlare ou système Email à l&amp;#039;extérieur de la France et l&amp;#039;Union Européeene, vous n&amp;#039;avez pas scrupulement veiller à la protection des données de concitoyens.&lt;br /&gt;
&lt;br /&gt;
Vos propres serveurs de mail sont le parfait exemple d&amp;#039;application, par l&amp;#039;usage d&amp;#039;auto-hebergement sur le réseau du département (dans le département)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|Mon premier courrier]] expose aussi cette méthode ! Qui permet aussi de porter d&amp;#039;uatres projets similaire en besoin d&amp;#039;habergement sans sur-cout  (les ressources étant mutualisées) !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Copie de l&amp;#039;Email de réponse de M. LAMOUR et ma rapide réponse de prise en compte : ==&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 11:43:21 +0100&lt;br /&gt;
|-&lt;br /&gt;
!Pour :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne , ARRIVE Benoit , AMBROIS Anne , HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour à tous, &lt;br /&gt;
Bonjour M. LAMOUR, &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
voici un très rapide message afin de vous remercier pour votre retour sur le sujet.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vous recompose une argumentation avec des points que j&amp;#039;ai laissé en suspend, et je vous le renvoi dès que possible.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En effet, les personnes me connaissant vous diraient que j&amp;#039;ai pour habitude de porter de manière constructible mes revendications.&lt;br /&gt;
&lt;br /&gt;
(Mon esprit libre m&amp;#039;oblige à travailler en tant que citoyens , avant, pendant et après tous actions ou démarches démocratiques)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
C&amp;#039;est donc avec plaisir que je porte mon travail à votre connaissance et pour avancer sur les sujets.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Merci d&amp;#039;avoir mis en copie vos collaborateurs associés au projet, car leurs avis m&amp;#039;intéressent&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
PS :&lt;br /&gt;
&lt;br /&gt;
Ne vous inquiétez pas sur le délai de réponse, ma page d&amp;#039;explication fut écrite en 3 jours de boulot afin de réduire à l&amp;#039;essentiel pour un premier contact.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
|}&lt;br /&gt;
----&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 10:55:18 +0100 (CET)&lt;br /&gt;
|-&lt;br /&gt;
!De :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne, ARRIVE Benoit, AMBROIS Anne, HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour Monsieur SIMON,&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&lt;br /&gt;
&lt;br /&gt;
Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&lt;br /&gt;
&lt;br /&gt;
La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&lt;br /&gt;
&lt;br /&gt;
Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&lt;br /&gt;
La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc. &lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vais tâcher de répondre aux mieux à vos interrogations en m’appuyant sur les réponses de notre DSI et du prestataire Cap Collectif.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Hébergement&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;RGPD&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris.&lt;br /&gt;
&lt;br /&gt;
Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population.&lt;br /&gt;
&lt;br /&gt;
D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Vote du rythme scolaire&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&lt;br /&gt;
&lt;br /&gt;
Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Google analytique&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&lt;br /&gt;
&lt;br /&gt;
Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Adresse email assitance@cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Choix des solutions informatiques par la ville&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&lt;br /&gt;
&lt;br /&gt;
Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&lt;br /&gt;
&lt;br /&gt;
Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Nicolas LAMOUR&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Directeur&lt;br /&gt;
&lt;br /&gt;
Direction PESL, Participation Citoyenne &lt;br /&gt;
&lt;br /&gt;
et Vie Associative&lt;br /&gt;
&lt;br /&gt;
Place Hippolyte Mars&lt;br /&gt;
&lt;br /&gt;
50120 Cherbourg-en-Cotentin&lt;br /&gt;
&lt;br /&gt;
Secrétariat : 02 33 53 96 37&lt;br /&gt;
&lt;br /&gt;
|}&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=194</id>
		<title>Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=194"/>
		<updated>2021-11-21T18:34:10Z</updated>

		<summary type="html">&lt;p&gt;Apm : &lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bonjour à L&amp;#039;équipe [mailto:Participationcitoyenne@cherbourg.fr Participation Citoyenne], &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoit ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Bonjour Mme Le Maire, Mme [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/anne-ambrois-354.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur du Système d&amp;#039;Information, M. Thomas HUBERT,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Julien MARIE,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/dominique-hebert-284.html Dominique HEBERT],  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur PLES, M. Nicolas LAMOUR,  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire-Adjoint, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/bertrand-lefranc-292.html Bertrand LEFRANC],  &amp;lt;blockquote&amp;gt;Comme exprimé dans un précédent, merci d&amp;#039;avoir porté attention à mon argumentation.  &lt;br /&gt;
&lt;br /&gt;
Citoyen de La Glacerie et acteurs dans la défense des libertés (sur plus axes), comme expliqué, j&amp;#039;ai bondi en voyant les problématiques sur l&amp;#039;exploitation de &amp;quot;Mes données&amp;quot; dans &amp;quot;votre système de Vote&amp;quot; (et indirectement celle des autres citoyens), et le système de vote dit numérique qui n&amp;#039;est un système démocratique.  &lt;br /&gt;
&lt;br /&gt;
Pour rappel, je prends donc position en défenseur du logiciels et réseaux libres et ma position de citoyen. &lt;br /&gt;
&lt;br /&gt;
je vais travailler pour vous apporter une réponse technique et juridique sur la réponse de M. LAMOUR ; où je vais répondre par rapport à son plan de travail.  &lt;br /&gt;
&lt;br /&gt;
(Même si cela n&amp;#039;est pas forcement adapté à la situation. Car, en effet, M. Thomas HUBERT le confirmera , les spécificités des outils et solutions informatiques ont leurs logiques propres suivant le but de leurs conceptions) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;BROUILLON EN COURS DE RÉDACTION&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Réflexion en cours : Changement d&amp;#039;axe de rédaction ; pour permettre à tous de comprendre les sujets exposées, je vais d&amp;#039;un coté re-citer les phases et informations de M. LAMOUR , &lt;br /&gt;
&lt;br /&gt;
puis, de l&amp;#039;autre porter une réponse en exposée (ainsi , je vais m’adapter plus facilement à la logique de réflexion de mon interlocuteur)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre Introductions : ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&amp;lt;/blockquote&amp;gt;Ne vous inquiétez pas, je préfère une réponse complète qui nécessite forcément une écriture prenant du temps. De plus, vous avez pris le temps de poser des réponses par écrit, ce qui offre un outil de travail est bien plus structuré qu&amp;#039;une conversation orale non retranscrite.&lt;br /&gt;
&lt;br /&gt;
Je note aussi la volonté d&amp;#039;échanger avec vos prestataires et responsables DSI local, même si, comme vous allez pouvoir lire dans mes démonstrations, il y a des tonnes d&amp;#039;idées reçues qui ont provoquées malheureusement des erreurs dans l&amp;#039;architecture voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&amp;lt;/blockquote&amp;gt;Je suis militant dans un tas de domaine pour la défense des libertés (pas forcément pour moi, mais pour les générations futures), et je mouille très souvent ma chemise dans un tas d&amp;#039;action afin d&amp;#039;apporter mes compétences sur les sujets débattus.&lt;br /&gt;
&lt;br /&gt;
Puis, je suis du même avis que M. Benjamin BAYART, je suis d&amp;#039;avis de débattre avant-pendant-après les décisions municipales ; dont pour ma part le côté numérique mis en place.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Cela démontre une chose : ma volonté de sécuriser &amp;quot;mes données personnelles&amp;quot; et, par sous-actions homogènes, celles des autres citoyens, a fait craindre une situation à l&amp;#039;encontre de la politique voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Si ce n&amp;#039;était pas le cas, cela révèlerait un problème plus lourd de compétence dans ce domaine.&lt;br /&gt;
&lt;br /&gt;
Par contre, alors même que je n&amp;#039;y pensais pas, je serais ravi de lire et étudier les documents.&lt;br /&gt;
&lt;br /&gt;
Détendez-vous, ce ne sera pas dans le but de casser les travaux effectués, mais de comprendre le vocabulaire et expressions saisies qui ont poussés à externaliser le service (et faire ainsi le choix de la solution Cap Collectif) et vous avoir fait penser que cela était sécurisé (sous-entendu pour la préservation des données personnelles des personnes)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc.&lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&amp;lt;/blockquote&amp;gt;Nous pouvons voir que, dans votre langage convaincu, vous citez la notion de &amp;quot;moyen de votation&amp;quot; ; alors même que vous citez d&amp;#039;autres notions bien plus libres et efficace comme :&lt;br /&gt;
&lt;br /&gt;
* espaces collaboratifs (sous-entendu, entre citoyens-citoyens et citoyens-élus)&lt;br /&gt;
* élaboration de budget participatif (sous-entendu, pré-décision commune avec les votes conseils)&lt;br /&gt;
* pétition citoyenne (avis des citoyens)&lt;br /&gt;
&lt;br /&gt;
Dans ces 3 cas, cela expose que les citoyens s&amp;#039;expriment, exposent leurs idées, travaillent en collaboration, donc cela ne peut être en aucun cas une personne anonyme !&lt;br /&gt;
&lt;br /&gt;
Au contraire des votes (gérés par un ordinateur) dans vos conseils municipaux et même ceux des parlements (national et européen) ou du sénat, cela ne pose aucun souci, car les votes sont exprimés de manière nominative (qui permet ainsi de contrôler les décisions de nos élus)&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Par contre, votre notion de moyens de votation, donc système de vote des citoyens, doit se faire anonymement pour garantir la démocratie des décisions votée !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, l&amp;#039;usage du numérique peu importe la solution ne garantie pas cet anonymat !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion d&amp;#039;hébergement : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Effectivement, j&amp;#039;ai bien détecté la notion de reverse proxy. Et c&amp;#039;est bien là, aussi le souci&lt;br /&gt;
&lt;br /&gt;
En effet, vous exposez plusieurs notions :&lt;br /&gt;
&lt;br /&gt;
* que les données (sous-entendu, données personnelles des usagers du portail) sont &amp;quot;bien&amp;quot; en France&lt;br /&gt;
* que l&amp;#039;hébergeur est OVH (sous-entendu, le responsable en cas de soucis est OVH)&lt;br /&gt;
* que vous citez Cloudflare est la prestataire de sécurisation de ... et en sus le meilleur du marché ...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, désolé, ce ne sont que des idées reçues !&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
[[Fichier:Ssl proxy cloudflare.png|alt=ssl proxy cloudflare|vignette|ssl proxy cloudflare]]&lt;br /&gt;
Je vais essayer de faire simple, mais il va me falloir vous exposer quelques notions techniques pour cela ! &lt;br /&gt;
 &amp;lt;small&amp;gt;Ma grande difficulté étant de pas pouvoir choisir un ordre dans les explications, car cela forme un &amp;quot;tout&amp;quot;.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le reverse-proxy utilisé chez CloudFlare n&amp;#039;est rien d&amp;#039;autres qu&amp;#039;un serveur Apache ou Nginx (ou autres) fonctionnant sur un ordinateur qui ne vous appartient pas.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il est parfaitement visible, car ce serveur gère le certificat SSL sur portail. &lt;br /&gt;
&lt;br /&gt;
* Hors, ce n&amp;#039;est pas le certificat du serveur web d&amp;#039;hébergement final. Les données sont donc chiffrées par ce certificat entre le navigateur de l&amp;#039;utilisateur et le proxy.  &lt;br /&gt;
&lt;br /&gt;
* Puis, le contenu passe en clair sur ce proxy qui n&amp;#039;appartient pas à la ville de Cherbourg, et où seul des administrateurs de CloudFlare (donc pas les sysadmins de Cherbourg) savent dans quelles baies et sur quel réseau il fonctionne &lt;br /&gt;
&lt;br /&gt;
* Puis, en espérant que les sysadmins n&amp;#039;est pas deux mains gauches, les données transitent vers le ou les serveurs d&amp;#039;origine de manière chiffré ; mais sur le fond rien ne le garanti du point-de-vue de l&amp;#039;utilisateur. En plus ce service serveur, où vous le situez chez OVH, quel service, quel administrateur ? sûr , pas les sysadmins de Cherbourg !     &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Continuons l&amp;#039;analyse des hébergements ; car oui, il n&amp;#039;y a pas que &amp;quot;OVH&amp;quot;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
OVH, hébergeur, oui, mais quoi ? Et qui d&amp;#039;autres, et quelles fonctions ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;information déposée dans la page https://jeparticipe.cherbourg.fr/legal  l&amp;#039;indique. &lt;br /&gt;
 &amp;lt;small&amp;gt;Son but premier étant de pouvoir contacter l&amp;#039;hébergeur de manière indépendante en cas de problème grave (comme le stockage de pédopornographie par exemple ; souvent réalisé par piratage des services), puis de permettre de savoir si on veut volontairement laisser des données personnelles à des organismes.&amp;lt;/small&amp;gt; &lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;En effet, les données personnelles ne sont pas légalement matérialisable, ce sont les conteneurs de stockage de ses fichiers (peu importe le format) que le destinataire concevra et en aura l&amp;#039;exclusive propriété de son propre fichier sur ses propres stockages à lui ... . (Ils ont ensuite le droit de faire ce qu&amp;#039;ils veulent de leurs fichiers ... comme les revendre par exemple)&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
OVH a donc plusieurs profiles, celui d&amp;#039;être administrateurs complets de service, au simple fait de loueur des serveurs indépendants où il se contente de fournir ou pas la machine, de fournir l&amp;#039;emplacement et l&amp;#039;énergie pour la machine, et de fournir une connexion sur les réseaux Internet.&lt;br /&gt;
&lt;br /&gt;
Dans le premier cas, il pourra légalement agir en cas de contact, dans le second cas, il lui sera impossible de faire quoique ce soit !&lt;br /&gt;
&lt;br /&gt;
Mais dans tous les cas, cela implique que :&lt;br /&gt;
&lt;br /&gt;
* Cherbourg soit le client direct avec OVH (en acceptant les conditions d&amp;#039;utilisation des services ; que je vous laisse découvrir)&lt;br /&gt;
* les sysadmins de Cherbourg soient en interface directement avec les services d&amp;#039;OVH&lt;br /&gt;
&lt;br /&gt;
Là, vous l&amp;#039;indiquez très bien précédemment, vous avez choisi le prestataire [https://cap-collectif.com/ Cap Collectif] avec leurs plateformes collaboratives ; cette société est donc l&amp;#039;un des hébergeurs !&lt;br /&gt;
&lt;br /&gt;
Il ne faut pas aussi oublié que vous stockez aussi des données sur d&amp;#039;autres plateformes autres, comme https://mandrillapp.com/ pour la gestion des emails  (qui comporte des données personnelles), ou bien encore, l&amp;#039;usage d&amp;#039;hébergement sur les serveurs de Google par l&amp;#039;usage de Google Analytics.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il serait bon, dans l&amp;#039;encart direct sur le page d&amp;#039;accueil au moment de la gestion des cookies, et dans les mentions légales, de bien indiquer à tous les hébergements (et responsables) comme ci-dessous :&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!Hébergement :&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
Assuré sur les serveurs et réseaux de Cap Collectif :&amp;lt;blockquote&amp;gt;Adresse :&lt;br /&gt;
&lt;br /&gt;
Responsable du Projet : M. ou Mme .....&lt;br /&gt;
&lt;br /&gt;
Reférence à cité : refxxxxxx&lt;br /&gt;
&lt;br /&gt;
régis sous les lois françaises&amp;lt;/blockquote&amp;gt;Cap Collectif utilise :&lt;br /&gt;
&lt;br /&gt;
* pour le serveur web final :  OVH  - service hébergement de serveur dédié, ou VPS, ou web, ou ...  &amp;lt;blockquote&amp;gt;Adresse :      Responsable du service :   M. ou Mme .....      Référence à citer : refxxxxxx    régis sous les lois françaises&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour les services d&amp;#039;envoi des Emails :  Mandrill  - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    égis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour la sécurité des connexions :  CloudFlare - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    régis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Si vous acceptez les conditions d&amp;#039;utilisation, vos données personnelles seront stockées sur les ordinateurs de ces hébergeurs.&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Important : les fichiers pour assurer la structure du stockage leur appartiennent.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Les données étant stockés hors des serveurs privés et exclusives de la ville, Cherbourg n&amp;#039;est pas en mesure de garantir vos droits de rectifications car elle n&amp;#039;est ni cliente ni administrateur des solutions.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Il vous appartient de faire vous même les démarches sous les contraintes et formes juridiques nécessaire au lieu d&amp;#039;application auprès de services cités&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
De plus, on appelle &amp;quot;BigData&amp;quot;, cette notion de ramasser et traiter des tonnes d&amp;#039;informations venant de toutes horizons.&lt;br /&gt;
&lt;br /&gt;
En utilisant les services hébergeurs exposées comme par exemple les proxys/réseuax/serveurs de CloudFlare, ou les services Emails externalisées, vous avez alimentés les systèmes et augmentées les traces de connexions et de suivies de vos citoyens.&lt;br /&gt;
&lt;br /&gt;
En effets, grace au log de connexion, aux adresses Emails utilisaient, au delai de réponse, à la copie du choix des séléctions, il est possible à des personnes dont ces le métiers&amp;quot; d&amp;#039;en extraire les informations pour en compléter d&amp;#039;autres ; ainsi des actions commercials sont possible pour récuperer ces données car cela permet de cibler plus precisement les personnes !&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;où la nécessité d&amp;#039;être son propre hébergeur, pour offrir un service sur ces propres serveurs, et y stocker les données sur ses propres disques durs (acheté avec votre propre argent) et contrôler exclusivement par vos sysadmins, cela simplifie les choses.&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour la notion de piratage, encore une idée reçue.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il y a des règles d&amp;#039;hygiène à respecter, comme ne pas administrer les serveurs par la même porte que les visiteurs ;-) (pour simplifier l&amp;#039;image).&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Proxy ... :&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous exposez bien la notion de proxy pour se cacher derrière l&amp;#039;intermédiaire, par les techniques de l&amp;#039;homme du milieu.&lt;br /&gt;
&lt;br /&gt;
Sachez que la plupart des logiciels malveillants sur PC coté client, c&amp;#039;est le même méthode utilisé pour récupérer des informations. (&amp;#039;&amp;#039;[https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu man-in-the-middle attack sont légion])&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;C&amp;#039;est pour cela que, personnellement, je ne fais mes déclarations d&amp;#039;impôts par les réseaux Internet. Sujet exposé à l&amp;#039;instance de l&amp;#039;Etat, qui n&amp;#039;a pas contre-dit&lt;br /&gt;
&lt;br /&gt;
En effet, dans ce cas, je veux exclusivement envoyer mes données par protocole SSH afin de garantir mon correspondant exclusif en reception.&amp;lt;/blockquote&amp;gt;D&amp;#039;ailleurs, dans votre propre réseau interne de Cherbourg, et de manière légale et obligatoire (Loi LCEN car vous fournissez des internets à vos employées), vous avez dû à minima déployer des Reverse-Proxy-SSL (en sus des outils de traçages, exemple avec https://alcasar.net/ )  afin de connaitre les usages de votre réseau (dont la plupart des communications sont chiffrés en SSL) [pour exclure légalement des transferts de données illégaux] &lt;br /&gt;
 &amp;lt;small&amp;gt;[ http://www.pedonazi.com/ n&amp;#039;est pas illégal ;-) ... Une belle entrée en matière sur le sujet ... . ]&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion de RGPD : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je serais ravi de disposer de ce document.&lt;br /&gt;
&lt;br /&gt;
La solution est peut-être conforme suivant certaines conditions. &lt;br /&gt;
&lt;br /&gt;
Mais la solution n&amp;#039;est pas l&amp;#039;installation technique exposée et qui a été utilisée.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La solution aurait pu être installer sur vos serveurs avec vos adminsys , sous le contrôle totale de Cherbourg !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Quelle est le nom de votre déléguée, car elle n&amp;#039;apparait pas dans les documents publiques mis en ligne.&lt;br /&gt;
&lt;br /&gt;
Le seul responsable exposé, et suite logique, c&amp;#039;est M. La Maire.&lt;br /&gt;
&lt;br /&gt;
Et sur le fond, il y a un grand problème ; si je reprends [https://www.cnil.fr/fr/modeles/courrier les exemples de courriers posées par la CNIL], il vous impossible d&amp;#039;y répondre car vous ne maitrisez pas toutes la chaine necessaire au stockage et actions des traitements.&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 01&lt;br /&gt;
!En application de l’article 17.1 du Règlement général sur la protection des données (RGPD), je vous prie d’effacer de vos fichiers les données personnelles suivantes me concernant:&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de :&lt;br /&gt;
&lt;br /&gt;
* supprimer les données sur des serveurs qui ne vous appartiennent pas (données de connexion par exemple .... )&lt;br /&gt;
* garantir qu&amp;#039;il n&amp;#039;y ai pas eu de copie de ses données sur d&amp;#039;autres serveurs (système de sauvegarde , export des log de connexion , copie commerciale des données pour leurs reventes, etc...)&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 02&lt;br /&gt;
!En application de l’article 21.1 du Règlement général sur la protection des données (RGPD), je m’oppose au traitement de mes données à caractère personnel par votre organisme&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire :&lt;br /&gt;
&lt;br /&gt;
* car vous avez externalisé les données personnelles&lt;br /&gt;
* car vous ne pouvez pas ordonner juridiquement quoique ce soit au société hébergeur car nous n&amp;#039;êtes même leur client direct !&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 03&lt;br /&gt;
!Je vous demande de noter que je m’oppose à ce que mes coordonnées, figurant dans vos fichiers, soient utilisées à des fins de prospection, en application de l’article 21.2 du Règlement général sur la protection des données (RGPD).&lt;br /&gt;
Ainsi, je vous remercie de supprimer mes coordonnées de vos fichiers d’envoi de prospection (article 17.1 du RGPD) et de notifier cette demande de suppression aux partenaires que vous auriez rendus destinataires de mes données (article 19 du RGPD).&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire car vous n&amp;#039;avez signé aucun contrat avec les hébergeurs.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 04&lt;br /&gt;
!Conformément aux dispositions de l’article 21.2 du RGPD, je vous remercie de bien vouloir supprimer mes coordonnées de vos fichiers d’envoi de publicités.&lt;br /&gt;
|-&lt;br /&gt;
|Le courrier que j&amp;#039;ai reçu , porte très clairement des marques de vérifications de Publipostage et &amp;quot;un code pour l&amp;#039;usage de votre système avec mon adresse&amp;quot;   &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il est très clair qu&amp;#039;une société a généré , depuis des fichiers contenant mes données personnelles, ce type courrier papier pour envoi postal.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Là aussi, cela vous sera impossible d&amp;#039;exécuter la requête car vous n&amp;#039;êtes plus propriétaire du &amp;quot;dit fichier&amp;quot;.&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
Et de nombreux autres cas , associés à la protection de données personnelles, peuvent être encore possible ; ce ne sont que les exemples les plus-courant !&lt;br /&gt;
&lt;br /&gt;
(La CNIL en a même fait une synthèse pour permettre au personne d&amp;#039;agir pour la préservation de leurs données personnelles)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Parfaitement d&amp;#039;accord avec vous. Là n&amp;#039;est pas le problème !&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour information aux lecteurs, le CNIL a traduit en bon français les usages et contrextes possibe : https://www.cnil.fr/fr/la-liste-electorale&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;Là, en tant que citoyen de Cherbourg , j&amp;#039;ai un problème de fond : Je veux que mon &amp;quot;vote&amp;quot; soit entierement anonyme afin d&amp;#039;assurer la &amp;quot;démocratie&amp;quot; !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Comme vous le dites si bien, votre préoccupation n&amp;#039;était uniquement posée sur l&amp;#039;unique &amp;quot;vote&amp;quot; possible des uagers.&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Cela pose un &amp;quot;grave problème de démocratie&amp;quot; car vous êtes en possibilité de &amp;quot;suivre les opinions de chaque citoyens&amp;quot; &amp;#039;&amp;#039;&amp;#039;; ce qui n&amp;#039;est pas un &amp;quot;Vote&amp;quot; citoyen comme l&amp;#039;entende chacun d&amp;#039;entre eux ! &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Là aussi, votre simple supposition forme une atteinte grave à la démocratie :&lt;br /&gt;
&lt;br /&gt;
* leur choix , vous parez peu sensible - mais dans le contexte, cela donne un orientation de leur opinion, et voir de leur contrainte de vie. Cela est donc une information personnelle, seule ou associée à d&amp;#039;autres cela offre un caractère sensible &lt;br /&gt;
* vous même parlez de &amp;quot;Vote&amp;quot; , pour des citoyens , et non de sondage de personnes libres d&amp;#039;échanger leur opinion ouvertement  - donc c&amp;#039;est un &amp;quot;Vote de citoyen&amp;quot; , et il doit être anonyme pour garantir la neutralité de leur choix&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Vous indiquez que chaque usager reste libre de participer ou pas !&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;&amp;lt;small&amp;gt;Je suis citoyen de Cherbourg, je veux y participer, mais sans que cela viole mon droit à la démoctratie ! Le secret du vote n&amp;#039;est jamais négociable !&amp;lt;/small&amp;gt;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Et je suis du même avis de Benjamin BAYART expliquant simplement les raisons :&lt;br /&gt;
&lt;br /&gt;
https://www.youtube.com/watch?v=ofIP0y27Iw4&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Parce que vous pensez que &amp;quot;de nombreuses autres administrateur de site&amp;quot; utilsent Google Analytics &amp;quot;sans chercher à proteger les données de leurs utilisateurs des GAFAMs&amp;quot; , parce que la solution vous a été proposé par simplicité (comme vous l&amp;#039;indiquez , par défaut), vous n&amp;#039;avez pas voulu prendre un produit respectueux des données personnelles  car cela aurait fallu &amp;quot;payer&amp;quot; !!!&lt;br /&gt;
&lt;br /&gt;
Impressionnant comme argumentation !&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|J&amp;#039;ai proposé dans mon premier courrier,]] d&amp;#039;auto-héberger votre solution, inclus aussi Matomo , ce qui ne vous couterez rien de plus !&lt;br /&gt;
&lt;br /&gt;
En sus, comme vous l&amp;#039;indiquez, vous ne payez pas non plus le service Google Analytics !  Alphabet doit payer ses serveurs / ses réseaux / ses salariées / etc... ; donc les données personnelles de vos citoyens sont exploités à des fins commerciaux ; ce qui est contraire à l&amp;#039;usage des listes éléctoraux !&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
![https://www.cnil.fr/fr/la-liste-electorale Source : https://www.cnil.fr/fr/la-liste-electorale]&lt;br /&gt;
!&lt;br /&gt;
=== L’utilisation de la liste électorale par des tiers ===&lt;br /&gt;
&lt;br /&gt;
==== Les conditions de communication de la liste ====&lt;br /&gt;
Le code électoral permet à tout électeur, tout candidat et tout parti ou groupement politique de prendre communication et copie de la liste électorale, &amp;#039;&amp;#039;&amp;#039;à condition de s’engager à ne pas en faire un usage commercial&amp;#039;&amp;#039;&amp;#039; (utilisation par une agence de publicité, par une entreprise commerciale ou par un agent immobilier en vue de démarches de prospection, par exemple).&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La version community de Matomo est utilisable gratuitement, en auto-hébergement !&lt;br /&gt;
&lt;br /&gt;
https://fr.matomo.org/pricing/&lt;br /&gt;
&lt;br /&gt;
Quelques options sont payante (et à prix annuel ne dépassant les 500€), mais ces options ne sont pas utilent dans le cadre du projet ; seul les fonctions de base suffisent !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|Comme exposé dans mon premier courrier]], il n&amp;#039;y a pas que les cookies qui sont collecté (et stocké chez les hébergeurs) ...&lt;br /&gt;
&lt;br /&gt;
* les données de connexions, comme adresse IP / Type de navigateur et leurs interfaces / les traces de navigations / etc... &lt;br /&gt;
* le reverse-proxy &amp;quot; voit tous en clair ! &amp;quot;donc peut loguer les votes avant même le service cap-collectif&lt;br /&gt;
* et le service de cap-collectif propose d&amp;#039;enregistrer des informations personnelles ( en obligatoire : adresse Email  et Nom et Mot de passe) (en facultatif : photos de profil, compte sociaux, et pire le nombre de vote et autres dans les fichiers Zip téléchargeable )&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
-&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le sujet du système Email  assitance@cap-collectif.com : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je pense que vous trouvez mes remarques très pertinente parce que vous avez eu plusieurs remontés de citoyens n&amp;#039;ayant pas reçu les mails d&amp;#039;enregistrement, et que cela a causé un réél bloquage.&lt;br /&gt;
&lt;br /&gt;
Encore une fois, vous avez auto-hébergé vos serveurs de mails ; il serait bon de les utiliser afin de garder la maitrise de données personnelles !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Le simple fait que j&amp;#039;ai voulu télécharger mes données au format ZIP sur le portail de cap-collectif.com, cela a généré des traces vendable et compilables pour les BigDatas :&lt;br /&gt;
&lt;br /&gt;
* chez cloudflare et serveur de cap-collectif, avec dates/heures/IP/type de machine/etc..., et mon adresse Email&lt;br /&gt;
* chez Mandrillapp&lt;br /&gt;
* et pour analyse, le temps de réaction entre l&amp;#039;envoi et l&amp;#039;usage ... &lt;br /&gt;
* etc...&lt;br /&gt;
&lt;br /&gt;
A savoir, le fichier zip contient de fichier, où je reconnais les champs des tables de leurs bases de données... , comme par exemple &amp;quot;responses_formattedValue&amp;quot; qui indique le choix de la personne .... et les responses_formattedValueresponses_formattedValuetraces de connexions ... . Dans ces traces, il manque la dernière connexion qui m&amp;#039;a permis de récupérer les fichiers, et les autres connexions intermédiaires car je n&amp;#039;en vois que 3.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le choix des solutions informatiques par la ville : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Oui, et alors ?&lt;br /&gt;
&lt;br /&gt;
Ce n&amp;#039;est qu&amp;#039;un courrier généraliste, qui explique aussi que .... cloud d&amp;#039;etat&lt;br /&gt;
&lt;br /&gt;
cloud machine, machine auto hébergé , donc cloud interne .... definition du nuage .... &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Copie de l&amp;#039;Email de réponse de M. LAMOUR et ma rapide réponse de prise en compte : ==&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 11:43:21 +0100&lt;br /&gt;
|-&lt;br /&gt;
!Pour :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne , ARRIVE Benoit , AMBROIS Anne , HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour à tous, &lt;br /&gt;
Bonjour M. LAMOUR, &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
voici un très rapide message afin de vous remercier pour votre retour sur le sujet.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vous recompose une argumentation avec des points que j&amp;#039;ai laissé en suspend, et je vous le renvoi dès que possible.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En effet, les personnes me connaissant vous diraient que j&amp;#039;ai pour habitude de porter de manière constructible mes revendications.&lt;br /&gt;
&lt;br /&gt;
(Mon esprit libre m&amp;#039;oblige à travailler en tant que citoyens , avant, pendant et après tous actions ou démarches démocratiques)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
C&amp;#039;est donc avec plaisir que je porte mon travail à votre connaissance et pour avancer sur les sujets.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Merci d&amp;#039;avoir mis en copie vos collaborateurs associés au projet, car leurs avis m&amp;#039;intéressent&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
PS :&lt;br /&gt;
&lt;br /&gt;
Ne vous inquiétez pas sur le délai de réponse, ma page d&amp;#039;explication fut écrite en 3 jours de boulot afin de réduire à l&amp;#039;essentiel pour un premier contact.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
|}&lt;br /&gt;
----&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 10:55:18 +0100 (CET)&lt;br /&gt;
|-&lt;br /&gt;
!De :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne, ARRIVE Benoit, AMBROIS Anne, HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour Monsieur SIMON,&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&lt;br /&gt;
&lt;br /&gt;
Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&lt;br /&gt;
&lt;br /&gt;
La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&lt;br /&gt;
&lt;br /&gt;
Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&lt;br /&gt;
La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc. &lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vais tâcher de répondre aux mieux à vos interrogations en m’appuyant sur les réponses de notre DSI et du prestataire Cap Collectif.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Hébergement&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;RGPD&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris.&lt;br /&gt;
&lt;br /&gt;
Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population.&lt;br /&gt;
&lt;br /&gt;
D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Vote du rythme scolaire&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&lt;br /&gt;
&lt;br /&gt;
Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Google analytique&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&lt;br /&gt;
&lt;br /&gt;
Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Adresse email assitance@cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Choix des solutions informatiques par la ville&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&lt;br /&gt;
&lt;br /&gt;
Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&lt;br /&gt;
&lt;br /&gt;
Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Nicolas LAMOUR&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Directeur&lt;br /&gt;
&lt;br /&gt;
Direction PESL, Participation Citoyenne &lt;br /&gt;
&lt;br /&gt;
et Vie Associative&lt;br /&gt;
&lt;br /&gt;
Place Hippolyte Mars&lt;br /&gt;
&lt;br /&gt;
50120 Cherbourg-en-Cotentin&lt;br /&gt;
&lt;br /&gt;
Secrétariat : 02 33 53 96 37&lt;br /&gt;
&lt;br /&gt;
|}&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=193</id>
		<title>Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=193"/>
		<updated>2021-11-20T17:52:11Z</updated>

		<summary type="html">&lt;p&gt;Apm : /* Réponse sur le choix des solutions informatiques par la ville : */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bonjour à L&amp;#039;équipe [mailto:Participationcitoyenne@cherbourg.fr Participation Citoyenne], &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoit ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Bonjour Mme Le Maire, Mme [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/anne-ambrois-354.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur du Système d&amp;#039;Information, M. Thomas HUBERT,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Julien MARIE,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/dominique-hebert-284.html Dominique HEBERT],  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur PLES, M. Nicolas LAMOUR,  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire-Adjoint, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/bertrand-lefranc-292.html Bertrand LEFRANC],  &amp;lt;blockquote&amp;gt;Comme exprimé dans un précédent, merci d&amp;#039;avoir porté attention à mon argumentation.  &lt;br /&gt;
&lt;br /&gt;
Citoyen de La Glacerie et acteurs dans la défense des libertés (sur plus axes), comme expliqué, j&amp;#039;ai bondi en voyant les problématiques sur l&amp;#039;exploitation de &amp;quot;Mes données&amp;quot; dans &amp;quot;votre système de Vote&amp;quot; (et indirectement celle des autres citoyens), et le système de vote dit numérique qui n&amp;#039;est un système démocratique.  &lt;br /&gt;
&lt;br /&gt;
Pour rappel, je prends donc position en défenseur du logiciels et réseaux libres et ma position de citoyen. &lt;br /&gt;
&lt;br /&gt;
je vais travailler pour vous apporter une réponse technique et juridique sur la réponse de M. LAMOUR ; où je vais répondre par rapport à son plan de travail.  &lt;br /&gt;
&lt;br /&gt;
(Même si cela n&amp;#039;est pas forcement adapté à la situation. Car, en effet, M. Thomas HUBERT le confirmera , les spécificités des outils et solutions informatiques ont leurs logiques propres suivant le but de leurs conceptions) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;BROUILLON EN COURS DE RÉDACTION&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Réflexion en cours : Changement d&amp;#039;axe de rédaction ; pour permettre à tous de comprendre les sujets exposées, je vais d&amp;#039;un coté re-citer les phases et informations de M. LAMOUR , &lt;br /&gt;
&lt;br /&gt;
puis, de l&amp;#039;autre porter une réponse en exposée (ainsi , je vais m’adapter plus facilement à la logique de réflexion de mon interlocuteur)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre Introductions : ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&amp;lt;/blockquote&amp;gt;Ne vous inquiétez pas, je préfère une réponse complète qui nécessite forcément une écriture prenant du temps. De plus, vous avez pris le temps de poser des réponses par écrit, ce qui offre un outil de travail est bien plus structuré qu&amp;#039;une conversation orale non retranscrite.&lt;br /&gt;
&lt;br /&gt;
Je note aussi la volonté d&amp;#039;échanger avec vos prestataires et responsables DSI local, même si, comme vous allez pouvoir lire dans mes démonstrations, il y a des tonnes d&amp;#039;idées reçues qui ont provoquées malheureusement des erreurs dans l&amp;#039;architecture voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&amp;lt;/blockquote&amp;gt;Je suis militant dans un tas de domaine pour la défense des libertés (pas forcément pour moi, mais pour les générations futures), et je mouille très souvent ma chemise dans un tas d&amp;#039;action afin d&amp;#039;apporter mes compétences sur les sujets débattus.&lt;br /&gt;
&lt;br /&gt;
Puis, je suis du même avis que M. Benjamin BAYART, je suis d&amp;#039;avis de débattre avant-pendant-après les décisions municipales ; dont pour ma part le côté numérique mis en place.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Cela démontre une chose : ma volonté de sécuriser &amp;quot;mes données personnelles&amp;quot; et, par sous-actions homogènes, celles des autres citoyens, a fait craindre une situation à l&amp;#039;encontre de la politique voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Si ce n&amp;#039;était pas le cas, cela révèlerait un problème plus lourd de compétence dans ce domaine.&lt;br /&gt;
&lt;br /&gt;
Par contre, alors même que je n&amp;#039;y pensais pas, je serais ravi de lire et étudier les documents.&lt;br /&gt;
&lt;br /&gt;
Détendez-vous, ce ne sera pas dans le but de casser les travaux effectués, mais de comprendre le vocabulaire et expressions saisies qui ont poussés à externaliser le service (et faire ainsi le choix de la solution Cap Collectif) et vous avoir fait penser que cela était sécurisé (sous-entendu pour la préservation des données personnelles des personnes)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc.&lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&amp;lt;/blockquote&amp;gt;Nous pouvons voir que, dans votre langage convaincu, vous citez la notion de &amp;quot;moyen de votation&amp;quot; ; alors même que vous citez d&amp;#039;autres notions bien plus libres et efficace comme :&lt;br /&gt;
&lt;br /&gt;
* espaces collaboratifs (sous-entendu, entre citoyens-citoyens et citoyens-élus)&lt;br /&gt;
* élaboration de budget participatif (sous-entendu, pré-décision commune avec les votes conseils)&lt;br /&gt;
* pétition citoyenne (avis des citoyens)&lt;br /&gt;
&lt;br /&gt;
Dans ces 3 cas, cela expose que les citoyens s&amp;#039;expriment, exposent leurs idées, travaillent en collaboration, donc cela ne peut être en aucun cas une personne anonyme !&lt;br /&gt;
&lt;br /&gt;
Au contraire des votes (gérés par un ordinateur) dans vos conseils municipaux et même ceux des parlements (national et européen) ou du sénat, cela ne pose aucun souci, car les votes sont exprimés de manière nominative (qui permet ainsi de contrôler les décisions de nos élus)&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Par contre, votre notion de moyens de votation, donc système de vote des citoyens, doit se faire anonymement pour garantir la démocratie des décisions votée !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, l&amp;#039;usage du numérique peu importe la solution ne garantie pas cet anonymat !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion d&amp;#039;hébergement : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Effectivement, j&amp;#039;ai bien détecté la notion de reverse proxy. Et c&amp;#039;est bien là, aussi le souci&lt;br /&gt;
&lt;br /&gt;
En effet, vous exposez plusieurs notions :&lt;br /&gt;
&lt;br /&gt;
* que les données (sous-entendu, données personnelles des usagers du portail) sont &amp;quot;bien&amp;quot; en France&lt;br /&gt;
* que l&amp;#039;hébergeur est OVH (sous-entendu, le responsable en cas de soucis est OVH)&lt;br /&gt;
* que vous citez Cloudflare est la prestataire de sécurisation de ... et en sus le meilleur du marché ...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, désolé, ce ne sont que des idées reçues !&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
[[Fichier:Ssl proxy cloudflare.png|alt=ssl proxy cloudflare|vignette|ssl proxy cloudflare]]&lt;br /&gt;
Je vais essayer de faire simple, mais il va me falloir vous exposer quelques notions techniques pour cela ! &lt;br /&gt;
 &amp;lt;small&amp;gt;Ma grande difficulté étant de pas pouvoir choisir un ordre dans les explications, car cela forme un &amp;quot;tout&amp;quot;.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le reverse-proxy utilisé chez CloudFlare n&amp;#039;est rien d&amp;#039;autres qu&amp;#039;un serveur Apache ou Nginx (ou autres) fonctionnant sur un ordinateur qui ne vous appartient pas.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il est parfaitement visible, car ce serveur gère le certificat SSL sur portail. &lt;br /&gt;
&lt;br /&gt;
* Hors, ce n&amp;#039;est pas le certificat du serveur web d&amp;#039;hébergement final. Les données sont donc chiffrées par ce certificat entre le navigateur de l&amp;#039;utilisateur et le proxy.  &lt;br /&gt;
&lt;br /&gt;
* Puis, le contenu passe en clair sur ce proxy qui n&amp;#039;appartient pas à la ville de Cherbourg, et où seul des administrateurs de CloudFlare (donc pas les sysadmins de Cherbourg) savent dans quelles baies et sur quel réseau il fonctionne &lt;br /&gt;
&lt;br /&gt;
* Puis, en espérant que les sysadmins n&amp;#039;est pas deux mains gauches, les données transitent vers le ou les serveurs d&amp;#039;origine de manière chiffré ; mais sur le fond rien ne le garanti du point-de-vue de l&amp;#039;utilisateur. En plus ce service serveur, où vous le situez chez OVH, quel service, quel administrateur ? sûr , pas les sysadmins de Cherbourg !     &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Continuons l&amp;#039;analyse des hébergements ; car oui, il n&amp;#039;y a pas que &amp;quot;OVH&amp;quot;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
OVH, hébergeur, oui, mais quoi ? Et qui d&amp;#039;autres, et quelles fonctions ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;information déposée dans la page https://jeparticipe.cherbourg.fr/legal  l&amp;#039;indique. &lt;br /&gt;
 &amp;lt;small&amp;gt;Son but premier étant de pouvoir contacter l&amp;#039;hébergeur de manière indépendante en cas de problème grave (comme le stockage de pédopornographie par exemple ; souvent réalisé par piratage des services), puis de permettre de savoir si on veut volontairement laisser des données personnelles à des organismes.&amp;lt;/small&amp;gt; &lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;En effet, les données personnelles ne sont pas légalement matérialisable, ce sont les conteneurs de stockage de ses fichiers (peu importe le format) que le destinataire concevra et en aura l&amp;#039;exclusive propriété de son propre fichier sur ses propres stockages à lui ... . (Ils ont ensuite le droit de faire ce qu&amp;#039;ils veulent de leurs fichiers ... comme les revendre par exemple)&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
OVH a donc plusieurs profiles, celui d&amp;#039;être administrateurs complets de service, au simple fait de loueur des serveurs indépendants où il se contente de fournir ou pas la machine, de fournir l&amp;#039;emplacement et l&amp;#039;énergie pour la machine, et de fournir une connexion sur les réseaux Internet.&lt;br /&gt;
&lt;br /&gt;
Dans le premier cas, il pourra légalement agir en cas de contact, dans le second cas, il lui sera impossible de faire quoique ce soit !&lt;br /&gt;
&lt;br /&gt;
Mais dans tous les cas, cela implique que :&lt;br /&gt;
&lt;br /&gt;
* Cherbourg soit le client direct avec OVH (en acceptant les conditions d&amp;#039;utilisation des services ; que je vous laisse découvrir)&lt;br /&gt;
* les sysadmins de Cherbourg soient en interface directement avec les services d&amp;#039;OVH&lt;br /&gt;
&lt;br /&gt;
Là, vous l&amp;#039;indiquez très bien précédemment, vous avez choisi le prestataire [https://cap-collectif.com/ Cap Collectif] avec leurs plateformes collaboratives ; cette société est donc l&amp;#039;un des hébergeurs !&lt;br /&gt;
&lt;br /&gt;
Il ne faut pas aussi oublié que vous stockez aussi des données sur d&amp;#039;autres plateformes autres, comme https://mandrillapp.com/ pour la gestion des emails  (qui comporte des données personnelles), ou bien encore, l&amp;#039;usage d&amp;#039;hébergement sur les serveurs de Google par l&amp;#039;usage de Google Analytics.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il serait bon, dans l&amp;#039;encart direct sur le page d&amp;#039;accueil au moment de la gestion des cookies, et dans les mentions légales, de bien indiquer à tous les hébergements (et responsables) comme ci-dessous :&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!Hébergement :&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
Assuré sur les serveurs et réseaux de Cap Collectif :&amp;lt;blockquote&amp;gt;Adresse :&lt;br /&gt;
&lt;br /&gt;
Responsable du Projet : M. ou Mme .....&lt;br /&gt;
&lt;br /&gt;
Reférence à cité : refxxxxxx&lt;br /&gt;
&lt;br /&gt;
régis sous les lois françaises&amp;lt;/blockquote&amp;gt;Cap Collectif utilise :&lt;br /&gt;
&lt;br /&gt;
* pour le serveur web final :  OVH  - service hébergement de serveur dédié, ou VPS, ou web, ou ...  &amp;lt;blockquote&amp;gt;Adresse :      Responsable du service :   M. ou Mme .....      Référence à citer : refxxxxxx    régis sous les lois françaises&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour les services d&amp;#039;envoi des Emails :  Mandrill  - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    égis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour la sécurité des connexions :  CloudFlare - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    régis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Si vous acceptez les conditions d&amp;#039;utilisation, vos données personnelles seront stockées sur les ordinateurs de ces hébergeurs.&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Important : les fichiers pour assurer la structure du stockage leur appartiennent.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Les données étant stockés hors des serveurs privés et exclusives de la ville, Cherbourg n&amp;#039;est pas en mesure de garantir vos droits de rectifications car elle n&amp;#039;est ni cliente ni administrateur des solutions.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Il vous appartient de faire vous même les démarches sous les contraintes et formes juridiques nécessaire au lieu d&amp;#039;application auprès de services cités&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
De plus, on appelle &amp;quot;BigData&amp;quot;, cette notion de ramasser et traiter des tonnes d&amp;#039;informations venant de toutes horizons.&lt;br /&gt;
&lt;br /&gt;
En utilisant les services hébergeurs exposées comme par exemple les proxys/réseuax/serveurs de CloudFlare, ou les services Emails externalisées, vous avez alimentés les systèmes et augmentées les traces de connexions et de suivies de vos citoyens.&lt;br /&gt;
&lt;br /&gt;
En effets, grace au log de connexion, aux adresses Emails utilisaient, au delai de réponse, à la copie du choix des séléctions, il est possible à des personnes dont ces le métiers&amp;quot; d&amp;#039;en extraire les informations pour en compléter d&amp;#039;autres ; ainsi des actions commercials sont possible pour récuperer ces données car cela permet de cibler plus precisement les personnes !&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;où la nécessité d&amp;#039;être son propre hébergeur, pour offrir un service sur ces propres serveurs, et y stocker les données sur ses propres disques durs (acheté avec votre propre argent) et contrôler exclusivement par vos sysadmins, cela simplifie les choses.&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour la notion de piratage, encore une idée reçue.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il y a des règles d&amp;#039;hygiène à respecter, comme ne pas administrer les serveurs par la même porte que les visiteurs ;-) (pour simplifier l&amp;#039;image).&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Proxy ... :&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous exposez bien la notion de proxy pour se cacher derrière l&amp;#039;intermédiaire, par les techniques de l&amp;#039;homme du milieu.&lt;br /&gt;
&lt;br /&gt;
Sachez que la plupart des logiciels malveillants sur PC coté client, c&amp;#039;est le même méthode utilisé pour récupérer des informations. (&amp;#039;&amp;#039;[https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu man-in-the-middle attack sont légion])&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;C&amp;#039;est pour cela que, personnellement, je ne fais mes déclarations d&amp;#039;impôts par les réseaux Internet. Sujet exposé à l&amp;#039;instance de l&amp;#039;Etat, qui n&amp;#039;a pas contre-dit&lt;br /&gt;
&lt;br /&gt;
En effet, dans ce cas, je veux exclusivement envoyer mes données par protocole SSH afin de garantir mon correspondant exclusif en reception.&amp;lt;/blockquote&amp;gt;D&amp;#039;ailleurs, dans votre propre réseau interne de Cherbourg, et de manière légale et obligatoire (Loi LCEN car vous fournissez des internets à vos employées), vous avez dû à minima déployer des Reverse-Proxy-SSL (en sus des outils de traçages, exemple avec https://alcasar.net/ )  afin de connaitre les usages de votre réseau (dont la plupart des communications sont chiffrés en SSL) [pour exclure légalement des transferts de données illégaux] &lt;br /&gt;
 &amp;lt;small&amp;gt;[ http://www.pedonazi.com/ n&amp;#039;est pas illégal ;-) ... Une belle entrée en matière sur le sujet ... . ]&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion de RGPD : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je serais ravi de disposer de ce document.&lt;br /&gt;
&lt;br /&gt;
La solution est peut-être conforme suivant certaines conditions. &lt;br /&gt;
&lt;br /&gt;
Mais la solution n&amp;#039;est pas l&amp;#039;installation technique exposée et qui a été utilisée.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La solution aurait pu être installer sur vos serveurs avec vos adminsys , sous le contrôle totale de Cherbourg !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Quelle est le nom de votre déléguée, car elle n&amp;#039;apparait pas dans les documents publiques mis en ligne.&lt;br /&gt;
&lt;br /&gt;
Le seul responsable exposé, et suite logique, c&amp;#039;est M. La Maire.&lt;br /&gt;
&lt;br /&gt;
Et sur le fond, il y a un grand problème ; si je reprends [https://www.cnil.fr/fr/modeles/courrier les exemples de courriers posées par la CNIL], il vous impossible d&amp;#039;y répondre car vous ne maitrisez pas toutes la chaine necessaire au stockage et actions des traitements.&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 01&lt;br /&gt;
!En application de l’article 17.1 du Règlement général sur la protection des données (RGPD), je vous prie d’effacer de vos fichiers les données personnelles suivantes me concernant:&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de :&lt;br /&gt;
&lt;br /&gt;
* supprimer les données sur des serveurs qui ne vous appartiennent pas (données de connexion par exemple .... )&lt;br /&gt;
* garantir qu&amp;#039;il n&amp;#039;y ai pas eu de copie de ses données sur d&amp;#039;autres serveurs (système de sauvegarde , export des log de connexion , copie commerciale des données pour leurs reventes, etc...)&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 02&lt;br /&gt;
!En application de l’article 21.1 du Règlement général sur la protection des données (RGPD), je m’oppose au traitement de mes données à caractère personnel par votre organisme&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire :&lt;br /&gt;
&lt;br /&gt;
* car vous avez externalisé les données personnelles&lt;br /&gt;
* car vous ne pouvez pas ordonner juridiquement quoique ce soit au société hébergeur car nous n&amp;#039;êtes même leur client direct !&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 03&lt;br /&gt;
!Je vous demande de noter que je m’oppose à ce que mes coordonnées, figurant dans vos fichiers, soient utilisées à des fins de prospection, en application de l’article 21.2 du Règlement général sur la protection des données (RGPD).&lt;br /&gt;
Ainsi, je vous remercie de supprimer mes coordonnées de vos fichiers d’envoi de prospection (article 17.1 du RGPD) et de notifier cette demande de suppression aux partenaires que vous auriez rendus destinataires de mes données (article 19 du RGPD).&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire car vous n&amp;#039;avez signé aucun contrat avec les hébergeurs.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 04&lt;br /&gt;
!Conformément aux dispositions de l’article 21.2 du RGPD, je vous remercie de bien vouloir supprimer mes coordonnées de vos fichiers d’envoi de publicités.&lt;br /&gt;
|-&lt;br /&gt;
|Le courrier que j&amp;#039;ai reçu , porte très clairement des marques de vérifications de Publipostage et &amp;quot;un code pour l&amp;#039;usage de votre système avec mon adresse&amp;quot;   &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il est très clair qu&amp;#039;une société a généré , depuis des fichiers contenant mes données personnelles, ce type courrier papier pour envoi postal.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Là aussi, cela vous sera impossible d&amp;#039;exécuter la requête car vous n&amp;#039;êtes plus propriétaire du &amp;quot;dit fichier&amp;quot;.&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
Et de nombreux autres cas , associés à la protection de données personnelles, peuvent être encore possible ; ce ne sont que les exemples les plus-courant !&lt;br /&gt;
&lt;br /&gt;
(La CNIL en a même fait une synthèse pour permettre au personne d&amp;#039;agir pour la préservation de leurs données personnelles)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Parfaitement d&amp;#039;accord avec vous. Là n&amp;#039;est pas le problème !&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour information aux lecteurs, le CNIL a traduit en bon français les usages et contrextes possibe : https://www.cnil.fr/fr/la-liste-electorale&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;Là, en tant que citoyen de Cherbourg , j&amp;#039;ai un problème de fond : Je veux que mon &amp;quot;vote&amp;quot; soit entierement anonyme afin d&amp;#039;assurer la &amp;quot;démocratie&amp;quot; !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Comme vous le dites si bien, votre préoccupation n&amp;#039;était uniquement posée sur l&amp;#039;unique &amp;quot;vote&amp;quot; possible des uagers.&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Cela pose un &amp;quot;grave problème de démocratie&amp;quot; car vous êtes en possibilité de &amp;quot;suivre les opinions de chaque citoyens&amp;quot; &amp;#039;&amp;#039;&amp;#039;; ce qui n&amp;#039;est pas un &amp;quot;Vote&amp;quot; citoyen comme l&amp;#039;entende chacun d&amp;#039;entre eux ! &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Là aussi, votre simple supposition forme une atteinte grave à la démocratie :&lt;br /&gt;
&lt;br /&gt;
* leur choix , vous parez peu sensible - mais dans le contexte, cela donne un orientation de leur opinion, et voir de leur contrainte de vie. Cela est donc une information personnelle, seule ou associée à d&amp;#039;autres cela offre un caractère sensible &lt;br /&gt;
* vous même parlez de &amp;quot;Vote&amp;quot; , pour des citoyens , et non de sondage de personnes libres d&amp;#039;échanger leur opinion ouvertement  - donc c&amp;#039;est un &amp;quot;Vote de citoyen&amp;quot; , et il doit être anonyme pour garantir la neutralité de leur choix&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Vous indiquez que chaque usager reste libre de participer ou pas !&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;&amp;lt;small&amp;gt;Je suis citoyen de Cherbourg, je veux y participer, mais sans que cela viole mon droit à la démoctratie ! Le secret du vote n&amp;#039;est jamais négociable !&amp;lt;/small&amp;gt;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Et je suis du même avis de Benjamin BAYART expliquant simplement les raisons :&lt;br /&gt;
&lt;br /&gt;
https://www.youtube.com/watch?v=ofIP0y27Iw4&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Parce que vous pensez que &amp;quot;de nombreuses autres administrateur de site&amp;quot; utilsent Google Analytics &amp;quot;sans chercher à proteger les données de leurs utilisateurs des GAFAMs&amp;quot; , parce que la solution vous a été proposé par simplicité (comme vous l&amp;#039;indiquez , par défaut), vous n&amp;#039;avez pas voulu prendre un produit respectueux des données personnelles  car cela aurait fallu &amp;quot;payer&amp;quot; !!!&lt;br /&gt;
&lt;br /&gt;
Impressionnant comme argumentation !&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|J&amp;#039;ai proposé dans mon premier courrier,]] d&amp;#039;auto-héberger votre solution, inclus aussi Matomo , ce qui ne vous couterez rien de plus !&lt;br /&gt;
&lt;br /&gt;
En sus, comme vous l&amp;#039;indiquez, vous ne payez pas non plus le service Google Analytics !  Alphabet doit payer ses serveurs / ses réseaux / ses salariées / etc... ; donc les données personnelles de vos citoyens sont exploités à des fins commerciaux ; ce qui est contraire à l&amp;#039;usage des listes éléctoraux !&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
![https://www.cnil.fr/fr/la-liste-electorale Source : https://www.cnil.fr/fr/la-liste-electorale]&lt;br /&gt;
!&lt;br /&gt;
=== L’utilisation de la liste électorale par des tiers ===&lt;br /&gt;
&lt;br /&gt;
==== Les conditions de communication de la liste ====&lt;br /&gt;
Le code électoral permet à tout électeur, tout candidat et tout parti ou groupement politique de prendre communication et copie de la liste électorale, &amp;#039;&amp;#039;&amp;#039;à condition de s’engager à ne pas en faire un usage commercial&amp;#039;&amp;#039;&amp;#039; (utilisation par une agence de publicité, par une entreprise commerciale ou par un agent immobilier en vue de démarches de prospection, par exemple).&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La version community de Matomo est utilisable gratuitement, en auto-hébergement !&lt;br /&gt;
&lt;br /&gt;
https://fr.matomo.org/pricing/&lt;br /&gt;
&lt;br /&gt;
Quelques options sont payante (et à prix annuel ne dépassant les 500€), mais ces options ne sont pas utilent dans le cadre du projet ; seul les fonctions de base suffisent !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|Comme exposé dans mon premier courrier]], il n&amp;#039;y a pas que les cookies qui sont collecté (et stocké chez les hébergeurs) ...&lt;br /&gt;
&lt;br /&gt;
* les données de connexions, comme adresse IP / Type de navigateur et leurs interfaces / les traces de navigations / etc... &lt;br /&gt;
* le reverse-proxy &amp;quot; voit tous en clair ! &amp;quot;donc peut loguer les votes avant même le service cap-collectif&lt;br /&gt;
* et le service de cap-collectif propose d&amp;#039;enregistrer des informations personnelles ( en obligatoire : adresse Email  et Nom et Mot de passe) (en facultatif : photos de profil, compte sociaux, et pire le nombre de vote et autres dans les fichiers Zip téléchargeable )&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le sujet du système Email  assitance@cap-collectif.com : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je pense que vous trouvez mes remarques très pertinente parce que vous avez eu plusieurs remontés de citoyens n&amp;#039;ayant pas reçu les mails d&amp;#039;enregistrement, et que cela a causé un réél bloquage.&lt;br /&gt;
&lt;br /&gt;
Encore une fois, vous avez auto-hébergé vos serveurs de mails ; il serait bon de les utiliser afin de garder la maitrise de données personnelles !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Le simple fait que j&amp;#039;ai voulu télécharger mes données au format ZIP sur le portail de cap-collectif.com, cela a généré des traces vendable et compilables pour les BigDatas :&lt;br /&gt;
&lt;br /&gt;
* chez cloudflare et serveur de cap-collectif, avec dates/heures/IP/type de machine/etc..., et mon adresse Email&lt;br /&gt;
* chez Mandrillapp&lt;br /&gt;
* et pour analyse, le temps de réaction entre l&amp;#039;envoi et l&amp;#039;usage ... &lt;br /&gt;
* etc...&lt;br /&gt;
&lt;br /&gt;
A savoir, le fichier zip contient de fichier, où je reconnais les champs des tables de leurs bases de données... , comme par exemple &amp;quot;responses_formattedValue&amp;quot; qui indique le choix de la personne .... et les responses_formattedValueresponses_formattedValuetraces de connexions ... . Dans ces traces, il manque la dernière connexion qui m&amp;#039;a permis de récupérer les fichiers, et les autres connexions intermédiaires car je n&amp;#039;en vois que 3.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le choix des solutions informatiques par la ville : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Oui, et alors ?&lt;br /&gt;
&lt;br /&gt;
Ce n&amp;#039;est qu&amp;#039;un courrier généraliste, qui explique aussi que .... cloud d&amp;#039;etat&lt;br /&gt;
&lt;br /&gt;
cloud machine, machine auto hébergé , donc cloud interne .... definition du nuage .... &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Copie de l&amp;#039;Email de réponse de M. LAMOUR et ma rapide réponse de prise en compte : ==&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 11:43:21 +0100&lt;br /&gt;
|-&lt;br /&gt;
!Pour :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne , ARRIVE Benoit , AMBROIS Anne , HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour à tous, &lt;br /&gt;
Bonjour M. LAMOUR, &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
voici un très rapide message afin de vous remercier pour votre retour sur le sujet.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vous recompose une argumentation avec des points que j&amp;#039;ai laissé en suspend, et je vous le renvoi dès que possible.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En effet, les personnes me connaissant vous diraient que j&amp;#039;ai pour habitude de porter de manière constructible mes revendications.&lt;br /&gt;
&lt;br /&gt;
(Mon esprit libre m&amp;#039;oblige à travailler en tant que citoyens , avant, pendant et après tous actions ou démarches démocratiques)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
C&amp;#039;est donc avec plaisir que je porte mon travail à votre connaissance et pour avancer sur les sujets.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Merci d&amp;#039;avoir mis en copie vos collaborateurs associés au projet, car leurs avis m&amp;#039;intéressent&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
PS :&lt;br /&gt;
&lt;br /&gt;
Ne vous inquiétez pas sur le délai de réponse, ma page d&amp;#039;explication fut écrite en 3 jours de boulot afin de réduire à l&amp;#039;essentiel pour un premier contact.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
|}&lt;br /&gt;
----&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 10:55:18 +0100 (CET)&lt;br /&gt;
|-&lt;br /&gt;
!De :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne, ARRIVE Benoit, AMBROIS Anne, HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour Monsieur SIMON,&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&lt;br /&gt;
&lt;br /&gt;
Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&lt;br /&gt;
&lt;br /&gt;
La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&lt;br /&gt;
&lt;br /&gt;
Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&lt;br /&gt;
La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc. &lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vais tâcher de répondre aux mieux à vos interrogations en m’appuyant sur les réponses de notre DSI et du prestataire Cap Collectif.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Hébergement&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;RGPD&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris.&lt;br /&gt;
&lt;br /&gt;
Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population.&lt;br /&gt;
&lt;br /&gt;
D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Vote du rythme scolaire&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&lt;br /&gt;
&lt;br /&gt;
Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Google analytique&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&lt;br /&gt;
&lt;br /&gt;
Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Adresse email assitance@cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Choix des solutions informatiques par la ville&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&lt;br /&gt;
&lt;br /&gt;
Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&lt;br /&gt;
&lt;br /&gt;
Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Nicolas LAMOUR&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Directeur&lt;br /&gt;
&lt;br /&gt;
Direction PESL, Participation Citoyenne &lt;br /&gt;
&lt;br /&gt;
et Vie Associative&lt;br /&gt;
&lt;br /&gt;
Place Hippolyte Mars&lt;br /&gt;
&lt;br /&gt;
50120 Cherbourg-en-Cotentin&lt;br /&gt;
&lt;br /&gt;
Secrétariat : 02 33 53 96 37&lt;br /&gt;
&lt;br /&gt;
|}&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=192</id>
		<title>Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=192"/>
		<updated>2021-11-20T17:44:44Z</updated>

		<summary type="html">&lt;p&gt;Apm : /* Réponse sur le sujet du système Email  assitance@cap-collectif.com : */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bonjour à L&amp;#039;équipe [mailto:Participationcitoyenne@cherbourg.fr Participation Citoyenne], &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoit ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Bonjour Mme Le Maire, Mme [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/anne-ambrois-354.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur du Système d&amp;#039;Information, M. Thomas HUBERT,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Julien MARIE,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/dominique-hebert-284.html Dominique HEBERT],  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur PLES, M. Nicolas LAMOUR,  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire-Adjoint, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/bertrand-lefranc-292.html Bertrand LEFRANC],  &amp;lt;blockquote&amp;gt;Comme exprimé dans un précédent, merci d&amp;#039;avoir porté attention à mon argumentation.  &lt;br /&gt;
&lt;br /&gt;
Citoyen de La Glacerie et acteurs dans la défense des libertés (sur plus axes), comme expliqué, j&amp;#039;ai bondi en voyant les problématiques sur l&amp;#039;exploitation de &amp;quot;Mes données&amp;quot; dans &amp;quot;votre système de Vote&amp;quot; (et indirectement celle des autres citoyens), et le système de vote dit numérique qui n&amp;#039;est un système démocratique.  &lt;br /&gt;
&lt;br /&gt;
Pour rappel, je prends donc position en défenseur du logiciels et réseaux libres et ma position de citoyen. &lt;br /&gt;
&lt;br /&gt;
je vais travailler pour vous apporter une réponse technique et juridique sur la réponse de M. LAMOUR ; où je vais répondre par rapport à son plan de travail.  &lt;br /&gt;
&lt;br /&gt;
(Même si cela n&amp;#039;est pas forcement adapté à la situation. Car, en effet, M. Thomas HUBERT le confirmera , les spécificités des outils et solutions informatiques ont leurs logiques propres suivant le but de leurs conceptions) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;BROUILLON EN COURS DE RÉDACTION&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Réflexion en cours : Changement d&amp;#039;axe de rédaction ; pour permettre à tous de comprendre les sujets exposées, je vais d&amp;#039;un coté re-citer les phases et informations de M. LAMOUR , &lt;br /&gt;
&lt;br /&gt;
puis, de l&amp;#039;autre porter une réponse en exposée (ainsi , je vais m’adapter plus facilement à la logique de réflexion de mon interlocuteur)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre Introductions : ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&amp;lt;/blockquote&amp;gt;Ne vous inquiétez pas, je préfère une réponse complète qui nécessite forcément une écriture prenant du temps. De plus, vous avez pris le temps de poser des réponses par écrit, ce qui offre un outil de travail est bien plus structuré qu&amp;#039;une conversation orale non retranscrite.&lt;br /&gt;
&lt;br /&gt;
Je note aussi la volonté d&amp;#039;échanger avec vos prestataires et responsables DSI local, même si, comme vous allez pouvoir lire dans mes démonstrations, il y a des tonnes d&amp;#039;idées reçues qui ont provoquées malheureusement des erreurs dans l&amp;#039;architecture voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&amp;lt;/blockquote&amp;gt;Je suis militant dans un tas de domaine pour la défense des libertés (pas forcément pour moi, mais pour les générations futures), et je mouille très souvent ma chemise dans un tas d&amp;#039;action afin d&amp;#039;apporter mes compétences sur les sujets débattus.&lt;br /&gt;
&lt;br /&gt;
Puis, je suis du même avis que M. Benjamin BAYART, je suis d&amp;#039;avis de débattre avant-pendant-après les décisions municipales ; dont pour ma part le côté numérique mis en place.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Cela démontre une chose : ma volonté de sécuriser &amp;quot;mes données personnelles&amp;quot; et, par sous-actions homogènes, celles des autres citoyens, a fait craindre une situation à l&amp;#039;encontre de la politique voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Si ce n&amp;#039;était pas le cas, cela révèlerait un problème plus lourd de compétence dans ce domaine.&lt;br /&gt;
&lt;br /&gt;
Par contre, alors même que je n&amp;#039;y pensais pas, je serais ravi de lire et étudier les documents.&lt;br /&gt;
&lt;br /&gt;
Détendez-vous, ce ne sera pas dans le but de casser les travaux effectués, mais de comprendre le vocabulaire et expressions saisies qui ont poussés à externaliser le service (et faire ainsi le choix de la solution Cap Collectif) et vous avoir fait penser que cela était sécurisé (sous-entendu pour la préservation des données personnelles des personnes)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc.&lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&amp;lt;/blockquote&amp;gt;Nous pouvons voir que, dans votre langage convaincu, vous citez la notion de &amp;quot;moyen de votation&amp;quot; ; alors même que vous citez d&amp;#039;autres notions bien plus libres et efficace comme :&lt;br /&gt;
&lt;br /&gt;
* espaces collaboratifs (sous-entendu, entre citoyens-citoyens et citoyens-élus)&lt;br /&gt;
* élaboration de budget participatif (sous-entendu, pré-décision commune avec les votes conseils)&lt;br /&gt;
* pétition citoyenne (avis des citoyens)&lt;br /&gt;
&lt;br /&gt;
Dans ces 3 cas, cela expose que les citoyens s&amp;#039;expriment, exposent leurs idées, travaillent en collaboration, donc cela ne peut être en aucun cas une personne anonyme !&lt;br /&gt;
&lt;br /&gt;
Au contraire des votes (gérés par un ordinateur) dans vos conseils municipaux et même ceux des parlements (national et européen) ou du sénat, cela ne pose aucun souci, car les votes sont exprimés de manière nominative (qui permet ainsi de contrôler les décisions de nos élus)&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Par contre, votre notion de moyens de votation, donc système de vote des citoyens, doit se faire anonymement pour garantir la démocratie des décisions votée !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, l&amp;#039;usage du numérique peu importe la solution ne garantie pas cet anonymat !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion d&amp;#039;hébergement : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Effectivement, j&amp;#039;ai bien détecté la notion de reverse proxy. Et c&amp;#039;est bien là, aussi le souci&lt;br /&gt;
&lt;br /&gt;
En effet, vous exposez plusieurs notions :&lt;br /&gt;
&lt;br /&gt;
* que les données (sous-entendu, données personnelles des usagers du portail) sont &amp;quot;bien&amp;quot; en France&lt;br /&gt;
* que l&amp;#039;hébergeur est OVH (sous-entendu, le responsable en cas de soucis est OVH)&lt;br /&gt;
* que vous citez Cloudflare est la prestataire de sécurisation de ... et en sus le meilleur du marché ...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, désolé, ce ne sont que des idées reçues !&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
[[Fichier:Ssl proxy cloudflare.png|alt=ssl proxy cloudflare|vignette|ssl proxy cloudflare]]&lt;br /&gt;
Je vais essayer de faire simple, mais il va me falloir vous exposer quelques notions techniques pour cela ! &lt;br /&gt;
 &amp;lt;small&amp;gt;Ma grande difficulté étant de pas pouvoir choisir un ordre dans les explications, car cela forme un &amp;quot;tout&amp;quot;.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le reverse-proxy utilisé chez CloudFlare n&amp;#039;est rien d&amp;#039;autres qu&amp;#039;un serveur Apache ou Nginx (ou autres) fonctionnant sur un ordinateur qui ne vous appartient pas.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il est parfaitement visible, car ce serveur gère le certificat SSL sur portail. &lt;br /&gt;
&lt;br /&gt;
* Hors, ce n&amp;#039;est pas le certificat du serveur web d&amp;#039;hébergement final. Les données sont donc chiffrées par ce certificat entre le navigateur de l&amp;#039;utilisateur et le proxy.  &lt;br /&gt;
&lt;br /&gt;
* Puis, le contenu passe en clair sur ce proxy qui n&amp;#039;appartient pas à la ville de Cherbourg, et où seul des administrateurs de CloudFlare (donc pas les sysadmins de Cherbourg) savent dans quelles baies et sur quel réseau il fonctionne &lt;br /&gt;
&lt;br /&gt;
* Puis, en espérant que les sysadmins n&amp;#039;est pas deux mains gauches, les données transitent vers le ou les serveurs d&amp;#039;origine de manière chiffré ; mais sur le fond rien ne le garanti du point-de-vue de l&amp;#039;utilisateur. En plus ce service serveur, où vous le situez chez OVH, quel service, quel administrateur ? sûr , pas les sysadmins de Cherbourg !     &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Continuons l&amp;#039;analyse des hébergements ; car oui, il n&amp;#039;y a pas que &amp;quot;OVH&amp;quot;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
OVH, hébergeur, oui, mais quoi ? Et qui d&amp;#039;autres, et quelles fonctions ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;information déposée dans la page https://jeparticipe.cherbourg.fr/legal  l&amp;#039;indique. &lt;br /&gt;
 &amp;lt;small&amp;gt;Son but premier étant de pouvoir contacter l&amp;#039;hébergeur de manière indépendante en cas de problème grave (comme le stockage de pédopornographie par exemple ; souvent réalisé par piratage des services), puis de permettre de savoir si on veut volontairement laisser des données personnelles à des organismes.&amp;lt;/small&amp;gt; &lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;En effet, les données personnelles ne sont pas légalement matérialisable, ce sont les conteneurs de stockage de ses fichiers (peu importe le format) que le destinataire concevra et en aura l&amp;#039;exclusive propriété de son propre fichier sur ses propres stockages à lui ... . (Ils ont ensuite le droit de faire ce qu&amp;#039;ils veulent de leurs fichiers ... comme les revendre par exemple)&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
OVH a donc plusieurs profiles, celui d&amp;#039;être administrateurs complets de service, au simple fait de loueur des serveurs indépendants où il se contente de fournir ou pas la machine, de fournir l&amp;#039;emplacement et l&amp;#039;énergie pour la machine, et de fournir une connexion sur les réseaux Internet.&lt;br /&gt;
&lt;br /&gt;
Dans le premier cas, il pourra légalement agir en cas de contact, dans le second cas, il lui sera impossible de faire quoique ce soit !&lt;br /&gt;
&lt;br /&gt;
Mais dans tous les cas, cela implique que :&lt;br /&gt;
&lt;br /&gt;
* Cherbourg soit le client direct avec OVH (en acceptant les conditions d&amp;#039;utilisation des services ; que je vous laisse découvrir)&lt;br /&gt;
* les sysadmins de Cherbourg soient en interface directement avec les services d&amp;#039;OVH&lt;br /&gt;
&lt;br /&gt;
Là, vous l&amp;#039;indiquez très bien précédemment, vous avez choisi le prestataire [https://cap-collectif.com/ Cap Collectif] avec leurs plateformes collaboratives ; cette société est donc l&amp;#039;un des hébergeurs !&lt;br /&gt;
&lt;br /&gt;
Il ne faut pas aussi oublié que vous stockez aussi des données sur d&amp;#039;autres plateformes autres, comme https://mandrillapp.com/ pour la gestion des emails  (qui comporte des données personnelles), ou bien encore, l&amp;#039;usage d&amp;#039;hébergement sur les serveurs de Google par l&amp;#039;usage de Google Analytics.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il serait bon, dans l&amp;#039;encart direct sur le page d&amp;#039;accueil au moment de la gestion des cookies, et dans les mentions légales, de bien indiquer à tous les hébergements (et responsables) comme ci-dessous :&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!Hébergement :&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
Assuré sur les serveurs et réseaux de Cap Collectif :&amp;lt;blockquote&amp;gt;Adresse :&lt;br /&gt;
&lt;br /&gt;
Responsable du Projet : M. ou Mme .....&lt;br /&gt;
&lt;br /&gt;
Reférence à cité : refxxxxxx&lt;br /&gt;
&lt;br /&gt;
régis sous les lois françaises&amp;lt;/blockquote&amp;gt;Cap Collectif utilise :&lt;br /&gt;
&lt;br /&gt;
* pour le serveur web final :  OVH  - service hébergement de serveur dédié, ou VPS, ou web, ou ...  &amp;lt;blockquote&amp;gt;Adresse :      Responsable du service :   M. ou Mme .....      Référence à citer : refxxxxxx    régis sous les lois françaises&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour les services d&amp;#039;envoi des Emails :  Mandrill  - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    égis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour la sécurité des connexions :  CloudFlare - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    régis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Si vous acceptez les conditions d&amp;#039;utilisation, vos données personnelles seront stockées sur les ordinateurs de ces hébergeurs.&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Important : les fichiers pour assurer la structure du stockage leur appartiennent.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Les données étant stockés hors des serveurs privés et exclusives de la ville, Cherbourg n&amp;#039;est pas en mesure de garantir vos droits de rectifications car elle n&amp;#039;est ni cliente ni administrateur des solutions.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Il vous appartient de faire vous même les démarches sous les contraintes et formes juridiques nécessaire au lieu d&amp;#039;application auprès de services cités&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
De plus, on appelle &amp;quot;BigData&amp;quot;, cette notion de ramasser et traiter des tonnes d&amp;#039;informations venant de toutes horizons.&lt;br /&gt;
&lt;br /&gt;
En utilisant les services hébergeurs exposées comme par exemple les proxys/réseuax/serveurs de CloudFlare, ou les services Emails externalisées, vous avez alimentés les systèmes et augmentées les traces de connexions et de suivies de vos citoyens.&lt;br /&gt;
&lt;br /&gt;
En effets, grace au log de connexion, aux adresses Emails utilisaient, au delai de réponse, à la copie du choix des séléctions, il est possible à des personnes dont ces le métiers&amp;quot; d&amp;#039;en extraire les informations pour en compléter d&amp;#039;autres ; ainsi des actions commercials sont possible pour récuperer ces données car cela permet de cibler plus precisement les personnes !&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;où la nécessité d&amp;#039;être son propre hébergeur, pour offrir un service sur ces propres serveurs, et y stocker les données sur ses propres disques durs (acheté avec votre propre argent) et contrôler exclusivement par vos sysadmins, cela simplifie les choses.&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour la notion de piratage, encore une idée reçue.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il y a des règles d&amp;#039;hygiène à respecter, comme ne pas administrer les serveurs par la même porte que les visiteurs ;-) (pour simplifier l&amp;#039;image).&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Proxy ... :&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous exposez bien la notion de proxy pour se cacher derrière l&amp;#039;intermédiaire, par les techniques de l&amp;#039;homme du milieu.&lt;br /&gt;
&lt;br /&gt;
Sachez que la plupart des logiciels malveillants sur PC coté client, c&amp;#039;est le même méthode utilisé pour récupérer des informations. (&amp;#039;&amp;#039;[https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu man-in-the-middle attack sont légion])&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;C&amp;#039;est pour cela que, personnellement, je ne fais mes déclarations d&amp;#039;impôts par les réseaux Internet. Sujet exposé à l&amp;#039;instance de l&amp;#039;Etat, qui n&amp;#039;a pas contre-dit&lt;br /&gt;
&lt;br /&gt;
En effet, dans ce cas, je veux exclusivement envoyer mes données par protocole SSH afin de garantir mon correspondant exclusif en reception.&amp;lt;/blockquote&amp;gt;D&amp;#039;ailleurs, dans votre propre réseau interne de Cherbourg, et de manière légale et obligatoire (Loi LCEN car vous fournissez des internets à vos employées), vous avez dû à minima déployer des Reverse-Proxy-SSL (en sus des outils de traçages, exemple avec https://alcasar.net/ )  afin de connaitre les usages de votre réseau (dont la plupart des communications sont chiffrés en SSL) [pour exclure légalement des transferts de données illégaux] &lt;br /&gt;
 &amp;lt;small&amp;gt;[ http://www.pedonazi.com/ n&amp;#039;est pas illégal ;-) ... Une belle entrée en matière sur le sujet ... . ]&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion de RGPD : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je serais ravi de disposer de ce document.&lt;br /&gt;
&lt;br /&gt;
La solution est peut-être conforme suivant certaines conditions. &lt;br /&gt;
&lt;br /&gt;
Mais la solution n&amp;#039;est pas l&amp;#039;installation technique exposée et qui a été utilisée.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La solution aurait pu être installer sur vos serveurs avec vos adminsys , sous le contrôle totale de Cherbourg !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Quelle est le nom de votre déléguée, car elle n&amp;#039;apparait pas dans les documents publiques mis en ligne.&lt;br /&gt;
&lt;br /&gt;
Le seul responsable exposé, et suite logique, c&amp;#039;est M. La Maire.&lt;br /&gt;
&lt;br /&gt;
Et sur le fond, il y a un grand problème ; si je reprends [https://www.cnil.fr/fr/modeles/courrier les exemples de courriers posées par la CNIL], il vous impossible d&amp;#039;y répondre car vous ne maitrisez pas toutes la chaine necessaire au stockage et actions des traitements.&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 01&lt;br /&gt;
!En application de l’article 17.1 du Règlement général sur la protection des données (RGPD), je vous prie d’effacer de vos fichiers les données personnelles suivantes me concernant:&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de :&lt;br /&gt;
&lt;br /&gt;
* supprimer les données sur des serveurs qui ne vous appartiennent pas (données de connexion par exemple .... )&lt;br /&gt;
* garantir qu&amp;#039;il n&amp;#039;y ai pas eu de copie de ses données sur d&amp;#039;autres serveurs (système de sauvegarde , export des log de connexion , copie commerciale des données pour leurs reventes, etc...)&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 02&lt;br /&gt;
!En application de l’article 21.1 du Règlement général sur la protection des données (RGPD), je m’oppose au traitement de mes données à caractère personnel par votre organisme&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire :&lt;br /&gt;
&lt;br /&gt;
* car vous avez externalisé les données personnelles&lt;br /&gt;
* car vous ne pouvez pas ordonner juridiquement quoique ce soit au société hébergeur car nous n&amp;#039;êtes même leur client direct !&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 03&lt;br /&gt;
!Je vous demande de noter que je m’oppose à ce que mes coordonnées, figurant dans vos fichiers, soient utilisées à des fins de prospection, en application de l’article 21.2 du Règlement général sur la protection des données (RGPD).&lt;br /&gt;
Ainsi, je vous remercie de supprimer mes coordonnées de vos fichiers d’envoi de prospection (article 17.1 du RGPD) et de notifier cette demande de suppression aux partenaires que vous auriez rendus destinataires de mes données (article 19 du RGPD).&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire car vous n&amp;#039;avez signé aucun contrat avec les hébergeurs.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 04&lt;br /&gt;
!Conformément aux dispositions de l’article 21.2 du RGPD, je vous remercie de bien vouloir supprimer mes coordonnées de vos fichiers d’envoi de publicités.&lt;br /&gt;
|-&lt;br /&gt;
|Le courrier que j&amp;#039;ai reçu , porte très clairement des marques de vérifications de Publipostage et &amp;quot;un code pour l&amp;#039;usage de votre système avec mon adresse&amp;quot;   &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il est très clair qu&amp;#039;une société a généré , depuis des fichiers contenant mes données personnelles, ce type courrier papier pour envoi postal.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Là aussi, cela vous sera impossible d&amp;#039;exécuter la requête car vous n&amp;#039;êtes plus propriétaire du &amp;quot;dit fichier&amp;quot;.&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
Et de nombreux autres cas , associés à la protection de données personnelles, peuvent être encore possible ; ce ne sont que les exemples les plus-courant !&lt;br /&gt;
&lt;br /&gt;
(La CNIL en a même fait une synthèse pour permettre au personne d&amp;#039;agir pour la préservation de leurs données personnelles)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Parfaitement d&amp;#039;accord avec vous. Là n&amp;#039;est pas le problème !&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour information aux lecteurs, le CNIL a traduit en bon français les usages et contrextes possibe : https://www.cnil.fr/fr/la-liste-electorale&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;Là, en tant que citoyen de Cherbourg , j&amp;#039;ai un problème de fond : Je veux que mon &amp;quot;vote&amp;quot; soit entierement anonyme afin d&amp;#039;assurer la &amp;quot;démocratie&amp;quot; !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Comme vous le dites si bien, votre préoccupation n&amp;#039;était uniquement posée sur l&amp;#039;unique &amp;quot;vote&amp;quot; possible des uagers.&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Cela pose un &amp;quot;grave problème de démocratie&amp;quot; car vous êtes en possibilité de &amp;quot;suivre les opinions de chaque citoyens&amp;quot; &amp;#039;&amp;#039;&amp;#039;; ce qui n&amp;#039;est pas un &amp;quot;Vote&amp;quot; citoyen comme l&amp;#039;entende chacun d&amp;#039;entre eux ! &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Là aussi, votre simple supposition forme une atteinte grave à la démocratie :&lt;br /&gt;
&lt;br /&gt;
* leur choix , vous parez peu sensible - mais dans le contexte, cela donne un orientation de leur opinion, et voir de leur contrainte de vie. Cela est donc une information personnelle, seule ou associée à d&amp;#039;autres cela offre un caractère sensible &lt;br /&gt;
* vous même parlez de &amp;quot;Vote&amp;quot; , pour des citoyens , et non de sondage de personnes libres d&amp;#039;échanger leur opinion ouvertement  - donc c&amp;#039;est un &amp;quot;Vote de citoyen&amp;quot; , et il doit être anonyme pour garantir la neutralité de leur choix&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Vous indiquez que chaque usager reste libre de participer ou pas !&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;&amp;lt;small&amp;gt;Je suis citoyen de Cherbourg, je veux y participer, mais sans que cela viole mon droit à la démoctratie ! Le secret du vote n&amp;#039;est jamais négociable !&amp;lt;/small&amp;gt;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Et je suis du même avis de Benjamin BAYART expliquant simplement les raisons :&lt;br /&gt;
&lt;br /&gt;
https://www.youtube.com/watch?v=ofIP0y27Iw4&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Parce que vous pensez que &amp;quot;de nombreuses autres administrateur de site&amp;quot; utilsent Google Analytics &amp;quot;sans chercher à proteger les données de leurs utilisateurs des GAFAMs&amp;quot; , parce que la solution vous a été proposé par simplicité (comme vous l&amp;#039;indiquez , par défaut), vous n&amp;#039;avez pas voulu prendre un produit respectueux des données personnelles  car cela aurait fallu &amp;quot;payer&amp;quot; !!!&lt;br /&gt;
&lt;br /&gt;
Impressionnant comme argumentation !&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|J&amp;#039;ai proposé dans mon premier courrier,]] d&amp;#039;auto-héberger votre solution, inclus aussi Matomo , ce qui ne vous couterez rien de plus !&lt;br /&gt;
&lt;br /&gt;
En sus, comme vous l&amp;#039;indiquez, vous ne payez pas non plus le service Google Analytics !  Alphabet doit payer ses serveurs / ses réseaux / ses salariées / etc... ; donc les données personnelles de vos citoyens sont exploités à des fins commerciaux ; ce qui est contraire à l&amp;#039;usage des listes éléctoraux !&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
![https://www.cnil.fr/fr/la-liste-electorale Source : https://www.cnil.fr/fr/la-liste-electorale]&lt;br /&gt;
!&lt;br /&gt;
=== L’utilisation de la liste électorale par des tiers ===&lt;br /&gt;
&lt;br /&gt;
==== Les conditions de communication de la liste ====&lt;br /&gt;
Le code électoral permet à tout électeur, tout candidat et tout parti ou groupement politique de prendre communication et copie de la liste électorale, &amp;#039;&amp;#039;&amp;#039;à condition de s’engager à ne pas en faire un usage commercial&amp;#039;&amp;#039;&amp;#039; (utilisation par une agence de publicité, par une entreprise commerciale ou par un agent immobilier en vue de démarches de prospection, par exemple).&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La version community de Matomo est utilisable gratuitement, en auto-hébergement !&lt;br /&gt;
&lt;br /&gt;
https://fr.matomo.org/pricing/&lt;br /&gt;
&lt;br /&gt;
Quelques options sont payante (et à prix annuel ne dépassant les 500€), mais ces options ne sont pas utilent dans le cadre du projet ; seul les fonctions de base suffisent !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|Comme exposé dans mon premier courrier]], il n&amp;#039;y a pas que les cookies qui sont collecté (et stocké chez les hébergeurs) ...&lt;br /&gt;
&lt;br /&gt;
* les données de connexions, comme adresse IP / Type de navigateur et leurs interfaces / les traces de navigations / etc... &lt;br /&gt;
* le reverse-proxy &amp;quot; voit tous en clair ! &amp;quot;donc peut loguer les votes avant même le service cap-collectif&lt;br /&gt;
* et le service de cap-collectif propose d&amp;#039;enregistrer des informations personnelles ( en obligatoire : adresse Email  et Nom et Mot de passe) (en facultatif : photos de profil, compte sociaux, et pire le nombre de vote et autres dans les fichiers Zip téléchargeable )&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le sujet du système Email  assitance@cap-collectif.com : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je pense que vous trouvez mes remarques très pertinente parce que vous avez eu plusieurs remontés de citoyens n&amp;#039;ayant pas reçu les mails d&amp;#039;enregistrement, et que cela a causé un réél bloquage.&lt;br /&gt;
&lt;br /&gt;
Encore une fois, vous avez auto-hébergé vos serveurs de mails ; il serait bon de les utiliser afin de garder la maitrise de données personnelles !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Le simple fait que j&amp;#039;ai voulu télécharger mes données au format ZIP sur le portail de cap-collectif.com, cela a généré des traces vendable et compilables pour les BigDatas :&lt;br /&gt;
&lt;br /&gt;
* chez cloudflare et serveur de cap-collectif, avec dates/heures/IP/type de machine/etc..., et mon adresse Email&lt;br /&gt;
* chez Mandrillapp&lt;br /&gt;
* et pour analyse, le temps de réaction entre l&amp;#039;envoi et l&amp;#039;usage ... &lt;br /&gt;
* etc...&lt;br /&gt;
&lt;br /&gt;
A savoir, le fichier zip contient de fichier, où je reconnais les champs des tables de leurs bases de données... , comme par exemple &amp;quot;responses_formattedValue&amp;quot; qui indique le choix de la personne .... et les responses_formattedValueresponses_formattedValuetraces de connexions ... . Dans ces traces, il manque la dernière connexion qui m&amp;#039;a permis de récupérer les fichiers, et les autres connexions intermédiaires car je n&amp;#039;en vois que 3.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le choix des solutions informatiques par la ville : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Copie de l&amp;#039;Email de réponse de M. LAMOUR et ma rapide réponse de prise en compte : ==&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 11:43:21 +0100&lt;br /&gt;
|-&lt;br /&gt;
!Pour :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne , ARRIVE Benoit , AMBROIS Anne , HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour à tous, &lt;br /&gt;
Bonjour M. LAMOUR, &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
voici un très rapide message afin de vous remercier pour votre retour sur le sujet.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vous recompose une argumentation avec des points que j&amp;#039;ai laissé en suspend, et je vous le renvoi dès que possible.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En effet, les personnes me connaissant vous diraient que j&amp;#039;ai pour habitude de porter de manière constructible mes revendications.&lt;br /&gt;
&lt;br /&gt;
(Mon esprit libre m&amp;#039;oblige à travailler en tant que citoyens , avant, pendant et après tous actions ou démarches démocratiques)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
C&amp;#039;est donc avec plaisir que je porte mon travail à votre connaissance et pour avancer sur les sujets.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Merci d&amp;#039;avoir mis en copie vos collaborateurs associés au projet, car leurs avis m&amp;#039;intéressent&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
PS :&lt;br /&gt;
&lt;br /&gt;
Ne vous inquiétez pas sur le délai de réponse, ma page d&amp;#039;explication fut écrite en 3 jours de boulot afin de réduire à l&amp;#039;essentiel pour un premier contact.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
|}&lt;br /&gt;
----&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 10:55:18 +0100 (CET)&lt;br /&gt;
|-&lt;br /&gt;
!De :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne, ARRIVE Benoit, AMBROIS Anne, HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour Monsieur SIMON,&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&lt;br /&gt;
&lt;br /&gt;
Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&lt;br /&gt;
&lt;br /&gt;
La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&lt;br /&gt;
&lt;br /&gt;
Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&lt;br /&gt;
La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc. &lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vais tâcher de répondre aux mieux à vos interrogations en m’appuyant sur les réponses de notre DSI et du prestataire Cap Collectif.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Hébergement&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;RGPD&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris.&lt;br /&gt;
&lt;br /&gt;
Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population.&lt;br /&gt;
&lt;br /&gt;
D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Vote du rythme scolaire&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&lt;br /&gt;
&lt;br /&gt;
Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Google analytique&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&lt;br /&gt;
&lt;br /&gt;
Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Adresse email assitance@cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Choix des solutions informatiques par la ville&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&lt;br /&gt;
&lt;br /&gt;
Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&lt;br /&gt;
&lt;br /&gt;
Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Nicolas LAMOUR&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Directeur&lt;br /&gt;
&lt;br /&gt;
Direction PESL, Participation Citoyenne &lt;br /&gt;
&lt;br /&gt;
et Vie Associative&lt;br /&gt;
&lt;br /&gt;
Place Hippolyte Mars&lt;br /&gt;
&lt;br /&gt;
50120 Cherbourg-en-Cotentin&lt;br /&gt;
&lt;br /&gt;
Secrétariat : 02 33 53 96 37&lt;br /&gt;
&lt;br /&gt;
|}&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=191</id>
		<title>Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=191"/>
		<updated>2021-11-20T17:29:33Z</updated>

		<summary type="html">&lt;p&gt;Apm : /* Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bonjour à L&amp;#039;équipe [mailto:Participationcitoyenne@cherbourg.fr Participation Citoyenne], &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoit ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Bonjour Mme Le Maire, Mme [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/anne-ambrois-354.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur du Système d&amp;#039;Information, M. Thomas HUBERT,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Julien MARIE,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/dominique-hebert-284.html Dominique HEBERT],  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur PLES, M. Nicolas LAMOUR,  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire-Adjoint, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/bertrand-lefranc-292.html Bertrand LEFRANC],  &amp;lt;blockquote&amp;gt;Comme exprimé dans un précédent, merci d&amp;#039;avoir porté attention à mon argumentation.  &lt;br /&gt;
&lt;br /&gt;
Citoyen de La Glacerie et acteurs dans la défense des libertés (sur plus axes), comme expliqué, j&amp;#039;ai bondi en voyant les problématiques sur l&amp;#039;exploitation de &amp;quot;Mes données&amp;quot; dans &amp;quot;votre système de Vote&amp;quot; (et indirectement celle des autres citoyens), et le système de vote dit numérique qui n&amp;#039;est un système démocratique.  &lt;br /&gt;
&lt;br /&gt;
Pour rappel, je prends donc position en défenseur du logiciels et réseaux libres et ma position de citoyen. &lt;br /&gt;
&lt;br /&gt;
je vais travailler pour vous apporter une réponse technique et juridique sur la réponse de M. LAMOUR ; où je vais répondre par rapport à son plan de travail.  &lt;br /&gt;
&lt;br /&gt;
(Même si cela n&amp;#039;est pas forcement adapté à la situation. Car, en effet, M. Thomas HUBERT le confirmera , les spécificités des outils et solutions informatiques ont leurs logiques propres suivant le but de leurs conceptions) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;BROUILLON EN COURS DE RÉDACTION&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Réflexion en cours : Changement d&amp;#039;axe de rédaction ; pour permettre à tous de comprendre les sujets exposées, je vais d&amp;#039;un coté re-citer les phases et informations de M. LAMOUR , &lt;br /&gt;
&lt;br /&gt;
puis, de l&amp;#039;autre porter une réponse en exposée (ainsi , je vais m’adapter plus facilement à la logique de réflexion de mon interlocuteur)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre Introductions : ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&amp;lt;/blockquote&amp;gt;Ne vous inquiétez pas, je préfère une réponse complète qui nécessite forcément une écriture prenant du temps. De plus, vous avez pris le temps de poser des réponses par écrit, ce qui offre un outil de travail est bien plus structuré qu&amp;#039;une conversation orale non retranscrite.&lt;br /&gt;
&lt;br /&gt;
Je note aussi la volonté d&amp;#039;échanger avec vos prestataires et responsables DSI local, même si, comme vous allez pouvoir lire dans mes démonstrations, il y a des tonnes d&amp;#039;idées reçues qui ont provoquées malheureusement des erreurs dans l&amp;#039;architecture voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&amp;lt;/blockquote&amp;gt;Je suis militant dans un tas de domaine pour la défense des libertés (pas forcément pour moi, mais pour les générations futures), et je mouille très souvent ma chemise dans un tas d&amp;#039;action afin d&amp;#039;apporter mes compétences sur les sujets débattus.&lt;br /&gt;
&lt;br /&gt;
Puis, je suis du même avis que M. Benjamin BAYART, je suis d&amp;#039;avis de débattre avant-pendant-après les décisions municipales ; dont pour ma part le côté numérique mis en place.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Cela démontre une chose : ma volonté de sécuriser &amp;quot;mes données personnelles&amp;quot; et, par sous-actions homogènes, celles des autres citoyens, a fait craindre une situation à l&amp;#039;encontre de la politique voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Si ce n&amp;#039;était pas le cas, cela révèlerait un problème plus lourd de compétence dans ce domaine.&lt;br /&gt;
&lt;br /&gt;
Par contre, alors même que je n&amp;#039;y pensais pas, je serais ravi de lire et étudier les documents.&lt;br /&gt;
&lt;br /&gt;
Détendez-vous, ce ne sera pas dans le but de casser les travaux effectués, mais de comprendre le vocabulaire et expressions saisies qui ont poussés à externaliser le service (et faire ainsi le choix de la solution Cap Collectif) et vous avoir fait penser que cela était sécurisé (sous-entendu pour la préservation des données personnelles des personnes)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc.&lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&amp;lt;/blockquote&amp;gt;Nous pouvons voir que, dans votre langage convaincu, vous citez la notion de &amp;quot;moyen de votation&amp;quot; ; alors même que vous citez d&amp;#039;autres notions bien plus libres et efficace comme :&lt;br /&gt;
&lt;br /&gt;
* espaces collaboratifs (sous-entendu, entre citoyens-citoyens et citoyens-élus)&lt;br /&gt;
* élaboration de budget participatif (sous-entendu, pré-décision commune avec les votes conseils)&lt;br /&gt;
* pétition citoyenne (avis des citoyens)&lt;br /&gt;
&lt;br /&gt;
Dans ces 3 cas, cela expose que les citoyens s&amp;#039;expriment, exposent leurs idées, travaillent en collaboration, donc cela ne peut être en aucun cas une personne anonyme !&lt;br /&gt;
&lt;br /&gt;
Au contraire des votes (gérés par un ordinateur) dans vos conseils municipaux et même ceux des parlements (national et européen) ou du sénat, cela ne pose aucun souci, car les votes sont exprimés de manière nominative (qui permet ainsi de contrôler les décisions de nos élus)&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Par contre, votre notion de moyens de votation, donc système de vote des citoyens, doit se faire anonymement pour garantir la démocratie des décisions votée !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, l&amp;#039;usage du numérique peu importe la solution ne garantie pas cet anonymat !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion d&amp;#039;hébergement : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Effectivement, j&amp;#039;ai bien détecté la notion de reverse proxy. Et c&amp;#039;est bien là, aussi le souci&lt;br /&gt;
&lt;br /&gt;
En effet, vous exposez plusieurs notions :&lt;br /&gt;
&lt;br /&gt;
* que les données (sous-entendu, données personnelles des usagers du portail) sont &amp;quot;bien&amp;quot; en France&lt;br /&gt;
* que l&amp;#039;hébergeur est OVH (sous-entendu, le responsable en cas de soucis est OVH)&lt;br /&gt;
* que vous citez Cloudflare est la prestataire de sécurisation de ... et en sus le meilleur du marché ...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, désolé, ce ne sont que des idées reçues !&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
[[Fichier:Ssl proxy cloudflare.png|alt=ssl proxy cloudflare|vignette|ssl proxy cloudflare]]&lt;br /&gt;
Je vais essayer de faire simple, mais il va me falloir vous exposer quelques notions techniques pour cela ! &lt;br /&gt;
 &amp;lt;small&amp;gt;Ma grande difficulté étant de pas pouvoir choisir un ordre dans les explications, car cela forme un &amp;quot;tout&amp;quot;.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le reverse-proxy utilisé chez CloudFlare n&amp;#039;est rien d&amp;#039;autres qu&amp;#039;un serveur Apache ou Nginx (ou autres) fonctionnant sur un ordinateur qui ne vous appartient pas.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il est parfaitement visible, car ce serveur gère le certificat SSL sur portail. &lt;br /&gt;
&lt;br /&gt;
* Hors, ce n&amp;#039;est pas le certificat du serveur web d&amp;#039;hébergement final. Les données sont donc chiffrées par ce certificat entre le navigateur de l&amp;#039;utilisateur et le proxy.  &lt;br /&gt;
&lt;br /&gt;
* Puis, le contenu passe en clair sur ce proxy qui n&amp;#039;appartient pas à la ville de Cherbourg, et où seul des administrateurs de CloudFlare (donc pas les sysadmins de Cherbourg) savent dans quelles baies et sur quel réseau il fonctionne &lt;br /&gt;
&lt;br /&gt;
* Puis, en espérant que les sysadmins n&amp;#039;est pas deux mains gauches, les données transitent vers le ou les serveurs d&amp;#039;origine de manière chiffré ; mais sur le fond rien ne le garanti du point-de-vue de l&amp;#039;utilisateur. En plus ce service serveur, où vous le situez chez OVH, quel service, quel administrateur ? sûr , pas les sysadmins de Cherbourg !     &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Continuons l&amp;#039;analyse des hébergements ; car oui, il n&amp;#039;y a pas que &amp;quot;OVH&amp;quot;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
OVH, hébergeur, oui, mais quoi ? Et qui d&amp;#039;autres, et quelles fonctions ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;information déposée dans la page https://jeparticipe.cherbourg.fr/legal  l&amp;#039;indique. &lt;br /&gt;
 &amp;lt;small&amp;gt;Son but premier étant de pouvoir contacter l&amp;#039;hébergeur de manière indépendante en cas de problème grave (comme le stockage de pédopornographie par exemple ; souvent réalisé par piratage des services), puis de permettre de savoir si on veut volontairement laisser des données personnelles à des organismes.&amp;lt;/small&amp;gt; &lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;En effet, les données personnelles ne sont pas légalement matérialisable, ce sont les conteneurs de stockage de ses fichiers (peu importe le format) que le destinataire concevra et en aura l&amp;#039;exclusive propriété de son propre fichier sur ses propres stockages à lui ... . (Ils ont ensuite le droit de faire ce qu&amp;#039;ils veulent de leurs fichiers ... comme les revendre par exemple)&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
OVH a donc plusieurs profiles, celui d&amp;#039;être administrateurs complets de service, au simple fait de loueur des serveurs indépendants où il se contente de fournir ou pas la machine, de fournir l&amp;#039;emplacement et l&amp;#039;énergie pour la machine, et de fournir une connexion sur les réseaux Internet.&lt;br /&gt;
&lt;br /&gt;
Dans le premier cas, il pourra légalement agir en cas de contact, dans le second cas, il lui sera impossible de faire quoique ce soit !&lt;br /&gt;
&lt;br /&gt;
Mais dans tous les cas, cela implique que :&lt;br /&gt;
&lt;br /&gt;
* Cherbourg soit le client direct avec OVH (en acceptant les conditions d&amp;#039;utilisation des services ; que je vous laisse découvrir)&lt;br /&gt;
* les sysadmins de Cherbourg soient en interface directement avec les services d&amp;#039;OVH&lt;br /&gt;
&lt;br /&gt;
Là, vous l&amp;#039;indiquez très bien précédemment, vous avez choisi le prestataire [https://cap-collectif.com/ Cap Collectif] avec leurs plateformes collaboratives ; cette société est donc l&amp;#039;un des hébergeurs !&lt;br /&gt;
&lt;br /&gt;
Il ne faut pas aussi oublié que vous stockez aussi des données sur d&amp;#039;autres plateformes autres, comme https://mandrillapp.com/ pour la gestion des emails  (qui comporte des données personnelles), ou bien encore, l&amp;#039;usage d&amp;#039;hébergement sur les serveurs de Google par l&amp;#039;usage de Google Analytics.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il serait bon, dans l&amp;#039;encart direct sur le page d&amp;#039;accueil au moment de la gestion des cookies, et dans les mentions légales, de bien indiquer à tous les hébergements (et responsables) comme ci-dessous :&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!Hébergement :&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
Assuré sur les serveurs et réseaux de Cap Collectif :&amp;lt;blockquote&amp;gt;Adresse :&lt;br /&gt;
&lt;br /&gt;
Responsable du Projet : M. ou Mme .....&lt;br /&gt;
&lt;br /&gt;
Reférence à cité : refxxxxxx&lt;br /&gt;
&lt;br /&gt;
régis sous les lois françaises&amp;lt;/blockquote&amp;gt;Cap Collectif utilise :&lt;br /&gt;
&lt;br /&gt;
* pour le serveur web final :  OVH  - service hébergement de serveur dédié, ou VPS, ou web, ou ...  &amp;lt;blockquote&amp;gt;Adresse :      Responsable du service :   M. ou Mme .....      Référence à citer : refxxxxxx    régis sous les lois françaises&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour les services d&amp;#039;envoi des Emails :  Mandrill  - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    égis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour la sécurité des connexions :  CloudFlare - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    régis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Si vous acceptez les conditions d&amp;#039;utilisation, vos données personnelles seront stockées sur les ordinateurs de ces hébergeurs.&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Important : les fichiers pour assurer la structure du stockage leur appartiennent.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Les données étant stockés hors des serveurs privés et exclusives de la ville, Cherbourg n&amp;#039;est pas en mesure de garantir vos droits de rectifications car elle n&amp;#039;est ni cliente ni administrateur des solutions.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Il vous appartient de faire vous même les démarches sous les contraintes et formes juridiques nécessaire au lieu d&amp;#039;application auprès de services cités&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
De plus, on appelle &amp;quot;BigData&amp;quot;, cette notion de ramasser et traiter des tonnes d&amp;#039;informations venant de toutes horizons.&lt;br /&gt;
&lt;br /&gt;
En utilisant les services hébergeurs exposées comme par exemple les proxys/réseuax/serveurs de CloudFlare, ou les services Emails externalisées, vous avez alimentés les systèmes et augmentées les traces de connexions et de suivies de vos citoyens.&lt;br /&gt;
&lt;br /&gt;
En effets, grace au log de connexion, aux adresses Emails utilisaient, au delai de réponse, à la copie du choix des séléctions, il est possible à des personnes dont ces le métiers&amp;quot; d&amp;#039;en extraire les informations pour en compléter d&amp;#039;autres ; ainsi des actions commercials sont possible pour récuperer ces données car cela permet de cibler plus precisement les personnes !&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;où la nécessité d&amp;#039;être son propre hébergeur, pour offrir un service sur ces propres serveurs, et y stocker les données sur ses propres disques durs (acheté avec votre propre argent) et contrôler exclusivement par vos sysadmins, cela simplifie les choses.&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour la notion de piratage, encore une idée reçue.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il y a des règles d&amp;#039;hygiène à respecter, comme ne pas administrer les serveurs par la même porte que les visiteurs ;-) (pour simplifier l&amp;#039;image).&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Proxy ... :&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous exposez bien la notion de proxy pour se cacher derrière l&amp;#039;intermédiaire, par les techniques de l&amp;#039;homme du milieu.&lt;br /&gt;
&lt;br /&gt;
Sachez que la plupart des logiciels malveillants sur PC coté client, c&amp;#039;est le même méthode utilisé pour récupérer des informations. (&amp;#039;&amp;#039;[https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu man-in-the-middle attack sont légion])&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;C&amp;#039;est pour cela que, personnellement, je ne fais mes déclarations d&amp;#039;impôts par les réseaux Internet. Sujet exposé à l&amp;#039;instance de l&amp;#039;Etat, qui n&amp;#039;a pas contre-dit&lt;br /&gt;
&lt;br /&gt;
En effet, dans ce cas, je veux exclusivement envoyer mes données par protocole SSH afin de garantir mon correspondant exclusif en reception.&amp;lt;/blockquote&amp;gt;D&amp;#039;ailleurs, dans votre propre réseau interne de Cherbourg, et de manière légale et obligatoire (Loi LCEN car vous fournissez des internets à vos employées), vous avez dû à minima déployer des Reverse-Proxy-SSL (en sus des outils de traçages, exemple avec https://alcasar.net/ )  afin de connaitre les usages de votre réseau (dont la plupart des communications sont chiffrés en SSL) [pour exclure légalement des transferts de données illégaux] &lt;br /&gt;
 &amp;lt;small&amp;gt;[ http://www.pedonazi.com/ n&amp;#039;est pas illégal ;-) ... Une belle entrée en matière sur le sujet ... . ]&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion de RGPD : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je serais ravi de disposer de ce document.&lt;br /&gt;
&lt;br /&gt;
La solution est peut-être conforme suivant certaines conditions. &lt;br /&gt;
&lt;br /&gt;
Mais la solution n&amp;#039;est pas l&amp;#039;installation technique exposée et qui a été utilisée.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La solution aurait pu être installer sur vos serveurs avec vos adminsys , sous le contrôle totale de Cherbourg !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Quelle est le nom de votre déléguée, car elle n&amp;#039;apparait pas dans les documents publiques mis en ligne.&lt;br /&gt;
&lt;br /&gt;
Le seul responsable exposé, et suite logique, c&amp;#039;est M. La Maire.&lt;br /&gt;
&lt;br /&gt;
Et sur le fond, il y a un grand problème ; si je reprends [https://www.cnil.fr/fr/modeles/courrier les exemples de courriers posées par la CNIL], il vous impossible d&amp;#039;y répondre car vous ne maitrisez pas toutes la chaine necessaire au stockage et actions des traitements.&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 01&lt;br /&gt;
!En application de l’article 17.1 du Règlement général sur la protection des données (RGPD), je vous prie d’effacer de vos fichiers les données personnelles suivantes me concernant:&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de :&lt;br /&gt;
&lt;br /&gt;
* supprimer les données sur des serveurs qui ne vous appartiennent pas (données de connexion par exemple .... )&lt;br /&gt;
* garantir qu&amp;#039;il n&amp;#039;y ai pas eu de copie de ses données sur d&amp;#039;autres serveurs (système de sauvegarde , export des log de connexion , copie commerciale des données pour leurs reventes, etc...)&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 02&lt;br /&gt;
!En application de l’article 21.1 du Règlement général sur la protection des données (RGPD), je m’oppose au traitement de mes données à caractère personnel par votre organisme&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire :&lt;br /&gt;
&lt;br /&gt;
* car vous avez externalisé les données personnelles&lt;br /&gt;
* car vous ne pouvez pas ordonner juridiquement quoique ce soit au société hébergeur car nous n&amp;#039;êtes même leur client direct !&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 03&lt;br /&gt;
!Je vous demande de noter que je m’oppose à ce que mes coordonnées, figurant dans vos fichiers, soient utilisées à des fins de prospection, en application de l’article 21.2 du Règlement général sur la protection des données (RGPD).&lt;br /&gt;
Ainsi, je vous remercie de supprimer mes coordonnées de vos fichiers d’envoi de prospection (article 17.1 du RGPD) et de notifier cette demande de suppression aux partenaires que vous auriez rendus destinataires de mes données (article 19 du RGPD).&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire car vous n&amp;#039;avez signé aucun contrat avec les hébergeurs.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 04&lt;br /&gt;
!Conformément aux dispositions de l’article 21.2 du RGPD, je vous remercie de bien vouloir supprimer mes coordonnées de vos fichiers d’envoi de publicités.&lt;br /&gt;
|-&lt;br /&gt;
|Le courrier que j&amp;#039;ai reçu , porte très clairement des marques de vérifications de Publipostage et &amp;quot;un code pour l&amp;#039;usage de votre système avec mon adresse&amp;quot;   &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il est très clair qu&amp;#039;une société a généré , depuis des fichiers contenant mes données personnelles, ce type courrier papier pour envoi postal.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Là aussi, cela vous sera impossible d&amp;#039;exécuter la requête car vous n&amp;#039;êtes plus propriétaire du &amp;quot;dit fichier&amp;quot;.&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
Et de nombreux autres cas , associés à la protection de données personnelles, peuvent être encore possible ; ce ne sont que les exemples les plus-courant !&lt;br /&gt;
&lt;br /&gt;
(La CNIL en a même fait une synthèse pour permettre au personne d&amp;#039;agir pour la préservation de leurs données personnelles)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Parfaitement d&amp;#039;accord avec vous. Là n&amp;#039;est pas le problème !&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour information aux lecteurs, le CNIL a traduit en bon français les usages et contrextes possibe : https://www.cnil.fr/fr/la-liste-electorale&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;Là, en tant que citoyen de Cherbourg , j&amp;#039;ai un problème de fond : Je veux que mon &amp;quot;vote&amp;quot; soit entierement anonyme afin d&amp;#039;assurer la &amp;quot;démocratie&amp;quot; !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Comme vous le dites si bien, votre préoccupation n&amp;#039;était uniquement posée sur l&amp;#039;unique &amp;quot;vote&amp;quot; possible des uagers.&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Cela pose un &amp;quot;grave problème de démocratie&amp;quot; car vous êtes en possibilité de &amp;quot;suivre les opinions de chaque citoyens&amp;quot; &amp;#039;&amp;#039;&amp;#039;; ce qui n&amp;#039;est pas un &amp;quot;Vote&amp;quot; citoyen comme l&amp;#039;entende chacun d&amp;#039;entre eux ! &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Là aussi, votre simple supposition forme une atteinte grave à la démocratie :&lt;br /&gt;
&lt;br /&gt;
* leur choix , vous parez peu sensible - mais dans le contexte, cela donne un orientation de leur opinion, et voir de leur contrainte de vie. Cela est donc une information personnelle, seule ou associée à d&amp;#039;autres cela offre un caractère sensible &lt;br /&gt;
* vous même parlez de &amp;quot;Vote&amp;quot; , pour des citoyens , et non de sondage de personnes libres d&amp;#039;échanger leur opinion ouvertement  - donc c&amp;#039;est un &amp;quot;Vote de citoyen&amp;quot; , et il doit être anonyme pour garantir la neutralité de leur choix&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Vous indiquez que chaque usager reste libre de participer ou pas !&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;&amp;lt;small&amp;gt;Je suis citoyen de Cherbourg, je veux y participer, mais sans que cela viole mon droit à la démoctratie ! Le secret du vote n&amp;#039;est jamais négociable !&amp;lt;/small&amp;gt;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Et je suis du même avis de Benjamin BAYART expliquant simplement les raisons :&lt;br /&gt;
&lt;br /&gt;
https://www.youtube.com/watch?v=ofIP0y27Iw4&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Parce que vous pensez que &amp;quot;de nombreuses autres administrateur de site&amp;quot; utilsent Google Analytics &amp;quot;sans chercher à proteger les données de leurs utilisateurs des GAFAMs&amp;quot; , parce que la solution vous a été proposé par simplicité (comme vous l&amp;#039;indiquez , par défaut), vous n&amp;#039;avez pas voulu prendre un produit respectueux des données personnelles  car cela aurait fallu &amp;quot;payer&amp;quot; !!!&lt;br /&gt;
&lt;br /&gt;
Impressionnant comme argumentation !&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|J&amp;#039;ai proposé dans mon premier courrier,]] d&amp;#039;auto-héberger votre solution, inclus aussi Matomo , ce qui ne vous couterez rien de plus !&lt;br /&gt;
&lt;br /&gt;
En sus, comme vous l&amp;#039;indiquez, vous ne payez pas non plus le service Google Analytics !  Alphabet doit payer ses serveurs / ses réseaux / ses salariées / etc... ; donc les données personnelles de vos citoyens sont exploités à des fins commerciaux ; ce qui est contraire à l&amp;#039;usage des listes éléctoraux !&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
![https://www.cnil.fr/fr/la-liste-electorale Source : https://www.cnil.fr/fr/la-liste-electorale]&lt;br /&gt;
!&lt;br /&gt;
=== L’utilisation de la liste électorale par des tiers ===&lt;br /&gt;
&lt;br /&gt;
==== Les conditions de communication de la liste ====&lt;br /&gt;
Le code électoral permet à tout électeur, tout candidat et tout parti ou groupement politique de prendre communication et copie de la liste électorale, &amp;#039;&amp;#039;&amp;#039;à condition de s’engager à ne pas en faire un usage commercial&amp;#039;&amp;#039;&amp;#039; (utilisation par une agence de publicité, par une entreprise commerciale ou par un agent immobilier en vue de démarches de prospection, par exemple).&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La version community de Matomo est utilisable gratuitement, en auto-hébergement !&lt;br /&gt;
&lt;br /&gt;
https://fr.matomo.org/pricing/&lt;br /&gt;
&lt;br /&gt;
Quelques options sont payante (et à prix annuel ne dépassant les 500€), mais ces options ne sont pas utilent dans le cadre du projet ; seul les fonctions de base suffisent !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|Comme exposé dans mon premier courrier]], il n&amp;#039;y a pas que les cookies qui sont collecté (et stocké chez les hébergeurs) ...&lt;br /&gt;
&lt;br /&gt;
* les données de connexions, comme adresse IP / Type de navigateur et leurs interfaces / les traces de navigations / etc... &lt;br /&gt;
* le reverse-proxy &amp;quot; voit tous en clair ! &amp;quot;donc peut loguer les votes avant même le service cap-collectif&lt;br /&gt;
* et le service de cap-collectif propose d&amp;#039;enregistrer des informations personnelles ( en obligatoire : adresse Email  et Nom et Mot de passe) (en facultatif : photos de profil, compte sociaux, et pire le nombre de vote et autres dans les fichiers Zip téléchargeable )&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le sujet du système Email  assitance@cap-collectif.com : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
fgdsfg&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le choix des solutions informatiques par la ville : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Copie de l&amp;#039;Email de réponse de M. LAMOUR et ma rapide réponse de prise en compte : ==&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 11:43:21 +0100&lt;br /&gt;
|-&lt;br /&gt;
!Pour :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne , ARRIVE Benoit , AMBROIS Anne , HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour à tous, &lt;br /&gt;
Bonjour M. LAMOUR, &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
voici un très rapide message afin de vous remercier pour votre retour sur le sujet.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vous recompose une argumentation avec des points que j&amp;#039;ai laissé en suspend, et je vous le renvoi dès que possible.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En effet, les personnes me connaissant vous diraient que j&amp;#039;ai pour habitude de porter de manière constructible mes revendications.&lt;br /&gt;
&lt;br /&gt;
(Mon esprit libre m&amp;#039;oblige à travailler en tant que citoyens , avant, pendant et après tous actions ou démarches démocratiques)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
C&amp;#039;est donc avec plaisir que je porte mon travail à votre connaissance et pour avancer sur les sujets.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Merci d&amp;#039;avoir mis en copie vos collaborateurs associés au projet, car leurs avis m&amp;#039;intéressent&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
PS :&lt;br /&gt;
&lt;br /&gt;
Ne vous inquiétez pas sur le délai de réponse, ma page d&amp;#039;explication fut écrite en 3 jours de boulot afin de réduire à l&amp;#039;essentiel pour un premier contact.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
|}&lt;br /&gt;
----&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 10:55:18 +0100 (CET)&lt;br /&gt;
|-&lt;br /&gt;
!De :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne, ARRIVE Benoit, AMBROIS Anne, HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour Monsieur SIMON,&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&lt;br /&gt;
&lt;br /&gt;
Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&lt;br /&gt;
&lt;br /&gt;
La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&lt;br /&gt;
&lt;br /&gt;
Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&lt;br /&gt;
La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc. &lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vais tâcher de répondre aux mieux à vos interrogations en m’appuyant sur les réponses de notre DSI et du prestataire Cap Collectif.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Hébergement&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;RGPD&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris.&lt;br /&gt;
&lt;br /&gt;
Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population.&lt;br /&gt;
&lt;br /&gt;
D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Vote du rythme scolaire&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&lt;br /&gt;
&lt;br /&gt;
Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Google analytique&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&lt;br /&gt;
&lt;br /&gt;
Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Adresse email assitance@cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Choix des solutions informatiques par la ville&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&lt;br /&gt;
&lt;br /&gt;
Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&lt;br /&gt;
&lt;br /&gt;
Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Nicolas LAMOUR&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Directeur&lt;br /&gt;
&lt;br /&gt;
Direction PESL, Participation Citoyenne &lt;br /&gt;
&lt;br /&gt;
et Vie Associative&lt;br /&gt;
&lt;br /&gt;
Place Hippolyte Mars&lt;br /&gt;
&lt;br /&gt;
50120 Cherbourg-en-Cotentin&lt;br /&gt;
&lt;br /&gt;
Secrétariat : 02 33 53 96 37&lt;br /&gt;
&lt;br /&gt;
|}&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=190</id>
		<title>Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=190"/>
		<updated>2021-11-20T17:28:45Z</updated>

		<summary type="html">&lt;p&gt;Apm : /* Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bonjour à L&amp;#039;équipe [mailto:Participationcitoyenne@cherbourg.fr Participation Citoyenne], &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoit ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Bonjour Mme Le Maire, Mme [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/anne-ambrois-354.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur du Système d&amp;#039;Information, M. Thomas HUBERT,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Julien MARIE,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/dominique-hebert-284.html Dominique HEBERT],  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur PLES, M. Nicolas LAMOUR,  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire-Adjoint, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/bertrand-lefranc-292.html Bertrand LEFRANC],  &amp;lt;blockquote&amp;gt;Comme exprimé dans un précédent, merci d&amp;#039;avoir porté attention à mon argumentation.  &lt;br /&gt;
&lt;br /&gt;
Citoyen de La Glacerie et acteurs dans la défense des libertés (sur plus axes), comme expliqué, j&amp;#039;ai bondi en voyant les problématiques sur l&amp;#039;exploitation de &amp;quot;Mes données&amp;quot; dans &amp;quot;votre système de Vote&amp;quot; (et indirectement celle des autres citoyens), et le système de vote dit numérique qui n&amp;#039;est un système démocratique.  &lt;br /&gt;
&lt;br /&gt;
Pour rappel, je prends donc position en défenseur du logiciels et réseaux libres et ma position de citoyen. &lt;br /&gt;
&lt;br /&gt;
je vais travailler pour vous apporter une réponse technique et juridique sur la réponse de M. LAMOUR ; où je vais répondre par rapport à son plan de travail.  &lt;br /&gt;
&lt;br /&gt;
(Même si cela n&amp;#039;est pas forcement adapté à la situation. Car, en effet, M. Thomas HUBERT le confirmera , les spécificités des outils et solutions informatiques ont leurs logiques propres suivant le but de leurs conceptions) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;BROUILLON EN COURS DE RÉDACTION&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Réflexion en cours : Changement d&amp;#039;axe de rédaction ; pour permettre à tous de comprendre les sujets exposées, je vais d&amp;#039;un coté re-citer les phases et informations de M. LAMOUR , &lt;br /&gt;
&lt;br /&gt;
puis, de l&amp;#039;autre porter une réponse en exposée (ainsi , je vais m’adapter plus facilement à la logique de réflexion de mon interlocuteur)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre Introductions : ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&amp;lt;/blockquote&amp;gt;Ne vous inquiétez pas, je préfère une réponse complète qui nécessite forcément une écriture prenant du temps. De plus, vous avez pris le temps de poser des réponses par écrit, ce qui offre un outil de travail est bien plus structuré qu&amp;#039;une conversation orale non retranscrite.&lt;br /&gt;
&lt;br /&gt;
Je note aussi la volonté d&amp;#039;échanger avec vos prestataires et responsables DSI local, même si, comme vous allez pouvoir lire dans mes démonstrations, il y a des tonnes d&amp;#039;idées reçues qui ont provoquées malheureusement des erreurs dans l&amp;#039;architecture voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&amp;lt;/blockquote&amp;gt;Je suis militant dans un tas de domaine pour la défense des libertés (pas forcément pour moi, mais pour les générations futures), et je mouille très souvent ma chemise dans un tas d&amp;#039;action afin d&amp;#039;apporter mes compétences sur les sujets débattus.&lt;br /&gt;
&lt;br /&gt;
Puis, je suis du même avis que M. Benjamin BAYART, je suis d&amp;#039;avis de débattre avant-pendant-après les décisions municipales ; dont pour ma part le côté numérique mis en place.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Cela démontre une chose : ma volonté de sécuriser &amp;quot;mes données personnelles&amp;quot; et, par sous-actions homogènes, celles des autres citoyens, a fait craindre une situation à l&amp;#039;encontre de la politique voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Si ce n&amp;#039;était pas le cas, cela révèlerait un problème plus lourd de compétence dans ce domaine.&lt;br /&gt;
&lt;br /&gt;
Par contre, alors même que je n&amp;#039;y pensais pas, je serais ravi de lire et étudier les documents.&lt;br /&gt;
&lt;br /&gt;
Détendez-vous, ce ne sera pas dans le but de casser les travaux effectués, mais de comprendre le vocabulaire et expressions saisies qui ont poussés à externaliser le service (et faire ainsi le choix de la solution Cap Collectif) et vous avoir fait penser que cela était sécurisé (sous-entendu pour la préservation des données personnelles des personnes)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc.&lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&amp;lt;/blockquote&amp;gt;Nous pouvons voir que, dans votre langage convaincu, vous citez la notion de &amp;quot;moyen de votation&amp;quot; ; alors même que vous citez d&amp;#039;autres notions bien plus libres et efficace comme :&lt;br /&gt;
&lt;br /&gt;
* espaces collaboratifs (sous-entendu, entre citoyens-citoyens et citoyens-élus)&lt;br /&gt;
* élaboration de budget participatif (sous-entendu, pré-décision commune avec les votes conseils)&lt;br /&gt;
* pétition citoyenne (avis des citoyens)&lt;br /&gt;
&lt;br /&gt;
Dans ces 3 cas, cela expose que les citoyens s&amp;#039;expriment, exposent leurs idées, travaillent en collaboration, donc cela ne peut être en aucun cas une personne anonyme !&lt;br /&gt;
&lt;br /&gt;
Au contraire des votes (gérés par un ordinateur) dans vos conseils municipaux et même ceux des parlements (national et européen) ou du sénat, cela ne pose aucun souci, car les votes sont exprimés de manière nominative (qui permet ainsi de contrôler les décisions de nos élus)&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Par contre, votre notion de moyens de votation, donc système de vote des citoyens, doit se faire anonymement pour garantir la démocratie des décisions votée !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, l&amp;#039;usage du numérique peu importe la solution ne garantie pas cet anonymat !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion d&amp;#039;hébergement : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Effectivement, j&amp;#039;ai bien détecté la notion de reverse proxy. Et c&amp;#039;est bien là, aussi le souci&lt;br /&gt;
&lt;br /&gt;
En effet, vous exposez plusieurs notions :&lt;br /&gt;
&lt;br /&gt;
* que les données (sous-entendu, données personnelles des usagers du portail) sont &amp;quot;bien&amp;quot; en France&lt;br /&gt;
* que l&amp;#039;hébergeur est OVH (sous-entendu, le responsable en cas de soucis est OVH)&lt;br /&gt;
* que vous citez Cloudflare est la prestataire de sécurisation de ... et en sus le meilleur du marché ...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, désolé, ce ne sont que des idées reçues !&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
[[Fichier:Ssl proxy cloudflare.png|alt=ssl proxy cloudflare|vignette|ssl proxy cloudflare]]&lt;br /&gt;
Je vais essayer de faire simple, mais il va me falloir vous exposer quelques notions techniques pour cela ! &lt;br /&gt;
 &amp;lt;small&amp;gt;Ma grande difficulté étant de pas pouvoir choisir un ordre dans les explications, car cela forme un &amp;quot;tout&amp;quot;.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le reverse-proxy utilisé chez CloudFlare n&amp;#039;est rien d&amp;#039;autres qu&amp;#039;un serveur Apache ou Nginx (ou autres) fonctionnant sur un ordinateur qui ne vous appartient pas.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il est parfaitement visible, car ce serveur gère le certificat SSL sur portail. &lt;br /&gt;
&lt;br /&gt;
* Hors, ce n&amp;#039;est pas le certificat du serveur web d&amp;#039;hébergement final. Les données sont donc chiffrées par ce certificat entre le navigateur de l&amp;#039;utilisateur et le proxy.  &lt;br /&gt;
&lt;br /&gt;
* Puis, le contenu passe en clair sur ce proxy qui n&amp;#039;appartient pas à la ville de Cherbourg, et où seul des administrateurs de CloudFlare (donc pas les sysadmins de Cherbourg) savent dans quelles baies et sur quel réseau il fonctionne &lt;br /&gt;
&lt;br /&gt;
* Puis, en espérant que les sysadmins n&amp;#039;est pas deux mains gauches, les données transitent vers le ou les serveurs d&amp;#039;origine de manière chiffré ; mais sur le fond rien ne le garanti du point-de-vue de l&amp;#039;utilisateur. En plus ce service serveur, où vous le situez chez OVH, quel service, quel administrateur ? sûr , pas les sysadmins de Cherbourg !     &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Continuons l&amp;#039;analyse des hébergements ; car oui, il n&amp;#039;y a pas que &amp;quot;OVH&amp;quot;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
OVH, hébergeur, oui, mais quoi ? Et qui d&amp;#039;autres, et quelles fonctions ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;information déposée dans la page https://jeparticipe.cherbourg.fr/legal  l&amp;#039;indique. &lt;br /&gt;
 &amp;lt;small&amp;gt;Son but premier étant de pouvoir contacter l&amp;#039;hébergeur de manière indépendante en cas de problème grave (comme le stockage de pédopornographie par exemple ; souvent réalisé par piratage des services), puis de permettre de savoir si on veut volontairement laisser des données personnelles à des organismes.&amp;lt;/small&amp;gt; &lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;En effet, les données personnelles ne sont pas légalement matérialisable, ce sont les conteneurs de stockage de ses fichiers (peu importe le format) que le destinataire concevra et en aura l&amp;#039;exclusive propriété de son propre fichier sur ses propres stockages à lui ... . (Ils ont ensuite le droit de faire ce qu&amp;#039;ils veulent de leurs fichiers ... comme les revendre par exemple)&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
OVH a donc plusieurs profiles, celui d&amp;#039;être administrateurs complets de service, au simple fait de loueur des serveurs indépendants où il se contente de fournir ou pas la machine, de fournir l&amp;#039;emplacement et l&amp;#039;énergie pour la machine, et de fournir une connexion sur les réseaux Internet.&lt;br /&gt;
&lt;br /&gt;
Dans le premier cas, il pourra légalement agir en cas de contact, dans le second cas, il lui sera impossible de faire quoique ce soit !&lt;br /&gt;
&lt;br /&gt;
Mais dans tous les cas, cela implique que :&lt;br /&gt;
&lt;br /&gt;
* Cherbourg soit le client direct avec OVH (en acceptant les conditions d&amp;#039;utilisation des services ; que je vous laisse découvrir)&lt;br /&gt;
* les sysadmins de Cherbourg soient en interface directement avec les services d&amp;#039;OVH&lt;br /&gt;
&lt;br /&gt;
Là, vous l&amp;#039;indiquez très bien précédemment, vous avez choisi le prestataire [https://cap-collectif.com/ Cap Collectif] avec leurs plateformes collaboratives ; cette société est donc l&amp;#039;un des hébergeurs !&lt;br /&gt;
&lt;br /&gt;
Il ne faut pas aussi oublié que vous stockez aussi des données sur d&amp;#039;autres plateformes autres, comme https://mandrillapp.com/ pour la gestion des emails  (qui comporte des données personnelles), ou bien encore, l&amp;#039;usage d&amp;#039;hébergement sur les serveurs de Google par l&amp;#039;usage de Google Analytics.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il serait bon, dans l&amp;#039;encart direct sur le page d&amp;#039;accueil au moment de la gestion des cookies, et dans les mentions légales, de bien indiquer à tous les hébergements (et responsables) comme ci-dessous :&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!Hébergement :&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
Assuré sur les serveurs et réseaux de Cap Collectif :&amp;lt;blockquote&amp;gt;Adresse :&lt;br /&gt;
&lt;br /&gt;
Responsable du Projet : M. ou Mme .....&lt;br /&gt;
&lt;br /&gt;
Reférence à cité : refxxxxxx&lt;br /&gt;
&lt;br /&gt;
régis sous les lois françaises&amp;lt;/blockquote&amp;gt;Cap Collectif utilise :&lt;br /&gt;
&lt;br /&gt;
* pour le serveur web final :  OVH  - service hébergement de serveur dédié, ou VPS, ou web, ou ...  &amp;lt;blockquote&amp;gt;Adresse :      Responsable du service :   M. ou Mme .....      Référence à citer : refxxxxxx    régis sous les lois françaises&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour les services d&amp;#039;envoi des Emails :  Mandrill  - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    égis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour la sécurité des connexions :  CloudFlare - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    régis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Si vous acceptez les conditions d&amp;#039;utilisation, vos données personnelles seront stockées sur les ordinateurs de ces hébergeurs.&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Important : les fichiers pour assurer la structure du stockage leur appartiennent.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Les données étant stockés hors des serveurs privés et exclusives de la ville, Cherbourg n&amp;#039;est pas en mesure de garantir vos droits de rectifications car elle n&amp;#039;est ni cliente ni administrateur des solutions.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Il vous appartient de faire vous même les démarches sous les contraintes et formes juridiques nécessaire au lieu d&amp;#039;application auprès de services cités&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
De plus, on appelle &amp;quot;BigData&amp;quot;, cette notion de ramasser et traiter des tonnes d&amp;#039;informations venant de toutes horizons.&lt;br /&gt;
&lt;br /&gt;
En utilisant les services hébergeurs exposées comme par exemple les proxys/réseuax/serveurs de CloudFlare, ou les services Emails externalisées, vous avez alimentés les systèmes et augmentées les traces de connexions et de suivies de vos citoyens.&lt;br /&gt;
&lt;br /&gt;
En effets, grace au log de connexion, aux adresses Emails utilisaient, au delai de réponse, à la copie du choix des séléctions, il est possible à des personnes dont ces le métiers&amp;quot; d&amp;#039;en extraire les informations pour en compléter d&amp;#039;autres ; ainsi des actions commercials sont possible pour récuperer ces données car cela permet de cibler plus precisement les personnes !&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;où la nécessité d&amp;#039;être son propre hébergeur, pour offrir un service sur ces propres serveurs, et y stocker les données sur ses propres disques durs (acheté avec votre propre argent) et contrôler exclusivement par vos sysadmins, cela simplifie les choses.&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour la notion de piratage, encore une idée reçue.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il y a des règles d&amp;#039;hygiène à respecter, comme ne pas administrer les serveurs par la même porte que les visiteurs ;-) (pour simplifier l&amp;#039;image).&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Proxy ... :&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous exposez bien la notion de proxy pour se cacher derrière l&amp;#039;intermédiaire, par les techniques de l&amp;#039;homme du milieu.&lt;br /&gt;
&lt;br /&gt;
Sachez que la plupart des logiciels malveillants sur PC coté client, c&amp;#039;est le même méthode utilisé pour récupérer des informations. (&amp;#039;&amp;#039;[https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu man-in-the-middle attack sont légion])&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;C&amp;#039;est pour cela que, personnellement, je ne fais mes déclarations d&amp;#039;impôts par les réseaux Internet. Sujet exposé à l&amp;#039;instance de l&amp;#039;Etat, qui n&amp;#039;a pas contre-dit&lt;br /&gt;
&lt;br /&gt;
En effet, dans ce cas, je veux exclusivement envoyer mes données par protocole SSH afin de garantir mon correspondant exclusif en reception.&amp;lt;/blockquote&amp;gt;D&amp;#039;ailleurs, dans votre propre réseau interne de Cherbourg, et de manière légale et obligatoire (Loi LCEN car vous fournissez des internets à vos employées), vous avez dû à minima déployer des Reverse-Proxy-SSL (en sus des outils de traçages, exemple avec https://alcasar.net/ )  afin de connaitre les usages de votre réseau (dont la plupart des communications sont chiffrés en SSL) [pour exclure légalement des transferts de données illégaux] &lt;br /&gt;
 &amp;lt;small&amp;gt;[ http://www.pedonazi.com/ n&amp;#039;est pas illégal ;-) ... Une belle entrée en matière sur le sujet ... . ]&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion de RGPD : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je serais ravi de disposer de ce document.&lt;br /&gt;
&lt;br /&gt;
La solution est peut-être conforme suivant certaines conditions. &lt;br /&gt;
&lt;br /&gt;
Mais la solution n&amp;#039;est pas l&amp;#039;installation technique exposée et qui a été utilisée.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La solution aurait pu être installer sur vos serveurs avec vos adminsys , sous le contrôle totale de Cherbourg !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Quelle est le nom de votre déléguée, car elle n&amp;#039;apparait pas dans les documents publiques mis en ligne.&lt;br /&gt;
&lt;br /&gt;
Le seul responsable exposé, et suite logique, c&amp;#039;est M. La Maire.&lt;br /&gt;
&lt;br /&gt;
Et sur le fond, il y a un grand problème ; si je reprends [https://www.cnil.fr/fr/modeles/courrier les exemples de courriers posées par la CNIL], il vous impossible d&amp;#039;y répondre car vous ne maitrisez pas toutes la chaine necessaire au stockage et actions des traitements.&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 01&lt;br /&gt;
!En application de l’article 17.1 du Règlement général sur la protection des données (RGPD), je vous prie d’effacer de vos fichiers les données personnelles suivantes me concernant:&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de :&lt;br /&gt;
&lt;br /&gt;
* supprimer les données sur des serveurs qui ne vous appartiennent pas (données de connexion par exemple .... )&lt;br /&gt;
* garantir qu&amp;#039;il n&amp;#039;y ai pas eu de copie de ses données sur d&amp;#039;autres serveurs (système de sauvegarde , export des log de connexion , copie commerciale des données pour leurs reventes, etc...)&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 02&lt;br /&gt;
!En application de l’article 21.1 du Règlement général sur la protection des données (RGPD), je m’oppose au traitement de mes données à caractère personnel par votre organisme&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire :&lt;br /&gt;
&lt;br /&gt;
* car vous avez externalisé les données personnelles&lt;br /&gt;
* car vous ne pouvez pas ordonner juridiquement quoique ce soit au société hébergeur car nous n&amp;#039;êtes même leur client direct !&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 03&lt;br /&gt;
!Je vous demande de noter que je m’oppose à ce que mes coordonnées, figurant dans vos fichiers, soient utilisées à des fins de prospection, en application de l’article 21.2 du Règlement général sur la protection des données (RGPD).&lt;br /&gt;
Ainsi, je vous remercie de supprimer mes coordonnées de vos fichiers d’envoi de prospection (article 17.1 du RGPD) et de notifier cette demande de suppression aux partenaires que vous auriez rendus destinataires de mes données (article 19 du RGPD).&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire car vous n&amp;#039;avez signé aucun contrat avec les hébergeurs.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 04&lt;br /&gt;
!Conformément aux dispositions de l’article 21.2 du RGPD, je vous remercie de bien vouloir supprimer mes coordonnées de vos fichiers d’envoi de publicités.&lt;br /&gt;
|-&lt;br /&gt;
|Le courrier que j&amp;#039;ai reçu , porte très clairement des marques de vérifications de Publipostage et &amp;quot;un code pour l&amp;#039;usage de votre système avec mon adresse&amp;quot;   &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il est très clair qu&amp;#039;une société a généré , depuis des fichiers contenant mes données personnelles, ce type courrier papier pour envoi postal.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Là aussi, cela vous sera impossible d&amp;#039;exécuter la requête car vous n&amp;#039;êtes plus propriétaire du &amp;quot;dit fichier&amp;quot;.&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
Et de nombreux autres cas , associés à la protection de données personnelles, peuvent être encore possible ; ce ne sont que les exemples les plus-courant !&lt;br /&gt;
&lt;br /&gt;
(La CNIL en a même fait une synthèse pour permettre au personne d&amp;#039;agir pour la préservation de leurs données personnelles)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Parfaitement d&amp;#039;accord avec vous. Là n&amp;#039;est pas le problème !&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour information aux lecteurs, le CNIL a traduit en bon français les usages et contrextes possibe : https://www.cnil.fr/fr/la-liste-electorale&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;Là, en tant que citoyen de Cherbourg , j&amp;#039;ai un problème de fond : Je veux que mon &amp;quot;vote&amp;quot; soit entierement anonyme afin d&amp;#039;assurer la &amp;quot;démocratie&amp;quot; !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Comme vous le dites si bien, votre préoccupation n&amp;#039;était uniquement posée sur l&amp;#039;unique &amp;quot;vote&amp;quot; possible des uagers.&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Cela pose un &amp;quot;grave problème de démocratie&amp;quot; car vous êtes en possibilité de &amp;quot;suivre les opinions de chaque citoyens&amp;quot; &amp;#039;&amp;#039;&amp;#039;; ce qui n&amp;#039;est pas un &amp;quot;Vote&amp;quot; citoyen comme l&amp;#039;entende chacun d&amp;#039;entre eux ! &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Là aussi, votre simple supposition forme une atteinte grave à la démocratie :&lt;br /&gt;
&lt;br /&gt;
* leur choix , vous parez peu sensible - mais dans le contexte, cela donne un orientation de leur opinion, et voir de leur contrainte de vie. Cela est donc une information personnelle, seule ou associée à d&amp;#039;autres cela offre un caractère sensible &lt;br /&gt;
* vous même parlez de &amp;quot;Vote&amp;quot; , pour des citoyens , et non de sondage de personnes libres d&amp;#039;échanger leur opinion ouvertement  - donc c&amp;#039;est un &amp;quot;Vote de citoyen&amp;quot; , et il doit être anonyme pour garantir la neutralité de leur choix&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Vous indiquez que chaque usager reste libre de participer ou pas !&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;&amp;lt;small&amp;gt;Je suis citoyen de Cherbourg, je veux y participer, mais sans que cela viole mon droit à la démoctratie ! Le secret du vote n&amp;#039;est jamais négociable !&amp;lt;/small&amp;gt;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Et je suis du même avis de Benjamin BAYART expliquant simplement les raisons :&lt;br /&gt;
&lt;br /&gt;
https://www.youtube.com/watch?v=ofIP0y27Iw4&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Parce que vous pensez que &amp;quot;de nombreuses autres administrateur de site&amp;quot; utilsent Google Analytics &amp;quot;sans chercher à proteger les données de leurs utilisateurs des GAFAMs&amp;quot; , parce que la solution vous a été proposé par simplicité (comme vous l&amp;#039;indiquez , par défaut), vous n&amp;#039;avez pas voulu prendre un produit respectueux des données personnelles  car cela aurait fallu &amp;quot;payer&amp;quot; !!!&lt;br /&gt;
&lt;br /&gt;
Impressionnant comme argumentation !&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|J&amp;#039;ai proposé dans mon premier courrier,]] d&amp;#039;auto-héberger votre solution, inclus aussi Matomo , ce qui ne vous couterez rien de plus !&lt;br /&gt;
&lt;br /&gt;
En sus, comme vous l&amp;#039;indiquez, vous ne payez pas non plus le service Google Analytics !  Alphabet doit payer ses serveurs / ses réseaux / ses salariées / etc... ; donc les données personnelles de vos citoyens sont exploités à des fins commerciaux ; ce qui est contraire à l&amp;#039;usage des listes éléctoraux !&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
![https://www.cnil.fr/fr/la-liste-electorale Source : https://www.cnil.fr/fr/la-liste-electorale]&lt;br /&gt;
!&lt;br /&gt;
=== L’utilisation de la liste électorale par des tiers ===&lt;br /&gt;
&lt;br /&gt;
==== Les conditions de communication de la liste ====&lt;br /&gt;
Le code électoral permet à tout électeur, tout candidat et tout parti ou groupement politique de prendre communication et copie de la liste électorale, &amp;#039;&amp;#039;&amp;#039;à condition de s’engager à ne pas en faire un usage commercial&amp;#039;&amp;#039;&amp;#039; (utilisation par une agence de publicité, par une entreprise commerciale ou par un agent immobilier en vue de démarches de prospection, par exemple).&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La version community de Matomo est utilisable gratuitement, en auto-hébergement !&lt;br /&gt;
&lt;br /&gt;
https://fr.matomo.org/pricing/&lt;br /&gt;
&lt;br /&gt;
Quelques options sont payante (et à prix annuel ne dépassant les 500€), mais ces options ne sont pas utilent dans le cadre du projet ; seul les fonctions de base suffisent !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
[[Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )|Comme exposé dans mon premier courrier]], il n&amp;#039;y a pas que les cookies qui sont collecté (et stocké chez les hébergeurs) ...&lt;br /&gt;
&lt;br /&gt;
* les données de connexions, comme adresse IP / Type de navigateur et leurs interfaces / les traces de navigations / etc... &lt;br /&gt;
* le reverse-proxy &amp;quot; voit tous en clair ! &amp;quot;donc peut loguer les votes avant même le service cap-collectif&lt;br /&gt;
* et le service de cap-collectif propose d&amp;#039;enregistrer des informations personnelles ( en obligatoire : adresse Email  et Nom et Mot de passe) (en facultatif : photos de profil, compte sociaux, &lt;br /&gt;
&lt;br /&gt;
== Réponse sur le sujet du système Email  assitance@cap-collectif.com : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
fgdsfg&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le choix des solutions informatiques par la ville : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Copie de l&amp;#039;Email de réponse de M. LAMOUR et ma rapide réponse de prise en compte : ==&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 11:43:21 +0100&lt;br /&gt;
|-&lt;br /&gt;
!Pour :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne , ARRIVE Benoit , AMBROIS Anne , HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour à tous, &lt;br /&gt;
Bonjour M. LAMOUR, &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
voici un très rapide message afin de vous remercier pour votre retour sur le sujet.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vous recompose une argumentation avec des points que j&amp;#039;ai laissé en suspend, et je vous le renvoi dès que possible.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En effet, les personnes me connaissant vous diraient que j&amp;#039;ai pour habitude de porter de manière constructible mes revendications.&lt;br /&gt;
&lt;br /&gt;
(Mon esprit libre m&amp;#039;oblige à travailler en tant que citoyens , avant, pendant et après tous actions ou démarches démocratiques)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
C&amp;#039;est donc avec plaisir que je porte mon travail à votre connaissance et pour avancer sur les sujets.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Merci d&amp;#039;avoir mis en copie vos collaborateurs associés au projet, car leurs avis m&amp;#039;intéressent&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
PS :&lt;br /&gt;
&lt;br /&gt;
Ne vous inquiétez pas sur le délai de réponse, ma page d&amp;#039;explication fut écrite en 3 jours de boulot afin de réduire à l&amp;#039;essentiel pour un premier contact.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
|}&lt;br /&gt;
----&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 10:55:18 +0100 (CET)&lt;br /&gt;
|-&lt;br /&gt;
!De :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne, ARRIVE Benoit, AMBROIS Anne, HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour Monsieur SIMON,&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&lt;br /&gt;
&lt;br /&gt;
Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&lt;br /&gt;
&lt;br /&gt;
La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&lt;br /&gt;
&lt;br /&gt;
Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&lt;br /&gt;
La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc. &lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vais tâcher de répondre aux mieux à vos interrogations en m’appuyant sur les réponses de notre DSI et du prestataire Cap Collectif.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Hébergement&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;RGPD&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris.&lt;br /&gt;
&lt;br /&gt;
Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population.&lt;br /&gt;
&lt;br /&gt;
D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Vote du rythme scolaire&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&lt;br /&gt;
&lt;br /&gt;
Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Google analytique&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&lt;br /&gt;
&lt;br /&gt;
Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Adresse email assitance@cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Choix des solutions informatiques par la ville&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&lt;br /&gt;
&lt;br /&gt;
Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&lt;br /&gt;
&lt;br /&gt;
Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Nicolas LAMOUR&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Directeur&lt;br /&gt;
&lt;br /&gt;
Direction PESL, Participation Citoyenne &lt;br /&gt;
&lt;br /&gt;
et Vie Associative&lt;br /&gt;
&lt;br /&gt;
Place Hippolyte Mars&lt;br /&gt;
&lt;br /&gt;
50120 Cherbourg-en-Cotentin&lt;br /&gt;
&lt;br /&gt;
Secrétariat : 02 33 53 96 37&lt;br /&gt;
&lt;br /&gt;
|}&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=189</id>
		<title>Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=189"/>
		<updated>2021-11-20T16:56:37Z</updated>

		<summary type="html">&lt;p&gt;Apm : /* Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bonjour à L&amp;#039;équipe [mailto:Participationcitoyenne@cherbourg.fr Participation Citoyenne], &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoit ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Bonjour Mme Le Maire, Mme [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/anne-ambrois-354.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur du Système d&amp;#039;Information, M. Thomas HUBERT,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Julien MARIE,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/dominique-hebert-284.html Dominique HEBERT],  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur PLES, M. Nicolas LAMOUR,  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire-Adjoint, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/bertrand-lefranc-292.html Bertrand LEFRANC],  &amp;lt;blockquote&amp;gt;Comme exprimé dans un précédent, merci d&amp;#039;avoir porté attention à mon argumentation.  &lt;br /&gt;
&lt;br /&gt;
Citoyen de La Glacerie et acteurs dans la défense des libertés (sur plus axes), comme expliqué, j&amp;#039;ai bondi en voyant les problématiques sur l&amp;#039;exploitation de &amp;quot;Mes données&amp;quot; dans &amp;quot;votre système de Vote&amp;quot; (et indirectement celle des autres citoyens), et le système de vote dit numérique qui n&amp;#039;est un système démocratique.  &lt;br /&gt;
&lt;br /&gt;
Pour rappel, je prends donc position en défenseur du logiciels et réseaux libres et ma position de citoyen. &lt;br /&gt;
&lt;br /&gt;
je vais travailler pour vous apporter une réponse technique et juridique sur la réponse de M. LAMOUR ; où je vais répondre par rapport à son plan de travail.  &lt;br /&gt;
&lt;br /&gt;
(Même si cela n&amp;#039;est pas forcement adapté à la situation. Car, en effet, M. Thomas HUBERT le confirmera , les spécificités des outils et solutions informatiques ont leurs logiques propres suivant le but de leurs conceptions) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;BROUILLON EN COURS DE RÉDACTION&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Réflexion en cours : Changement d&amp;#039;axe de rédaction ; pour permettre à tous de comprendre les sujets exposées, je vais d&amp;#039;un coté re-citer les phases et informations de M. LAMOUR , &lt;br /&gt;
&lt;br /&gt;
puis, de l&amp;#039;autre porter une réponse en exposée (ainsi , je vais m’adapter plus facilement à la logique de réflexion de mon interlocuteur)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre Introductions : ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&amp;lt;/blockquote&amp;gt;Ne vous inquiétez pas, je préfère une réponse complète qui nécessite forcément une écriture prenant du temps. De plus, vous avez pris le temps de poser des réponses par écrit, ce qui offre un outil de travail est bien plus structuré qu&amp;#039;une conversation orale non retranscrite.&lt;br /&gt;
&lt;br /&gt;
Je note aussi la volonté d&amp;#039;échanger avec vos prestataires et responsables DSI local, même si, comme vous allez pouvoir lire dans mes démonstrations, il y a des tonnes d&amp;#039;idées reçues qui ont provoquées malheureusement des erreurs dans l&amp;#039;architecture voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&amp;lt;/blockquote&amp;gt;Je suis militant dans un tas de domaine pour la défense des libertés (pas forcément pour moi, mais pour les générations futures), et je mouille très souvent ma chemise dans un tas d&amp;#039;action afin d&amp;#039;apporter mes compétences sur les sujets débattus.&lt;br /&gt;
&lt;br /&gt;
Puis, je suis du même avis que M. Benjamin BAYART, je suis d&amp;#039;avis de débattre avant-pendant-après les décisions municipales ; dont pour ma part le côté numérique mis en place.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Cela démontre une chose : ma volonté de sécuriser &amp;quot;mes données personnelles&amp;quot; et, par sous-actions homogènes, celles des autres citoyens, a fait craindre une situation à l&amp;#039;encontre de la politique voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Si ce n&amp;#039;était pas le cas, cela révèlerait un problème plus lourd de compétence dans ce domaine.&lt;br /&gt;
&lt;br /&gt;
Par contre, alors même que je n&amp;#039;y pensais pas, je serais ravi de lire et étudier les documents.&lt;br /&gt;
&lt;br /&gt;
Détendez-vous, ce ne sera pas dans le but de casser les travaux effectués, mais de comprendre le vocabulaire et expressions saisies qui ont poussés à externaliser le service (et faire ainsi le choix de la solution Cap Collectif) et vous avoir fait penser que cela était sécurisé (sous-entendu pour la préservation des données personnelles des personnes)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc.&lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&amp;lt;/blockquote&amp;gt;Nous pouvons voir que, dans votre langage convaincu, vous citez la notion de &amp;quot;moyen de votation&amp;quot; ; alors même que vous citez d&amp;#039;autres notions bien plus libres et efficace comme :&lt;br /&gt;
&lt;br /&gt;
* espaces collaboratifs (sous-entendu, entre citoyens-citoyens et citoyens-élus)&lt;br /&gt;
* élaboration de budget participatif (sous-entendu, pré-décision commune avec les votes conseils)&lt;br /&gt;
* pétition citoyenne (avis des citoyens)&lt;br /&gt;
&lt;br /&gt;
Dans ces 3 cas, cela expose que les citoyens s&amp;#039;expriment, exposent leurs idées, travaillent en collaboration, donc cela ne peut être en aucun cas une personne anonyme !&lt;br /&gt;
&lt;br /&gt;
Au contraire des votes (gérés par un ordinateur) dans vos conseils municipaux et même ceux des parlements (national et européen) ou du sénat, cela ne pose aucun souci, car les votes sont exprimés de manière nominative (qui permet ainsi de contrôler les décisions de nos élus)&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Par contre, votre notion de moyens de votation, donc système de vote des citoyens, doit se faire anonymement pour garantir la démocratie des décisions votée !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, l&amp;#039;usage du numérique peu importe la solution ne garantie pas cet anonymat !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion d&amp;#039;hébergement : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Effectivement, j&amp;#039;ai bien détecté la notion de reverse proxy. Et c&amp;#039;est bien là, aussi le souci&lt;br /&gt;
&lt;br /&gt;
En effet, vous exposez plusieurs notions :&lt;br /&gt;
&lt;br /&gt;
* que les données (sous-entendu, données personnelles des usagers du portail) sont &amp;quot;bien&amp;quot; en France&lt;br /&gt;
* que l&amp;#039;hébergeur est OVH (sous-entendu, le responsable en cas de soucis est OVH)&lt;br /&gt;
* que vous citez Cloudflare est la prestataire de sécurisation de ... et en sus le meilleur du marché ...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, désolé, ce ne sont que des idées reçues !&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
[[Fichier:Ssl proxy cloudflare.png|alt=ssl proxy cloudflare|vignette|ssl proxy cloudflare]]&lt;br /&gt;
Je vais essayer de faire simple, mais il va me falloir vous exposer quelques notions techniques pour cela ! &lt;br /&gt;
 &amp;lt;small&amp;gt;Ma grande difficulté étant de pas pouvoir choisir un ordre dans les explications, car cela forme un &amp;quot;tout&amp;quot;.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le reverse-proxy utilisé chez CloudFlare n&amp;#039;est rien d&amp;#039;autres qu&amp;#039;un serveur Apache ou Nginx (ou autres) fonctionnant sur un ordinateur qui ne vous appartient pas.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il est parfaitement visible, car ce serveur gère le certificat SSL sur portail. &lt;br /&gt;
&lt;br /&gt;
* Hors, ce n&amp;#039;est pas le certificat du serveur web d&amp;#039;hébergement final. Les données sont donc chiffrées par ce certificat entre le navigateur de l&amp;#039;utilisateur et le proxy.  &lt;br /&gt;
&lt;br /&gt;
* Puis, le contenu passe en clair sur ce proxy qui n&amp;#039;appartient pas à la ville de Cherbourg, et où seul des administrateurs de CloudFlare (donc pas les sysadmins de Cherbourg) savent dans quelles baies et sur quel réseau il fonctionne &lt;br /&gt;
&lt;br /&gt;
* Puis, en espérant que les sysadmins n&amp;#039;est pas deux mains gauches, les données transitent vers le ou les serveurs d&amp;#039;origine de manière chiffré ; mais sur le fond rien ne le garanti du point-de-vue de l&amp;#039;utilisateur. En plus ce service serveur, où vous le situez chez OVH, quel service, quel administrateur ? sûr , pas les sysadmins de Cherbourg !     &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Continuons l&amp;#039;analyse des hébergements ; car oui, il n&amp;#039;y a pas que &amp;quot;OVH&amp;quot;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
OVH, hébergeur, oui, mais quoi ? Et qui d&amp;#039;autres, et quelles fonctions ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;information déposée dans la page https://jeparticipe.cherbourg.fr/legal  l&amp;#039;indique. &lt;br /&gt;
 &amp;lt;small&amp;gt;Son but premier étant de pouvoir contacter l&amp;#039;hébergeur de manière indépendante en cas de problème grave (comme le stockage de pédopornographie par exemple ; souvent réalisé par piratage des services), puis de permettre de savoir si on veut volontairement laisser des données personnelles à des organismes.&amp;lt;/small&amp;gt; &lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;En effet, les données personnelles ne sont pas légalement matérialisable, ce sont les conteneurs de stockage de ses fichiers (peu importe le format) que le destinataire concevra et en aura l&amp;#039;exclusive propriété de son propre fichier sur ses propres stockages à lui ... . (Ils ont ensuite le droit de faire ce qu&amp;#039;ils veulent de leurs fichiers ... comme les revendre par exemple)&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
OVH a donc plusieurs profiles, celui d&amp;#039;être administrateurs complets de service, au simple fait de loueur des serveurs indépendants où il se contente de fournir ou pas la machine, de fournir l&amp;#039;emplacement et l&amp;#039;énergie pour la machine, et de fournir une connexion sur les réseaux Internet.&lt;br /&gt;
&lt;br /&gt;
Dans le premier cas, il pourra légalement agir en cas de contact, dans le second cas, il lui sera impossible de faire quoique ce soit !&lt;br /&gt;
&lt;br /&gt;
Mais dans tous les cas, cela implique que :&lt;br /&gt;
&lt;br /&gt;
* Cherbourg soit le client direct avec OVH (en acceptant les conditions d&amp;#039;utilisation des services ; que je vous laisse découvrir)&lt;br /&gt;
* les sysadmins de Cherbourg soient en interface directement avec les services d&amp;#039;OVH&lt;br /&gt;
&lt;br /&gt;
Là, vous l&amp;#039;indiquez très bien précédemment, vous avez choisi le prestataire [https://cap-collectif.com/ Cap Collectif] avec leurs plateformes collaboratives ; cette société est donc l&amp;#039;un des hébergeurs !&lt;br /&gt;
&lt;br /&gt;
Il ne faut pas aussi oublié que vous stockez aussi des données sur d&amp;#039;autres plateformes autres, comme https://mandrillapp.com/ pour la gestion des emails  (qui comporte des données personnelles), ou bien encore, l&amp;#039;usage d&amp;#039;hébergement sur les serveurs de Google par l&amp;#039;usage de Google Analytics.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il serait bon, dans l&amp;#039;encart direct sur le page d&amp;#039;accueil au moment de la gestion des cookies, et dans les mentions légales, de bien indiquer à tous les hébergements (et responsables) comme ci-dessous :&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!Hébergement :&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
Assuré sur les serveurs et réseaux de Cap Collectif :&amp;lt;blockquote&amp;gt;Adresse :&lt;br /&gt;
&lt;br /&gt;
Responsable du Projet : M. ou Mme .....&lt;br /&gt;
&lt;br /&gt;
Reférence à cité : refxxxxxx&lt;br /&gt;
&lt;br /&gt;
régis sous les lois françaises&amp;lt;/blockquote&amp;gt;Cap Collectif utilise :&lt;br /&gt;
&lt;br /&gt;
* pour le serveur web final :  OVH  - service hébergement de serveur dédié, ou VPS, ou web, ou ...  &amp;lt;blockquote&amp;gt;Adresse :      Responsable du service :   M. ou Mme .....      Référence à citer : refxxxxxx    régis sous les lois françaises&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour les services d&amp;#039;envoi des Emails :  Mandrill  - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    égis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour la sécurité des connexions :  CloudFlare - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    régis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Si vous acceptez les conditions d&amp;#039;utilisation, vos données personnelles seront stockées sur les ordinateurs de ces hébergeurs.&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Important : les fichiers pour assurer la structure du stockage leur appartiennent.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Les données étant stockés hors des serveurs privés et exclusives de la ville, Cherbourg n&amp;#039;est pas en mesure de garantir vos droits de rectifications car elle n&amp;#039;est ni cliente ni administrateur des solutions.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Il vous appartient de faire vous même les démarches sous les contraintes et formes juridiques nécessaire au lieu d&amp;#039;application auprès de services cités&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
De plus, on appelle &amp;quot;BigData&amp;quot;, cette notion de ramasser et traiter des tonnes d&amp;#039;informations venant de toutes horizons.&lt;br /&gt;
&lt;br /&gt;
En utilisant les services hébergeurs exposées comme par exemple les proxys/réseuax/serveurs de CloudFlare, ou les services Emails externalisées, vous avez alimentés les systèmes et augmentées les traces de connexions et de suivies de vos citoyens.&lt;br /&gt;
&lt;br /&gt;
En effets, grace au log de connexion, aux adresses Emails utilisaient, au delai de réponse, à la copie du choix des séléctions, il est possible à des personnes dont ces le métiers&amp;quot; d&amp;#039;en extraire les informations pour en compléter d&amp;#039;autres ; ainsi des actions commercials sont possible pour récuperer ces données car cela permet de cibler plus precisement les personnes !&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;où la nécessité d&amp;#039;être son propre hébergeur, pour offrir un service sur ces propres serveurs, et y stocker les données sur ses propres disques durs (acheté avec votre propre argent) et contrôler exclusivement par vos sysadmins, cela simplifie les choses.&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour la notion de piratage, encore une idée reçue.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il y a des règles d&amp;#039;hygiène à respecter, comme ne pas administrer les serveurs par la même porte que les visiteurs ;-) (pour simplifier l&amp;#039;image).&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Proxy ... :&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous exposez bien la notion de proxy pour se cacher derrière l&amp;#039;intermédiaire, par les techniques de l&amp;#039;homme du milieu.&lt;br /&gt;
&lt;br /&gt;
Sachez que la plupart des logiciels malveillants sur PC coté client, c&amp;#039;est le même méthode utilisé pour récupérer des informations. (&amp;#039;&amp;#039;[https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu man-in-the-middle attack sont légion])&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;C&amp;#039;est pour cela que, personnellement, je ne fais mes déclarations d&amp;#039;impôts par les réseaux Internet. Sujet exposé à l&amp;#039;instance de l&amp;#039;Etat, qui n&amp;#039;a pas contre-dit&lt;br /&gt;
&lt;br /&gt;
En effet, dans ce cas, je veux exclusivement envoyer mes données par protocole SSH afin de garantir mon correspondant exclusif en reception.&amp;lt;/blockquote&amp;gt;D&amp;#039;ailleurs, dans votre propre réseau interne de Cherbourg, et de manière légale et obligatoire (Loi LCEN car vous fournissez des internets à vos employées), vous avez dû à minima déployer des Reverse-Proxy-SSL (en sus des outils de traçages, exemple avec https://alcasar.net/ )  afin de connaitre les usages de votre réseau (dont la plupart des communications sont chiffrés en SSL) [pour exclure légalement des transferts de données illégaux] &lt;br /&gt;
 &amp;lt;small&amp;gt;[ http://www.pedonazi.com/ n&amp;#039;est pas illégal ;-) ... Une belle entrée en matière sur le sujet ... . ]&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion de RGPD : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je serais ravi de disposer de ce document.&lt;br /&gt;
&lt;br /&gt;
La solution est peut-être conforme suivant certaines conditions. &lt;br /&gt;
&lt;br /&gt;
Mais la solution n&amp;#039;est pas l&amp;#039;installation technique exposée et qui a été utilisée.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La solution aurait pu être installer sur vos serveurs avec vos adminsys , sous le contrôle totale de Cherbourg !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Quelle est le nom de votre déléguée, car elle n&amp;#039;apparait pas dans les documents publiques mis en ligne.&lt;br /&gt;
&lt;br /&gt;
Le seul responsable exposé, et suite logique, c&amp;#039;est M. La Maire.&lt;br /&gt;
&lt;br /&gt;
Et sur le fond, il y a un grand problème ; si je reprends [https://www.cnil.fr/fr/modeles/courrier les exemples de courriers posées par la CNIL], il vous impossible d&amp;#039;y répondre car vous ne maitrisez pas toutes la chaine necessaire au stockage et actions des traitements.&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 01&lt;br /&gt;
!En application de l’article 17.1 du Règlement général sur la protection des données (RGPD), je vous prie d’effacer de vos fichiers les données personnelles suivantes me concernant:&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de :&lt;br /&gt;
&lt;br /&gt;
* supprimer les données sur des serveurs qui ne vous appartiennent pas (données de connexion par exemple .... )&lt;br /&gt;
* garantir qu&amp;#039;il n&amp;#039;y ai pas eu de copie de ses données sur d&amp;#039;autres serveurs (système de sauvegarde , export des log de connexion , copie commerciale des données pour leurs reventes, etc...)&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 02&lt;br /&gt;
!En application de l’article 21.1 du Règlement général sur la protection des données (RGPD), je m’oppose au traitement de mes données à caractère personnel par votre organisme&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire :&lt;br /&gt;
&lt;br /&gt;
* car vous avez externalisé les données personnelles&lt;br /&gt;
* car vous ne pouvez pas ordonner juridiquement quoique ce soit au société hébergeur car nous n&amp;#039;êtes même leur client direct !&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 03&lt;br /&gt;
!Je vous demande de noter que je m’oppose à ce que mes coordonnées, figurant dans vos fichiers, soient utilisées à des fins de prospection, en application de l’article 21.2 du Règlement général sur la protection des données (RGPD).&lt;br /&gt;
Ainsi, je vous remercie de supprimer mes coordonnées de vos fichiers d’envoi de prospection (article 17.1 du RGPD) et de notifier cette demande de suppression aux partenaires que vous auriez rendus destinataires de mes données (article 19 du RGPD).&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire car vous n&amp;#039;avez signé aucun contrat avec les hébergeurs.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 04&lt;br /&gt;
!Conformément aux dispositions de l’article 21.2 du RGPD, je vous remercie de bien vouloir supprimer mes coordonnées de vos fichiers d’envoi de publicités.&lt;br /&gt;
|-&lt;br /&gt;
|Le courrier que j&amp;#039;ai reçu , porte très clairement des marques de vérifications de Publipostage et &amp;quot;un code pour l&amp;#039;usage de votre système avec mon adresse&amp;quot;   &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il est très clair qu&amp;#039;une société a généré , depuis des fichiers contenant mes données personnelles, ce type courrier papier pour envoi postal.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Là aussi, cela vous sera impossible d&amp;#039;exécuter la requête car vous n&amp;#039;êtes plus propriétaire du &amp;quot;dit fichier&amp;quot;.&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
Et de nombreux autres cas , associés à la protection de données personnelles, peuvent être encore possible ; ce ne sont que les exemples les plus-courant !&lt;br /&gt;
&lt;br /&gt;
(La CNIL en a même fait une synthèse pour permettre au personne d&amp;#039;agir pour la préservation de leurs données personnelles)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Parfaitement d&amp;#039;accord avec vous. Là n&amp;#039;est pas le problème !&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour information aux lecteurs, le CNIL a traduit en bon français les usages et contrextes possibe : https://www.cnil.fr/fr/la-liste-electorale&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;Là, en tant que citoyen de Cherbourg , j&amp;#039;ai un problème de fond : Je veux que mon &amp;quot;vote&amp;quot; soit entierement anonyme afin d&amp;#039;assurer la &amp;quot;démocratie&amp;quot; !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Comme vous le dites si bien, votre préoccupation n&amp;#039;était uniquement posée sur l&amp;#039;unique &amp;quot;vote&amp;quot; possible des uagers.&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Cela pose un &amp;quot;grave problème de démocratie&amp;quot; car vous êtes en possibilité de &amp;quot;suivre les opinions de chaque citoyens&amp;quot; &amp;#039;&amp;#039;&amp;#039;; ce qui n&amp;#039;est pas un &amp;quot;Vote&amp;quot; citoyen comme l&amp;#039;entende chacun d&amp;#039;entre eux ! &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Là aussi, votre simple supposition forme une atteinte grave à la démocratie :&lt;br /&gt;
&lt;br /&gt;
* leur choix , vous parez peu sensible - mais dans le contexte, cela donne un orientation de leur opinion, et voir de leur contrainte de vie. Cela est donc une information personnelle, seule ou associée à d&amp;#039;autres cela offre un caractère sensible &lt;br /&gt;
* vous même parlez de &amp;quot;Vote&amp;quot; , pour des citoyens , et non de sondage de personnes libres d&amp;#039;échanger leur opinion ouvertement  - donc c&amp;#039;est un &amp;quot;Vote de citoyen&amp;quot; , et il doit être anonyme pour garantir la neutralité de leur choix&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Vous indiquez que chaque usager reste libre de participer ou pas !&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;&amp;lt;small&amp;gt;Je suis citoyen de Cherbourg, je veux y participer, mais sans que cela viole mon droit à la démoctratie ! Le secret du vote n&amp;#039;est jamais négociable !&amp;lt;/small&amp;gt;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Et je suis du même avis de Benjamin BAYART expliquant simplement les raisons :&lt;br /&gt;
&lt;br /&gt;
https://www.youtube.com/watch?v=ofIP0y27Iw4&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Parce que vous pensez que &amp;quot;de nombreuses autres administrateur de site&amp;quot; utilsent Google Analytics &amp;quot;sans chercher à proteger les données de leurs utilisateurs des GAFAMs&amp;quot; , parce que la solution vous a été proposé par simplicité (comme vous l&amp;#039;indiquez , par défaut), vous n&amp;#039;avez pas voulu prendre un produit respectueux des données personnelles  car cela aurait fallu &amp;quot;payer&amp;quot; !!!&lt;br /&gt;
&lt;br /&gt;
Impressionnant comme argumentation !&lt;br /&gt;
&lt;br /&gt;
A savoir que j&amp;#039;utili&lt;br /&gt;
&lt;br /&gt;
je vous demande donc &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le sujet du système Email  assitance@cap-collectif.com : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
fgdsfg&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le choix des solutions informatiques par la ville : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Copie de l&amp;#039;Email de réponse de M. LAMOUR et ma rapide réponse de prise en compte : ==&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 11:43:21 +0100&lt;br /&gt;
|-&lt;br /&gt;
!Pour :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne , ARRIVE Benoit , AMBROIS Anne , HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour à tous, &lt;br /&gt;
Bonjour M. LAMOUR, &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
voici un très rapide message afin de vous remercier pour votre retour sur le sujet.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vous recompose une argumentation avec des points que j&amp;#039;ai laissé en suspend, et je vous le renvoi dès que possible.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En effet, les personnes me connaissant vous diraient que j&amp;#039;ai pour habitude de porter de manière constructible mes revendications.&lt;br /&gt;
&lt;br /&gt;
(Mon esprit libre m&amp;#039;oblige à travailler en tant que citoyens , avant, pendant et après tous actions ou démarches démocratiques)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
C&amp;#039;est donc avec plaisir que je porte mon travail à votre connaissance et pour avancer sur les sujets.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Merci d&amp;#039;avoir mis en copie vos collaborateurs associés au projet, car leurs avis m&amp;#039;intéressent&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
PS :&lt;br /&gt;
&lt;br /&gt;
Ne vous inquiétez pas sur le délai de réponse, ma page d&amp;#039;explication fut écrite en 3 jours de boulot afin de réduire à l&amp;#039;essentiel pour un premier contact.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
|}&lt;br /&gt;
----&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 10:55:18 +0100 (CET)&lt;br /&gt;
|-&lt;br /&gt;
!De :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne, ARRIVE Benoit, AMBROIS Anne, HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour Monsieur SIMON,&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&lt;br /&gt;
&lt;br /&gt;
Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&lt;br /&gt;
&lt;br /&gt;
La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&lt;br /&gt;
&lt;br /&gt;
Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&lt;br /&gt;
La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc. &lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vais tâcher de répondre aux mieux à vos interrogations en m’appuyant sur les réponses de notre DSI et du prestataire Cap Collectif.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Hébergement&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;RGPD&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris.&lt;br /&gt;
&lt;br /&gt;
Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population.&lt;br /&gt;
&lt;br /&gt;
D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Vote du rythme scolaire&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&lt;br /&gt;
&lt;br /&gt;
Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Google analytique&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&lt;br /&gt;
&lt;br /&gt;
Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Adresse email assitance@cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Choix des solutions informatiques par la ville&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&lt;br /&gt;
&lt;br /&gt;
Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&lt;br /&gt;
&lt;br /&gt;
Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Nicolas LAMOUR&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Directeur&lt;br /&gt;
&lt;br /&gt;
Direction PESL, Participation Citoyenne &lt;br /&gt;
&lt;br /&gt;
et Vie Associative&lt;br /&gt;
&lt;br /&gt;
Place Hippolyte Mars&lt;br /&gt;
&lt;br /&gt;
50120 Cherbourg-en-Cotentin&lt;br /&gt;
&lt;br /&gt;
Secrétariat : 02 33 53 96 37&lt;br /&gt;
&lt;br /&gt;
|}&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=188</id>
		<title>Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=188"/>
		<updated>2021-11-20T16:46:30Z</updated>

		<summary type="html">&lt;p&gt;Apm : /* Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bonjour à L&amp;#039;équipe [mailto:Participationcitoyenne@cherbourg.fr Participation Citoyenne], &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoit ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Bonjour Mme Le Maire, Mme [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/anne-ambrois-354.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur du Système d&amp;#039;Information, M. Thomas HUBERT,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Julien MARIE,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/dominique-hebert-284.html Dominique HEBERT],  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur PLES, M. Nicolas LAMOUR,  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire-Adjoint, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/bertrand-lefranc-292.html Bertrand LEFRANC],  &amp;lt;blockquote&amp;gt;Comme exprimé dans un précédent, merci d&amp;#039;avoir porté attention à mon argumentation.  &lt;br /&gt;
&lt;br /&gt;
Citoyen de La Glacerie et acteurs dans la défense des libertés (sur plus axes), comme expliqué, j&amp;#039;ai bondi en voyant les problématiques sur l&amp;#039;exploitation de &amp;quot;Mes données&amp;quot; dans &amp;quot;votre système de Vote&amp;quot; (et indirectement celle des autres citoyens), et le système de vote dit numérique qui n&amp;#039;est un système démocratique.  &lt;br /&gt;
&lt;br /&gt;
Pour rappel, je prends donc position en défenseur du logiciels et réseaux libres et ma position de citoyen. &lt;br /&gt;
&lt;br /&gt;
je vais travailler pour vous apporter une réponse technique et juridique sur la réponse de M. LAMOUR ; où je vais répondre par rapport à son plan de travail.  &lt;br /&gt;
&lt;br /&gt;
(Même si cela n&amp;#039;est pas forcement adapté à la situation. Car, en effet, M. Thomas HUBERT le confirmera , les spécificités des outils et solutions informatiques ont leurs logiques propres suivant le but de leurs conceptions) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;BROUILLON EN COURS DE RÉDACTION&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Réflexion en cours : Changement d&amp;#039;axe de rédaction ; pour permettre à tous de comprendre les sujets exposées, je vais d&amp;#039;un coté re-citer les phases et informations de M. LAMOUR , &lt;br /&gt;
&lt;br /&gt;
puis, de l&amp;#039;autre porter une réponse en exposée (ainsi , je vais m’adapter plus facilement à la logique de réflexion de mon interlocuteur)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre Introductions : ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&amp;lt;/blockquote&amp;gt;Ne vous inquiétez pas, je préfère une réponse complète qui nécessite forcément une écriture prenant du temps. De plus, vous avez pris le temps de poser des réponses par écrit, ce qui offre un outil de travail est bien plus structuré qu&amp;#039;une conversation orale non retranscrite.&lt;br /&gt;
&lt;br /&gt;
Je note aussi la volonté d&amp;#039;échanger avec vos prestataires et responsables DSI local, même si, comme vous allez pouvoir lire dans mes démonstrations, il y a des tonnes d&amp;#039;idées reçues qui ont provoquées malheureusement des erreurs dans l&amp;#039;architecture voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&amp;lt;/blockquote&amp;gt;Je suis militant dans un tas de domaine pour la défense des libertés (pas forcément pour moi, mais pour les générations futures), et je mouille très souvent ma chemise dans un tas d&amp;#039;action afin d&amp;#039;apporter mes compétences sur les sujets débattus.&lt;br /&gt;
&lt;br /&gt;
Puis, je suis du même avis que M. Benjamin BAYART, je suis d&amp;#039;avis de débattre avant-pendant-après les décisions municipales ; dont pour ma part le côté numérique mis en place.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Cela démontre une chose : ma volonté de sécuriser &amp;quot;mes données personnelles&amp;quot; et, par sous-actions homogènes, celles des autres citoyens, a fait craindre une situation à l&amp;#039;encontre de la politique voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Si ce n&amp;#039;était pas le cas, cela révèlerait un problème plus lourd de compétence dans ce domaine.&lt;br /&gt;
&lt;br /&gt;
Par contre, alors même que je n&amp;#039;y pensais pas, je serais ravi de lire et étudier les documents.&lt;br /&gt;
&lt;br /&gt;
Détendez-vous, ce ne sera pas dans le but de casser les travaux effectués, mais de comprendre le vocabulaire et expressions saisies qui ont poussés à externaliser le service (et faire ainsi le choix de la solution Cap Collectif) et vous avoir fait penser que cela était sécurisé (sous-entendu pour la préservation des données personnelles des personnes)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc.&lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&amp;lt;/blockquote&amp;gt;Nous pouvons voir que, dans votre langage convaincu, vous citez la notion de &amp;quot;moyen de votation&amp;quot; ; alors même que vous citez d&amp;#039;autres notions bien plus libres et efficace comme :&lt;br /&gt;
&lt;br /&gt;
* espaces collaboratifs (sous-entendu, entre citoyens-citoyens et citoyens-élus)&lt;br /&gt;
* élaboration de budget participatif (sous-entendu, pré-décision commune avec les votes conseils)&lt;br /&gt;
* pétition citoyenne (avis des citoyens)&lt;br /&gt;
&lt;br /&gt;
Dans ces 3 cas, cela expose que les citoyens s&amp;#039;expriment, exposent leurs idées, travaillent en collaboration, donc cela ne peut être en aucun cas une personne anonyme !&lt;br /&gt;
&lt;br /&gt;
Au contraire des votes (gérés par un ordinateur) dans vos conseils municipaux et même ceux des parlements (national et européen) ou du sénat, cela ne pose aucun souci, car les votes sont exprimés de manière nominative (qui permet ainsi de contrôler les décisions de nos élus)&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Par contre, votre notion de moyens de votation, donc système de vote des citoyens, doit se faire anonymement pour garantir la démocratie des décisions votée !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, l&amp;#039;usage du numérique peu importe la solution ne garantie pas cet anonymat !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion d&amp;#039;hébergement : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Effectivement, j&amp;#039;ai bien détecté la notion de reverse proxy. Et c&amp;#039;est bien là, aussi le souci&lt;br /&gt;
&lt;br /&gt;
En effet, vous exposez plusieurs notions :&lt;br /&gt;
&lt;br /&gt;
* que les données (sous-entendu, données personnelles des usagers du portail) sont &amp;quot;bien&amp;quot; en France&lt;br /&gt;
* que l&amp;#039;hébergeur est OVH (sous-entendu, le responsable en cas de soucis est OVH)&lt;br /&gt;
* que vous citez Cloudflare est la prestataire de sécurisation de ... et en sus le meilleur du marché ...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, désolé, ce ne sont que des idées reçues !&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
[[Fichier:Ssl proxy cloudflare.png|alt=ssl proxy cloudflare|vignette|ssl proxy cloudflare]]&lt;br /&gt;
Je vais essayer de faire simple, mais il va me falloir vous exposer quelques notions techniques pour cela ! &lt;br /&gt;
 &amp;lt;small&amp;gt;Ma grande difficulté étant de pas pouvoir choisir un ordre dans les explications, car cela forme un &amp;quot;tout&amp;quot;.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le reverse-proxy utilisé chez CloudFlare n&amp;#039;est rien d&amp;#039;autres qu&amp;#039;un serveur Apache ou Nginx (ou autres) fonctionnant sur un ordinateur qui ne vous appartient pas.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il est parfaitement visible, car ce serveur gère le certificat SSL sur portail. &lt;br /&gt;
&lt;br /&gt;
* Hors, ce n&amp;#039;est pas le certificat du serveur web d&amp;#039;hébergement final. Les données sont donc chiffrées par ce certificat entre le navigateur de l&amp;#039;utilisateur et le proxy.  &lt;br /&gt;
&lt;br /&gt;
* Puis, le contenu passe en clair sur ce proxy qui n&amp;#039;appartient pas à la ville de Cherbourg, et où seul des administrateurs de CloudFlare (donc pas les sysadmins de Cherbourg) savent dans quelles baies et sur quel réseau il fonctionne &lt;br /&gt;
&lt;br /&gt;
* Puis, en espérant que les sysadmins n&amp;#039;est pas deux mains gauches, les données transitent vers le ou les serveurs d&amp;#039;origine de manière chiffré ; mais sur le fond rien ne le garanti du point-de-vue de l&amp;#039;utilisateur. En plus ce service serveur, où vous le situez chez OVH, quel service, quel administrateur ? sûr , pas les sysadmins de Cherbourg !     &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Continuons l&amp;#039;analyse des hébergements ; car oui, il n&amp;#039;y a pas que &amp;quot;OVH&amp;quot;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
OVH, hébergeur, oui, mais quoi ? Et qui d&amp;#039;autres, et quelles fonctions ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;information déposée dans la page https://jeparticipe.cherbourg.fr/legal  l&amp;#039;indique. &lt;br /&gt;
 &amp;lt;small&amp;gt;Son but premier étant de pouvoir contacter l&amp;#039;hébergeur de manière indépendante en cas de problème grave (comme le stockage de pédopornographie par exemple ; souvent réalisé par piratage des services), puis de permettre de savoir si on veut volontairement laisser des données personnelles à des organismes.&amp;lt;/small&amp;gt; &lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;En effet, les données personnelles ne sont pas légalement matérialisable, ce sont les conteneurs de stockage de ses fichiers (peu importe le format) que le destinataire concevra et en aura l&amp;#039;exclusive propriété de son propre fichier sur ses propres stockages à lui ... . (Ils ont ensuite le droit de faire ce qu&amp;#039;ils veulent de leurs fichiers ... comme les revendre par exemple)&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
OVH a donc plusieurs profiles, celui d&amp;#039;être administrateurs complets de service, au simple fait de loueur des serveurs indépendants où il se contente de fournir ou pas la machine, de fournir l&amp;#039;emplacement et l&amp;#039;énergie pour la machine, et de fournir une connexion sur les réseaux Internet.&lt;br /&gt;
&lt;br /&gt;
Dans le premier cas, il pourra légalement agir en cas de contact, dans le second cas, il lui sera impossible de faire quoique ce soit !&lt;br /&gt;
&lt;br /&gt;
Mais dans tous les cas, cela implique que :&lt;br /&gt;
&lt;br /&gt;
* Cherbourg soit le client direct avec OVH (en acceptant les conditions d&amp;#039;utilisation des services ; que je vous laisse découvrir)&lt;br /&gt;
* les sysadmins de Cherbourg soient en interface directement avec les services d&amp;#039;OVH&lt;br /&gt;
&lt;br /&gt;
Là, vous l&amp;#039;indiquez très bien précédemment, vous avez choisi le prestataire [https://cap-collectif.com/ Cap Collectif] avec leurs plateformes collaboratives ; cette société est donc l&amp;#039;un des hébergeurs !&lt;br /&gt;
&lt;br /&gt;
Il ne faut pas aussi oublié que vous stockez aussi des données sur d&amp;#039;autres plateformes autres, comme https://mandrillapp.com/ pour la gestion des emails  (qui comporte des données personnelles), ou bien encore, l&amp;#039;usage d&amp;#039;hébergement sur les serveurs de Google par l&amp;#039;usage de Google Analytics.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il serait bon, dans l&amp;#039;encart direct sur le page d&amp;#039;accueil au moment de la gestion des cookies, et dans les mentions légales, de bien indiquer à tous les hébergements (et responsables) comme ci-dessous :&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!Hébergement :&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
Assuré sur les serveurs et réseaux de Cap Collectif :&amp;lt;blockquote&amp;gt;Adresse :&lt;br /&gt;
&lt;br /&gt;
Responsable du Projet : M. ou Mme .....&lt;br /&gt;
&lt;br /&gt;
Reférence à cité : refxxxxxx&lt;br /&gt;
&lt;br /&gt;
régis sous les lois françaises&amp;lt;/blockquote&amp;gt;Cap Collectif utilise :&lt;br /&gt;
&lt;br /&gt;
* pour le serveur web final :  OVH  - service hébergement de serveur dédié, ou VPS, ou web, ou ...  &amp;lt;blockquote&amp;gt;Adresse :      Responsable du service :   M. ou Mme .....      Référence à citer : refxxxxxx    régis sous les lois françaises&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour les services d&amp;#039;envoi des Emails :  Mandrill  - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    égis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour la sécurité des connexions :  CloudFlare - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    régis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Si vous acceptez les conditions d&amp;#039;utilisation, vos données personnelles seront stockées sur les ordinateurs de ces hébergeurs.&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Important : les fichiers pour assurer la structure du stockage leur appartiennent.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Les données étant stockés hors des serveurs privés et exclusives de la ville, Cherbourg n&amp;#039;est pas en mesure de garantir vos droits de rectifications car elle n&amp;#039;est ni cliente ni administrateur des solutions.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Il vous appartient de faire vous même les démarches sous les contraintes et formes juridiques nécessaire au lieu d&amp;#039;application auprès de services cités&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
De plus, on appelle &amp;quot;BigData&amp;quot;, cette notion de ramasser et traiter des tonnes d&amp;#039;informations venant de toutes horizons.&lt;br /&gt;
&lt;br /&gt;
En utilisant les services hébergeurs exposées comme par exemple les proxys/réseuax/serveurs de CloudFlare, ou les services Emails externalisées, vous avez alimentés les systèmes et augmentées les traces de connexions et de suivies de vos citoyens.&lt;br /&gt;
&lt;br /&gt;
En effets, grace au log de connexion, aux adresses Emails utilisaient, au delai de réponse, à la copie du choix des séléctions, il est possible à des personnes dont ces le métiers&amp;quot; d&amp;#039;en extraire les informations pour en compléter d&amp;#039;autres ; ainsi des actions commercials sont possible pour récuperer ces données car cela permet de cibler plus precisement les personnes !&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;où la nécessité d&amp;#039;être son propre hébergeur, pour offrir un service sur ces propres serveurs, et y stocker les données sur ses propres disques durs (acheté avec votre propre argent) et contrôler exclusivement par vos sysadmins, cela simplifie les choses.&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour la notion de piratage, encore une idée reçue.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il y a des règles d&amp;#039;hygiène à respecter, comme ne pas administrer les serveurs par la même porte que les visiteurs ;-) (pour simplifier l&amp;#039;image).&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Proxy ... :&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous exposez bien la notion de proxy pour se cacher derrière l&amp;#039;intermédiaire, par les techniques de l&amp;#039;homme du milieu.&lt;br /&gt;
&lt;br /&gt;
Sachez que la plupart des logiciels malveillants sur PC coté client, c&amp;#039;est le même méthode utilisé pour récupérer des informations. (&amp;#039;&amp;#039;[https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu man-in-the-middle attack sont légion])&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;C&amp;#039;est pour cela que, personnellement, je ne fais mes déclarations d&amp;#039;impôts par les réseaux Internet. Sujet exposé à l&amp;#039;instance de l&amp;#039;Etat, qui n&amp;#039;a pas contre-dit&lt;br /&gt;
&lt;br /&gt;
En effet, dans ce cas, je veux exclusivement envoyer mes données par protocole SSH afin de garantir mon correspondant exclusif en reception.&amp;lt;/blockquote&amp;gt;D&amp;#039;ailleurs, dans votre propre réseau interne de Cherbourg, et de manière légale et obligatoire (Loi LCEN car vous fournissez des internets à vos employées), vous avez dû à minima déployer des Reverse-Proxy-SSL (en sus des outils de traçages, exemple avec https://alcasar.net/ )  afin de connaitre les usages de votre réseau (dont la plupart des communications sont chiffrés en SSL) [pour exclure légalement des transferts de données illégaux] &lt;br /&gt;
 &amp;lt;small&amp;gt;[ http://www.pedonazi.com/ n&amp;#039;est pas illégal ;-) ... Une belle entrée en matière sur le sujet ... . ]&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion de RGPD : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je serais ravi de disposer de ce document.&lt;br /&gt;
&lt;br /&gt;
La solution est peut-être conforme suivant certaines conditions. &lt;br /&gt;
&lt;br /&gt;
Mais la solution n&amp;#039;est pas l&amp;#039;installation technique exposée et qui a été utilisée.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La solution aurait pu être installer sur vos serveurs avec vos adminsys , sous le contrôle totale de Cherbourg !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Quelle est le nom de votre déléguée, car elle n&amp;#039;apparait pas dans les documents publiques mis en ligne.&lt;br /&gt;
&lt;br /&gt;
Le seul responsable exposé, et suite logique, c&amp;#039;est M. La Maire.&lt;br /&gt;
&lt;br /&gt;
Et sur le fond, il y a un grand problème ; si je reprends [https://www.cnil.fr/fr/modeles/courrier les exemples de courriers posées par la CNIL], il vous impossible d&amp;#039;y répondre car vous ne maitrisez pas toutes la chaine necessaire au stockage et actions des traitements.&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 01&lt;br /&gt;
!En application de l’article 17.1 du Règlement général sur la protection des données (RGPD), je vous prie d’effacer de vos fichiers les données personnelles suivantes me concernant:&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de :&lt;br /&gt;
&lt;br /&gt;
* supprimer les données sur des serveurs qui ne vous appartiennent pas (données de connexion par exemple .... )&lt;br /&gt;
* garantir qu&amp;#039;il n&amp;#039;y ai pas eu de copie de ses données sur d&amp;#039;autres serveurs (système de sauvegarde , export des log de connexion , copie commerciale des données pour leurs reventes, etc...)&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 02&lt;br /&gt;
!En application de l’article 21.1 du Règlement général sur la protection des données (RGPD), je m’oppose au traitement de mes données à caractère personnel par votre organisme&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire :&lt;br /&gt;
&lt;br /&gt;
* car vous avez externalisé les données personnelles&lt;br /&gt;
* car vous ne pouvez pas ordonner juridiquement quoique ce soit au société hébergeur car nous n&amp;#039;êtes même leur client direct !&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 03&lt;br /&gt;
!Je vous demande de noter que je m’oppose à ce que mes coordonnées, figurant dans vos fichiers, soient utilisées à des fins de prospection, en application de l’article 21.2 du Règlement général sur la protection des données (RGPD).&lt;br /&gt;
Ainsi, je vous remercie de supprimer mes coordonnées de vos fichiers d’envoi de prospection (article 17.1 du RGPD) et de notifier cette demande de suppression aux partenaires que vous auriez rendus destinataires de mes données (article 19 du RGPD).&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire car vous n&amp;#039;avez signé aucun contrat avec les hébergeurs.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 04&lt;br /&gt;
!Conformément aux dispositions de l’article 21.2 du RGPD, je vous remercie de bien vouloir supprimer mes coordonnées de vos fichiers d’envoi de publicités.&lt;br /&gt;
|-&lt;br /&gt;
|Le courrier que j&amp;#039;ai reçu , porte très clairement des marques de vérifications de Publipostage et &amp;quot;un code pour l&amp;#039;usage de votre système avec mon adresse&amp;quot;   &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il est très clair qu&amp;#039;une société a généré , depuis des fichiers contenant mes données personnelles, ce type courrier papier pour envoi postal.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Là aussi, cela vous sera impossible d&amp;#039;exécuter la requête car vous n&amp;#039;êtes plus propriétaire du &amp;quot;dit fichier&amp;quot;.&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
Et de nombreux autres cas , associés à la protection de données personnelles, peuvent être encore possible ; ce ne sont que les exemples les plus-courant !&lt;br /&gt;
&lt;br /&gt;
(La CNIL en a même fait une synthèse pour permettre au personne d&amp;#039;agir pour la préservation de leurs données personnelles)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Parfaitement d&amp;#039;accord avec vous. Là n&amp;#039;est pas le problème !&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour information aux lecteurs, le CNIL a traduit en bon français les usages et contrextes possibe : https://www.cnil.fr/fr/la-liste-electorale&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;Là, en tant que citoyen de Cherbourg , j&amp;#039;ai un problème de fond : Je veux que mon &amp;quot;vote&amp;quot; soit entierement anonyme afin d&amp;#039;assurer la &amp;quot;démocratie&amp;quot; !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Comme vous le dites si bien, votre préoccupation n&amp;#039;était uniquement posée sur l&amp;#039;unique &amp;quot;vote&amp;quot; possible des uagers.&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Cela pose un &amp;quot;grave problème de démocratie&amp;quot; car vous êtes en possibilité de &amp;quot;suivre les opinions de chaque citoyens&amp;quot; &amp;#039;&amp;#039;&amp;#039;; ce qui n&amp;#039;est pas un &amp;quot;Vote&amp;quot; citoyen comme l&amp;#039;entende chacun d&amp;#039;entre eux ! &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Là aussi, votre simple supposition forme une atteinte grave à la démocratie :&lt;br /&gt;
&lt;br /&gt;
* leur choix , vous parez peu sensible - mais dans le contexte, cela donne un orientation de leur opinion, et voir de leur contrainte de vie. Cela est donc une information personnelle, seule ou associée à d&amp;#039;autres cela offre un caractère sensible &lt;br /&gt;
* vous même parlez de &amp;quot;Vote&amp;quot; , pour des citoyens , et non de sondage de personnes libres d&amp;#039;échanger leur opinion ouvertement  - donc c&amp;#039;est un &amp;quot;Vote de citoyen&amp;quot; , et il doit être anonyme pour garantir la neutralité de leur choix&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Vous indiquez que chaque usager reste libre de participer ou pas !&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;&amp;lt;small&amp;gt;Je suis citoyen de Cherbourg, je veux y participer, mais sans que cela viole mon droit à la démoctratie ! Le secret du vote n&amp;#039;est jamais négociable !&amp;lt;/small&amp;gt;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Et je suis du même avis de Benjamin BAYART expliquant simplement les raisons :&lt;br /&gt;
&lt;br /&gt;
https://www.youtube.com/watch?v=ofIP0y27Iw4&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le sujet du système Email  assitance@cap-collectif.com : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le choix des solutions informatiques par la ville : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Copie de l&amp;#039;Email de réponse de M. LAMOUR et ma rapide réponse de prise en compte : ==&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 11:43:21 +0100&lt;br /&gt;
|-&lt;br /&gt;
!Pour :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne , ARRIVE Benoit , AMBROIS Anne , HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour à tous, &lt;br /&gt;
Bonjour M. LAMOUR, &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
voici un très rapide message afin de vous remercier pour votre retour sur le sujet.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vous recompose une argumentation avec des points que j&amp;#039;ai laissé en suspend, et je vous le renvoi dès que possible.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En effet, les personnes me connaissant vous diraient que j&amp;#039;ai pour habitude de porter de manière constructible mes revendications.&lt;br /&gt;
&lt;br /&gt;
(Mon esprit libre m&amp;#039;oblige à travailler en tant que citoyens , avant, pendant et après tous actions ou démarches démocratiques)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
C&amp;#039;est donc avec plaisir que je porte mon travail à votre connaissance et pour avancer sur les sujets.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Merci d&amp;#039;avoir mis en copie vos collaborateurs associés au projet, car leurs avis m&amp;#039;intéressent&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
PS :&lt;br /&gt;
&lt;br /&gt;
Ne vous inquiétez pas sur le délai de réponse, ma page d&amp;#039;explication fut écrite en 3 jours de boulot afin de réduire à l&amp;#039;essentiel pour un premier contact.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
|}&lt;br /&gt;
----&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 10:55:18 +0100 (CET)&lt;br /&gt;
|-&lt;br /&gt;
!De :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne, ARRIVE Benoit, AMBROIS Anne, HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour Monsieur SIMON,&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&lt;br /&gt;
&lt;br /&gt;
Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&lt;br /&gt;
&lt;br /&gt;
La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&lt;br /&gt;
&lt;br /&gt;
Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&lt;br /&gt;
La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc. &lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vais tâcher de répondre aux mieux à vos interrogations en m’appuyant sur les réponses de notre DSI et du prestataire Cap Collectif.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Hébergement&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;RGPD&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris.&lt;br /&gt;
&lt;br /&gt;
Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population.&lt;br /&gt;
&lt;br /&gt;
D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Vote du rythme scolaire&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&lt;br /&gt;
&lt;br /&gt;
Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Google analytique&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&lt;br /&gt;
&lt;br /&gt;
Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Adresse email assitance@cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Choix des solutions informatiques par la ville&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&lt;br /&gt;
&lt;br /&gt;
Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&lt;br /&gt;
&lt;br /&gt;
Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Nicolas LAMOUR&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Directeur&lt;br /&gt;
&lt;br /&gt;
Direction PESL, Participation Citoyenne &lt;br /&gt;
&lt;br /&gt;
et Vie Associative&lt;br /&gt;
&lt;br /&gt;
Place Hippolyte Mars&lt;br /&gt;
&lt;br /&gt;
50120 Cherbourg-en-Cotentin&lt;br /&gt;
&lt;br /&gt;
Secrétariat : 02 33 53 96 37&lt;br /&gt;
&lt;br /&gt;
|}&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=187</id>
		<title>Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=187"/>
		<updated>2021-11-20T16:36:25Z</updated>

		<summary type="html">&lt;p&gt;Apm : /* Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bonjour à L&amp;#039;équipe [mailto:Participationcitoyenne@cherbourg.fr Participation Citoyenne], &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoit ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Bonjour Mme Le Maire, Mme [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/anne-ambrois-354.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur du Système d&amp;#039;Information, M. Thomas HUBERT,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Julien MARIE,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/dominique-hebert-284.html Dominique HEBERT],  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur PLES, M. Nicolas LAMOUR,  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire-Adjoint, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/bertrand-lefranc-292.html Bertrand LEFRANC],  &amp;lt;blockquote&amp;gt;Comme exprimé dans un précédent, merci d&amp;#039;avoir porté attention à mon argumentation.  &lt;br /&gt;
&lt;br /&gt;
Citoyen de La Glacerie et acteurs dans la défense des libertés (sur plus axes), comme expliqué, j&amp;#039;ai bondi en voyant les problématiques sur l&amp;#039;exploitation de &amp;quot;Mes données&amp;quot; dans &amp;quot;votre système de Vote&amp;quot; (et indirectement celle des autres citoyens), et le système de vote dit numérique qui n&amp;#039;est un système démocratique.  &lt;br /&gt;
&lt;br /&gt;
Pour rappel, je prends donc position en défenseur du logiciels et réseaux libres et ma position de citoyen. &lt;br /&gt;
&lt;br /&gt;
je vais travailler pour vous apporter une réponse technique et juridique sur la réponse de M. LAMOUR ; où je vais répondre par rapport à son plan de travail.  &lt;br /&gt;
&lt;br /&gt;
(Même si cela n&amp;#039;est pas forcement adapté à la situation. Car, en effet, M. Thomas HUBERT le confirmera , les spécificités des outils et solutions informatiques ont leurs logiques propres suivant le but de leurs conceptions) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;BROUILLON EN COURS DE RÉDACTION&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Réflexion en cours : Changement d&amp;#039;axe de rédaction ; pour permettre à tous de comprendre les sujets exposées, je vais d&amp;#039;un coté re-citer les phases et informations de M. LAMOUR , &lt;br /&gt;
&lt;br /&gt;
puis, de l&amp;#039;autre porter une réponse en exposée (ainsi , je vais m’adapter plus facilement à la logique de réflexion de mon interlocuteur)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre Introductions : ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&amp;lt;/blockquote&amp;gt;Ne vous inquiétez pas, je préfère une réponse complète qui nécessite forcément une écriture prenant du temps. De plus, vous avez pris le temps de poser des réponses par écrit, ce qui offre un outil de travail est bien plus structuré qu&amp;#039;une conversation orale non retranscrite.&lt;br /&gt;
&lt;br /&gt;
Je note aussi la volonté d&amp;#039;échanger avec vos prestataires et responsables DSI local, même si, comme vous allez pouvoir lire dans mes démonstrations, il y a des tonnes d&amp;#039;idées reçues qui ont provoquées malheureusement des erreurs dans l&amp;#039;architecture voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&amp;lt;/blockquote&amp;gt;Je suis militant dans un tas de domaine pour la défense des libertés (pas forcément pour moi, mais pour les générations futures), et je mouille très souvent ma chemise dans un tas d&amp;#039;action afin d&amp;#039;apporter mes compétences sur les sujets débattus.&lt;br /&gt;
&lt;br /&gt;
Puis, je suis du même avis que M. Benjamin BAYART, je suis d&amp;#039;avis de débattre avant-pendant-après les décisions municipales ; dont pour ma part le côté numérique mis en place.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Cela démontre une chose : ma volonté de sécuriser &amp;quot;mes données personnelles&amp;quot; et, par sous-actions homogènes, celles des autres citoyens, a fait craindre une situation à l&amp;#039;encontre de la politique voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Si ce n&amp;#039;était pas le cas, cela révèlerait un problème plus lourd de compétence dans ce domaine.&lt;br /&gt;
&lt;br /&gt;
Par contre, alors même que je n&amp;#039;y pensais pas, je serais ravi de lire et étudier les documents.&lt;br /&gt;
&lt;br /&gt;
Détendez-vous, ce ne sera pas dans le but de casser les travaux effectués, mais de comprendre le vocabulaire et expressions saisies qui ont poussés à externaliser le service (et faire ainsi le choix de la solution Cap Collectif) et vous avoir fait penser que cela était sécurisé (sous-entendu pour la préservation des données personnelles des personnes)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc.&lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&amp;lt;/blockquote&amp;gt;Nous pouvons voir que, dans votre langage convaincu, vous citez la notion de &amp;quot;moyen de votation&amp;quot; ; alors même que vous citez d&amp;#039;autres notions bien plus libres et efficace comme :&lt;br /&gt;
&lt;br /&gt;
* espaces collaboratifs (sous-entendu, entre citoyens-citoyens et citoyens-élus)&lt;br /&gt;
* élaboration de budget participatif (sous-entendu, pré-décision commune avec les votes conseils)&lt;br /&gt;
* pétition citoyenne (avis des citoyens)&lt;br /&gt;
&lt;br /&gt;
Dans ces 3 cas, cela expose que les citoyens s&amp;#039;expriment, exposent leurs idées, travaillent en collaboration, donc cela ne peut être en aucun cas une personne anonyme !&lt;br /&gt;
&lt;br /&gt;
Au contraire des votes (gérés par un ordinateur) dans vos conseils municipaux et même ceux des parlements (national et européen) ou du sénat, cela ne pose aucun souci, car les votes sont exprimés de manière nominative (qui permet ainsi de contrôler les décisions de nos élus)&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Par contre, votre notion de moyens de votation, donc système de vote des citoyens, doit se faire anonymement pour garantir la démocratie des décisions votée !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, l&amp;#039;usage du numérique peu importe la solution ne garantie pas cet anonymat !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion d&amp;#039;hébergement : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Effectivement, j&amp;#039;ai bien détecté la notion de reverse proxy. Et c&amp;#039;est bien là, aussi le souci&lt;br /&gt;
&lt;br /&gt;
En effet, vous exposez plusieurs notions :&lt;br /&gt;
&lt;br /&gt;
* que les données (sous-entendu, données personnelles des usagers du portail) sont &amp;quot;bien&amp;quot; en France&lt;br /&gt;
* que l&amp;#039;hébergeur est OVH (sous-entendu, le responsable en cas de soucis est OVH)&lt;br /&gt;
* que vous citez Cloudflare est la prestataire de sécurisation de ... et en sus le meilleur du marché ...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, désolé, ce ne sont que des idées reçues !&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
[[Fichier:Ssl proxy cloudflare.png|alt=ssl proxy cloudflare|vignette|ssl proxy cloudflare]]&lt;br /&gt;
Je vais essayer de faire simple, mais il va me falloir vous exposer quelques notions techniques pour cela ! &lt;br /&gt;
 &amp;lt;small&amp;gt;Ma grande difficulté étant de pas pouvoir choisir un ordre dans les explications, car cela forme un &amp;quot;tout&amp;quot;.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le reverse-proxy utilisé chez CloudFlare n&amp;#039;est rien d&amp;#039;autres qu&amp;#039;un serveur Apache ou Nginx (ou autres) fonctionnant sur un ordinateur qui ne vous appartient pas.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il est parfaitement visible, car ce serveur gère le certificat SSL sur portail. &lt;br /&gt;
&lt;br /&gt;
* Hors, ce n&amp;#039;est pas le certificat du serveur web d&amp;#039;hébergement final. Les données sont donc chiffrées par ce certificat entre le navigateur de l&amp;#039;utilisateur et le proxy.  &lt;br /&gt;
&lt;br /&gt;
* Puis, le contenu passe en clair sur ce proxy qui n&amp;#039;appartient pas à la ville de Cherbourg, et où seul des administrateurs de CloudFlare (donc pas les sysadmins de Cherbourg) savent dans quelles baies et sur quel réseau il fonctionne &lt;br /&gt;
&lt;br /&gt;
* Puis, en espérant que les sysadmins n&amp;#039;est pas deux mains gauches, les données transitent vers le ou les serveurs d&amp;#039;origine de manière chiffré ; mais sur le fond rien ne le garanti du point-de-vue de l&amp;#039;utilisateur. En plus ce service serveur, où vous le situez chez OVH, quel service, quel administrateur ? sûr , pas les sysadmins de Cherbourg !     &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Continuons l&amp;#039;analyse des hébergements ; car oui, il n&amp;#039;y a pas que &amp;quot;OVH&amp;quot;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
OVH, hébergeur, oui, mais quoi ? Et qui d&amp;#039;autres, et quelles fonctions ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;information déposée dans la page https://jeparticipe.cherbourg.fr/legal  l&amp;#039;indique. &lt;br /&gt;
 &amp;lt;small&amp;gt;Son but premier étant de pouvoir contacter l&amp;#039;hébergeur de manière indépendante en cas de problème grave (comme le stockage de pédopornographie par exemple ; souvent réalisé par piratage des services), puis de permettre de savoir si on veut volontairement laisser des données personnelles à des organismes.&amp;lt;/small&amp;gt; &lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;En effet, les données personnelles ne sont pas légalement matérialisable, ce sont les conteneurs de stockage de ses fichiers (peu importe le format) que le destinataire concevra et en aura l&amp;#039;exclusive propriété de son propre fichier sur ses propres stockages à lui ... . (Ils ont ensuite le droit de faire ce qu&amp;#039;ils veulent de leurs fichiers ... comme les revendre par exemple)&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
OVH a donc plusieurs profiles, celui d&amp;#039;être administrateurs complets de service, au simple fait de loueur des serveurs indépendants où il se contente de fournir ou pas la machine, de fournir l&amp;#039;emplacement et l&amp;#039;énergie pour la machine, et de fournir une connexion sur les réseaux Internet.&lt;br /&gt;
&lt;br /&gt;
Dans le premier cas, il pourra légalement agir en cas de contact, dans le second cas, il lui sera impossible de faire quoique ce soit !&lt;br /&gt;
&lt;br /&gt;
Mais dans tous les cas, cela implique que :&lt;br /&gt;
&lt;br /&gt;
* Cherbourg soit le client direct avec OVH (en acceptant les conditions d&amp;#039;utilisation des services ; que je vous laisse découvrir)&lt;br /&gt;
* les sysadmins de Cherbourg soient en interface directement avec les services d&amp;#039;OVH&lt;br /&gt;
&lt;br /&gt;
Là, vous l&amp;#039;indiquez très bien précédemment, vous avez choisi le prestataire [https://cap-collectif.com/ Cap Collectif] avec leurs plateformes collaboratives ; cette société est donc l&amp;#039;un des hébergeurs !&lt;br /&gt;
&lt;br /&gt;
Il ne faut pas aussi oublié que vous stockez aussi des données sur d&amp;#039;autres plateformes autres, comme https://mandrillapp.com/ pour la gestion des emails  (qui comporte des données personnelles), ou bien encore, l&amp;#039;usage d&amp;#039;hébergement sur les serveurs de Google par l&amp;#039;usage de Google Analytics.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il serait bon, dans l&amp;#039;encart direct sur le page d&amp;#039;accueil au moment de la gestion des cookies, et dans les mentions légales, de bien indiquer à tous les hébergements (et responsables) comme ci-dessous :&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!Hébergement :&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
Assuré sur les serveurs et réseaux de Cap Collectif :&amp;lt;blockquote&amp;gt;Adresse :&lt;br /&gt;
&lt;br /&gt;
Responsable du Projet : M. ou Mme .....&lt;br /&gt;
&lt;br /&gt;
Reférence à cité : refxxxxxx&lt;br /&gt;
&lt;br /&gt;
régis sous les lois françaises&amp;lt;/blockquote&amp;gt;Cap Collectif utilise :&lt;br /&gt;
&lt;br /&gt;
* pour le serveur web final :  OVH  - service hébergement de serveur dédié, ou VPS, ou web, ou ...  &amp;lt;blockquote&amp;gt;Adresse :      Responsable du service :   M. ou Mme .....      Référence à citer : refxxxxxx    régis sous les lois françaises&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour les services d&amp;#039;envoi des Emails :  Mandrill  - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    égis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour la sécurité des connexions :  CloudFlare - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    régis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Si vous acceptez les conditions d&amp;#039;utilisation, vos données personnelles seront stockées sur les ordinateurs de ces hébergeurs.&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Important : les fichiers pour assurer la structure du stockage leur appartiennent.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Les données étant stockés hors des serveurs privés et exclusives de la ville, Cherbourg n&amp;#039;est pas en mesure de garantir vos droits de rectifications car elle n&amp;#039;est ni cliente ni administrateur des solutions.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Il vous appartient de faire vous même les démarches sous les contraintes et formes juridiques nécessaire au lieu d&amp;#039;application auprès de services cités&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
De plus, on appelle &amp;quot;BigData&amp;quot;, cette notion de ramasser et traiter des tonnes d&amp;#039;informations venant de toutes horizons.&lt;br /&gt;
&lt;br /&gt;
En utilisant les services hébergeurs exposées comme par exemple les proxys/réseuax/serveurs de CloudFlare, ou les services Emails externalisées, vous avez alimentés les systèmes et augmentées les traces de connexions et de suivies de vos citoyens.&lt;br /&gt;
&lt;br /&gt;
En effets, grace au log de connexion, aux adresses Emails utilisaient, au delai de réponse, à la copie du choix des séléctions, il est possible à des personnes dont ces le métiers&amp;quot; d&amp;#039;en extraire les informations pour en compléter d&amp;#039;autres ; ainsi des actions commercials sont possible pour récuperer ces données car cela permet de cibler plus precisement les personnes !&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;où la nécessité d&amp;#039;être son propre hébergeur, pour offrir un service sur ces propres serveurs, et y stocker les données sur ses propres disques durs (acheté avec votre propre argent) et contrôler exclusivement par vos sysadmins, cela simplifie les choses.&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour la notion de piratage, encore une idée reçue.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il y a des règles d&amp;#039;hygiène à respecter, comme ne pas administrer les serveurs par la même porte que les visiteurs ;-) (pour simplifier l&amp;#039;image).&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Proxy ... :&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous exposez bien la notion de proxy pour se cacher derrière l&amp;#039;intermédiaire, par les techniques de l&amp;#039;homme du milieu.&lt;br /&gt;
&lt;br /&gt;
Sachez que la plupart des logiciels malveillants sur PC coté client, c&amp;#039;est le même méthode utilisé pour récupérer des informations. (&amp;#039;&amp;#039;[https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu man-in-the-middle attack sont légion])&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;C&amp;#039;est pour cela que, personnellement, je ne fais mes déclarations d&amp;#039;impôts par les réseaux Internet. Sujet exposé à l&amp;#039;instance de l&amp;#039;Etat, qui n&amp;#039;a pas contre-dit&lt;br /&gt;
&lt;br /&gt;
En effet, dans ce cas, je veux exclusivement envoyer mes données par protocole SSH afin de garantir mon correspondant exclusif en reception.&amp;lt;/blockquote&amp;gt;D&amp;#039;ailleurs, dans votre propre réseau interne de Cherbourg, et de manière légale et obligatoire (Loi LCEN car vous fournissez des internets à vos employées), vous avez dû à minima déployer des Reverse-Proxy-SSL (en sus des outils de traçages, exemple avec https://alcasar.net/ )  afin de connaitre les usages de votre réseau (dont la plupart des communications sont chiffrés en SSL) [pour exclure légalement des transferts de données illégaux] &lt;br /&gt;
 &amp;lt;small&amp;gt;[ http://www.pedonazi.com/ n&amp;#039;est pas illégal ;-) ... Une belle entrée en matière sur le sujet ... . ]&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion de RGPD : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je serais ravi de disposer de ce document.&lt;br /&gt;
&lt;br /&gt;
La solution est peut-être conforme suivant certaines conditions. &lt;br /&gt;
&lt;br /&gt;
Mais la solution n&amp;#039;est pas l&amp;#039;installation technique exposée et qui a été utilisée.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La solution aurait pu être installer sur vos serveurs avec vos adminsys , sous le contrôle totale de Cherbourg !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Quelle est le nom de votre déléguée, car elle n&amp;#039;apparait pas dans les documents publiques mis en ligne.&lt;br /&gt;
&lt;br /&gt;
Le seul responsable exposé, et suite logique, c&amp;#039;est M. La Maire.&lt;br /&gt;
&lt;br /&gt;
Et sur le fond, il y a un grand problème ; si je reprends [https://www.cnil.fr/fr/modeles/courrier les exemples de courriers posées par la CNIL], il vous impossible d&amp;#039;y répondre car vous ne maitrisez pas toutes la chaine necessaire au stockage et actions des traitements.&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 01&lt;br /&gt;
!En application de l’article 17.1 du Règlement général sur la protection des données (RGPD), je vous prie d’effacer de vos fichiers les données personnelles suivantes me concernant:&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de :&lt;br /&gt;
&lt;br /&gt;
* supprimer les données sur des serveurs qui ne vous appartiennent pas (données de connexion par exemple .... )&lt;br /&gt;
* garantir qu&amp;#039;il n&amp;#039;y ai pas eu de copie de ses données sur d&amp;#039;autres serveurs (système de sauvegarde , export des log de connexion , copie commerciale des données pour leurs reventes, etc...)&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 02&lt;br /&gt;
!En application de l’article 21.1 du Règlement général sur la protection des données (RGPD), je m’oppose au traitement de mes données à caractère personnel par votre organisme&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire :&lt;br /&gt;
&lt;br /&gt;
* car vous avez externalisé les données personnelles&lt;br /&gt;
* car vous ne pouvez pas ordonner juridiquement quoique ce soit au société hébergeur car nous n&amp;#039;êtes même leur client direct !&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 03&lt;br /&gt;
!Je vous demande de noter que je m’oppose à ce que mes coordonnées, figurant dans vos fichiers, soient utilisées à des fins de prospection, en application de l’article 21.2 du Règlement général sur la protection des données (RGPD).&lt;br /&gt;
Ainsi, je vous remercie de supprimer mes coordonnées de vos fichiers d’envoi de prospection (article 17.1 du RGPD) et de notifier cette demande de suppression aux partenaires que vous auriez rendus destinataires de mes données (article 19 du RGPD).&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire car vous n&amp;#039;avez signé aucun contrat avec les hébergeurs.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 04&lt;br /&gt;
!Conformément aux dispositions de l’article 21.2 du RGPD, je vous remercie de bien vouloir supprimer mes coordonnées de vos fichiers d’envoi de publicités.&lt;br /&gt;
|-&lt;br /&gt;
|Le courrier que j&amp;#039;ai reçu , porte très clairement des marques de vérifications de Publipostage et &amp;quot;un code pour l&amp;#039;usage de votre système avec mon adresse&amp;quot;   &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il est très clair qu&amp;#039;une société a généré , depuis des fichiers contenant mes données personnelles, ce type courrier papier pour envoi postal.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Là aussi, cela vous sera impossible d&amp;#039;exécuter la requête car vous n&amp;#039;êtes plus propriétaire du &amp;quot;dit fichier&amp;quot;.&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
Et de nombreux autres cas , associés à la protection de données personnelles, peuvent être encore possible ; ce ne sont que les exemples les plus-courant !&lt;br /&gt;
&lt;br /&gt;
(La CNIL en a même fait une synthèse pour permettre au personne d&amp;#039;agir pour la préservation de leurs données personnelles)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Parfaitement d&amp;#039;accord avec vous. Là n&amp;#039;est pas le problème !&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour information aux lecteurs, le CNIL a traduit en bon français les usages et contrextes possibe : https://www.cnil.fr/fr/la-liste-electorale&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;Là, en tant que citoyen de Cherbourg , j&amp;#039;ai un problème de fond : Je veux que mon &amp;quot;vote&amp;quot; soit entierement anonyme afin d&amp;#039;assurer la &amp;quot;démocratie&amp;quot; !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Comme vous le dites si bien, votre préoccupation n&amp;#039;était uniquement posée sur l&amp;#039;unique &amp;quot;vote&amp;quot; possible des uagers.&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Cela pose un &amp;quot;grave problème de démocratie&amp;quot; car vous êtes en possibilité de &amp;quot;suivre les opinions de chaque citoyens&amp;quot; &amp;#039;&amp;#039;&amp;#039;; ce qui n&amp;#039;est pas un &amp;quot;Vote&amp;quot; citoyen comme l&amp;#039;entende chacun d&amp;#039;entre eux ! &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Là aussi, votre simple supposition forme une atteinte grave à la démocratie :&lt;br /&gt;
&lt;br /&gt;
* leur choix , vous parez peu sensible - mais dans le contexte, cela donne un orientation de leur opinion, et voir de leur contrainte de vie. Cela est donc une information personnelle, seule ou associée à d&amp;#039;autres cela offre un caractère sensible &lt;br /&gt;
* vous même parlez de &amp;quot;Vote&amp;quot; , pour des citoyens , et non de sondage de personnes libres d&amp;#039;échanger leur opinion ouvertement  - donc c&amp;#039;est un &amp;quot;Vote de citoyen&amp;quot; , et il doit être anonyme pour garantir la neutralité de leur choix&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le sujet du système Email  assitance@cap-collectif.com : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le choix des solutions informatiques par la ville : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Copie de l&amp;#039;Email de réponse de M. LAMOUR et ma rapide réponse de prise en compte : ==&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 11:43:21 +0100&lt;br /&gt;
|-&lt;br /&gt;
!Pour :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne , ARRIVE Benoit , AMBROIS Anne , HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour à tous, &lt;br /&gt;
Bonjour M. LAMOUR, &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
voici un très rapide message afin de vous remercier pour votre retour sur le sujet.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vous recompose une argumentation avec des points que j&amp;#039;ai laissé en suspend, et je vous le renvoi dès que possible.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En effet, les personnes me connaissant vous diraient que j&amp;#039;ai pour habitude de porter de manière constructible mes revendications.&lt;br /&gt;
&lt;br /&gt;
(Mon esprit libre m&amp;#039;oblige à travailler en tant que citoyens , avant, pendant et après tous actions ou démarches démocratiques)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
C&amp;#039;est donc avec plaisir que je porte mon travail à votre connaissance et pour avancer sur les sujets.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Merci d&amp;#039;avoir mis en copie vos collaborateurs associés au projet, car leurs avis m&amp;#039;intéressent&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
PS :&lt;br /&gt;
&lt;br /&gt;
Ne vous inquiétez pas sur le délai de réponse, ma page d&amp;#039;explication fut écrite en 3 jours de boulot afin de réduire à l&amp;#039;essentiel pour un premier contact.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
|}&lt;br /&gt;
----&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 10:55:18 +0100 (CET)&lt;br /&gt;
|-&lt;br /&gt;
!De :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne, ARRIVE Benoit, AMBROIS Anne, HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour Monsieur SIMON,&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&lt;br /&gt;
&lt;br /&gt;
Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&lt;br /&gt;
&lt;br /&gt;
La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&lt;br /&gt;
&lt;br /&gt;
Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&lt;br /&gt;
La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc. &lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vais tâcher de répondre aux mieux à vos interrogations en m’appuyant sur les réponses de notre DSI et du prestataire Cap Collectif.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Hébergement&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;RGPD&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris.&lt;br /&gt;
&lt;br /&gt;
Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population.&lt;br /&gt;
&lt;br /&gt;
D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Vote du rythme scolaire&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&lt;br /&gt;
&lt;br /&gt;
Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Google analytique&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&lt;br /&gt;
&lt;br /&gt;
Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Adresse email assitance@cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Choix des solutions informatiques par la ville&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&lt;br /&gt;
&lt;br /&gt;
Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&lt;br /&gt;
&lt;br /&gt;
Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Nicolas LAMOUR&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Directeur&lt;br /&gt;
&lt;br /&gt;
Direction PESL, Participation Citoyenne &lt;br /&gt;
&lt;br /&gt;
et Vie Associative&lt;br /&gt;
&lt;br /&gt;
Place Hippolyte Mars&lt;br /&gt;
&lt;br /&gt;
50120 Cherbourg-en-Cotentin&lt;br /&gt;
&lt;br /&gt;
Secrétariat : 02 33 53 96 37&lt;br /&gt;
&lt;br /&gt;
|}&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=186</id>
		<title>Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=186"/>
		<updated>2021-11-20T16:28:09Z</updated>

		<summary type="html">&lt;p&gt;Apm : /* Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bonjour à L&amp;#039;équipe [mailto:Participationcitoyenne@cherbourg.fr Participation Citoyenne], &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoit ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Bonjour Mme Le Maire, Mme [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/anne-ambrois-354.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur du Système d&amp;#039;Information, M. Thomas HUBERT,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Julien MARIE,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/dominique-hebert-284.html Dominique HEBERT],  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur PLES, M. Nicolas LAMOUR,  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire-Adjoint, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/bertrand-lefranc-292.html Bertrand LEFRANC],  &amp;lt;blockquote&amp;gt;Comme exprimé dans un précédent, merci d&amp;#039;avoir porté attention à mon argumentation.  &lt;br /&gt;
&lt;br /&gt;
Citoyen de La Glacerie et acteurs dans la défense des libertés (sur plus axes), comme expliqué, j&amp;#039;ai bondi en voyant les problématiques sur l&amp;#039;exploitation de &amp;quot;Mes données&amp;quot; dans &amp;quot;votre système de Vote&amp;quot; (et indirectement celle des autres citoyens), et le système de vote dit numérique qui n&amp;#039;est un système démocratique.  &lt;br /&gt;
&lt;br /&gt;
Pour rappel, je prends donc position en défenseur du logiciels et réseaux libres et ma position de citoyen. &lt;br /&gt;
&lt;br /&gt;
je vais travailler pour vous apporter une réponse technique et juridique sur la réponse de M. LAMOUR ; où je vais répondre par rapport à son plan de travail.  &lt;br /&gt;
&lt;br /&gt;
(Même si cela n&amp;#039;est pas forcement adapté à la situation. Car, en effet, M. Thomas HUBERT le confirmera , les spécificités des outils et solutions informatiques ont leurs logiques propres suivant le but de leurs conceptions) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;BROUILLON EN COURS DE RÉDACTION&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Réflexion en cours : Changement d&amp;#039;axe de rédaction ; pour permettre à tous de comprendre les sujets exposées, je vais d&amp;#039;un coté re-citer les phases et informations de M. LAMOUR , &lt;br /&gt;
&lt;br /&gt;
puis, de l&amp;#039;autre porter une réponse en exposée (ainsi , je vais m’adapter plus facilement à la logique de réflexion de mon interlocuteur)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre Introductions : ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&amp;lt;/blockquote&amp;gt;Ne vous inquiétez pas, je préfère une réponse complète qui nécessite forcément une écriture prenant du temps. De plus, vous avez pris le temps de poser des réponses par écrit, ce qui offre un outil de travail est bien plus structuré qu&amp;#039;une conversation orale non retranscrite.&lt;br /&gt;
&lt;br /&gt;
Je note aussi la volonté d&amp;#039;échanger avec vos prestataires et responsables DSI local, même si, comme vous allez pouvoir lire dans mes démonstrations, il y a des tonnes d&amp;#039;idées reçues qui ont provoquées malheureusement des erreurs dans l&amp;#039;architecture voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&amp;lt;/blockquote&amp;gt;Je suis militant dans un tas de domaine pour la défense des libertés (pas forcément pour moi, mais pour les générations futures), et je mouille très souvent ma chemise dans un tas d&amp;#039;action afin d&amp;#039;apporter mes compétences sur les sujets débattus.&lt;br /&gt;
&lt;br /&gt;
Puis, je suis du même avis que M. Benjamin BAYART, je suis d&amp;#039;avis de débattre avant-pendant-après les décisions municipales ; dont pour ma part le côté numérique mis en place.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Cela démontre une chose : ma volonté de sécuriser &amp;quot;mes données personnelles&amp;quot; et, par sous-actions homogènes, celles des autres citoyens, a fait craindre une situation à l&amp;#039;encontre de la politique voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Si ce n&amp;#039;était pas le cas, cela révèlerait un problème plus lourd de compétence dans ce domaine.&lt;br /&gt;
&lt;br /&gt;
Par contre, alors même que je n&amp;#039;y pensais pas, je serais ravi de lire et étudier les documents.&lt;br /&gt;
&lt;br /&gt;
Détendez-vous, ce ne sera pas dans le but de casser les travaux effectués, mais de comprendre le vocabulaire et expressions saisies qui ont poussés à externaliser le service (et faire ainsi le choix de la solution Cap Collectif) et vous avoir fait penser que cela était sécurisé (sous-entendu pour la préservation des données personnelles des personnes)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc.&lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&amp;lt;/blockquote&amp;gt;Nous pouvons voir que, dans votre langage convaincu, vous citez la notion de &amp;quot;moyen de votation&amp;quot; ; alors même que vous citez d&amp;#039;autres notions bien plus libres et efficace comme :&lt;br /&gt;
&lt;br /&gt;
* espaces collaboratifs (sous-entendu, entre citoyens-citoyens et citoyens-élus)&lt;br /&gt;
* élaboration de budget participatif (sous-entendu, pré-décision commune avec les votes conseils)&lt;br /&gt;
* pétition citoyenne (avis des citoyens)&lt;br /&gt;
&lt;br /&gt;
Dans ces 3 cas, cela expose que les citoyens s&amp;#039;expriment, exposent leurs idées, travaillent en collaboration, donc cela ne peut être en aucun cas une personne anonyme !&lt;br /&gt;
&lt;br /&gt;
Au contraire des votes (gérés par un ordinateur) dans vos conseils municipaux et même ceux des parlements (national et européen) ou du sénat, cela ne pose aucun souci, car les votes sont exprimés de manière nominative (qui permet ainsi de contrôler les décisions de nos élus)&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Par contre, votre notion de moyens de votation, donc système de vote des citoyens, doit se faire anonymement pour garantir la démocratie des décisions votée !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, l&amp;#039;usage du numérique peu importe la solution ne garantie pas cet anonymat !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion d&amp;#039;hébergement : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Effectivement, j&amp;#039;ai bien détecté la notion de reverse proxy. Et c&amp;#039;est bien là, aussi le souci&lt;br /&gt;
&lt;br /&gt;
En effet, vous exposez plusieurs notions :&lt;br /&gt;
&lt;br /&gt;
* que les données (sous-entendu, données personnelles des usagers du portail) sont &amp;quot;bien&amp;quot; en France&lt;br /&gt;
* que l&amp;#039;hébergeur est OVH (sous-entendu, le responsable en cas de soucis est OVH)&lt;br /&gt;
* que vous citez Cloudflare est la prestataire de sécurisation de ... et en sus le meilleur du marché ...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, désolé, ce ne sont que des idées reçues !&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
[[Fichier:Ssl proxy cloudflare.png|alt=ssl proxy cloudflare|vignette|ssl proxy cloudflare]]&lt;br /&gt;
Je vais essayer de faire simple, mais il va me falloir vous exposer quelques notions techniques pour cela ! &lt;br /&gt;
 &amp;lt;small&amp;gt;Ma grande difficulté étant de pas pouvoir choisir un ordre dans les explications, car cela forme un &amp;quot;tout&amp;quot;.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le reverse-proxy utilisé chez CloudFlare n&amp;#039;est rien d&amp;#039;autres qu&amp;#039;un serveur Apache ou Nginx (ou autres) fonctionnant sur un ordinateur qui ne vous appartient pas.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il est parfaitement visible, car ce serveur gère le certificat SSL sur portail. &lt;br /&gt;
&lt;br /&gt;
* Hors, ce n&amp;#039;est pas le certificat du serveur web d&amp;#039;hébergement final. Les données sont donc chiffrées par ce certificat entre le navigateur de l&amp;#039;utilisateur et le proxy.  &lt;br /&gt;
&lt;br /&gt;
* Puis, le contenu passe en clair sur ce proxy qui n&amp;#039;appartient pas à la ville de Cherbourg, et où seul des administrateurs de CloudFlare (donc pas les sysadmins de Cherbourg) savent dans quelles baies et sur quel réseau il fonctionne &lt;br /&gt;
&lt;br /&gt;
* Puis, en espérant que les sysadmins n&amp;#039;est pas deux mains gauches, les données transitent vers le ou les serveurs d&amp;#039;origine de manière chiffré ; mais sur le fond rien ne le garanti du point-de-vue de l&amp;#039;utilisateur. En plus ce service serveur, où vous le situez chez OVH, quel service, quel administrateur ? sûr , pas les sysadmins de Cherbourg !     &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Continuons l&amp;#039;analyse des hébergements ; car oui, il n&amp;#039;y a pas que &amp;quot;OVH&amp;quot;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
OVH, hébergeur, oui, mais quoi ? Et qui d&amp;#039;autres, et quelles fonctions ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;information déposée dans la page https://jeparticipe.cherbourg.fr/legal  l&amp;#039;indique. &lt;br /&gt;
 &amp;lt;small&amp;gt;Son but premier étant de pouvoir contacter l&amp;#039;hébergeur de manière indépendante en cas de problème grave (comme le stockage de pédopornographie par exemple ; souvent réalisé par piratage des services), puis de permettre de savoir si on veut volontairement laisser des données personnelles à des organismes.&amp;lt;/small&amp;gt; &lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;En effet, les données personnelles ne sont pas légalement matérialisable, ce sont les conteneurs de stockage de ses fichiers (peu importe le format) que le destinataire concevra et en aura l&amp;#039;exclusive propriété de son propre fichier sur ses propres stockages à lui ... . (Ils ont ensuite le droit de faire ce qu&amp;#039;ils veulent de leurs fichiers ... comme les revendre par exemple)&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
OVH a donc plusieurs profiles, celui d&amp;#039;être administrateurs complets de service, au simple fait de loueur des serveurs indépendants où il se contente de fournir ou pas la machine, de fournir l&amp;#039;emplacement et l&amp;#039;énergie pour la machine, et de fournir une connexion sur les réseaux Internet.&lt;br /&gt;
&lt;br /&gt;
Dans le premier cas, il pourra légalement agir en cas de contact, dans le second cas, il lui sera impossible de faire quoique ce soit !&lt;br /&gt;
&lt;br /&gt;
Mais dans tous les cas, cela implique que :&lt;br /&gt;
&lt;br /&gt;
* Cherbourg soit le client direct avec OVH (en acceptant les conditions d&amp;#039;utilisation des services ; que je vous laisse découvrir)&lt;br /&gt;
* les sysadmins de Cherbourg soient en interface directement avec les services d&amp;#039;OVH&lt;br /&gt;
&lt;br /&gt;
Là, vous l&amp;#039;indiquez très bien précédemment, vous avez choisi le prestataire [https://cap-collectif.com/ Cap Collectif] avec leurs plateformes collaboratives ; cette société est donc l&amp;#039;un des hébergeurs !&lt;br /&gt;
&lt;br /&gt;
Il ne faut pas aussi oublié que vous stockez aussi des données sur d&amp;#039;autres plateformes autres, comme https://mandrillapp.com/ pour la gestion des emails  (qui comporte des données personnelles), ou bien encore, l&amp;#039;usage d&amp;#039;hébergement sur les serveurs de Google par l&amp;#039;usage de Google Analytics.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il serait bon, dans l&amp;#039;encart direct sur le page d&amp;#039;accueil au moment de la gestion des cookies, et dans les mentions légales, de bien indiquer à tous les hébergements (et responsables) comme ci-dessous :&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!Hébergement :&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
Assuré sur les serveurs et réseaux de Cap Collectif :&amp;lt;blockquote&amp;gt;Adresse :&lt;br /&gt;
&lt;br /&gt;
Responsable du Projet : M. ou Mme .....&lt;br /&gt;
&lt;br /&gt;
Reférence à cité : refxxxxxx&lt;br /&gt;
&lt;br /&gt;
régis sous les lois françaises&amp;lt;/blockquote&amp;gt;Cap Collectif utilise :&lt;br /&gt;
&lt;br /&gt;
* pour le serveur web final :  OVH  - service hébergement de serveur dédié, ou VPS, ou web, ou ...  &amp;lt;blockquote&amp;gt;Adresse :      Responsable du service :   M. ou Mme .....      Référence à citer : refxxxxxx    régis sous les lois françaises&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour les services d&amp;#039;envoi des Emails :  Mandrill  - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    égis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour la sécurité des connexions :  CloudFlare - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    régis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Si vous acceptez les conditions d&amp;#039;utilisation, vos données personnelles seront stockées sur les ordinateurs de ces hébergeurs.&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Important : les fichiers pour assurer la structure du stockage leur appartiennent.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Les données étant stockés hors des serveurs privés et exclusives de la ville, Cherbourg n&amp;#039;est pas en mesure de garantir vos droits de rectifications car elle n&amp;#039;est ni cliente ni administrateur des solutions.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Il vous appartient de faire vous même les démarches sous les contraintes et formes juridiques nécessaire au lieu d&amp;#039;application auprès de services cités&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
De plus, on appelle &amp;quot;BigData&amp;quot;, cette notion de ramasser et traiter des tonnes d&amp;#039;informations venant de toutes horizons.&lt;br /&gt;
&lt;br /&gt;
En utilisant les services hébergeurs exposées comme par exemple les proxys/réseuax/serveurs de CloudFlare, ou les services Emails externalisées, vous avez alimentés les systèmes et augmentées les traces de connexions et de suivies de vos citoyens.&lt;br /&gt;
&lt;br /&gt;
En effets, grace au log de connexion, aux adresses Emails utilisaient, au delai de réponse, à la copie du choix des séléctions, il est possible à des personnes dont ces le métiers&amp;quot; d&amp;#039;en extraire les informations pour en compléter d&amp;#039;autres ; ainsi des actions commercials sont possible pour récuperer ces données car cela permet de cibler plus precisement les personnes !&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;où la nécessité d&amp;#039;être son propre hébergeur, pour offrir un service sur ces propres serveurs, et y stocker les données sur ses propres disques durs (acheté avec votre propre argent) et contrôler exclusivement par vos sysadmins, cela simplifie les choses.&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour la notion de piratage, encore une idée reçue.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il y a des règles d&amp;#039;hygiène à respecter, comme ne pas administrer les serveurs par la même porte que les visiteurs ;-) (pour simplifier l&amp;#039;image).&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Proxy ... :&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous exposez bien la notion de proxy pour se cacher derrière l&amp;#039;intermédiaire, par les techniques de l&amp;#039;homme du milieu.&lt;br /&gt;
&lt;br /&gt;
Sachez que la plupart des logiciels malveillants sur PC coté client, c&amp;#039;est le même méthode utilisé pour récupérer des informations. (&amp;#039;&amp;#039;[https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu man-in-the-middle attack sont légion])&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;C&amp;#039;est pour cela que, personnellement, je ne fais mes déclarations d&amp;#039;impôts par les réseaux Internet. Sujet exposé à l&amp;#039;instance de l&amp;#039;Etat, qui n&amp;#039;a pas contre-dit&lt;br /&gt;
&lt;br /&gt;
En effet, dans ce cas, je veux exclusivement envoyer mes données par protocole SSH afin de garantir mon correspondant exclusif en reception.&amp;lt;/blockquote&amp;gt;D&amp;#039;ailleurs, dans votre propre réseau interne de Cherbourg, et de manière légale et obligatoire (Loi LCEN car vous fournissez des internets à vos employées), vous avez dû à minima déployer des Reverse-Proxy-SSL (en sus des outils de traçages, exemple avec https://alcasar.net/ )  afin de connaitre les usages de votre réseau (dont la plupart des communications sont chiffrés en SSL) [pour exclure légalement des transferts de données illégaux] &lt;br /&gt;
 &amp;lt;small&amp;gt;[ http://www.pedonazi.com/ n&amp;#039;est pas illégal ;-) ... Une belle entrée en matière sur le sujet ... . ]&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion de RGPD : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je serais ravi de disposer de ce document.&lt;br /&gt;
&lt;br /&gt;
La solution est peut-être conforme suivant certaines conditions. &lt;br /&gt;
&lt;br /&gt;
Mais la solution n&amp;#039;est pas l&amp;#039;installation technique exposée et qui a été utilisée.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La solution aurait pu être installer sur vos serveurs avec vos adminsys , sous le contrôle totale de Cherbourg !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Quelle est le nom de votre déléguée, car elle n&amp;#039;apparait pas dans les documents publiques mis en ligne.&lt;br /&gt;
&lt;br /&gt;
Le seul responsable exposé, et suite logique, c&amp;#039;est M. La Maire.&lt;br /&gt;
&lt;br /&gt;
Et sur le fond, il y a un grand problème ; si je reprends [https://www.cnil.fr/fr/modeles/courrier les exemples de courriers posées par la CNIL], il vous impossible d&amp;#039;y répondre car vous ne maitrisez pas toutes la chaine necessaire au stockage et actions des traitements.&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 01&lt;br /&gt;
!En application de l’article 17.1 du Règlement général sur la protection des données (RGPD), je vous prie d’effacer de vos fichiers les données personnelles suivantes me concernant:&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de :&lt;br /&gt;
&lt;br /&gt;
* supprimer les données sur des serveurs qui ne vous appartiennent pas (données de connexion par exemple .... )&lt;br /&gt;
* garantir qu&amp;#039;il n&amp;#039;y ai pas eu de copie de ses données sur d&amp;#039;autres serveurs (système de sauvegarde , export des log de connexion , copie commerciale des données pour leurs reventes, etc...)&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 02&lt;br /&gt;
!En application de l’article 21.1 du Règlement général sur la protection des données (RGPD), je m’oppose au traitement de mes données à caractère personnel par votre organisme&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire :&lt;br /&gt;
&lt;br /&gt;
* car vous avez externalisé les données personnelles&lt;br /&gt;
* car vous ne pouvez pas ordonner juridiquement quoique ce soit au société hébergeur car nous n&amp;#039;êtes même leur client direct !&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 03&lt;br /&gt;
!Je vous demande de noter que je m’oppose à ce que mes coordonnées, figurant dans vos fichiers, soient utilisées à des fins de prospection, en application de l’article 21.2 du Règlement général sur la protection des données (RGPD).&lt;br /&gt;
Ainsi, je vous remercie de supprimer mes coordonnées de vos fichiers d’envoi de prospection (article 17.1 du RGPD) et de notifier cette demande de suppression aux partenaires que vous auriez rendus destinataires de mes données (article 19 du RGPD).&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire car vous n&amp;#039;avez signé aucun contrat avec les hébergeurs.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 04&lt;br /&gt;
!Conformément aux dispositions de l’article 21.2 du RGPD, je vous remercie de bien vouloir supprimer mes coordonnées de vos fichiers d’envoi de publicités.&lt;br /&gt;
|-&lt;br /&gt;
|Le courrier que j&amp;#039;ai reçu , porte très clairement des marques de vérifications de Publipostage et &amp;quot;un code pour l&amp;#039;usage de votre système avec mon adresse&amp;quot;   &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il est très clair qu&amp;#039;une société a généré , depuis des fichiers contenant mes données personnelles, ce type courrier papier pour envoi postal.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Là aussi, cela vous sera impossible d&amp;#039;exécuter la requête car vous n&amp;#039;êtes plus propriétaire du &amp;quot;dit fichier&amp;quot;.&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
Et de nombreux autres cas , associés à la protection de données personnelles, peuvent être encore possible ; ce ne sont que les exemples les plus-courant !&lt;br /&gt;
&lt;br /&gt;
(La CNIL en a même fait une synthèse pour permettre au personne d&amp;#039;agir pour la préservation de leurs données personnelles)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Parfaitement d&amp;#039;accord avec vous. Là n&amp;#039;est pas le problème !&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour information aux lecteurs, le CNIL a traduit en bon français les usages et contrextes possibe : https://www.cnil.fr/fr/la-liste-electorale&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;Là, en tant que citoyen de Cherbourg , j&amp;#039;ai un problème de fond : Je veux que mon &amp;quot;vote&amp;quot; soit entierement anonyme afin d&amp;#039;assurer la &amp;quot;démocratie&amp;quot; !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Comme vous le dites si bien, votre préoccupation n&amp;#039;était uniquement posée sur l&amp;#039;unique &amp;quot;vote&amp;quot; possible des uagers.&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Cela pose un &amp;quot;grave problème de démocratie&amp;quot; car vous êtes en possibilité de &amp;quot;suivre les opinions de chaque citoyens&amp;quot; &amp;#039;&amp;#039;&amp;#039;; ce qui n&amp;#039;est pas un &amp;quot;Vote&amp;quot; citoyen comme l&amp;#039;entende chacun d&amp;#039;entre eux ! &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le sujet du système Email  assitance@cap-collectif.com : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le choix des solutions informatiques par la ville : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Copie de l&amp;#039;Email de réponse de M. LAMOUR et ma rapide réponse de prise en compte : ==&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 11:43:21 +0100&lt;br /&gt;
|-&lt;br /&gt;
!Pour :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne , ARRIVE Benoit , AMBROIS Anne , HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour à tous, &lt;br /&gt;
Bonjour M. LAMOUR, &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
voici un très rapide message afin de vous remercier pour votre retour sur le sujet.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vous recompose une argumentation avec des points que j&amp;#039;ai laissé en suspend, et je vous le renvoi dès que possible.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En effet, les personnes me connaissant vous diraient que j&amp;#039;ai pour habitude de porter de manière constructible mes revendications.&lt;br /&gt;
&lt;br /&gt;
(Mon esprit libre m&amp;#039;oblige à travailler en tant que citoyens , avant, pendant et après tous actions ou démarches démocratiques)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
C&amp;#039;est donc avec plaisir que je porte mon travail à votre connaissance et pour avancer sur les sujets.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Merci d&amp;#039;avoir mis en copie vos collaborateurs associés au projet, car leurs avis m&amp;#039;intéressent&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
PS :&lt;br /&gt;
&lt;br /&gt;
Ne vous inquiétez pas sur le délai de réponse, ma page d&amp;#039;explication fut écrite en 3 jours de boulot afin de réduire à l&amp;#039;essentiel pour un premier contact.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
|}&lt;br /&gt;
----&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 10:55:18 +0100 (CET)&lt;br /&gt;
|-&lt;br /&gt;
!De :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne, ARRIVE Benoit, AMBROIS Anne, HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour Monsieur SIMON,&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&lt;br /&gt;
&lt;br /&gt;
Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&lt;br /&gt;
&lt;br /&gt;
La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&lt;br /&gt;
&lt;br /&gt;
Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&lt;br /&gt;
La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc. &lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vais tâcher de répondre aux mieux à vos interrogations en m’appuyant sur les réponses de notre DSI et du prestataire Cap Collectif.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Hébergement&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;RGPD&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris.&lt;br /&gt;
&lt;br /&gt;
Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population.&lt;br /&gt;
&lt;br /&gt;
D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Vote du rythme scolaire&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&lt;br /&gt;
&lt;br /&gt;
Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Google analytique&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&lt;br /&gt;
&lt;br /&gt;
Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Adresse email assitance@cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Choix des solutions informatiques par la ville&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&lt;br /&gt;
&lt;br /&gt;
Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&lt;br /&gt;
&lt;br /&gt;
Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Nicolas LAMOUR&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Directeur&lt;br /&gt;
&lt;br /&gt;
Direction PESL, Participation Citoyenne &lt;br /&gt;
&lt;br /&gt;
et Vie Associative&lt;br /&gt;
&lt;br /&gt;
Place Hippolyte Mars&lt;br /&gt;
&lt;br /&gt;
50120 Cherbourg-en-Cotentin&lt;br /&gt;
&lt;br /&gt;
Secrétariat : 02 33 53 96 37&lt;br /&gt;
&lt;br /&gt;
|}&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=185</id>
		<title>Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=185"/>
		<updated>2021-11-20T16:18:23Z</updated>

		<summary type="html">&lt;p&gt;Apm : /* Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bonjour à L&amp;#039;équipe [mailto:Participationcitoyenne@cherbourg.fr Participation Citoyenne], &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoit ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Bonjour Mme Le Maire, Mme [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/anne-ambrois-354.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur du Système d&amp;#039;Information, M. Thomas HUBERT,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Julien MARIE,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/dominique-hebert-284.html Dominique HEBERT],  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur PLES, M. Nicolas LAMOUR,  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire-Adjoint, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/bertrand-lefranc-292.html Bertrand LEFRANC],  &amp;lt;blockquote&amp;gt;Comme exprimé dans un précédent, merci d&amp;#039;avoir porté attention à mon argumentation.  &lt;br /&gt;
&lt;br /&gt;
Citoyen de La Glacerie et acteurs dans la défense des libertés (sur plus axes), comme expliqué, j&amp;#039;ai bondi en voyant les problématiques sur l&amp;#039;exploitation de &amp;quot;Mes données&amp;quot; dans &amp;quot;votre système de Vote&amp;quot; (et indirectement celle des autres citoyens), et le système de vote dit numérique qui n&amp;#039;est un système démocratique.  &lt;br /&gt;
&lt;br /&gt;
Pour rappel, je prends donc position en défenseur du logiciels et réseaux libres et ma position de citoyen. &lt;br /&gt;
&lt;br /&gt;
je vais travailler pour vous apporter une réponse technique et juridique sur la réponse de M. LAMOUR ; où je vais répondre par rapport à son plan de travail.  &lt;br /&gt;
&lt;br /&gt;
(Même si cela n&amp;#039;est pas forcement adapté à la situation. Car, en effet, M. Thomas HUBERT le confirmera , les spécificités des outils et solutions informatiques ont leurs logiques propres suivant le but de leurs conceptions) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;BROUILLON EN COURS DE RÉDACTION&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Réflexion en cours : Changement d&amp;#039;axe de rédaction ; pour permettre à tous de comprendre les sujets exposées, je vais d&amp;#039;un coté re-citer les phases et informations de M. LAMOUR , &lt;br /&gt;
&lt;br /&gt;
puis, de l&amp;#039;autre porter une réponse en exposée (ainsi , je vais m’adapter plus facilement à la logique de réflexion de mon interlocuteur)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre Introductions : ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&amp;lt;/blockquote&amp;gt;Ne vous inquiétez pas, je préfère une réponse complète qui nécessite forcément une écriture prenant du temps. De plus, vous avez pris le temps de poser des réponses par écrit, ce qui offre un outil de travail est bien plus structuré qu&amp;#039;une conversation orale non retranscrite.&lt;br /&gt;
&lt;br /&gt;
Je note aussi la volonté d&amp;#039;échanger avec vos prestataires et responsables DSI local, même si, comme vous allez pouvoir lire dans mes démonstrations, il y a des tonnes d&amp;#039;idées reçues qui ont provoquées malheureusement des erreurs dans l&amp;#039;architecture voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&amp;lt;/blockquote&amp;gt;Je suis militant dans un tas de domaine pour la défense des libertés (pas forcément pour moi, mais pour les générations futures), et je mouille très souvent ma chemise dans un tas d&amp;#039;action afin d&amp;#039;apporter mes compétences sur les sujets débattus.&lt;br /&gt;
&lt;br /&gt;
Puis, je suis du même avis que M. Benjamin BAYART, je suis d&amp;#039;avis de débattre avant-pendant-après les décisions municipales ; dont pour ma part le côté numérique mis en place.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Cela démontre une chose : ma volonté de sécuriser &amp;quot;mes données personnelles&amp;quot; et, par sous-actions homogènes, celles des autres citoyens, a fait craindre une situation à l&amp;#039;encontre de la politique voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Si ce n&amp;#039;était pas le cas, cela révèlerait un problème plus lourd de compétence dans ce domaine.&lt;br /&gt;
&lt;br /&gt;
Par contre, alors même que je n&amp;#039;y pensais pas, je serais ravi de lire et étudier les documents.&lt;br /&gt;
&lt;br /&gt;
Détendez-vous, ce ne sera pas dans le but de casser les travaux effectués, mais de comprendre le vocabulaire et expressions saisies qui ont poussés à externaliser le service (et faire ainsi le choix de la solution Cap Collectif) et vous avoir fait penser que cela était sécurisé (sous-entendu pour la préservation des données personnelles des personnes)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc.&lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&amp;lt;/blockquote&amp;gt;Nous pouvons voir que, dans votre langage convaincu, vous citez la notion de &amp;quot;moyen de votation&amp;quot; ; alors même que vous citez d&amp;#039;autres notions bien plus libres et efficace comme :&lt;br /&gt;
&lt;br /&gt;
* espaces collaboratifs (sous-entendu, entre citoyens-citoyens et citoyens-élus)&lt;br /&gt;
* élaboration de budget participatif (sous-entendu, pré-décision commune avec les votes conseils)&lt;br /&gt;
* pétition citoyenne (avis des citoyens)&lt;br /&gt;
&lt;br /&gt;
Dans ces 3 cas, cela expose que les citoyens s&amp;#039;expriment, exposent leurs idées, travaillent en collaboration, donc cela ne peut être en aucun cas une personne anonyme !&lt;br /&gt;
&lt;br /&gt;
Au contraire des votes (gérés par un ordinateur) dans vos conseils municipaux et même ceux des parlements (national et européen) ou du sénat, cela ne pose aucun souci, car les votes sont exprimés de manière nominative (qui permet ainsi de contrôler les décisions de nos élus)&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Par contre, votre notion de moyens de votation, donc système de vote des citoyens, doit se faire anonymement pour garantir la démocratie des décisions votée !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, l&amp;#039;usage du numérique peu importe la solution ne garantie pas cet anonymat !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion d&amp;#039;hébergement : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Effectivement, j&amp;#039;ai bien détecté la notion de reverse proxy. Et c&amp;#039;est bien là, aussi le souci&lt;br /&gt;
&lt;br /&gt;
En effet, vous exposez plusieurs notions :&lt;br /&gt;
&lt;br /&gt;
* que les données (sous-entendu, données personnelles des usagers du portail) sont &amp;quot;bien&amp;quot; en France&lt;br /&gt;
* que l&amp;#039;hébergeur est OVH (sous-entendu, le responsable en cas de soucis est OVH)&lt;br /&gt;
* que vous citez Cloudflare est la prestataire de sécurisation de ... et en sus le meilleur du marché ...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, désolé, ce ne sont que des idées reçues !&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
[[Fichier:Ssl proxy cloudflare.png|alt=ssl proxy cloudflare|vignette|ssl proxy cloudflare]]&lt;br /&gt;
Je vais essayer de faire simple, mais il va me falloir vous exposer quelques notions techniques pour cela ! &lt;br /&gt;
 &amp;lt;small&amp;gt;Ma grande difficulté étant de pas pouvoir choisir un ordre dans les explications, car cela forme un &amp;quot;tout&amp;quot;.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le reverse-proxy utilisé chez CloudFlare n&amp;#039;est rien d&amp;#039;autres qu&amp;#039;un serveur Apache ou Nginx (ou autres) fonctionnant sur un ordinateur qui ne vous appartient pas.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il est parfaitement visible, car ce serveur gère le certificat SSL sur portail. &lt;br /&gt;
&lt;br /&gt;
* Hors, ce n&amp;#039;est pas le certificat du serveur web d&amp;#039;hébergement final. Les données sont donc chiffrées par ce certificat entre le navigateur de l&amp;#039;utilisateur et le proxy.  &lt;br /&gt;
&lt;br /&gt;
* Puis, le contenu passe en clair sur ce proxy qui n&amp;#039;appartient pas à la ville de Cherbourg, et où seul des administrateurs de CloudFlare (donc pas les sysadmins de Cherbourg) savent dans quelles baies et sur quel réseau il fonctionne &lt;br /&gt;
&lt;br /&gt;
* Puis, en espérant que les sysadmins n&amp;#039;est pas deux mains gauches, les données transitent vers le ou les serveurs d&amp;#039;origine de manière chiffré ; mais sur le fond rien ne le garanti du point-de-vue de l&amp;#039;utilisateur. En plus ce service serveur, où vous le situez chez OVH, quel service, quel administrateur ? sûr , pas les sysadmins de Cherbourg !     &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Continuons l&amp;#039;analyse des hébergements ; car oui, il n&amp;#039;y a pas que &amp;quot;OVH&amp;quot;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
OVH, hébergeur, oui, mais quoi ? Et qui d&amp;#039;autres, et quelles fonctions ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;information déposée dans la page https://jeparticipe.cherbourg.fr/legal  l&amp;#039;indique. &lt;br /&gt;
 &amp;lt;small&amp;gt;Son but premier étant de pouvoir contacter l&amp;#039;hébergeur de manière indépendante en cas de problème grave (comme le stockage de pédopornographie par exemple ; souvent réalisé par piratage des services), puis de permettre de savoir si on veut volontairement laisser des données personnelles à des organismes.&amp;lt;/small&amp;gt; &lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;En effet, les données personnelles ne sont pas légalement matérialisable, ce sont les conteneurs de stockage de ses fichiers (peu importe le format) que le destinataire concevra et en aura l&amp;#039;exclusive propriété de son propre fichier sur ses propres stockages à lui ... . (Ils ont ensuite le droit de faire ce qu&amp;#039;ils veulent de leurs fichiers ... comme les revendre par exemple)&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
OVH a donc plusieurs profiles, celui d&amp;#039;être administrateurs complets de service, au simple fait de loueur des serveurs indépendants où il se contente de fournir ou pas la machine, de fournir l&amp;#039;emplacement et l&amp;#039;énergie pour la machine, et de fournir une connexion sur les réseaux Internet.&lt;br /&gt;
&lt;br /&gt;
Dans le premier cas, il pourra légalement agir en cas de contact, dans le second cas, il lui sera impossible de faire quoique ce soit !&lt;br /&gt;
&lt;br /&gt;
Mais dans tous les cas, cela implique que :&lt;br /&gt;
&lt;br /&gt;
* Cherbourg soit le client direct avec OVH (en acceptant les conditions d&amp;#039;utilisation des services ; que je vous laisse découvrir)&lt;br /&gt;
* les sysadmins de Cherbourg soient en interface directement avec les services d&amp;#039;OVH&lt;br /&gt;
&lt;br /&gt;
Là, vous l&amp;#039;indiquez très bien précédemment, vous avez choisi le prestataire [https://cap-collectif.com/ Cap Collectif] avec leurs plateformes collaboratives ; cette société est donc l&amp;#039;un des hébergeurs !&lt;br /&gt;
&lt;br /&gt;
Il ne faut pas aussi oublié que vous stockez aussi des données sur d&amp;#039;autres plateformes autres, comme https://mandrillapp.com/ pour la gestion des emails  (qui comporte des données personnelles), ou bien encore, l&amp;#039;usage d&amp;#039;hébergement sur les serveurs de Google par l&amp;#039;usage de Google Analytics.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il serait bon, dans l&amp;#039;encart direct sur le page d&amp;#039;accueil au moment de la gestion des cookies, et dans les mentions légales, de bien indiquer à tous les hébergements (et responsables) comme ci-dessous :&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!Hébergement :&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
Assuré sur les serveurs et réseaux de Cap Collectif :&amp;lt;blockquote&amp;gt;Adresse :&lt;br /&gt;
&lt;br /&gt;
Responsable du Projet : M. ou Mme .....&lt;br /&gt;
&lt;br /&gt;
Reférence à cité : refxxxxxx&lt;br /&gt;
&lt;br /&gt;
régis sous les lois françaises&amp;lt;/blockquote&amp;gt;Cap Collectif utilise :&lt;br /&gt;
&lt;br /&gt;
* pour le serveur web final :  OVH  - service hébergement de serveur dédié, ou VPS, ou web, ou ...  &amp;lt;blockquote&amp;gt;Adresse :      Responsable du service :   M. ou Mme .....      Référence à citer : refxxxxxx    régis sous les lois françaises&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour les services d&amp;#039;envoi des Emails :  Mandrill  - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    égis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour la sécurité des connexions :  CloudFlare - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    régis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Si vous acceptez les conditions d&amp;#039;utilisation, vos données personnelles seront stockées sur les ordinateurs de ces hébergeurs.&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Important : les fichiers pour assurer la structure du stockage leur appartiennent.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Les données étant stockés hors des serveurs privés et exclusives de la ville, Cherbourg n&amp;#039;est pas en mesure de garantir vos droits de rectifications car elle n&amp;#039;est ni cliente ni administrateur des solutions.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Il vous appartient de faire vous même les démarches sous les contraintes et formes juridiques nécessaire au lieu d&amp;#039;application auprès de services cités&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;où la nécessité d&amp;#039;être son propre hébergeur, pour offrir un service sur ces propres serveurs, et y stocker les données sur ses propres disques durs (acheté avec votre propre argent) et contrôler exclusivement par vos sysadmins, cela simplifie les choses.&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour la notion de piratage, encore une idée reçue.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il y a des règles d&amp;#039;hygiène à respecter, comme ne pas administrer les serveurs par la même porte que les visiteurs ;-) (pour simplifier l&amp;#039;image).&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Proxy ... :&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous exposez bien la notion de proxy pour se cacher derrière l&amp;#039;intermédiaire, par les techniques de l&amp;#039;homme du milieu.&lt;br /&gt;
&lt;br /&gt;
Sachez que la plupart des logiciels malveillants sur PC coté client, c&amp;#039;est le même méthode utilisé pour récupérer des informations. (&amp;#039;&amp;#039;[https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu man-in-the-middle attack sont légion])&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;C&amp;#039;est pour cela que, personnellement, je ne fais mes déclarations d&amp;#039;impôts par les réseaux Internet. Sujet exposé à l&amp;#039;instance de l&amp;#039;Etat, qui n&amp;#039;a pas contre-dit&lt;br /&gt;
&lt;br /&gt;
En effet, dans ce cas, je veux exclusivement envoyer mes données par protocole SSH afin de garantir mon correspondant exclusif en reception.&amp;lt;/blockquote&amp;gt;D&amp;#039;ailleurs, dans votre propre réseau interne de Cherbourg, et de manière légale et obligatoire (Loi LCEN car vous fournissez des internets à vos employées), vous avez dû à minima déployer des Reverse-Proxy-SSL (en sus des outils de traçages, exemple avec https://alcasar.net/ )  afin de connaitre les usages de votre réseau (dont la plupart des communications sont chiffrés en SSL) [pour exclure légalement des transferts de données illégaux] &lt;br /&gt;
 &amp;lt;small&amp;gt;[ http://www.pedonazi.com/ n&amp;#039;est pas illégal ;-) ... Une belle entrée en matière sur le sujet ... . ]&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion de RGPD : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je serais ravi de disposer de ce document.&lt;br /&gt;
&lt;br /&gt;
La solution est peut-être conforme suivant certaines conditions. &lt;br /&gt;
&lt;br /&gt;
Mais la solution n&amp;#039;est pas l&amp;#039;installation technique exposée et qui a été utilisée.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La solution aurait pu être installer sur vos serveurs avec vos adminsys , sous le contrôle totale de Cherbourg !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Quelle est le nom de votre déléguée, car elle n&amp;#039;apparait pas dans les documents publiques mis en ligne.&lt;br /&gt;
&lt;br /&gt;
Le seul responsable exposé, et suite logique, c&amp;#039;est M. La Maire.&lt;br /&gt;
&lt;br /&gt;
Et sur le fond, il y a un grand problème ; si je reprends [https://www.cnil.fr/fr/modeles/courrier les exemples de courriers posées par la CNIL], il vous impossible d&amp;#039;y répondre car vous ne maitrisez pas toutes la chaine necessaire au stockage et actions des traitements.&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 01&lt;br /&gt;
!En application de l’article 17.1 du Règlement général sur la protection des données (RGPD), je vous prie d’effacer de vos fichiers les données personnelles suivantes me concernant:&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de :&lt;br /&gt;
&lt;br /&gt;
* supprimer les données sur des serveurs qui ne vous appartiennent pas (données de connexion par exemple .... )&lt;br /&gt;
* garantir qu&amp;#039;il n&amp;#039;y ai pas eu de copie de ses données sur d&amp;#039;autres serveurs (système de sauvegarde , export des log de connexion , copie commerciale des données pour leurs reventes, etc...)&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 02&lt;br /&gt;
!En application de l’article 21.1 du Règlement général sur la protection des données (RGPD), je m’oppose au traitement de mes données à caractère personnel par votre organisme&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire :&lt;br /&gt;
&lt;br /&gt;
* car vous avez externalisé les données personnelles&lt;br /&gt;
* car vous ne pouvez pas ordonner juridiquement quoique ce soit au société hébergeur car nous n&amp;#039;êtes même leur client direct !&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 03&lt;br /&gt;
!Je vous demande de noter que je m’oppose à ce que mes coordonnées, figurant dans vos fichiers, soient utilisées à des fins de prospection, en application de l’article 21.2 du Règlement général sur la protection des données (RGPD).&lt;br /&gt;
Ainsi, je vous remercie de supprimer mes coordonnées de vos fichiers d’envoi de prospection (article 17.1 du RGPD) et de notifier cette demande de suppression aux partenaires que vous auriez rendus destinataires de mes données (article 19 du RGPD).&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire car vous n&amp;#039;avez signé aucun contrat avec les hébergeurs.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 04&lt;br /&gt;
!Conformément aux dispositions de l’article 21.2 du RGPD, je vous remercie de bien vouloir supprimer mes coordonnées de vos fichiers d’envoi de publicités.&lt;br /&gt;
|-&lt;br /&gt;
|Le courrier que j&amp;#039;ai reçu , porte très clairement des marques de vérifications de Publipostage et &amp;quot;un code pour l&amp;#039;usage de votre système avec mon adresse&amp;quot;   &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il est très clair qu&amp;#039;une société a généré , depuis des fichiers contenant mes données personnelles, ce type courrier papier pour envoi postal.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Là aussi, cela vous sera impossible d&amp;#039;exécuter la requête car vous n&amp;#039;êtes plus propriétaire du &amp;quot;dit fichier&amp;quot;.&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
Et de nombreux autres cas , associés à la protection de données personnelles, peuvent être encore possible ; ce ne sont que les exemples les plus-courant !&lt;br /&gt;
&lt;br /&gt;
(La CNIL en a même fait une synthèse pour permettre au personne d&amp;#039;agir pour la préservation de leurs données personnelles)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Parfaitement d&amp;#039;accord avec vous. Là n&amp;#039;est pas le problème !&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour information aux lecteurs, le CNIL a traduit en bon français les usages et contrextes possibe : https://www.cnil.fr/fr/la-liste-electorale&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;Là, en tant que citoyen de Cherbourg , j&amp;#039;ai un problème de fond : Je veux que mon &amp;quot;vote&amp;quot; soit entierement anonyme afin d&amp;#039;assurer la &amp;quot;démocratie&amp;quot; !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
Comme vous le dites si bien, votre préoccupation n&amp;#039;était uniquement sur l&amp;#039;unique vote possible des uagers.&lt;br /&gt;
&lt;br /&gt;
Cela me pose un &amp;quot;grave problème de démocratie&amp;quot; car vous êtes en possibilité de &amp;quot;suivre les opinions de chaque citoyens&amp;quot; ; ce qui n&amp;#039;est pas un &amp;quot;Vote&amp;quot; citoyen comme l&amp;#039;entende chacun d&amp;#039;entre eux ! &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le sujet du système Email  assitance@cap-collectif.com : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le choix des solutions informatiques par la ville : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Copie de l&amp;#039;Email de réponse de M. LAMOUR et ma rapide réponse de prise en compte : ==&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 11:43:21 +0100&lt;br /&gt;
|-&lt;br /&gt;
!Pour :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne , ARRIVE Benoit , AMBROIS Anne , HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour à tous, &lt;br /&gt;
Bonjour M. LAMOUR, &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
voici un très rapide message afin de vous remercier pour votre retour sur le sujet.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vous recompose une argumentation avec des points que j&amp;#039;ai laissé en suspend, et je vous le renvoi dès que possible.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En effet, les personnes me connaissant vous diraient que j&amp;#039;ai pour habitude de porter de manière constructible mes revendications.&lt;br /&gt;
&lt;br /&gt;
(Mon esprit libre m&amp;#039;oblige à travailler en tant que citoyens , avant, pendant et après tous actions ou démarches démocratiques)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
C&amp;#039;est donc avec plaisir que je porte mon travail à votre connaissance et pour avancer sur les sujets.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Merci d&amp;#039;avoir mis en copie vos collaborateurs associés au projet, car leurs avis m&amp;#039;intéressent&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
PS :&lt;br /&gt;
&lt;br /&gt;
Ne vous inquiétez pas sur le délai de réponse, ma page d&amp;#039;explication fut écrite en 3 jours de boulot afin de réduire à l&amp;#039;essentiel pour un premier contact.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
|}&lt;br /&gt;
----&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 10:55:18 +0100 (CET)&lt;br /&gt;
|-&lt;br /&gt;
!De :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne, ARRIVE Benoit, AMBROIS Anne, HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour Monsieur SIMON,&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&lt;br /&gt;
&lt;br /&gt;
Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&lt;br /&gt;
&lt;br /&gt;
La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&lt;br /&gt;
&lt;br /&gt;
Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&lt;br /&gt;
La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc. &lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vais tâcher de répondre aux mieux à vos interrogations en m’appuyant sur les réponses de notre DSI et du prestataire Cap Collectif.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Hébergement&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;RGPD&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris.&lt;br /&gt;
&lt;br /&gt;
Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population.&lt;br /&gt;
&lt;br /&gt;
D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Vote du rythme scolaire&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&lt;br /&gt;
&lt;br /&gt;
Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Google analytique&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&lt;br /&gt;
&lt;br /&gt;
Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Adresse email assitance@cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Choix des solutions informatiques par la ville&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&lt;br /&gt;
&lt;br /&gt;
Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&lt;br /&gt;
&lt;br /&gt;
Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Nicolas LAMOUR&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Directeur&lt;br /&gt;
&lt;br /&gt;
Direction PESL, Participation Citoyenne &lt;br /&gt;
&lt;br /&gt;
et Vie Associative&lt;br /&gt;
&lt;br /&gt;
Place Hippolyte Mars&lt;br /&gt;
&lt;br /&gt;
50120 Cherbourg-en-Cotentin&lt;br /&gt;
&lt;br /&gt;
Secrétariat : 02 33 53 96 37&lt;br /&gt;
&lt;br /&gt;
|}&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=184</id>
		<title>Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=184"/>
		<updated>2021-11-20T16:03:58Z</updated>

		<summary type="html">&lt;p&gt;Apm : /* Réponse à votre notion de RGPD : */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bonjour à L&amp;#039;équipe [mailto:Participationcitoyenne@cherbourg.fr Participation Citoyenne], &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoit ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Bonjour Mme Le Maire, Mme [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/anne-ambrois-354.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur du Système d&amp;#039;Information, M. Thomas HUBERT,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Julien MARIE,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/dominique-hebert-284.html Dominique HEBERT],  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur PLES, M. Nicolas LAMOUR,  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire-Adjoint, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/bertrand-lefranc-292.html Bertrand LEFRANC],  &amp;lt;blockquote&amp;gt;Comme exprimé dans un précédent, merci d&amp;#039;avoir porté attention à mon argumentation.  &lt;br /&gt;
&lt;br /&gt;
Citoyen de La Glacerie et acteurs dans la défense des libertés (sur plus axes), comme expliqué, j&amp;#039;ai bondi en voyant les problématiques sur l&amp;#039;exploitation de &amp;quot;Mes données&amp;quot; dans &amp;quot;votre système de Vote&amp;quot; (et indirectement celle des autres citoyens), et le système de vote dit numérique qui n&amp;#039;est un système démocratique.  &lt;br /&gt;
&lt;br /&gt;
Pour rappel, je prends donc position en défenseur du logiciels et réseaux libres et ma position de citoyen. &lt;br /&gt;
&lt;br /&gt;
je vais travailler pour vous apporter une réponse technique et juridique sur la réponse de M. LAMOUR ; où je vais répondre par rapport à son plan de travail.  &lt;br /&gt;
&lt;br /&gt;
(Même si cela n&amp;#039;est pas forcement adapté à la situation. Car, en effet, M. Thomas HUBERT le confirmera , les spécificités des outils et solutions informatiques ont leurs logiques propres suivant le but de leurs conceptions) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;BROUILLON EN COURS DE RÉDACTION&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Réflexion en cours : Changement d&amp;#039;axe de rédaction ; pour permettre à tous de comprendre les sujets exposées, je vais d&amp;#039;un coté re-citer les phases et informations de M. LAMOUR , &lt;br /&gt;
&lt;br /&gt;
puis, de l&amp;#039;autre porter une réponse en exposée (ainsi , je vais m’adapter plus facilement à la logique de réflexion de mon interlocuteur)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre Introductions : ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&amp;lt;/blockquote&amp;gt;Ne vous inquiétez pas, je préfère une réponse complète qui nécessite forcément une écriture prenant du temps. De plus, vous avez pris le temps de poser des réponses par écrit, ce qui offre un outil de travail est bien plus structuré qu&amp;#039;une conversation orale non retranscrite.&lt;br /&gt;
&lt;br /&gt;
Je note aussi la volonté d&amp;#039;échanger avec vos prestataires et responsables DSI local, même si, comme vous allez pouvoir lire dans mes démonstrations, il y a des tonnes d&amp;#039;idées reçues qui ont provoquées malheureusement des erreurs dans l&amp;#039;architecture voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&amp;lt;/blockquote&amp;gt;Je suis militant dans un tas de domaine pour la défense des libertés (pas forcément pour moi, mais pour les générations futures), et je mouille très souvent ma chemise dans un tas d&amp;#039;action afin d&amp;#039;apporter mes compétences sur les sujets débattus.&lt;br /&gt;
&lt;br /&gt;
Puis, je suis du même avis que M. Benjamin BAYART, je suis d&amp;#039;avis de débattre avant-pendant-après les décisions municipales ; dont pour ma part le côté numérique mis en place.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Cela démontre une chose : ma volonté de sécuriser &amp;quot;mes données personnelles&amp;quot; et, par sous-actions homogènes, celles des autres citoyens, a fait craindre une situation à l&amp;#039;encontre de la politique voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Si ce n&amp;#039;était pas le cas, cela révèlerait un problème plus lourd de compétence dans ce domaine.&lt;br /&gt;
&lt;br /&gt;
Par contre, alors même que je n&amp;#039;y pensais pas, je serais ravi de lire et étudier les documents.&lt;br /&gt;
&lt;br /&gt;
Détendez-vous, ce ne sera pas dans le but de casser les travaux effectués, mais de comprendre le vocabulaire et expressions saisies qui ont poussés à externaliser le service (et faire ainsi le choix de la solution Cap Collectif) et vous avoir fait penser que cela était sécurisé (sous-entendu pour la préservation des données personnelles des personnes)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc.&lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&amp;lt;/blockquote&amp;gt;Nous pouvons voir que, dans votre langage convaincu, vous citez la notion de &amp;quot;moyen de votation&amp;quot; ; alors même que vous citez d&amp;#039;autres notions bien plus libres et efficace comme :&lt;br /&gt;
&lt;br /&gt;
* espaces collaboratifs (sous-entendu, entre citoyens-citoyens et citoyens-élus)&lt;br /&gt;
* élaboration de budget participatif (sous-entendu, pré-décision commune avec les votes conseils)&lt;br /&gt;
* pétition citoyenne (avis des citoyens)&lt;br /&gt;
&lt;br /&gt;
Dans ces 3 cas, cela expose que les citoyens s&amp;#039;expriment, exposent leurs idées, travaillent en collaboration, donc cela ne peut être en aucun cas une personne anonyme !&lt;br /&gt;
&lt;br /&gt;
Au contraire des votes (gérés par un ordinateur) dans vos conseils municipaux et même ceux des parlements (national et européen) ou du sénat, cela ne pose aucun souci, car les votes sont exprimés de manière nominative (qui permet ainsi de contrôler les décisions de nos élus)&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Par contre, votre notion de moyens de votation, donc système de vote des citoyens, doit se faire anonymement pour garantir la démocratie des décisions votée !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, l&amp;#039;usage du numérique peu importe la solution ne garantie pas cet anonymat !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion d&amp;#039;hébergement : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Effectivement, j&amp;#039;ai bien détecté la notion de reverse proxy. Et c&amp;#039;est bien là, aussi le souci&lt;br /&gt;
&lt;br /&gt;
En effet, vous exposez plusieurs notions :&lt;br /&gt;
&lt;br /&gt;
* que les données (sous-entendu, données personnelles des usagers du portail) sont &amp;quot;bien&amp;quot; en France&lt;br /&gt;
* que l&amp;#039;hébergeur est OVH (sous-entendu, le responsable en cas de soucis est OVH)&lt;br /&gt;
* que vous citez Cloudflare est la prestataire de sécurisation de ... et en sus le meilleur du marché ...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, désolé, ce ne sont que des idées reçues !&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
[[Fichier:Ssl proxy cloudflare.png|alt=ssl proxy cloudflare|vignette|ssl proxy cloudflare]]&lt;br /&gt;
Je vais essayer de faire simple, mais il va me falloir vous exposer quelques notions techniques pour cela ! &lt;br /&gt;
 &amp;lt;small&amp;gt;Ma grande difficulté étant de pas pouvoir choisir un ordre dans les explications, car cela forme un &amp;quot;tout&amp;quot;.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le reverse-proxy utilisé chez CloudFlare n&amp;#039;est rien d&amp;#039;autres qu&amp;#039;un serveur Apache ou Nginx (ou autres) fonctionnant sur un ordinateur qui ne vous appartient pas.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il est parfaitement visible, car ce serveur gère le certificat SSL sur portail. &lt;br /&gt;
&lt;br /&gt;
* Hors, ce n&amp;#039;est pas le certificat du serveur web d&amp;#039;hébergement final. Les données sont donc chiffrées par ce certificat entre le navigateur de l&amp;#039;utilisateur et le proxy.  &lt;br /&gt;
&lt;br /&gt;
* Puis, le contenu passe en clair sur ce proxy qui n&amp;#039;appartient pas à la ville de Cherbourg, et où seul des administrateurs de CloudFlare (donc pas les sysadmins de Cherbourg) savent dans quelles baies et sur quel réseau il fonctionne &lt;br /&gt;
&lt;br /&gt;
* Puis, en espérant que les sysadmins n&amp;#039;est pas deux mains gauches, les données transitent vers le ou les serveurs d&amp;#039;origine de manière chiffré ; mais sur le fond rien ne le garanti du point-de-vue de l&amp;#039;utilisateur. En plus ce service serveur, où vous le situez chez OVH, quel service, quel administrateur ? sûr , pas les sysadmins de Cherbourg !     &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Continuons l&amp;#039;analyse des hébergements ; car oui, il n&amp;#039;y a pas que &amp;quot;OVH&amp;quot;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
OVH, hébergeur, oui, mais quoi ? Et qui d&amp;#039;autres, et quelles fonctions ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;information déposée dans la page https://jeparticipe.cherbourg.fr/legal  l&amp;#039;indique. &lt;br /&gt;
 &amp;lt;small&amp;gt;Son but premier étant de pouvoir contacter l&amp;#039;hébergeur de manière indépendante en cas de problème grave (comme le stockage de pédopornographie par exemple ; souvent réalisé par piratage des services), puis de permettre de savoir si on veut volontairement laisser des données personnelles à des organismes.&amp;lt;/small&amp;gt; &lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;En effet, les données personnelles ne sont pas légalement matérialisable, ce sont les conteneurs de stockage de ses fichiers (peu importe le format) que le destinataire concevra et en aura l&amp;#039;exclusive propriété de son propre fichier sur ses propres stockages à lui ... . (Ils ont ensuite le droit de faire ce qu&amp;#039;ils veulent de leurs fichiers ... comme les revendre par exemple)&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
OVH a donc plusieurs profiles, celui d&amp;#039;être administrateurs complets de service, au simple fait de loueur des serveurs indépendants où il se contente de fournir ou pas la machine, de fournir l&amp;#039;emplacement et l&amp;#039;énergie pour la machine, et de fournir une connexion sur les réseaux Internet.&lt;br /&gt;
&lt;br /&gt;
Dans le premier cas, il pourra légalement agir en cas de contact, dans le second cas, il lui sera impossible de faire quoique ce soit !&lt;br /&gt;
&lt;br /&gt;
Mais dans tous les cas, cela implique que :&lt;br /&gt;
&lt;br /&gt;
* Cherbourg soit le client direct avec OVH (en acceptant les conditions d&amp;#039;utilisation des services ; que je vous laisse découvrir)&lt;br /&gt;
* les sysadmins de Cherbourg soient en interface directement avec les services d&amp;#039;OVH&lt;br /&gt;
&lt;br /&gt;
Là, vous l&amp;#039;indiquez très bien précédemment, vous avez choisi le prestataire [https://cap-collectif.com/ Cap Collectif] avec leurs plateformes collaboratives ; cette société est donc l&amp;#039;un des hébergeurs !&lt;br /&gt;
&lt;br /&gt;
Il ne faut pas aussi oublié que vous stockez aussi des données sur d&amp;#039;autres plateformes autres, comme https://mandrillapp.com/ pour la gestion des emails  (qui comporte des données personnelles), ou bien encore, l&amp;#039;usage d&amp;#039;hébergement sur les serveurs de Google par l&amp;#039;usage de Google Analytics.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il serait bon, dans l&amp;#039;encart direct sur le page d&amp;#039;accueil au moment de la gestion des cookies, et dans les mentions légales, de bien indiquer à tous les hébergements (et responsables) comme ci-dessous :&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!Hébergement :&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
Assuré sur les serveurs et réseaux de Cap Collectif :&amp;lt;blockquote&amp;gt;Adresse :&lt;br /&gt;
&lt;br /&gt;
Responsable du Projet : M. ou Mme .....&lt;br /&gt;
&lt;br /&gt;
Reférence à cité : refxxxxxx&lt;br /&gt;
&lt;br /&gt;
régis sous les lois françaises&amp;lt;/blockquote&amp;gt;Cap Collectif utilise :&lt;br /&gt;
&lt;br /&gt;
* pour le serveur web final :  OVH  - service hébergement de serveur dédié, ou VPS, ou web, ou ...  &amp;lt;blockquote&amp;gt;Adresse :      Responsable du service :   M. ou Mme .....      Référence à citer : refxxxxxx    régis sous les lois françaises&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour les services d&amp;#039;envoi des Emails :  Mandrill  - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    égis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour la sécurité des connexions :  CloudFlare - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    régis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Si vous acceptez les conditions d&amp;#039;utilisation, vos données personnelles seront stockées sur les ordinateurs de ces hébergeurs.&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Important : les fichiers pour assurer la structure du stockage leur appartiennent.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Les données étant stockés hors des serveurs privés et exclusives de la ville, Cherbourg n&amp;#039;est pas en mesure de garantir vos droits de rectifications car elle n&amp;#039;est ni cliente ni administrateur des solutions.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Il vous appartient de faire vous même les démarches sous les contraintes et formes juridiques nécessaire au lieu d&amp;#039;application auprès de services cités&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;où la nécessité d&amp;#039;être son propre hébergeur, pour offrir un service sur ces propres serveurs, et y stocker les données sur ses propres disques durs (acheté avec votre propre argent) et contrôler exclusivement par vos sysadmins, cela simplifie les choses.&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour la notion de piratage, encore une idée reçue.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il y a des règles d&amp;#039;hygiène à respecter, comme ne pas administrer les serveurs par la même porte que les visiteurs ;-) (pour simplifier l&amp;#039;image).&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Proxy ... :&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous exposez bien la notion de proxy pour se cacher derrière l&amp;#039;intermédiaire, par les techniques de l&amp;#039;homme du milieu.&lt;br /&gt;
&lt;br /&gt;
Sachez que la plupart des logiciels malveillants sur PC coté client, c&amp;#039;est le même méthode utilisé pour récupérer des informations. (&amp;#039;&amp;#039;[https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu man-in-the-middle attack sont légion])&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;C&amp;#039;est pour cela que, personnellement, je ne fais mes déclarations d&amp;#039;impôts par les réseaux Internet. Sujet exposé à l&amp;#039;instance de l&amp;#039;Etat, qui n&amp;#039;a pas contre-dit&lt;br /&gt;
&lt;br /&gt;
En effet, dans ce cas, je veux exclusivement envoyer mes données par protocole SSH afin de garantir mon correspondant exclusif en reception.&amp;lt;/blockquote&amp;gt;D&amp;#039;ailleurs, dans votre propre réseau interne de Cherbourg, et de manière légale et obligatoire (Loi LCEN car vous fournissez des internets à vos employées), vous avez dû à minima déployer des Reverse-Proxy-SSL (en sus des outils de traçages, exemple avec https://alcasar.net/ )  afin de connaitre les usages de votre réseau (dont la plupart des communications sont chiffrés en SSL) [pour exclure légalement des transferts de données illégaux] &lt;br /&gt;
 &amp;lt;small&amp;gt;[ http://www.pedonazi.com/ n&amp;#039;est pas illégal ;-) ... Une belle entrée en matière sur le sujet ... . ]&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion de RGPD : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je serais ravi de disposer de ce document.&lt;br /&gt;
&lt;br /&gt;
La solution est peut-être conforme suivant certaines conditions. &lt;br /&gt;
&lt;br /&gt;
Mais la solution n&amp;#039;est pas l&amp;#039;installation technique exposée et qui a été utilisée.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La solution aurait pu être installer sur vos serveurs avec vos adminsys , sous le contrôle totale de Cherbourg !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Quelle est le nom de votre déléguée, car elle n&amp;#039;apparait pas dans les documents publiques mis en ligne.&lt;br /&gt;
&lt;br /&gt;
Le seul responsable exposé, et suite logique, c&amp;#039;est M. La Maire.&lt;br /&gt;
&lt;br /&gt;
Et sur le fond, il y a un grand problème ; si je reprends [https://www.cnil.fr/fr/modeles/courrier les exemples de courriers posées par la CNIL], il vous impossible d&amp;#039;y répondre car vous ne maitrisez pas toutes la chaine necessaire au stockage et actions des traitements.&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 01&lt;br /&gt;
!En application de l’article 17.1 du Règlement général sur la protection des données (RGPD), je vous prie d’effacer de vos fichiers les données personnelles suivantes me concernant:&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de :&lt;br /&gt;
&lt;br /&gt;
* supprimer les données sur des serveurs qui ne vous appartiennent pas (données de connexion par exemple .... )&lt;br /&gt;
* garantir qu&amp;#039;il n&amp;#039;y ai pas eu de copie de ses données sur d&amp;#039;autres serveurs (système de sauvegarde , export des log de connexion , copie commerciale des données pour leurs reventes, etc...)&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 02&lt;br /&gt;
!En application de l’article 21.1 du Règlement général sur la protection des données (RGPD), je m’oppose au traitement de mes données à caractère personnel par votre organisme&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire :&lt;br /&gt;
&lt;br /&gt;
* car vous avez externalisé les données personnelles&lt;br /&gt;
* car vous ne pouvez pas ordonner juridiquement quoique ce soit au société hébergeur car nous n&amp;#039;êtes même leur client direct !&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 03&lt;br /&gt;
!Je vous demande de noter que je m’oppose à ce que mes coordonnées, figurant dans vos fichiers, soient utilisées à des fins de prospection, en application de l’article 21.2 du Règlement général sur la protection des données (RGPD).&lt;br /&gt;
Ainsi, je vous remercie de supprimer mes coordonnées de vos fichiers d’envoi de prospection (article 17.1 du RGPD) et de notifier cette demande de suppression aux partenaires que vous auriez rendus destinataires de mes données (article 19 du RGPD).&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire car vous n&amp;#039;avez signé aucun contrat avec les hébergeurs.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 04&lt;br /&gt;
!Conformément aux dispositions de l’article 21.2 du RGPD, je vous remercie de bien vouloir supprimer mes coordonnées de vos fichiers d’envoi de publicités.&lt;br /&gt;
|-&lt;br /&gt;
|Le courrier que j&amp;#039;ai reçu , porte très clairement des marques de vérifications de Publipostage et &amp;quot;un code pour l&amp;#039;usage de votre système avec mon adresse&amp;quot;   &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il est très clair qu&amp;#039;une société a généré , depuis des fichiers contenant mes données personnelles, ce type courrier papier pour envoi postal.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Là aussi, cela vous sera impossible d&amp;#039;exécuter la requête car vous n&amp;#039;êtes plus propriétaire du &amp;quot;dit fichier&amp;quot;.&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
Et de nombreux autres cas , associés à la protection de données personnelles, peuvent être encore possible ; ce ne sont que les exemples les plus-courant !&lt;br /&gt;
&lt;br /&gt;
(La CNIL en a même fait une synthèse pour permettre au personne d&amp;#039;agir pour la préservation de leurs données personnelles)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Parfaitement d&amp;#039;accord avec vous. Là n&amp;#039;est pas le problème !&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour information aux lecteurs, le CNIL a traduit en bon français les usages et contrextes possibe : https://www.cnil.fr/fr/la-liste-electorale&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le sujet du système Email  assitance@cap-collectif.com : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le choix des solutions informatiques par la ville : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Copie de l&amp;#039;Email de réponse de M. LAMOUR et ma rapide réponse de prise en compte : ==&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 11:43:21 +0100&lt;br /&gt;
|-&lt;br /&gt;
!Pour :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne , ARRIVE Benoit , AMBROIS Anne , HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour à tous, &lt;br /&gt;
Bonjour M. LAMOUR, &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
voici un très rapide message afin de vous remercier pour votre retour sur le sujet.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vous recompose une argumentation avec des points que j&amp;#039;ai laissé en suspend, et je vous le renvoi dès que possible.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En effet, les personnes me connaissant vous diraient que j&amp;#039;ai pour habitude de porter de manière constructible mes revendications.&lt;br /&gt;
&lt;br /&gt;
(Mon esprit libre m&amp;#039;oblige à travailler en tant que citoyens , avant, pendant et après tous actions ou démarches démocratiques)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
C&amp;#039;est donc avec plaisir que je porte mon travail à votre connaissance et pour avancer sur les sujets.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Merci d&amp;#039;avoir mis en copie vos collaborateurs associés au projet, car leurs avis m&amp;#039;intéressent&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
PS :&lt;br /&gt;
&lt;br /&gt;
Ne vous inquiétez pas sur le délai de réponse, ma page d&amp;#039;explication fut écrite en 3 jours de boulot afin de réduire à l&amp;#039;essentiel pour un premier contact.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
|}&lt;br /&gt;
----&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 10:55:18 +0100 (CET)&lt;br /&gt;
|-&lt;br /&gt;
!De :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne, ARRIVE Benoit, AMBROIS Anne, HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour Monsieur SIMON,&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&lt;br /&gt;
&lt;br /&gt;
Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&lt;br /&gt;
&lt;br /&gt;
La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&lt;br /&gt;
&lt;br /&gt;
Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&lt;br /&gt;
La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc. &lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vais tâcher de répondre aux mieux à vos interrogations en m’appuyant sur les réponses de notre DSI et du prestataire Cap Collectif.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Hébergement&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;RGPD&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris.&lt;br /&gt;
&lt;br /&gt;
Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population.&lt;br /&gt;
&lt;br /&gt;
D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Vote du rythme scolaire&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&lt;br /&gt;
&lt;br /&gt;
Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Google analytique&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&lt;br /&gt;
&lt;br /&gt;
Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Adresse email assitance@cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Choix des solutions informatiques par la ville&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&lt;br /&gt;
&lt;br /&gt;
Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&lt;br /&gt;
&lt;br /&gt;
Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Nicolas LAMOUR&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Directeur&lt;br /&gt;
&lt;br /&gt;
Direction PESL, Participation Citoyenne &lt;br /&gt;
&lt;br /&gt;
et Vie Associative&lt;br /&gt;
&lt;br /&gt;
Place Hippolyte Mars&lt;br /&gt;
&lt;br /&gt;
50120 Cherbourg-en-Cotentin&lt;br /&gt;
&lt;br /&gt;
Secrétariat : 02 33 53 96 37&lt;br /&gt;
&lt;br /&gt;
|}&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=183</id>
		<title>Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=183"/>
		<updated>2021-11-20T15:58:23Z</updated>

		<summary type="html">&lt;p&gt;Apm : /* Réponse à votre notion de RGPD : */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bonjour à L&amp;#039;équipe [mailto:Participationcitoyenne@cherbourg.fr Participation Citoyenne], &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoit ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Bonjour Mme Le Maire, Mme [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/anne-ambrois-354.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur du Système d&amp;#039;Information, M. Thomas HUBERT,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Julien MARIE,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/dominique-hebert-284.html Dominique HEBERT],  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur PLES, M. Nicolas LAMOUR,  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire-Adjoint, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/bertrand-lefranc-292.html Bertrand LEFRANC],  &amp;lt;blockquote&amp;gt;Comme exprimé dans un précédent, merci d&amp;#039;avoir porté attention à mon argumentation.  &lt;br /&gt;
&lt;br /&gt;
Citoyen de La Glacerie et acteurs dans la défense des libertés (sur plus axes), comme expliqué, j&amp;#039;ai bondi en voyant les problématiques sur l&amp;#039;exploitation de &amp;quot;Mes données&amp;quot; dans &amp;quot;votre système de Vote&amp;quot; (et indirectement celle des autres citoyens), et le système de vote dit numérique qui n&amp;#039;est un système démocratique.  &lt;br /&gt;
&lt;br /&gt;
Pour rappel, je prends donc position en défenseur du logiciels et réseaux libres et ma position de citoyen. &lt;br /&gt;
&lt;br /&gt;
je vais travailler pour vous apporter une réponse technique et juridique sur la réponse de M. LAMOUR ; où je vais répondre par rapport à son plan de travail.  &lt;br /&gt;
&lt;br /&gt;
(Même si cela n&amp;#039;est pas forcement adapté à la situation. Car, en effet, M. Thomas HUBERT le confirmera , les spécificités des outils et solutions informatiques ont leurs logiques propres suivant le but de leurs conceptions) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;BROUILLON EN COURS DE RÉDACTION&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Réflexion en cours : Changement d&amp;#039;axe de rédaction ; pour permettre à tous de comprendre les sujets exposées, je vais d&amp;#039;un coté re-citer les phases et informations de M. LAMOUR , &lt;br /&gt;
&lt;br /&gt;
puis, de l&amp;#039;autre porter une réponse en exposée (ainsi , je vais m’adapter plus facilement à la logique de réflexion de mon interlocuteur)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre Introductions : ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&amp;lt;/blockquote&amp;gt;Ne vous inquiétez pas, je préfère une réponse complète qui nécessite forcément une écriture prenant du temps. De plus, vous avez pris le temps de poser des réponses par écrit, ce qui offre un outil de travail est bien plus structuré qu&amp;#039;une conversation orale non retranscrite.&lt;br /&gt;
&lt;br /&gt;
Je note aussi la volonté d&amp;#039;échanger avec vos prestataires et responsables DSI local, même si, comme vous allez pouvoir lire dans mes démonstrations, il y a des tonnes d&amp;#039;idées reçues qui ont provoquées malheureusement des erreurs dans l&amp;#039;architecture voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&amp;lt;/blockquote&amp;gt;Je suis militant dans un tas de domaine pour la défense des libertés (pas forcément pour moi, mais pour les générations futures), et je mouille très souvent ma chemise dans un tas d&amp;#039;action afin d&amp;#039;apporter mes compétences sur les sujets débattus.&lt;br /&gt;
&lt;br /&gt;
Puis, je suis du même avis que M. Benjamin BAYART, je suis d&amp;#039;avis de débattre avant-pendant-après les décisions municipales ; dont pour ma part le côté numérique mis en place.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Cela démontre une chose : ma volonté de sécuriser &amp;quot;mes données personnelles&amp;quot; et, par sous-actions homogènes, celles des autres citoyens, a fait craindre une situation à l&amp;#039;encontre de la politique voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Si ce n&amp;#039;était pas le cas, cela révèlerait un problème plus lourd de compétence dans ce domaine.&lt;br /&gt;
&lt;br /&gt;
Par contre, alors même que je n&amp;#039;y pensais pas, je serais ravi de lire et étudier les documents.&lt;br /&gt;
&lt;br /&gt;
Détendez-vous, ce ne sera pas dans le but de casser les travaux effectués, mais de comprendre le vocabulaire et expressions saisies qui ont poussés à externaliser le service (et faire ainsi le choix de la solution Cap Collectif) et vous avoir fait penser que cela était sécurisé (sous-entendu pour la préservation des données personnelles des personnes)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc.&lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&amp;lt;/blockquote&amp;gt;Nous pouvons voir que, dans votre langage convaincu, vous citez la notion de &amp;quot;moyen de votation&amp;quot; ; alors même que vous citez d&amp;#039;autres notions bien plus libres et efficace comme :&lt;br /&gt;
&lt;br /&gt;
* espaces collaboratifs (sous-entendu, entre citoyens-citoyens et citoyens-élus)&lt;br /&gt;
* élaboration de budget participatif (sous-entendu, pré-décision commune avec les votes conseils)&lt;br /&gt;
* pétition citoyenne (avis des citoyens)&lt;br /&gt;
&lt;br /&gt;
Dans ces 3 cas, cela expose que les citoyens s&amp;#039;expriment, exposent leurs idées, travaillent en collaboration, donc cela ne peut être en aucun cas une personne anonyme !&lt;br /&gt;
&lt;br /&gt;
Au contraire des votes (gérés par un ordinateur) dans vos conseils municipaux et même ceux des parlements (national et européen) ou du sénat, cela ne pose aucun souci, car les votes sont exprimés de manière nominative (qui permet ainsi de contrôler les décisions de nos élus)&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Par contre, votre notion de moyens de votation, donc système de vote des citoyens, doit se faire anonymement pour garantir la démocratie des décisions votée !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, l&amp;#039;usage du numérique peu importe la solution ne garantie pas cet anonymat !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion d&amp;#039;hébergement : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Effectivement, j&amp;#039;ai bien détecté la notion de reverse proxy. Et c&amp;#039;est bien là, aussi le souci&lt;br /&gt;
&lt;br /&gt;
En effet, vous exposez plusieurs notions :&lt;br /&gt;
&lt;br /&gt;
* que les données (sous-entendu, données personnelles des usagers du portail) sont &amp;quot;bien&amp;quot; en France&lt;br /&gt;
* que l&amp;#039;hébergeur est OVH (sous-entendu, le responsable en cas de soucis est OVH)&lt;br /&gt;
* que vous citez Cloudflare est la prestataire de sécurisation de ... et en sus le meilleur du marché ...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, désolé, ce ne sont que des idées reçues !&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
[[Fichier:Ssl proxy cloudflare.png|alt=ssl proxy cloudflare|vignette|ssl proxy cloudflare]]&lt;br /&gt;
Je vais essayer de faire simple, mais il va me falloir vous exposer quelques notions techniques pour cela ! &lt;br /&gt;
 &amp;lt;small&amp;gt;Ma grande difficulté étant de pas pouvoir choisir un ordre dans les explications, car cela forme un &amp;quot;tout&amp;quot;.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le reverse-proxy utilisé chez CloudFlare n&amp;#039;est rien d&amp;#039;autres qu&amp;#039;un serveur Apache ou Nginx (ou autres) fonctionnant sur un ordinateur qui ne vous appartient pas.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il est parfaitement visible, car ce serveur gère le certificat SSL sur portail. &lt;br /&gt;
&lt;br /&gt;
* Hors, ce n&amp;#039;est pas le certificat du serveur web d&amp;#039;hébergement final. Les données sont donc chiffrées par ce certificat entre le navigateur de l&amp;#039;utilisateur et le proxy.  &lt;br /&gt;
&lt;br /&gt;
* Puis, le contenu passe en clair sur ce proxy qui n&amp;#039;appartient pas à la ville de Cherbourg, et où seul des administrateurs de CloudFlare (donc pas les sysadmins de Cherbourg) savent dans quelles baies et sur quel réseau il fonctionne &lt;br /&gt;
&lt;br /&gt;
* Puis, en espérant que les sysadmins n&amp;#039;est pas deux mains gauches, les données transitent vers le ou les serveurs d&amp;#039;origine de manière chiffré ; mais sur le fond rien ne le garanti du point-de-vue de l&amp;#039;utilisateur. En plus ce service serveur, où vous le situez chez OVH, quel service, quel administrateur ? sûr , pas les sysadmins de Cherbourg !     &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Continuons l&amp;#039;analyse des hébergements ; car oui, il n&amp;#039;y a pas que &amp;quot;OVH&amp;quot;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
OVH, hébergeur, oui, mais quoi ? Et qui d&amp;#039;autres, et quelles fonctions ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;information déposée dans la page https://jeparticipe.cherbourg.fr/legal  l&amp;#039;indique. &lt;br /&gt;
 &amp;lt;small&amp;gt;Son but premier étant de pouvoir contacter l&amp;#039;hébergeur de manière indépendante en cas de problème grave (comme le stockage de pédopornographie par exemple ; souvent réalisé par piratage des services), puis de permettre de savoir si on veut volontairement laisser des données personnelles à des organismes.&amp;lt;/small&amp;gt; &lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;En effet, les données personnelles ne sont pas légalement matérialisable, ce sont les conteneurs de stockage de ses fichiers (peu importe le format) que le destinataire concevra et en aura l&amp;#039;exclusive propriété de son propre fichier sur ses propres stockages à lui ... . (Ils ont ensuite le droit de faire ce qu&amp;#039;ils veulent de leurs fichiers ... comme les revendre par exemple)&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
OVH a donc plusieurs profiles, celui d&amp;#039;être administrateurs complets de service, au simple fait de loueur des serveurs indépendants où il se contente de fournir ou pas la machine, de fournir l&amp;#039;emplacement et l&amp;#039;énergie pour la machine, et de fournir une connexion sur les réseaux Internet.&lt;br /&gt;
&lt;br /&gt;
Dans le premier cas, il pourra légalement agir en cas de contact, dans le second cas, il lui sera impossible de faire quoique ce soit !&lt;br /&gt;
&lt;br /&gt;
Mais dans tous les cas, cela implique que :&lt;br /&gt;
&lt;br /&gt;
* Cherbourg soit le client direct avec OVH (en acceptant les conditions d&amp;#039;utilisation des services ; que je vous laisse découvrir)&lt;br /&gt;
* les sysadmins de Cherbourg soient en interface directement avec les services d&amp;#039;OVH&lt;br /&gt;
&lt;br /&gt;
Là, vous l&amp;#039;indiquez très bien précédemment, vous avez choisi le prestataire [https://cap-collectif.com/ Cap Collectif] avec leurs plateformes collaboratives ; cette société est donc l&amp;#039;un des hébergeurs !&lt;br /&gt;
&lt;br /&gt;
Il ne faut pas aussi oublié que vous stockez aussi des données sur d&amp;#039;autres plateformes autres, comme https://mandrillapp.com/ pour la gestion des emails  (qui comporte des données personnelles), ou bien encore, l&amp;#039;usage d&amp;#039;hébergement sur les serveurs de Google par l&amp;#039;usage de Google Analytics.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il serait bon, dans l&amp;#039;encart direct sur le page d&amp;#039;accueil au moment de la gestion des cookies, et dans les mentions légales, de bien indiquer à tous les hébergements (et responsables) comme ci-dessous :&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!Hébergement :&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
Assuré sur les serveurs et réseaux de Cap Collectif :&amp;lt;blockquote&amp;gt;Adresse :&lt;br /&gt;
&lt;br /&gt;
Responsable du Projet : M. ou Mme .....&lt;br /&gt;
&lt;br /&gt;
Reférence à cité : refxxxxxx&lt;br /&gt;
&lt;br /&gt;
régis sous les lois françaises&amp;lt;/blockquote&amp;gt;Cap Collectif utilise :&lt;br /&gt;
&lt;br /&gt;
* pour le serveur web final :  OVH  - service hébergement de serveur dédié, ou VPS, ou web, ou ...  &amp;lt;blockquote&amp;gt;Adresse :      Responsable du service :   M. ou Mme .....      Référence à citer : refxxxxxx    régis sous les lois françaises&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour les services d&amp;#039;envoi des Emails :  Mandrill  - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    égis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour la sécurité des connexions :  CloudFlare - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    régis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Si vous acceptez les conditions d&amp;#039;utilisation, vos données personnelles seront stockées sur les ordinateurs de ces hébergeurs.&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Important : les fichiers pour assurer la structure du stockage leur appartiennent.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Les données étant stockés hors des serveurs privés et exclusives de la ville, Cherbourg n&amp;#039;est pas en mesure de garantir vos droits de rectifications car elle n&amp;#039;est ni cliente ni administrateur des solutions.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Il vous appartient de faire vous même les démarches sous les contraintes et formes juridiques nécessaire au lieu d&amp;#039;application auprès de services cités&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;où la nécessité d&amp;#039;être son propre hébergeur, pour offrir un service sur ces propres serveurs, et y stocker les données sur ses propres disques durs (acheté avec votre propre argent) et contrôler exclusivement par vos sysadmins, cela simplifie les choses.&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour la notion de piratage, encore une idée reçue.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il y a des règles d&amp;#039;hygiène à respecter, comme ne pas administrer les serveurs par la même porte que les visiteurs ;-) (pour simplifier l&amp;#039;image).&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Proxy ... :&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous exposez bien la notion de proxy pour se cacher derrière l&amp;#039;intermédiaire, par les techniques de l&amp;#039;homme du milieu.&lt;br /&gt;
&lt;br /&gt;
Sachez que la plupart des logiciels malveillants sur PC coté client, c&amp;#039;est le même méthode utilisé pour récupérer des informations. (&amp;#039;&amp;#039;[https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu man-in-the-middle attack sont légion])&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;C&amp;#039;est pour cela que, personnellement, je ne fais mes déclarations d&amp;#039;impôts par les réseaux Internet. Sujet exposé à l&amp;#039;instance de l&amp;#039;Etat, qui n&amp;#039;a pas contre-dit&lt;br /&gt;
&lt;br /&gt;
En effet, dans ce cas, je veux exclusivement envoyer mes données par protocole SSH afin de garantir mon correspondant exclusif en reception.&amp;lt;/blockquote&amp;gt;D&amp;#039;ailleurs, dans votre propre réseau interne de Cherbourg, et de manière légale et obligatoire (Loi LCEN car vous fournissez des internets à vos employées), vous avez dû à minima déployer des Reverse-Proxy-SSL (en sus des outils de traçages, exemple avec https://alcasar.net/ )  afin de connaitre les usages de votre réseau (dont la plupart des communications sont chiffrés en SSL) [pour exclure légalement des transferts de données illégaux] &lt;br /&gt;
 &amp;lt;small&amp;gt;[ http://www.pedonazi.com/ n&amp;#039;est pas illégal ;-) ... Une belle entrée en matière sur le sujet ... . ]&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion de RGPD : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je serais ravi de disposer de ce document.&lt;br /&gt;
&lt;br /&gt;
La solution est peut-être conforme suivant certaines conditions. &lt;br /&gt;
&lt;br /&gt;
Mais la solution n&amp;#039;est pas l&amp;#039;installation technique exposée et qui a été utilisée.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La solution aurait pu être installer sur vos serveurs avec vos adminsys , sous le contrôle totale de Cherbourg !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Quelle est le nom de votre déléguée, car elle n&amp;#039;apparait pas dans les documents publiques mis en ligne.&lt;br /&gt;
&lt;br /&gt;
Le seul responsable exposé, et suite logique, c&amp;#039;est M. La Maire.&lt;br /&gt;
&lt;br /&gt;
Et sur le fond, il y a un grand problème ; si je reprends [https://www.cnil.fr/fr/modeles/courrier les exemples de courriers posées par la CNIL], il vous impossible d&amp;#039;y répondre car vous ne maitrisez pas toutes la chaine necessaire au stockage et actions des traitements.&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 01&lt;br /&gt;
!En application de l’article 17.1 du Règlement général sur la protection des données (RGPD), je vous prie d’effacer de vos fichiers les données personnelles suivantes me concernant:&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de :&lt;br /&gt;
&lt;br /&gt;
* supprimer les données sur des serveurs qui ne vous appartiennent pas (données de connexion par exemple .... )&lt;br /&gt;
* garantir qu&amp;#039;il n&amp;#039;y ai pas eu de copie de ses données sur d&amp;#039;autres serveurs (système de sauvegarde , export des log de connexion , copie commerciale des données pour leurs reventes, etc...)&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 02&lt;br /&gt;
!En application de l’article 21.1 du Règlement général sur la protection des données (RGPD), je m’oppose au traitement de mes données à caractère personnel par votre organisme&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire :&lt;br /&gt;
&lt;br /&gt;
* car vous avez externalisé les données personnelles&lt;br /&gt;
* car vous ne pouvez pas ordonner juridiquement quoique ce soit au société hébergeur car nous n&amp;#039;êtes même leur client direct !&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 03&lt;br /&gt;
!Je vous demande de noter que je m’oppose à ce que mes coordonnées, figurant dans vos fichiers, soient utilisées à des fins de prospection, en application de l’article 21.2 du Règlement général sur la protection des données (RGPD).&lt;br /&gt;
Ainsi, je vous remercie de supprimer mes coordonnées de vos fichiers d’envoi de prospection (article 17.1 du RGPD) et de notifier cette demande de suppression aux partenaires que vous auriez rendus destinataires de mes données (article 19 du RGPD).&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire car vous n&amp;#039;avez signé aucun contrat avec les hébergeurs.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 04&lt;br /&gt;
!Conformément aux dispositions de l’article 21.2 du RGPD, je vous remercie de bien vouloir supprimer mes coordonnées de vos fichiers d’envoi de publicités.&lt;br /&gt;
|-&lt;br /&gt;
|Le courrier que j&amp;#039;ai reçu , porte très clairement des marques de vérifications de Publipostage et &amp;quot;un code pour l&amp;#039;usage de votre système avec mon adresse&amp;quot;   &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il est très clair qu&amp;#039;une société a généré , depuis des fichiers contenant mes données personnelles, ce type courrier papier pour envoi postal.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Là aussi, cela vous sera impossible d&amp;#039;exécuter la requête car vous n&amp;#039;êtes plus propriétaire du &amp;quot;dit fichier&amp;quot;.&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
Et de nombreux autres cas , associés à la protection de données personnelles, peuvent être encore possible ; ce ne sont que les exemples les plus-courant !&lt;br /&gt;
&lt;br /&gt;
(La CNIL en a même fait une synthèse pour permettre au personne d&amp;#039;agir pour la préservation de leurs données personnelles)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Parfaitement d&amp;#039;accord avec vous. Là n&amp;#039;est pas le problème !&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour information aux lecteurs, le CNIL a traduit en bon français les usages et contrextes possibe : https://www.cnil.fr/fr/la-liste-electorale&amp;lt;/small&amp;gt;&lt;br /&gt;
Par contre, dans tous les cas, vous avez perdu la maitrise des données par l&amp;#039;usage de prestataire .&lt;br /&gt;
&lt;br /&gt;
Il n&amp;#039;est plus possible aux citoyens s&amp;#039;opposer à l&amp;#039;usage des données qui ont été extrait de la liste éléctorales&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le sujet du système Email  assitance@cap-collectif.com : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le choix des solutions informatiques par la ville : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Copie de l&amp;#039;Email de réponse de M. LAMOUR et ma rapide réponse de prise en compte : ==&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 11:43:21 +0100&lt;br /&gt;
|-&lt;br /&gt;
!Pour :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne , ARRIVE Benoit , AMBROIS Anne , HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour à tous, &lt;br /&gt;
Bonjour M. LAMOUR, &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
voici un très rapide message afin de vous remercier pour votre retour sur le sujet.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vous recompose une argumentation avec des points que j&amp;#039;ai laissé en suspend, et je vous le renvoi dès que possible.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En effet, les personnes me connaissant vous diraient que j&amp;#039;ai pour habitude de porter de manière constructible mes revendications.&lt;br /&gt;
&lt;br /&gt;
(Mon esprit libre m&amp;#039;oblige à travailler en tant que citoyens , avant, pendant et après tous actions ou démarches démocratiques)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
C&amp;#039;est donc avec plaisir que je porte mon travail à votre connaissance et pour avancer sur les sujets.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Merci d&amp;#039;avoir mis en copie vos collaborateurs associés au projet, car leurs avis m&amp;#039;intéressent&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
PS :&lt;br /&gt;
&lt;br /&gt;
Ne vous inquiétez pas sur le délai de réponse, ma page d&amp;#039;explication fut écrite en 3 jours de boulot afin de réduire à l&amp;#039;essentiel pour un premier contact.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
|}&lt;br /&gt;
----&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 10:55:18 +0100 (CET)&lt;br /&gt;
|-&lt;br /&gt;
!De :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne, ARRIVE Benoit, AMBROIS Anne, HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour Monsieur SIMON,&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&lt;br /&gt;
&lt;br /&gt;
Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&lt;br /&gt;
&lt;br /&gt;
La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&lt;br /&gt;
&lt;br /&gt;
Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&lt;br /&gt;
La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc. &lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vais tâcher de répondre aux mieux à vos interrogations en m’appuyant sur les réponses de notre DSI et du prestataire Cap Collectif.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Hébergement&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;RGPD&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris.&lt;br /&gt;
&lt;br /&gt;
Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population.&lt;br /&gt;
&lt;br /&gt;
D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Vote du rythme scolaire&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&lt;br /&gt;
&lt;br /&gt;
Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Google analytique&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&lt;br /&gt;
&lt;br /&gt;
Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Adresse email assitance@cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Choix des solutions informatiques par la ville&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&lt;br /&gt;
&lt;br /&gt;
Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&lt;br /&gt;
&lt;br /&gt;
Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Nicolas LAMOUR&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Directeur&lt;br /&gt;
&lt;br /&gt;
Direction PESL, Participation Citoyenne &lt;br /&gt;
&lt;br /&gt;
et Vie Associative&lt;br /&gt;
&lt;br /&gt;
Place Hippolyte Mars&lt;br /&gt;
&lt;br /&gt;
50120 Cherbourg-en-Cotentin&lt;br /&gt;
&lt;br /&gt;
Secrétariat : 02 33 53 96 37&lt;br /&gt;
&lt;br /&gt;
|}&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=182</id>
		<title>Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=182"/>
		<updated>2021-11-20T15:28:27Z</updated>

		<summary type="html">&lt;p&gt;Apm : /* Réponse à votre notion de RGPD : */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bonjour à L&amp;#039;équipe [mailto:Participationcitoyenne@cherbourg.fr Participation Citoyenne], &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoit ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Bonjour Mme Le Maire, Mme [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/anne-ambrois-354.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur du Système d&amp;#039;Information, M. Thomas HUBERT,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Julien MARIE,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/dominique-hebert-284.html Dominique HEBERT],  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur PLES, M. Nicolas LAMOUR,  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire-Adjoint, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/bertrand-lefranc-292.html Bertrand LEFRANC],  &amp;lt;blockquote&amp;gt;Comme exprimé dans un précédent, merci d&amp;#039;avoir porté attention à mon argumentation.  &lt;br /&gt;
&lt;br /&gt;
Citoyen de La Glacerie et acteurs dans la défense des libertés (sur plus axes), comme expliqué, j&amp;#039;ai bondi en voyant les problématiques sur l&amp;#039;exploitation de &amp;quot;Mes données&amp;quot; dans &amp;quot;votre système de Vote&amp;quot; (et indirectement celle des autres citoyens), et le système de vote dit numérique qui n&amp;#039;est un système démocratique.  &lt;br /&gt;
&lt;br /&gt;
Pour rappel, je prends donc position en défenseur du logiciels et réseaux libres et ma position de citoyen. &lt;br /&gt;
&lt;br /&gt;
je vais travailler pour vous apporter une réponse technique et juridique sur la réponse de M. LAMOUR ; où je vais répondre par rapport à son plan de travail.  &lt;br /&gt;
&lt;br /&gt;
(Même si cela n&amp;#039;est pas forcement adapté à la situation. Car, en effet, M. Thomas HUBERT le confirmera , les spécificités des outils et solutions informatiques ont leurs logiques propres suivant le but de leurs conceptions) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;BROUILLON EN COURS DE RÉDACTION&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Réflexion en cours : Changement d&amp;#039;axe de rédaction ; pour permettre à tous de comprendre les sujets exposées, je vais d&amp;#039;un coté re-citer les phases et informations de M. LAMOUR , &lt;br /&gt;
&lt;br /&gt;
puis, de l&amp;#039;autre porter une réponse en exposée (ainsi , je vais m’adapter plus facilement à la logique de réflexion de mon interlocuteur)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre Introductions : ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&amp;lt;/blockquote&amp;gt;Ne vous inquiétez pas, je préfère une réponse complète qui nécessite forcément une écriture prenant du temps. De plus, vous avez pris le temps de poser des réponses par écrit, ce qui offre un outil de travail est bien plus structuré qu&amp;#039;une conversation orale non retranscrite.&lt;br /&gt;
&lt;br /&gt;
Je note aussi la volonté d&amp;#039;échanger avec vos prestataires et responsables DSI local, même si, comme vous allez pouvoir lire dans mes démonstrations, il y a des tonnes d&amp;#039;idées reçues qui ont provoquées malheureusement des erreurs dans l&amp;#039;architecture voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&amp;lt;/blockquote&amp;gt;Je suis militant dans un tas de domaine pour la défense des libertés (pas forcément pour moi, mais pour les générations futures), et je mouille très souvent ma chemise dans un tas d&amp;#039;action afin d&amp;#039;apporter mes compétences sur les sujets débattus.&lt;br /&gt;
&lt;br /&gt;
Puis, je suis du même avis que M. Benjamin BAYART, je suis d&amp;#039;avis de débattre avant-pendant-après les décisions municipales ; dont pour ma part le côté numérique mis en place.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Cela démontre une chose : ma volonté de sécuriser &amp;quot;mes données personnelles&amp;quot; et, par sous-actions homogènes, celles des autres citoyens, a fait craindre une situation à l&amp;#039;encontre de la politique voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Si ce n&amp;#039;était pas le cas, cela révèlerait un problème plus lourd de compétence dans ce domaine.&lt;br /&gt;
&lt;br /&gt;
Par contre, alors même que je n&amp;#039;y pensais pas, je serais ravi de lire et étudier les documents.&lt;br /&gt;
&lt;br /&gt;
Détendez-vous, ce ne sera pas dans le but de casser les travaux effectués, mais de comprendre le vocabulaire et expressions saisies qui ont poussés à externaliser le service (et faire ainsi le choix de la solution Cap Collectif) et vous avoir fait penser que cela était sécurisé (sous-entendu pour la préservation des données personnelles des personnes)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc.&lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&amp;lt;/blockquote&amp;gt;Nous pouvons voir que, dans votre langage convaincu, vous citez la notion de &amp;quot;moyen de votation&amp;quot; ; alors même que vous citez d&amp;#039;autres notions bien plus libres et efficace comme :&lt;br /&gt;
&lt;br /&gt;
* espaces collaboratifs (sous-entendu, entre citoyens-citoyens et citoyens-élus)&lt;br /&gt;
* élaboration de budget participatif (sous-entendu, pré-décision commune avec les votes conseils)&lt;br /&gt;
* pétition citoyenne (avis des citoyens)&lt;br /&gt;
&lt;br /&gt;
Dans ces 3 cas, cela expose que les citoyens s&amp;#039;expriment, exposent leurs idées, travaillent en collaboration, donc cela ne peut être en aucun cas une personne anonyme !&lt;br /&gt;
&lt;br /&gt;
Au contraire des votes (gérés par un ordinateur) dans vos conseils municipaux et même ceux des parlements (national et européen) ou du sénat, cela ne pose aucun souci, car les votes sont exprimés de manière nominative (qui permet ainsi de contrôler les décisions de nos élus)&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Par contre, votre notion de moyens de votation, donc système de vote des citoyens, doit se faire anonymement pour garantir la démocratie des décisions votée !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, l&amp;#039;usage du numérique peu importe la solution ne garantie pas cet anonymat !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion d&amp;#039;hébergement : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Effectivement, j&amp;#039;ai bien détecté la notion de reverse proxy. Et c&amp;#039;est bien là, aussi le souci&lt;br /&gt;
&lt;br /&gt;
En effet, vous exposez plusieurs notions :&lt;br /&gt;
&lt;br /&gt;
* que les données (sous-entendu, données personnelles des usagers du portail) sont &amp;quot;bien&amp;quot; en France&lt;br /&gt;
* que l&amp;#039;hébergeur est OVH (sous-entendu, le responsable en cas de soucis est OVH)&lt;br /&gt;
* que vous citez Cloudflare est la prestataire de sécurisation de ... et en sus le meilleur du marché ...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, désolé, ce ne sont que des idées reçues !&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
[[Fichier:Ssl proxy cloudflare.png|alt=ssl proxy cloudflare|vignette|ssl proxy cloudflare]]&lt;br /&gt;
Je vais essayer de faire simple, mais il va me falloir vous exposer quelques notions techniques pour cela ! &lt;br /&gt;
 &amp;lt;small&amp;gt;Ma grande difficulté étant de pas pouvoir choisir un ordre dans les explications, car cela forme un &amp;quot;tout&amp;quot;.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le reverse-proxy utilisé chez CloudFlare n&amp;#039;est rien d&amp;#039;autres qu&amp;#039;un serveur Apache ou Nginx (ou autres) fonctionnant sur un ordinateur qui ne vous appartient pas.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il est parfaitement visible, car ce serveur gère le certificat SSL sur portail. &lt;br /&gt;
&lt;br /&gt;
* Hors, ce n&amp;#039;est pas le certificat du serveur web d&amp;#039;hébergement final. Les données sont donc chiffrées par ce certificat entre le navigateur de l&amp;#039;utilisateur et le proxy.  &lt;br /&gt;
&lt;br /&gt;
* Puis, le contenu passe en clair sur ce proxy qui n&amp;#039;appartient pas à la ville de Cherbourg, et où seul des administrateurs de CloudFlare (donc pas les sysadmins de Cherbourg) savent dans quelles baies et sur quel réseau il fonctionne &lt;br /&gt;
&lt;br /&gt;
* Puis, en espérant que les sysadmins n&amp;#039;est pas deux mains gauches, les données transitent vers le ou les serveurs d&amp;#039;origine de manière chiffré ; mais sur le fond rien ne le garanti du point-de-vue de l&amp;#039;utilisateur. En plus ce service serveur, où vous le situez chez OVH, quel service, quel administrateur ? sûr , pas les sysadmins de Cherbourg !     &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Continuons l&amp;#039;analyse des hébergements ; car oui, il n&amp;#039;y a pas que &amp;quot;OVH&amp;quot;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
OVH, hébergeur, oui, mais quoi ? Et qui d&amp;#039;autres, et quelles fonctions ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;information déposée dans la page https://jeparticipe.cherbourg.fr/legal  l&amp;#039;indique. &lt;br /&gt;
 &amp;lt;small&amp;gt;Son but premier étant de pouvoir contacter l&amp;#039;hébergeur de manière indépendante en cas de problème grave (comme le stockage de pédopornographie par exemple ; souvent réalisé par piratage des services), puis de permettre de savoir si on veut volontairement laisser des données personnelles à des organismes.&amp;lt;/small&amp;gt; &lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;En effet, les données personnelles ne sont pas légalement matérialisable, ce sont les conteneurs de stockage de ses fichiers (peu importe le format) que le destinataire concevra et en aura l&amp;#039;exclusive propriété de son propre fichier sur ses propres stockages à lui ... . (Ils ont ensuite le droit de faire ce qu&amp;#039;ils veulent de leurs fichiers ... comme les revendre par exemple)&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
OVH a donc plusieurs profiles, celui d&amp;#039;être administrateurs complets de service, au simple fait de loueur des serveurs indépendants où il se contente de fournir ou pas la machine, de fournir l&amp;#039;emplacement et l&amp;#039;énergie pour la machine, et de fournir une connexion sur les réseaux Internet.&lt;br /&gt;
&lt;br /&gt;
Dans le premier cas, il pourra légalement agir en cas de contact, dans le second cas, il lui sera impossible de faire quoique ce soit !&lt;br /&gt;
&lt;br /&gt;
Mais dans tous les cas, cela implique que :&lt;br /&gt;
&lt;br /&gt;
* Cherbourg soit le client direct avec OVH (en acceptant les conditions d&amp;#039;utilisation des services ; que je vous laisse découvrir)&lt;br /&gt;
* les sysadmins de Cherbourg soient en interface directement avec les services d&amp;#039;OVH&lt;br /&gt;
&lt;br /&gt;
Là, vous l&amp;#039;indiquez très bien précédemment, vous avez choisi le prestataire [https://cap-collectif.com/ Cap Collectif] avec leurs plateformes collaboratives ; cette société est donc l&amp;#039;un des hébergeurs !&lt;br /&gt;
&lt;br /&gt;
Il ne faut pas aussi oublié que vous stockez aussi des données sur d&amp;#039;autres plateformes autres, comme https://mandrillapp.com/ pour la gestion des emails  (qui comporte des données personnelles), ou bien encore, l&amp;#039;usage d&amp;#039;hébergement sur les serveurs de Google par l&amp;#039;usage de Google Analytics.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il serait bon, dans l&amp;#039;encart direct sur le page d&amp;#039;accueil au moment de la gestion des cookies, et dans les mentions légales, de bien indiquer à tous les hébergements (et responsables) comme ci-dessous :&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!Hébergement :&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
Assuré sur les serveurs et réseaux de Cap Collectif :&amp;lt;blockquote&amp;gt;Adresse :&lt;br /&gt;
&lt;br /&gt;
Responsable du Projet : M. ou Mme .....&lt;br /&gt;
&lt;br /&gt;
Reférence à cité : refxxxxxx&lt;br /&gt;
&lt;br /&gt;
régis sous les lois françaises&amp;lt;/blockquote&amp;gt;Cap Collectif utilise :&lt;br /&gt;
&lt;br /&gt;
* pour le serveur web final :  OVH  - service hébergement de serveur dédié, ou VPS, ou web, ou ...  &amp;lt;blockquote&amp;gt;Adresse :      Responsable du service :   M. ou Mme .....      Référence à citer : refxxxxxx    régis sous les lois françaises&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour les services d&amp;#039;envoi des Emails :  Mandrill  - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    égis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour la sécurité des connexions :  CloudFlare - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    régis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Si vous acceptez les conditions d&amp;#039;utilisation, vos données personnelles seront stockées sur les ordinateurs de ces hébergeurs.&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Important : les fichiers pour assurer la structure du stockage leur appartiennent.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Les données étant stockés hors des serveurs privés et exclusives de la ville, Cherbourg n&amp;#039;est pas en mesure de garantir vos droits de rectifications car elle n&amp;#039;est ni cliente ni administrateur des solutions.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Il vous appartient de faire vous même les démarches sous les contraintes et formes juridiques nécessaire au lieu d&amp;#039;application auprès de services cités&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;où la nécessité d&amp;#039;être son propre hébergeur, pour offrir un service sur ces propres serveurs, et y stocker les données sur ses propres disques durs (acheté avec votre propre argent) et contrôler exclusivement par vos sysadmins, cela simplifie les choses.&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour la notion de piratage, encore une idée reçue.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il y a des règles d&amp;#039;hygiène à respecter, comme ne pas administrer les serveurs par la même porte que les visiteurs ;-) (pour simplifier l&amp;#039;image).&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Proxy ... :&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous exposez bien la notion de proxy pour se cacher derrière l&amp;#039;intermédiaire, par les techniques de l&amp;#039;homme du milieu.&lt;br /&gt;
&lt;br /&gt;
Sachez que la plupart des logiciels malveillants sur PC coté client, c&amp;#039;est le même méthode utilisé pour récupérer des informations. (&amp;#039;&amp;#039;[https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu man-in-the-middle attack sont légion])&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;C&amp;#039;est pour cela que, personnellement, je ne fais mes déclarations d&amp;#039;impôts par les réseaux Internet. Sujet exposé à l&amp;#039;instance de l&amp;#039;Etat, qui n&amp;#039;a pas contre-dit&lt;br /&gt;
&lt;br /&gt;
En effet, dans ce cas, je veux exclusivement envoyer mes données par protocole SSH afin de garantir mon correspondant exclusif en reception.&amp;lt;/blockquote&amp;gt;D&amp;#039;ailleurs, dans votre propre réseau interne de Cherbourg, et de manière légale et obligatoire (Loi LCEN car vous fournissez des internets à vos employées), vous avez dû à minima déployer des Reverse-Proxy-SSL (en sus des outils de traçages, exemple avec https://alcasar.net/ )  afin de connaitre les usages de votre réseau (dont la plupart des communications sont chiffrés en SSL) [pour exclure légalement des transferts de données illégaux] &lt;br /&gt;
 &amp;lt;small&amp;gt;[ http://www.pedonazi.com/ n&amp;#039;est pas illégal ;-) ... Une belle entrée en matière sur le sujet ... . ]&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion de RGPD : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je serais ravi de disposer de ce document.&lt;br /&gt;
&lt;br /&gt;
La solution est peut-être conforme suivant certaines conditions. &lt;br /&gt;
&lt;br /&gt;
Mais la solution n&amp;#039;est pas l&amp;#039;installation technique exposée et qui a été utilisée.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La solution aurait pu être installer sur vos serveurs avec vos adminsys , sous le contrôle totale de Cherbourg !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Quelle est le nom de votre déléguée, car elle n&amp;#039;apparait pas dans les documents publiques mis en ligne.&lt;br /&gt;
&lt;br /&gt;
Le seul responsable exposé, et suite logique, c&amp;#039;est M. La Maire.&lt;br /&gt;
&lt;br /&gt;
Et sur le fond, il y a un grand problème ; si je reprends [https://www.cnil.fr/fr/modeles/courrier les exemples de courriers posées par la CNIL], il vous impossible d&amp;#039;y répondre car vous ne maitrisez pas toutes la chaine necessaire au stockage et actions des traitements.&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 01&lt;br /&gt;
!En application de l’article 17.1 du Règlement général sur la protection des données (RGPD), je vous prie d’effacer de vos fichiers les données personnelles suivantes me concernant:&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de :&lt;br /&gt;
&lt;br /&gt;
* supprimer les données sur des serveurs qui ne vous appartiennent pas (données de connexion par exemple .... )&lt;br /&gt;
* garantir qu&amp;#039;il n&amp;#039;y ai pas eu de copie de ses données sur d&amp;#039;autres serveurs (système de sauvegarde , export des log de connexion , copie commerciale des données pour leurs reventes, etc...)&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 02&lt;br /&gt;
!En application de l’article 21.1 du Règlement général sur la protection des données (RGPD), je m’oppose au traitement de mes données à caractère personnel par votre organisme&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire :&lt;br /&gt;
&lt;br /&gt;
* car vous avez externalisé les données personnelles&lt;br /&gt;
* car vous ne pouvez pas ordonner juridiquement quoique ce soit au société hébergeur car nous n&amp;#039;êtes même leur client direct !&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 03&lt;br /&gt;
!Je vous demande de noter que je m’oppose à ce que mes coordonnées, figurant dans vos fichiers, soient utilisées à des fins de prospection, en application de l’article 21.2 du Règlement général sur la protection des données (RGPD).&lt;br /&gt;
Ainsi, je vous remercie de supprimer mes coordonnées de vos fichiers d’envoi de prospection (article 17.1 du RGPD) et de notifier cette demande de suppression aux partenaires que vous auriez rendus destinataires de mes données (article 19 du RGPD).&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire car vous n&amp;#039;avez signé aucun contrat avec les hébergeurs.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 04&lt;br /&gt;
!Conformément aux dispositions de l’article 21.2 du RGPD, je vous remercie de bien vouloir supprimer mes coordonnées de vos fichiers d’envoi de publicités.&lt;br /&gt;
|-&lt;br /&gt;
|Le courrier que j&amp;#039;ai reçu , porte très clairement des marques de vérifications de Publipostage et &amp;quot;un code pour l&amp;#039;usage de votre système avec mon adresse&amp;quot;   &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il est très clair qu&amp;#039;une société a généré , depuis des fichiers contenant mes données personnelles, ce type courrier papier pour envoi postal.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Là aussi, cela vous sera impossible d&amp;#039;exécuter la requête car vous n&amp;#039;êtes plus propriétaire du &amp;quot;dit fichier&amp;quot;.&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
Et de nombreux autres cas , associés à la protection de données personnelles, peuvent être encore possible ; ce ne sont que les exemples les plus-courant !&lt;br /&gt;
&lt;br /&gt;
(La CNIL en a même fait une synthèse pour permettre au personne d&amp;#039;agir pour la préservation de leurs données personnelles)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
https://www.cnil.fr/fr/la-liste-electorale&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le sujet du système Email  assitance@cap-collectif.com : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le choix des solutions informatiques par la ville : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Copie de l&amp;#039;Email de réponse de M. LAMOUR et ma rapide réponse de prise en compte : ==&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 11:43:21 +0100&lt;br /&gt;
|-&lt;br /&gt;
!Pour :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne , ARRIVE Benoit , AMBROIS Anne , HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour à tous, &lt;br /&gt;
Bonjour M. LAMOUR, &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
voici un très rapide message afin de vous remercier pour votre retour sur le sujet.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vous recompose une argumentation avec des points que j&amp;#039;ai laissé en suspend, et je vous le renvoi dès que possible.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En effet, les personnes me connaissant vous diraient que j&amp;#039;ai pour habitude de porter de manière constructible mes revendications.&lt;br /&gt;
&lt;br /&gt;
(Mon esprit libre m&amp;#039;oblige à travailler en tant que citoyens , avant, pendant et après tous actions ou démarches démocratiques)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
C&amp;#039;est donc avec plaisir que je porte mon travail à votre connaissance et pour avancer sur les sujets.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Merci d&amp;#039;avoir mis en copie vos collaborateurs associés au projet, car leurs avis m&amp;#039;intéressent&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
PS :&lt;br /&gt;
&lt;br /&gt;
Ne vous inquiétez pas sur le délai de réponse, ma page d&amp;#039;explication fut écrite en 3 jours de boulot afin de réduire à l&amp;#039;essentiel pour un premier contact.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
|}&lt;br /&gt;
----&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 10:55:18 +0100 (CET)&lt;br /&gt;
|-&lt;br /&gt;
!De :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne, ARRIVE Benoit, AMBROIS Anne, HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour Monsieur SIMON,&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&lt;br /&gt;
&lt;br /&gt;
Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&lt;br /&gt;
&lt;br /&gt;
La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&lt;br /&gt;
&lt;br /&gt;
Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&lt;br /&gt;
La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc. &lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vais tâcher de répondre aux mieux à vos interrogations en m’appuyant sur les réponses de notre DSI et du prestataire Cap Collectif.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Hébergement&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;RGPD&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris.&lt;br /&gt;
&lt;br /&gt;
Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population.&lt;br /&gt;
&lt;br /&gt;
D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Vote du rythme scolaire&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&lt;br /&gt;
&lt;br /&gt;
Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Google analytique&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&lt;br /&gt;
&lt;br /&gt;
Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Adresse email assitance@cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Choix des solutions informatiques par la ville&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&lt;br /&gt;
&lt;br /&gt;
Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&lt;br /&gt;
&lt;br /&gt;
Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Nicolas LAMOUR&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Directeur&lt;br /&gt;
&lt;br /&gt;
Direction PESL, Participation Citoyenne &lt;br /&gt;
&lt;br /&gt;
et Vie Associative&lt;br /&gt;
&lt;br /&gt;
Place Hippolyte Mars&lt;br /&gt;
&lt;br /&gt;
50120 Cherbourg-en-Cotentin&lt;br /&gt;
&lt;br /&gt;
Secrétariat : 02 33 53 96 37&lt;br /&gt;
&lt;br /&gt;
|}&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=181</id>
		<title>Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=181"/>
		<updated>2021-11-20T15:22:55Z</updated>

		<summary type="html">&lt;p&gt;Apm : /* Réponse à votre notion de RGPD : */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bonjour à L&amp;#039;équipe [mailto:Participationcitoyenne@cherbourg.fr Participation Citoyenne], &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoit ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Bonjour Mme Le Maire, Mme [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/anne-ambrois-354.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur du Système d&amp;#039;Information, M. Thomas HUBERT,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Julien MARIE,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/dominique-hebert-284.html Dominique HEBERT],  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur PLES, M. Nicolas LAMOUR,  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire-Adjoint, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/bertrand-lefranc-292.html Bertrand LEFRANC],  &amp;lt;blockquote&amp;gt;Comme exprimé dans un précédent, merci d&amp;#039;avoir porté attention à mon argumentation.  &lt;br /&gt;
&lt;br /&gt;
Citoyen de La Glacerie et acteurs dans la défense des libertés (sur plus axes), comme expliqué, j&amp;#039;ai bondi en voyant les problématiques sur l&amp;#039;exploitation de &amp;quot;Mes données&amp;quot; dans &amp;quot;votre système de Vote&amp;quot; (et indirectement celle des autres citoyens), et le système de vote dit numérique qui n&amp;#039;est un système démocratique.  &lt;br /&gt;
&lt;br /&gt;
Pour rappel, je prends donc position en défenseur du logiciels et réseaux libres et ma position de citoyen. &lt;br /&gt;
&lt;br /&gt;
je vais travailler pour vous apporter une réponse technique et juridique sur la réponse de M. LAMOUR ; où je vais répondre par rapport à son plan de travail.  &lt;br /&gt;
&lt;br /&gt;
(Même si cela n&amp;#039;est pas forcement adapté à la situation. Car, en effet, M. Thomas HUBERT le confirmera , les spécificités des outils et solutions informatiques ont leurs logiques propres suivant le but de leurs conceptions) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;BROUILLON EN COURS DE RÉDACTION&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Réflexion en cours : Changement d&amp;#039;axe de rédaction ; pour permettre à tous de comprendre les sujets exposées, je vais d&amp;#039;un coté re-citer les phases et informations de M. LAMOUR , &lt;br /&gt;
&lt;br /&gt;
puis, de l&amp;#039;autre porter une réponse en exposée (ainsi , je vais m’adapter plus facilement à la logique de réflexion de mon interlocuteur)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre Introductions : ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&amp;lt;/blockquote&amp;gt;Ne vous inquiétez pas, je préfère une réponse complète qui nécessite forcément une écriture prenant du temps. De plus, vous avez pris le temps de poser des réponses par écrit, ce qui offre un outil de travail est bien plus structuré qu&amp;#039;une conversation orale non retranscrite.&lt;br /&gt;
&lt;br /&gt;
Je note aussi la volonté d&amp;#039;échanger avec vos prestataires et responsables DSI local, même si, comme vous allez pouvoir lire dans mes démonstrations, il y a des tonnes d&amp;#039;idées reçues qui ont provoquées malheureusement des erreurs dans l&amp;#039;architecture voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&amp;lt;/blockquote&amp;gt;Je suis militant dans un tas de domaine pour la défense des libertés (pas forcément pour moi, mais pour les générations futures), et je mouille très souvent ma chemise dans un tas d&amp;#039;action afin d&amp;#039;apporter mes compétences sur les sujets débattus.&lt;br /&gt;
&lt;br /&gt;
Puis, je suis du même avis que M. Benjamin BAYART, je suis d&amp;#039;avis de débattre avant-pendant-après les décisions municipales ; dont pour ma part le côté numérique mis en place.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Cela démontre une chose : ma volonté de sécuriser &amp;quot;mes données personnelles&amp;quot; et, par sous-actions homogènes, celles des autres citoyens, a fait craindre une situation à l&amp;#039;encontre de la politique voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Si ce n&amp;#039;était pas le cas, cela révèlerait un problème plus lourd de compétence dans ce domaine.&lt;br /&gt;
&lt;br /&gt;
Par contre, alors même que je n&amp;#039;y pensais pas, je serais ravi de lire et étudier les documents.&lt;br /&gt;
&lt;br /&gt;
Détendez-vous, ce ne sera pas dans le but de casser les travaux effectués, mais de comprendre le vocabulaire et expressions saisies qui ont poussés à externaliser le service (et faire ainsi le choix de la solution Cap Collectif) et vous avoir fait penser que cela était sécurisé (sous-entendu pour la préservation des données personnelles des personnes)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc.&lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&amp;lt;/blockquote&amp;gt;Nous pouvons voir que, dans votre langage convaincu, vous citez la notion de &amp;quot;moyen de votation&amp;quot; ; alors même que vous citez d&amp;#039;autres notions bien plus libres et efficace comme :&lt;br /&gt;
&lt;br /&gt;
* espaces collaboratifs (sous-entendu, entre citoyens-citoyens et citoyens-élus)&lt;br /&gt;
* élaboration de budget participatif (sous-entendu, pré-décision commune avec les votes conseils)&lt;br /&gt;
* pétition citoyenne (avis des citoyens)&lt;br /&gt;
&lt;br /&gt;
Dans ces 3 cas, cela expose que les citoyens s&amp;#039;expriment, exposent leurs idées, travaillent en collaboration, donc cela ne peut être en aucun cas une personne anonyme !&lt;br /&gt;
&lt;br /&gt;
Au contraire des votes (gérés par un ordinateur) dans vos conseils municipaux et même ceux des parlements (national et européen) ou du sénat, cela ne pose aucun souci, car les votes sont exprimés de manière nominative (qui permet ainsi de contrôler les décisions de nos élus)&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Par contre, votre notion de moyens de votation, donc système de vote des citoyens, doit se faire anonymement pour garantir la démocratie des décisions votée !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, l&amp;#039;usage du numérique peu importe la solution ne garantie pas cet anonymat !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion d&amp;#039;hébergement : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Effectivement, j&amp;#039;ai bien détecté la notion de reverse proxy. Et c&amp;#039;est bien là, aussi le souci&lt;br /&gt;
&lt;br /&gt;
En effet, vous exposez plusieurs notions :&lt;br /&gt;
&lt;br /&gt;
* que les données (sous-entendu, données personnelles des usagers du portail) sont &amp;quot;bien&amp;quot; en France&lt;br /&gt;
* que l&amp;#039;hébergeur est OVH (sous-entendu, le responsable en cas de soucis est OVH)&lt;br /&gt;
* que vous citez Cloudflare est la prestataire de sécurisation de ... et en sus le meilleur du marché ...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, désolé, ce ne sont que des idées reçues !&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
[[Fichier:Ssl proxy cloudflare.png|alt=ssl proxy cloudflare|vignette|ssl proxy cloudflare]]&lt;br /&gt;
Je vais essayer de faire simple, mais il va me falloir vous exposer quelques notions techniques pour cela ! &lt;br /&gt;
 &amp;lt;small&amp;gt;Ma grande difficulté étant de pas pouvoir choisir un ordre dans les explications, car cela forme un &amp;quot;tout&amp;quot;.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le reverse-proxy utilisé chez CloudFlare n&amp;#039;est rien d&amp;#039;autres qu&amp;#039;un serveur Apache ou Nginx (ou autres) fonctionnant sur un ordinateur qui ne vous appartient pas.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il est parfaitement visible, car ce serveur gère le certificat SSL sur portail. &lt;br /&gt;
&lt;br /&gt;
* Hors, ce n&amp;#039;est pas le certificat du serveur web d&amp;#039;hébergement final. Les données sont donc chiffrées par ce certificat entre le navigateur de l&amp;#039;utilisateur et le proxy.  &lt;br /&gt;
&lt;br /&gt;
* Puis, le contenu passe en clair sur ce proxy qui n&amp;#039;appartient pas à la ville de Cherbourg, et où seul des administrateurs de CloudFlare (donc pas les sysadmins de Cherbourg) savent dans quelles baies et sur quel réseau il fonctionne &lt;br /&gt;
&lt;br /&gt;
* Puis, en espérant que les sysadmins n&amp;#039;est pas deux mains gauches, les données transitent vers le ou les serveurs d&amp;#039;origine de manière chiffré ; mais sur le fond rien ne le garanti du point-de-vue de l&amp;#039;utilisateur. En plus ce service serveur, où vous le situez chez OVH, quel service, quel administrateur ? sûr , pas les sysadmins de Cherbourg !     &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Continuons l&amp;#039;analyse des hébergements ; car oui, il n&amp;#039;y a pas que &amp;quot;OVH&amp;quot;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
OVH, hébergeur, oui, mais quoi ? Et qui d&amp;#039;autres, et quelles fonctions ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;information déposée dans la page https://jeparticipe.cherbourg.fr/legal  l&amp;#039;indique. &lt;br /&gt;
 &amp;lt;small&amp;gt;Son but premier étant de pouvoir contacter l&amp;#039;hébergeur de manière indépendante en cas de problème grave (comme le stockage de pédopornographie par exemple ; souvent réalisé par piratage des services), puis de permettre de savoir si on veut volontairement laisser des données personnelles à des organismes.&amp;lt;/small&amp;gt; &lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;En effet, les données personnelles ne sont pas légalement matérialisable, ce sont les conteneurs de stockage de ses fichiers (peu importe le format) que le destinataire concevra et en aura l&amp;#039;exclusive propriété de son propre fichier sur ses propres stockages à lui ... . (Ils ont ensuite le droit de faire ce qu&amp;#039;ils veulent de leurs fichiers ... comme les revendre par exemple)&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
OVH a donc plusieurs profiles, celui d&amp;#039;être administrateurs complets de service, au simple fait de loueur des serveurs indépendants où il se contente de fournir ou pas la machine, de fournir l&amp;#039;emplacement et l&amp;#039;énergie pour la machine, et de fournir une connexion sur les réseaux Internet.&lt;br /&gt;
&lt;br /&gt;
Dans le premier cas, il pourra légalement agir en cas de contact, dans le second cas, il lui sera impossible de faire quoique ce soit !&lt;br /&gt;
&lt;br /&gt;
Mais dans tous les cas, cela implique que :&lt;br /&gt;
&lt;br /&gt;
* Cherbourg soit le client direct avec OVH (en acceptant les conditions d&amp;#039;utilisation des services ; que je vous laisse découvrir)&lt;br /&gt;
* les sysadmins de Cherbourg soient en interface directement avec les services d&amp;#039;OVH&lt;br /&gt;
&lt;br /&gt;
Là, vous l&amp;#039;indiquez très bien précédemment, vous avez choisi le prestataire [https://cap-collectif.com/ Cap Collectif] avec leurs plateformes collaboratives ; cette société est donc l&amp;#039;un des hébergeurs !&lt;br /&gt;
&lt;br /&gt;
Il ne faut pas aussi oublié que vous stockez aussi des données sur d&amp;#039;autres plateformes autres, comme https://mandrillapp.com/ pour la gestion des emails  (qui comporte des données personnelles), ou bien encore, l&amp;#039;usage d&amp;#039;hébergement sur les serveurs de Google par l&amp;#039;usage de Google Analytics.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il serait bon, dans l&amp;#039;encart direct sur le page d&amp;#039;accueil au moment de la gestion des cookies, et dans les mentions légales, de bien indiquer à tous les hébergements (et responsables) comme ci-dessous :&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!Hébergement :&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
Assuré sur les serveurs et réseaux de Cap Collectif :&amp;lt;blockquote&amp;gt;Adresse :&lt;br /&gt;
&lt;br /&gt;
Responsable du Projet : M. ou Mme .....&lt;br /&gt;
&lt;br /&gt;
Reférence à cité : refxxxxxx&lt;br /&gt;
&lt;br /&gt;
régis sous les lois françaises&amp;lt;/blockquote&amp;gt;Cap Collectif utilise :&lt;br /&gt;
&lt;br /&gt;
* pour le serveur web final :  OVH  - service hébergement de serveur dédié, ou VPS, ou web, ou ...  &amp;lt;blockquote&amp;gt;Adresse :      Responsable du service :   M. ou Mme .....      Référence à citer : refxxxxxx    régis sous les lois françaises&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour les services d&amp;#039;envoi des Emails :  Mandrill  - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    égis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour la sécurité des connexions :  CloudFlare - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    régis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Si vous acceptez les conditions d&amp;#039;utilisation, vos données personnelles seront stockées sur les ordinateurs de ces hébergeurs.&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Important : les fichiers pour assurer la structure du stockage leur appartiennent.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Les données étant stockés hors des serveurs privés et exclusives de la ville, Cherbourg n&amp;#039;est pas en mesure de garantir vos droits de rectifications car elle n&amp;#039;est ni cliente ni administrateur des solutions.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Il vous appartient de faire vous même les démarches sous les contraintes et formes juridiques nécessaire au lieu d&amp;#039;application auprès de services cités&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;où la nécessité d&amp;#039;être son propre hébergeur, pour offrir un service sur ces propres serveurs, et y stocker les données sur ses propres disques durs (acheté avec votre propre argent) et contrôler exclusivement par vos sysadmins, cela simplifie les choses.&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour la notion de piratage, encore une idée reçue.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il y a des règles d&amp;#039;hygiène à respecter, comme ne pas administrer les serveurs par la même porte que les visiteurs ;-) (pour simplifier l&amp;#039;image).&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Proxy ... :&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous exposez bien la notion de proxy pour se cacher derrière l&amp;#039;intermédiaire, par les techniques de l&amp;#039;homme du milieu.&lt;br /&gt;
&lt;br /&gt;
Sachez que la plupart des logiciels malveillants sur PC coté client, c&amp;#039;est le même méthode utilisé pour récupérer des informations. (&amp;#039;&amp;#039;[https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu man-in-the-middle attack sont légion])&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;C&amp;#039;est pour cela que, personnellement, je ne fais mes déclarations d&amp;#039;impôts par les réseaux Internet. Sujet exposé à l&amp;#039;instance de l&amp;#039;Etat, qui n&amp;#039;a pas contre-dit&lt;br /&gt;
&lt;br /&gt;
En effet, dans ce cas, je veux exclusivement envoyer mes données par protocole SSH afin de garantir mon correspondant exclusif en reception.&amp;lt;/blockquote&amp;gt;D&amp;#039;ailleurs, dans votre propre réseau interne de Cherbourg, et de manière légale et obligatoire (Loi LCEN car vous fournissez des internets à vos employées), vous avez dû à minima déployer des Reverse-Proxy-SSL (en sus des outils de traçages, exemple avec https://alcasar.net/ )  afin de connaitre les usages de votre réseau (dont la plupart des communications sont chiffrés en SSL) [pour exclure légalement des transferts de données illégaux] &lt;br /&gt;
 &amp;lt;small&amp;gt;[ http://www.pedonazi.com/ n&amp;#039;est pas illégal ;-) ... Une belle entrée en matière sur le sujet ... . ]&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion de RGPD : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je serais ravi de disposer de ce document.&lt;br /&gt;
&lt;br /&gt;
La solution est peut-être conforme suivant certaines conditions. &lt;br /&gt;
&lt;br /&gt;
Mais la solution n&amp;#039;est pas l&amp;#039;installation technique exposée et qui a été utilisée.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La solution aurait pu être installer sur vos serveurs avec vos adminsys , sous le contrôle totale de Cherbourg !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Quelle est le nom de votre déléguée, car elle n&amp;#039;apparait pas dans les documents publiques mis en ligne.&lt;br /&gt;
&lt;br /&gt;
Le seul responsable exposé, et suite logique, c&amp;#039;est M. La Maire.&lt;br /&gt;
&lt;br /&gt;
Et sur le fond, il y a un grand problème ; si je reprends [https://www.cnil.fr/fr/modeles/courrier les exemples de courriers posées par la CNIL], il vous impossible d&amp;#039;y répondre car vous ne maitrisez pas toutes la chaine necessaire au stockage et actions des traitements.&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 01&lt;br /&gt;
!En application de l’article 17.1 du Règlement général sur la protection des données (RGPD), je vous prie d’effacer de vos fichiers les données personnelles suivantes me concernant:&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de :&lt;br /&gt;
&lt;br /&gt;
* supprimer les données sur des serveurs qui ne vous appartiennent pas (données de connexion par exemple .... )&lt;br /&gt;
* garantir qu&amp;#039;il n&amp;#039;y ai pas eu de copie de ses données sur d&amp;#039;autres serveurs (système de sauvegarde , export des log de connexion , copie commerciale des données pour leurs reventes, etc...)&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 02&lt;br /&gt;
!En application de l’article 21.1 du Règlement général sur la protection des données (RGPD), je m’oppose au traitement de mes données à caractère personnel par votre organisme&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire :&lt;br /&gt;
&lt;br /&gt;
* car vous avez externalisé les données personnelles&lt;br /&gt;
* car vous ne pouvez pas ordonner juridiquement quoique ce soit au société hébergeur car nous n&amp;#039;êtes même leur client direct !&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 03&lt;br /&gt;
!Je vous demande de noter que je m’oppose à ce que mes coordonnées, figurant dans vos fichiers, soient utilisées à des fins de prospection, en application de l’article 21.2 du Règlement général sur la protection des données (RGPD).&lt;br /&gt;
Ainsi, je vous remercie de supprimer mes coordonnées de vos fichiers d’envoi de prospection (article 17.1 du RGPD) et de notifier cette demande de suppression aux partenaires que vous auriez rendus destinataires de mes données (article 19 du RGPD).&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous sera impossible de le faire car vous n&amp;#039;avez signé aucun contrat avec les hébergeurs.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+Exemple 04&lt;br /&gt;
!Conformément aux dispositions de l’article 21.2 du RGPD, je vous remercie de bien vouloir supprimer mes coordonnées de vos fichiers d’envoi de publicités.&lt;br /&gt;
|-&lt;br /&gt;
|Le courrier que j&amp;#039;ai reçu , porte très clairement des marques de vérifications de Publipostage et &amp;quot;un code pour l&amp;#039;usage de votre système avec mon adresse&amp;quot;   &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il est très clair qu&amp;#039;une société a généré , depuis des fichiers contenant mes données personnelles, ce type courrier papier pour envoi postal.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Là aussi, cela vous sera impossible d&amp;#039;exécuter la requête car vous n&amp;#039;êtes plus propriétaire du &amp;quot;dit fichier&amp;quot;.&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
Et de nombreux autres cas , associés à la protection de données personnelles, peuvent être encore possible ; ce ne sont que les exemples les plus-courant !&lt;br /&gt;
&lt;br /&gt;
(La CNIL en a même fait une synthèse pour permettre au personne d&amp;#039;agir pour la préservation de leurs données personnelles)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le sujet du système Email  assitance@cap-collectif.com : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le choix des solutions informatiques par la ville : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Copie de l&amp;#039;Email de réponse de M. LAMOUR et ma rapide réponse de prise en compte : ==&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 11:43:21 +0100&lt;br /&gt;
|-&lt;br /&gt;
!Pour :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne , ARRIVE Benoit , AMBROIS Anne , HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour à tous, &lt;br /&gt;
Bonjour M. LAMOUR, &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
voici un très rapide message afin de vous remercier pour votre retour sur le sujet.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vous recompose une argumentation avec des points que j&amp;#039;ai laissé en suspend, et je vous le renvoi dès que possible.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En effet, les personnes me connaissant vous diraient que j&amp;#039;ai pour habitude de porter de manière constructible mes revendications.&lt;br /&gt;
&lt;br /&gt;
(Mon esprit libre m&amp;#039;oblige à travailler en tant que citoyens , avant, pendant et après tous actions ou démarches démocratiques)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
C&amp;#039;est donc avec plaisir que je porte mon travail à votre connaissance et pour avancer sur les sujets.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Merci d&amp;#039;avoir mis en copie vos collaborateurs associés au projet, car leurs avis m&amp;#039;intéressent&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
PS :&lt;br /&gt;
&lt;br /&gt;
Ne vous inquiétez pas sur le délai de réponse, ma page d&amp;#039;explication fut écrite en 3 jours de boulot afin de réduire à l&amp;#039;essentiel pour un premier contact.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
|}&lt;br /&gt;
----&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 10:55:18 +0100 (CET)&lt;br /&gt;
|-&lt;br /&gt;
!De :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne, ARRIVE Benoit, AMBROIS Anne, HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour Monsieur SIMON,&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&lt;br /&gt;
&lt;br /&gt;
Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&lt;br /&gt;
&lt;br /&gt;
La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&lt;br /&gt;
&lt;br /&gt;
Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&lt;br /&gt;
La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc. &lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vais tâcher de répondre aux mieux à vos interrogations en m’appuyant sur les réponses de notre DSI et du prestataire Cap Collectif.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Hébergement&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;RGPD&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris.&lt;br /&gt;
&lt;br /&gt;
Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population.&lt;br /&gt;
&lt;br /&gt;
D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Vote du rythme scolaire&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&lt;br /&gt;
&lt;br /&gt;
Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Google analytique&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&lt;br /&gt;
&lt;br /&gt;
Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Adresse email assitance@cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Choix des solutions informatiques par la ville&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&lt;br /&gt;
&lt;br /&gt;
Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&lt;br /&gt;
&lt;br /&gt;
Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Nicolas LAMOUR&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Directeur&lt;br /&gt;
&lt;br /&gt;
Direction PESL, Participation Citoyenne &lt;br /&gt;
&lt;br /&gt;
et Vie Associative&lt;br /&gt;
&lt;br /&gt;
Place Hippolyte Mars&lt;br /&gt;
&lt;br /&gt;
50120 Cherbourg-en-Cotentin&lt;br /&gt;
&lt;br /&gt;
Secrétariat : 02 33 53 96 37&lt;br /&gt;
&lt;br /&gt;
|}&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=180</id>
		<title>Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=180"/>
		<updated>2021-11-20T14:17:30Z</updated>

		<summary type="html">&lt;p&gt;Apm : /* Réponse à votre notion de RGPD : */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bonjour à L&amp;#039;équipe [mailto:Participationcitoyenne@cherbourg.fr Participation Citoyenne], &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoit ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Bonjour Mme Le Maire, Mme [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/anne-ambrois-354.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur du Système d&amp;#039;Information, M. Thomas HUBERT,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Julien MARIE,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/dominique-hebert-284.html Dominique HEBERT],  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur PLES, M. Nicolas LAMOUR,  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire-Adjoint, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/bertrand-lefranc-292.html Bertrand LEFRANC],  &amp;lt;blockquote&amp;gt;Comme exprimé dans un précédent, merci d&amp;#039;avoir porté attention à mon argumentation.  &lt;br /&gt;
&lt;br /&gt;
Citoyen de La Glacerie et acteurs dans la défense des libertés (sur plus axes), comme expliqué, j&amp;#039;ai bondi en voyant les problématiques sur l&amp;#039;exploitation de &amp;quot;Mes données&amp;quot; dans &amp;quot;votre système de Vote&amp;quot; (et indirectement celle des autres citoyens), et le système de vote dit numérique qui n&amp;#039;est un système démocratique.  &lt;br /&gt;
&lt;br /&gt;
Pour rappel, je prends donc position en défenseur du logiciels et réseaux libres et ma position de citoyen. &lt;br /&gt;
&lt;br /&gt;
je vais travailler pour vous apporter une réponse technique et juridique sur la réponse de M. LAMOUR ; où je vais répondre par rapport à son plan de travail.  &lt;br /&gt;
&lt;br /&gt;
(Même si cela n&amp;#039;est pas forcement adapté à la situation. Car, en effet, M. Thomas HUBERT le confirmera , les spécificités des outils et solutions informatiques ont leurs logiques propres suivant le but de leurs conceptions) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;BROUILLON EN COURS DE RÉDACTION&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Réflexion en cours : Changement d&amp;#039;axe de rédaction ; pour permettre à tous de comprendre les sujets exposées, je vais d&amp;#039;un coté re-citer les phases et informations de M. LAMOUR , &lt;br /&gt;
&lt;br /&gt;
puis, de l&amp;#039;autre porter une réponse en exposée (ainsi , je vais m’adapter plus facilement à la logique de réflexion de mon interlocuteur)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre Introductions : ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&amp;lt;/blockquote&amp;gt;Ne vous inquiétez pas, je préfère une réponse complète qui nécessite forcément une écriture prenant du temps. De plus, vous avez pris le temps de poser des réponses par écrit, ce qui offre un outil de travail est bien plus structuré qu&amp;#039;une conversation orale non retranscrite.&lt;br /&gt;
&lt;br /&gt;
Je note aussi la volonté d&amp;#039;échanger avec vos prestataires et responsables DSI local, même si, comme vous allez pouvoir lire dans mes démonstrations, il y a des tonnes d&amp;#039;idées reçues qui ont provoquées malheureusement des erreurs dans l&amp;#039;architecture voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&amp;lt;/blockquote&amp;gt;Je suis militant dans un tas de domaine pour la défense des libertés (pas forcément pour moi, mais pour les générations futures), et je mouille très souvent ma chemise dans un tas d&amp;#039;action afin d&amp;#039;apporter mes compétences sur les sujets débattus.&lt;br /&gt;
&lt;br /&gt;
Puis, je suis du même avis que M. Benjamin BAYART, je suis d&amp;#039;avis de débattre avant-pendant-après les décisions municipales ; dont pour ma part le côté numérique mis en place.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Cela démontre une chose : ma volonté de sécuriser &amp;quot;mes données personnelles&amp;quot; et, par sous-actions homogènes, celles des autres citoyens, a fait craindre une situation à l&amp;#039;encontre de la politique voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Si ce n&amp;#039;était pas le cas, cela révèlerait un problème plus lourd de compétence dans ce domaine.&lt;br /&gt;
&lt;br /&gt;
Par contre, alors même que je n&amp;#039;y pensais pas, je serais ravi de lire et étudier les documents.&lt;br /&gt;
&lt;br /&gt;
Détendez-vous, ce ne sera pas dans le but de casser les travaux effectués, mais de comprendre le vocabulaire et expressions saisies qui ont poussés à externaliser le service (et faire ainsi le choix de la solution Cap Collectif) et vous avoir fait penser que cela était sécurisé (sous-entendu pour la préservation des données personnelles des personnes)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc.&lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&amp;lt;/blockquote&amp;gt;Nous pouvons voir que, dans votre langage convaincu, vous citez la notion de &amp;quot;moyen de votation&amp;quot; ; alors même que vous citez d&amp;#039;autres notions bien plus libres et efficace comme :&lt;br /&gt;
&lt;br /&gt;
* espaces collaboratifs (sous-entendu, entre citoyens-citoyens et citoyens-élus)&lt;br /&gt;
* élaboration de budget participatif (sous-entendu, pré-décision commune avec les votes conseils)&lt;br /&gt;
* pétition citoyenne (avis des citoyens)&lt;br /&gt;
&lt;br /&gt;
Dans ces 3 cas, cela expose que les citoyens s&amp;#039;expriment, exposent leurs idées, travaillent en collaboration, donc cela ne peut être en aucun cas une personne anonyme !&lt;br /&gt;
&lt;br /&gt;
Au contraire des votes (gérés par un ordinateur) dans vos conseils municipaux et même ceux des parlements (national et européen) ou du sénat, cela ne pose aucun souci, car les votes sont exprimés de manière nominative (qui permet ainsi de contrôler les décisions de nos élus)&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Par contre, votre notion de moyens de votation, donc système de vote des citoyens, doit se faire anonymement pour garantir la démocratie des décisions votée !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, l&amp;#039;usage du numérique peu importe la solution ne garantie pas cet anonymat !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion d&amp;#039;hébergement : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Effectivement, j&amp;#039;ai bien détecté la notion de reverse proxy. Et c&amp;#039;est bien là, aussi le souci&lt;br /&gt;
&lt;br /&gt;
En effet, vous exposez plusieurs notions :&lt;br /&gt;
&lt;br /&gt;
* que les données (sous-entendu, données personnelles des usagers du portail) sont &amp;quot;bien&amp;quot; en France&lt;br /&gt;
* que l&amp;#039;hébergeur est OVH (sous-entendu, le responsable en cas de soucis est OVH)&lt;br /&gt;
* que vous citez Cloudflare est la prestataire de sécurisation de ... et en sus le meilleur du marché ...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, désolé, ce ne sont que des idées reçues !&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
[[Fichier:Ssl proxy cloudflare.png|alt=ssl proxy cloudflare|vignette|ssl proxy cloudflare]]&lt;br /&gt;
Je vais essayer de faire simple, mais il va me falloir vous exposer quelques notions techniques pour cela ! &lt;br /&gt;
 &amp;lt;small&amp;gt;Ma grande difficulté étant de pas pouvoir choisir un ordre dans les explications, car cela forme un &amp;quot;tout&amp;quot;.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le reverse-proxy utilisé chez CloudFlare n&amp;#039;est rien d&amp;#039;autres qu&amp;#039;un serveur Apache ou Nginx (ou autres) fonctionnant sur un ordinateur qui ne vous appartient pas.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il est parfaitement visible, car ce serveur gère le certificat SSL sur portail. &lt;br /&gt;
&lt;br /&gt;
* Hors, ce n&amp;#039;est pas le certificat du serveur web d&amp;#039;hébergement final. Les données sont donc chiffrées par ce certificat entre le navigateur de l&amp;#039;utilisateur et le proxy.  &lt;br /&gt;
&lt;br /&gt;
* Puis, le contenu passe en clair sur ce proxy qui n&amp;#039;appartient pas à la ville de Cherbourg, et où seul des administrateurs de CloudFlare (donc pas les sysadmins de Cherbourg) savent dans quelles baies et sur quel réseau il fonctionne &lt;br /&gt;
&lt;br /&gt;
* Puis, en espérant que les sysadmins n&amp;#039;est pas deux mains gauches, les données transitent vers le ou les serveurs d&amp;#039;origine de manière chiffré ; mais sur le fond rien ne le garanti du point-de-vue de l&amp;#039;utilisateur. En plus ce service serveur, où vous le situez chez OVH, quel service, quel administrateur ? sûr , pas les sysadmins de Cherbourg !     &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Continuons l&amp;#039;analyse des hébergements ; car oui, il n&amp;#039;y a pas que &amp;quot;OVH&amp;quot;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
OVH, hébergeur, oui, mais quoi ? Et qui d&amp;#039;autres, et quelles fonctions ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;information déposée dans la page https://jeparticipe.cherbourg.fr/legal  l&amp;#039;indique. &lt;br /&gt;
 &amp;lt;small&amp;gt;Son but premier étant de pouvoir contacter l&amp;#039;hébergeur de manière indépendante en cas de problème grave (comme le stockage de pédopornographie par exemple ; souvent réalisé par piratage des services), puis de permettre de savoir si on veut volontairement laisser des données personnelles à des organismes.&amp;lt;/small&amp;gt; &lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;En effet, les données personnelles ne sont pas légalement matérialisable, ce sont les conteneurs de stockage de ses fichiers (peu importe le format) que le destinataire concevra et en aura l&amp;#039;exclusive propriété de son propre fichier sur ses propres stockages à lui ... . (Ils ont ensuite le droit de faire ce qu&amp;#039;ils veulent de leurs fichiers ... comme les revendre par exemple)&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
OVH a donc plusieurs profiles, celui d&amp;#039;être administrateurs complets de service, au simple fait de loueur des serveurs indépendants où il se contente de fournir ou pas la machine, de fournir l&amp;#039;emplacement et l&amp;#039;énergie pour la machine, et de fournir une connexion sur les réseaux Internet.&lt;br /&gt;
&lt;br /&gt;
Dans le premier cas, il pourra légalement agir en cas de contact, dans le second cas, il lui sera impossible de faire quoique ce soit !&lt;br /&gt;
&lt;br /&gt;
Mais dans tous les cas, cela implique que :&lt;br /&gt;
&lt;br /&gt;
* Cherbourg soit le client direct avec OVH (en acceptant les conditions d&amp;#039;utilisation des services ; que je vous laisse découvrir)&lt;br /&gt;
* les sysadmins de Cherbourg soient en interface directement avec les services d&amp;#039;OVH&lt;br /&gt;
&lt;br /&gt;
Là, vous l&amp;#039;indiquez très bien précédemment, vous avez choisi le prestataire [https://cap-collectif.com/ Cap Collectif] avec leurs plateformes collaboratives ; cette société est donc l&amp;#039;un des hébergeurs !&lt;br /&gt;
&lt;br /&gt;
Il ne faut pas aussi oublié que vous stockez aussi des données sur d&amp;#039;autres plateformes autres, comme https://mandrillapp.com/ pour la gestion des emails  (qui comporte des données personnelles), ou bien encore, l&amp;#039;usage d&amp;#039;hébergement sur les serveurs de Google par l&amp;#039;usage de Google Analytics.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il serait bon, dans l&amp;#039;encart direct sur le page d&amp;#039;accueil au moment de la gestion des cookies, et dans les mentions légales, de bien indiquer à tous les hébergements (et responsables) comme ci-dessous :&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!Hébergement :&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
Assuré sur les serveurs et réseaux de Cap Collectif :&amp;lt;blockquote&amp;gt;Adresse :&lt;br /&gt;
&lt;br /&gt;
Responsable du Projet : M. ou Mme .....&lt;br /&gt;
&lt;br /&gt;
Reférence à cité : refxxxxxx&lt;br /&gt;
&lt;br /&gt;
régis sous les lois françaises&amp;lt;/blockquote&amp;gt;Cap Collectif utilise :&lt;br /&gt;
&lt;br /&gt;
* pour le serveur web final :  OVH  - service hébergement de serveur dédié, ou VPS, ou web, ou ...  &amp;lt;blockquote&amp;gt;Adresse :      Responsable du service :   M. ou Mme .....      Référence à citer : refxxxxxx    régis sous les lois françaises&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour les services d&amp;#039;envoi des Emails :  Mandrill  - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    égis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour la sécurité des connexions :  CloudFlare - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    régis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Si vous acceptez les conditions d&amp;#039;utilisation, vos données personnelles seront stockées sur les ordinateurs de ces hébergeurs.&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Important : les fichiers pour assurer la structure du stockage leur appartiennent.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Les données étant stockés hors des serveurs privés et exclusives de la ville, Cherbourg n&amp;#039;est pas en mesure de garantir vos droits de rectifications car elle n&amp;#039;est ni cliente ni administrateur des solutions.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Il vous appartient de faire vous même les démarches sous les contraintes et formes juridiques nécessaire au lieu d&amp;#039;application auprès de services cités&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;où la nécessité d&amp;#039;être son propre hébergeur, pour offrir un service sur ces propres serveurs, et y stocker les données sur ses propres disques durs (acheté avec votre propre argent) et contrôler exclusivement par vos sysadmins, cela simplifie les choses.&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour la notion de piratage, encore une idée reçue.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il y a des règles d&amp;#039;hygiène à respecter, comme ne pas administrer les serveurs par la même porte que les visiteurs ;-) (pour simplifier l&amp;#039;image).&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Proxy ... :&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous exposez bien la notion de proxy pour se cacher derrière l&amp;#039;intermédiaire, par les techniques de l&amp;#039;homme du milieu.&lt;br /&gt;
&lt;br /&gt;
Sachez que la plupart des logiciels malveillants sur PC coté client, c&amp;#039;est le même méthode utilisé pour récupérer des informations. (&amp;#039;&amp;#039;[https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu man-in-the-middle attack sont légion])&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;C&amp;#039;est pour cela que, personnellement, je ne fais mes déclarations d&amp;#039;impôts par les réseaux Internet. Sujet exposé à l&amp;#039;instance de l&amp;#039;Etat, qui n&amp;#039;a pas contre-dit&lt;br /&gt;
&lt;br /&gt;
En effet, dans ce cas, je veux exclusivement envoyer mes données par protocole SSH afin de garantir mon correspondant exclusif en reception.&amp;lt;/blockquote&amp;gt;D&amp;#039;ailleurs, dans votre propre réseau interne de Cherbourg, et de manière légale et obligatoire (Loi LCEN car vous fournissez des internets à vos employées), vous avez dû à minima déployer des Reverse-Proxy-SSL (en sus des outils de traçages, exemple avec https://alcasar.net/ )  afin de connaitre les usages de votre réseau (dont la plupart des communications sont chiffrés en SSL) [pour exclure légalement des transferts de données illégaux] &lt;br /&gt;
 &amp;lt;small&amp;gt;[ http://www.pedonazi.com/ n&amp;#039;est pas illégal ;-) ... Une belle entrée en matière sur le sujet ... . ]&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion de RGPD : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Je serais ravi de disposer de ce document.&lt;br /&gt;
&lt;br /&gt;
La solution est peut-être conforme suivant certaines conditions. &lt;br /&gt;
&lt;br /&gt;
Mais la solution n&amp;#039;est pas l&amp;#039;installation technique exposée et qui a été utilisée.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
La solution aurait pu être installer sur vos serveurs avec vos adminsys , sous le contrôle totale de Cherbourg !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Quelle est le nom de votre déléguée, car elle n&amp;#039;apparait pas dans les documents publiques mis en ligne.&lt;br /&gt;
&lt;br /&gt;
Le seul responsable exposé, et suite logique, c&amp;#039;est M. La Maire.&lt;br /&gt;
&lt;br /&gt;
Et sur le fond, il y a un grand problème ; si je reprends [https://www.cnil.fr/fr/modeles/courrier les exemples de courriers posées par la CNIL], il vous impossible d&amp;#039;y répondre car vous ne maitrisez pas toutes la chaine necessaire au stockage et actions des traitements.&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!En application de l’article 17.1 du Règlement général sur la protection des données (RGPD), je vous prie d’effacer de vos fichiers les données personnelles suivantes me concernant:&lt;br /&gt;
|-&lt;br /&gt;
|Cela vous ai impossible de :&lt;br /&gt;
&lt;br /&gt;
* supprimer les données sur des serveurs qui ne vous appartiennent pas (données de connexion par exemple .... )&lt;br /&gt;
* garantir qu&amp;#039;il n&amp;#039;y ai pas eu de copie de ses données sur d&amp;#039;autres serveurs (système de sauvegarde , export des log de connexion , copie commerciale des données pour leurs reventes, etc...)&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le sujet du système Email  assitance@cap-collectif.com : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le choix des solutions informatiques par la ville : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Copie de l&amp;#039;Email de réponse de M. LAMOUR et ma rapide réponse de prise en compte : ==&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 11:43:21 +0100&lt;br /&gt;
|-&lt;br /&gt;
!Pour :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne , ARRIVE Benoit , AMBROIS Anne , HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour à tous, &lt;br /&gt;
Bonjour M. LAMOUR, &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
voici un très rapide message afin de vous remercier pour votre retour sur le sujet.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vous recompose une argumentation avec des points que j&amp;#039;ai laissé en suspend, et je vous le renvoi dès que possible.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En effet, les personnes me connaissant vous diraient que j&amp;#039;ai pour habitude de porter de manière constructible mes revendications.&lt;br /&gt;
&lt;br /&gt;
(Mon esprit libre m&amp;#039;oblige à travailler en tant que citoyens , avant, pendant et après tous actions ou démarches démocratiques)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
C&amp;#039;est donc avec plaisir que je porte mon travail à votre connaissance et pour avancer sur les sujets.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Merci d&amp;#039;avoir mis en copie vos collaborateurs associés au projet, car leurs avis m&amp;#039;intéressent&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
PS :&lt;br /&gt;
&lt;br /&gt;
Ne vous inquiétez pas sur le délai de réponse, ma page d&amp;#039;explication fut écrite en 3 jours de boulot afin de réduire à l&amp;#039;essentiel pour un premier contact.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
|}&lt;br /&gt;
----&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 10:55:18 +0100 (CET)&lt;br /&gt;
|-&lt;br /&gt;
!De :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne, ARRIVE Benoit, AMBROIS Anne, HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour Monsieur SIMON,&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&lt;br /&gt;
&lt;br /&gt;
Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&lt;br /&gt;
&lt;br /&gt;
La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&lt;br /&gt;
&lt;br /&gt;
Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&lt;br /&gt;
La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc. &lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vais tâcher de répondre aux mieux à vos interrogations en m’appuyant sur les réponses de notre DSI et du prestataire Cap Collectif.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Hébergement&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;RGPD&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris.&lt;br /&gt;
&lt;br /&gt;
Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population.&lt;br /&gt;
&lt;br /&gt;
D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Vote du rythme scolaire&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&lt;br /&gt;
&lt;br /&gt;
Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Google analytique&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&lt;br /&gt;
&lt;br /&gt;
Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Adresse email assitance@cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Choix des solutions informatiques par la ville&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&lt;br /&gt;
&lt;br /&gt;
Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&lt;br /&gt;
&lt;br /&gt;
Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Nicolas LAMOUR&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Directeur&lt;br /&gt;
&lt;br /&gt;
Direction PESL, Participation Citoyenne &lt;br /&gt;
&lt;br /&gt;
et Vie Associative&lt;br /&gt;
&lt;br /&gt;
Place Hippolyte Mars&lt;br /&gt;
&lt;br /&gt;
50120 Cherbourg-en-Cotentin&lt;br /&gt;
&lt;br /&gt;
Secrétariat : 02 33 53 96 37&lt;br /&gt;
&lt;br /&gt;
|}&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=179</id>
		<title>Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=179"/>
		<updated>2021-11-20T14:10:35Z</updated>

		<summary type="html">&lt;p&gt;Apm : /* Réponse à votre notion de RGPD : */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bonjour à L&amp;#039;équipe [mailto:Participationcitoyenne@cherbourg.fr Participation Citoyenne], &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoit ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Bonjour Mme Le Maire, Mme [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/anne-ambrois-354.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur du Système d&amp;#039;Information, M. Thomas HUBERT,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Julien MARIE,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/dominique-hebert-284.html Dominique HEBERT],  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur PLES, M. Nicolas LAMOUR,  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire-Adjoint, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/bertrand-lefranc-292.html Bertrand LEFRANC],  &amp;lt;blockquote&amp;gt;Comme exprimé dans un précédent, merci d&amp;#039;avoir porté attention à mon argumentation.  &lt;br /&gt;
&lt;br /&gt;
Citoyen de La Glacerie et acteurs dans la défense des libertés (sur plus axes), comme expliqué, j&amp;#039;ai bondi en voyant les problématiques sur l&amp;#039;exploitation de &amp;quot;Mes données&amp;quot; dans &amp;quot;votre système de Vote&amp;quot; (et indirectement celle des autres citoyens), et le système de vote dit numérique qui n&amp;#039;est un système démocratique.  &lt;br /&gt;
&lt;br /&gt;
Pour rappel, je prends donc position en défenseur du logiciels et réseaux libres et ma position de citoyen. &lt;br /&gt;
&lt;br /&gt;
je vais travailler pour vous apporter une réponse technique et juridique sur la réponse de M. LAMOUR ; où je vais répondre par rapport à son plan de travail.  &lt;br /&gt;
&lt;br /&gt;
(Même si cela n&amp;#039;est pas forcement adapté à la situation. Car, en effet, M. Thomas HUBERT le confirmera , les spécificités des outils et solutions informatiques ont leurs logiques propres suivant le but de leurs conceptions) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;BROUILLON EN COURS DE RÉDACTION&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Réflexion en cours : Changement d&amp;#039;axe de rédaction ; pour permettre à tous de comprendre les sujets exposées, je vais d&amp;#039;un coté re-citer les phases et informations de M. LAMOUR , &lt;br /&gt;
&lt;br /&gt;
puis, de l&amp;#039;autre porter une réponse en exposée (ainsi , je vais m’adapter plus facilement à la logique de réflexion de mon interlocuteur)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre Introductions : ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&amp;lt;/blockquote&amp;gt;Ne vous inquiétez pas, je préfère une réponse complète qui nécessite forcément une écriture prenant du temps. De plus, vous avez pris le temps de poser des réponses par écrit, ce qui offre un outil de travail est bien plus structuré qu&amp;#039;une conversation orale non retranscrite.&lt;br /&gt;
&lt;br /&gt;
Je note aussi la volonté d&amp;#039;échanger avec vos prestataires et responsables DSI local, même si, comme vous allez pouvoir lire dans mes démonstrations, il y a des tonnes d&amp;#039;idées reçues qui ont provoquées malheureusement des erreurs dans l&amp;#039;architecture voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&amp;lt;/blockquote&amp;gt;Je suis militant dans un tas de domaine pour la défense des libertés (pas forcément pour moi, mais pour les générations futures), et je mouille très souvent ma chemise dans un tas d&amp;#039;action afin d&amp;#039;apporter mes compétences sur les sujets débattus.&lt;br /&gt;
&lt;br /&gt;
Puis, je suis du même avis que M. Benjamin BAYART, je suis d&amp;#039;avis de débattre avant-pendant-après les décisions municipales ; dont pour ma part le côté numérique mis en place.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Cela démontre une chose : ma volonté de sécuriser &amp;quot;mes données personnelles&amp;quot; et, par sous-actions homogènes, celles des autres citoyens, a fait craindre une situation à l&amp;#039;encontre de la politique voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Si ce n&amp;#039;était pas le cas, cela révèlerait un problème plus lourd de compétence dans ce domaine.&lt;br /&gt;
&lt;br /&gt;
Par contre, alors même que je n&amp;#039;y pensais pas, je serais ravi de lire et étudier les documents.&lt;br /&gt;
&lt;br /&gt;
Détendez-vous, ce ne sera pas dans le but de casser les travaux effectués, mais de comprendre le vocabulaire et expressions saisies qui ont poussés à externaliser le service (et faire ainsi le choix de la solution Cap Collectif) et vous avoir fait penser que cela était sécurisé (sous-entendu pour la préservation des données personnelles des personnes)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc.&lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&amp;lt;/blockquote&amp;gt;Nous pouvons voir que, dans votre langage convaincu, vous citez la notion de &amp;quot;moyen de votation&amp;quot; ; alors même que vous citez d&amp;#039;autres notions bien plus libres et efficace comme :&lt;br /&gt;
&lt;br /&gt;
* espaces collaboratifs (sous-entendu, entre citoyens-citoyens et citoyens-élus)&lt;br /&gt;
* élaboration de budget participatif (sous-entendu, pré-décision commune avec les votes conseils)&lt;br /&gt;
* pétition citoyenne (avis des citoyens)&lt;br /&gt;
&lt;br /&gt;
Dans ces 3 cas, cela expose que les citoyens s&amp;#039;expriment, exposent leurs idées, travaillent en collaboration, donc cela ne peut être en aucun cas une personne anonyme !&lt;br /&gt;
&lt;br /&gt;
Au contraire des votes (gérés par un ordinateur) dans vos conseils municipaux et même ceux des parlements (national et européen) ou du sénat, cela ne pose aucun souci, car les votes sont exprimés de manière nominative (qui permet ainsi de contrôler les décisions de nos élus)&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Par contre, votre notion de moyens de votation, donc système de vote des citoyens, doit se faire anonymement pour garantir la démocratie des décisions votée !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, l&amp;#039;usage du numérique peu importe la solution ne garantie pas cet anonymat !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion d&amp;#039;hébergement : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Effectivement, j&amp;#039;ai bien détecté la notion de reverse proxy. Et c&amp;#039;est bien là, aussi le souci&lt;br /&gt;
&lt;br /&gt;
En effet, vous exposez plusieurs notions :&lt;br /&gt;
&lt;br /&gt;
* que les données (sous-entendu, données personnelles des usagers du portail) sont &amp;quot;bien&amp;quot; en France&lt;br /&gt;
* que l&amp;#039;hébergeur est OVH (sous-entendu, le responsable en cas de soucis est OVH)&lt;br /&gt;
* que vous citez Cloudflare est la prestataire de sécurisation de ... et en sus le meilleur du marché ...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, désolé, ce ne sont que des idées reçues !&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
[[Fichier:Ssl proxy cloudflare.png|alt=ssl proxy cloudflare|vignette|ssl proxy cloudflare]]&lt;br /&gt;
Je vais essayer de faire simple, mais il va me falloir vous exposer quelques notions techniques pour cela ! &lt;br /&gt;
 &amp;lt;small&amp;gt;Ma grande difficulté étant de pas pouvoir choisir un ordre dans les explications, car cela forme un &amp;quot;tout&amp;quot;.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le reverse-proxy utilisé chez CloudFlare n&amp;#039;est rien d&amp;#039;autres qu&amp;#039;un serveur Apache ou Nginx (ou autres) fonctionnant sur un ordinateur qui ne vous appartient pas.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il est parfaitement visible, car ce serveur gère le certificat SSL sur portail. &lt;br /&gt;
&lt;br /&gt;
* Hors, ce n&amp;#039;est pas le certificat du serveur web d&amp;#039;hébergement final. Les données sont donc chiffrées par ce certificat entre le navigateur de l&amp;#039;utilisateur et le proxy.  &lt;br /&gt;
&lt;br /&gt;
* Puis, le contenu passe en clair sur ce proxy qui n&amp;#039;appartient pas à la ville de Cherbourg, et où seul des administrateurs de CloudFlare (donc pas les sysadmins de Cherbourg) savent dans quelles baies et sur quel réseau il fonctionne &lt;br /&gt;
&lt;br /&gt;
* Puis, en espérant que les sysadmins n&amp;#039;est pas deux mains gauches, les données transitent vers le ou les serveurs d&amp;#039;origine de manière chiffré ; mais sur le fond rien ne le garanti du point-de-vue de l&amp;#039;utilisateur. En plus ce service serveur, où vous le situez chez OVH, quel service, quel administrateur ? sûr , pas les sysadmins de Cherbourg !     &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Continuons l&amp;#039;analyse des hébergements ; car oui, il n&amp;#039;y a pas que &amp;quot;OVH&amp;quot;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
OVH, hébergeur, oui, mais quoi ? Et qui d&amp;#039;autres, et quelles fonctions ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;information déposée dans la page https://jeparticipe.cherbourg.fr/legal  l&amp;#039;indique. &lt;br /&gt;
 &amp;lt;small&amp;gt;Son but premier étant de pouvoir contacter l&amp;#039;hébergeur de manière indépendante en cas de problème grave (comme le stockage de pédopornographie par exemple ; souvent réalisé par piratage des services), puis de permettre de savoir si on veut volontairement laisser des données personnelles à des organismes.&amp;lt;/small&amp;gt; &lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;En effet, les données personnelles ne sont pas légalement matérialisable, ce sont les conteneurs de stockage de ses fichiers (peu importe le format) que le destinataire concevra et en aura l&amp;#039;exclusive propriété de son propre fichier sur ses propres stockages à lui ... . (Ils ont ensuite le droit de faire ce qu&amp;#039;ils veulent de leurs fichiers ... comme les revendre par exemple)&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
OVH a donc plusieurs profiles, celui d&amp;#039;être administrateurs complets de service, au simple fait de loueur des serveurs indépendants où il se contente de fournir ou pas la machine, de fournir l&amp;#039;emplacement et l&amp;#039;énergie pour la machine, et de fournir une connexion sur les réseaux Internet.&lt;br /&gt;
&lt;br /&gt;
Dans le premier cas, il pourra légalement agir en cas de contact, dans le second cas, il lui sera impossible de faire quoique ce soit !&lt;br /&gt;
&lt;br /&gt;
Mais dans tous les cas, cela implique que :&lt;br /&gt;
&lt;br /&gt;
* Cherbourg soit le client direct avec OVH (en acceptant les conditions d&amp;#039;utilisation des services ; que je vous laisse découvrir)&lt;br /&gt;
* les sysadmins de Cherbourg soient en interface directement avec les services d&amp;#039;OVH&lt;br /&gt;
&lt;br /&gt;
Là, vous l&amp;#039;indiquez très bien précédemment, vous avez choisi le prestataire [https://cap-collectif.com/ Cap Collectif] avec leurs plateformes collaboratives ; cette société est donc l&amp;#039;un des hébergeurs !&lt;br /&gt;
&lt;br /&gt;
Il ne faut pas aussi oublié que vous stockez aussi des données sur d&amp;#039;autres plateformes autres, comme https://mandrillapp.com/ pour la gestion des emails  (qui comporte des données personnelles), ou bien encore, l&amp;#039;usage d&amp;#039;hébergement sur les serveurs de Google par l&amp;#039;usage de Google Analytics.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il serait bon, dans l&amp;#039;encart direct sur le page d&amp;#039;accueil au moment de la gestion des cookies, et dans les mentions légales, de bien indiquer à tous les hébergements (et responsables) comme ci-dessous :&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!Hébergement :&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
Assuré sur les serveurs et réseaux de Cap Collectif :&amp;lt;blockquote&amp;gt;Adresse :&lt;br /&gt;
&lt;br /&gt;
Responsable du Projet : M. ou Mme .....&lt;br /&gt;
&lt;br /&gt;
Reférence à cité : refxxxxxx&lt;br /&gt;
&lt;br /&gt;
régis sous les lois françaises&amp;lt;/blockquote&amp;gt;Cap Collectif utilise :&lt;br /&gt;
&lt;br /&gt;
* pour le serveur web final :  OVH  - service hébergement de serveur dédié, ou VPS, ou web, ou ...  &amp;lt;blockquote&amp;gt;Adresse :      Responsable du service :   M. ou Mme .....      Référence à citer : refxxxxxx    régis sous les lois françaises&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour les services d&amp;#039;envoi des Emails :  Mandrill  - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    égis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour la sécurité des connexions :  CloudFlare - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    régis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Si vous acceptez les conditions d&amp;#039;utilisation, vos données personnelles seront stockées sur les ordinateurs de ces hébergeurs.&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Important : les fichiers pour assurer la structure du stockage leur appartiennent.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Les données étant stockés hors des serveurs privés et exclusives de la ville, Cherbourg n&amp;#039;est pas en mesure de garantir vos droits de rectifications car elle n&amp;#039;est ni cliente ni administrateur des solutions.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Il vous appartient de faire vous même les démarches sous les contraintes et formes juridiques nécessaire au lieu d&amp;#039;application auprès de services cités&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;où la nécessité d&amp;#039;être son propre hébergeur, pour offrir un service sur ces propres serveurs, et y stocker les données sur ses propres disques durs (acheté avec votre propre argent) et contrôler exclusivement par vos sysadmins, cela simplifie les choses.&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour la notion de piratage, encore une idée reçue.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il y a des règles d&amp;#039;hygiène à respecter, comme ne pas administrer les serveurs par la même porte que les visiteurs ;-) (pour simplifier l&amp;#039;image).&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Proxy ... :&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous exposez bien la notion de proxy pour se cacher derrière l&amp;#039;intermédiaire, par les techniques de l&amp;#039;homme du milieu.&lt;br /&gt;
&lt;br /&gt;
Sachez que la plupart des logiciels malveillants sur PC coté client, c&amp;#039;est le même méthode utilisé pour récupérer des informations. (&amp;#039;&amp;#039;[https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu man-in-the-middle attack sont légion])&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;C&amp;#039;est pour cela que, personnellement, je ne fais mes déclarations d&amp;#039;impôts par les réseaux Internet. Sujet exposé à l&amp;#039;instance de l&amp;#039;Etat, qui n&amp;#039;a pas contre-dit&lt;br /&gt;
&lt;br /&gt;
En effet, dans ce cas, je veux exclusivement envoyer mes données par protocole SSH afin de garantir mon correspondant exclusif en reception.&amp;lt;/blockquote&amp;gt;D&amp;#039;ailleurs, dans votre propre réseau interne de Cherbourg, et de manière légale et obligatoire (Loi LCEN car vous fournissez des internets à vos employées), vous avez dû à minima déployer des Reverse-Proxy-SSL (en sus des outils de traçages, exemple avec https://alcasar.net/ )  afin de connaitre les usages de votre réseau (dont la plupart des communications sont chiffrés en SSL) [pour exclure légalement des transferts de données illégaux] &lt;br /&gt;
 &amp;lt;small&amp;gt;[ http://www.pedonazi.com/ n&amp;#039;est pas illégal ;-) ... Une belle entrée en matière sur le sujet ... . ]&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion de RGPD : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je serais ravi de disposer de ce document.&lt;br /&gt;
&lt;br /&gt;
La solution est peut-être conforme suivant certaine condition. &lt;br /&gt;
&lt;br /&gt;
Mais la solution n&amp;#039;est pas forcement l&amp;#039;installation exposée et qui a été utilisée.&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Quelle est le nom de votre déléguée, car elle n&amp;#039;apparait pas dans les documents publiques mis en ligne.&lt;br /&gt;
&lt;br /&gt;
Et sur le fond, il y a un grand problème ; si je reprends [https://www.cnil.fr/fr/modeles/courrier les exemples de courriers posées par la CNIL], il vous impossible d&amp;#039;y répondre car vous ne maitrisez pas toutes la chaine necessaire au stockage et actions des traitements.&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le sujet du système Email  assitance@cap-collectif.com : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le choix des solutions informatiques par la ville : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Copie de l&amp;#039;Email de réponse de M. LAMOUR et ma rapide réponse de prise en compte : ==&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 11:43:21 +0100&lt;br /&gt;
|-&lt;br /&gt;
!Pour :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne , ARRIVE Benoit , AMBROIS Anne , HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour à tous, &lt;br /&gt;
Bonjour M. LAMOUR, &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
voici un très rapide message afin de vous remercier pour votre retour sur le sujet.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vous recompose une argumentation avec des points que j&amp;#039;ai laissé en suspend, et je vous le renvoi dès que possible.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En effet, les personnes me connaissant vous diraient que j&amp;#039;ai pour habitude de porter de manière constructible mes revendications.&lt;br /&gt;
&lt;br /&gt;
(Mon esprit libre m&amp;#039;oblige à travailler en tant que citoyens , avant, pendant et après tous actions ou démarches démocratiques)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
C&amp;#039;est donc avec plaisir que je porte mon travail à votre connaissance et pour avancer sur les sujets.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Merci d&amp;#039;avoir mis en copie vos collaborateurs associés au projet, car leurs avis m&amp;#039;intéressent&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
PS :&lt;br /&gt;
&lt;br /&gt;
Ne vous inquiétez pas sur le délai de réponse, ma page d&amp;#039;explication fut écrite en 3 jours de boulot afin de réduire à l&amp;#039;essentiel pour un premier contact.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
|}&lt;br /&gt;
----&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 10:55:18 +0100 (CET)&lt;br /&gt;
|-&lt;br /&gt;
!De :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne, ARRIVE Benoit, AMBROIS Anne, HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour Monsieur SIMON,&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&lt;br /&gt;
&lt;br /&gt;
Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&lt;br /&gt;
&lt;br /&gt;
La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&lt;br /&gt;
&lt;br /&gt;
Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&lt;br /&gt;
La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc. &lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vais tâcher de répondre aux mieux à vos interrogations en m’appuyant sur les réponses de notre DSI et du prestataire Cap Collectif.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Hébergement&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;RGPD&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris.&lt;br /&gt;
&lt;br /&gt;
Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population.&lt;br /&gt;
&lt;br /&gt;
D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Vote du rythme scolaire&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&lt;br /&gt;
&lt;br /&gt;
Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Google analytique&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&lt;br /&gt;
&lt;br /&gt;
Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Adresse email assitance@cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Choix des solutions informatiques par la ville&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&lt;br /&gt;
&lt;br /&gt;
Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&lt;br /&gt;
&lt;br /&gt;
Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Nicolas LAMOUR&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Directeur&lt;br /&gt;
&lt;br /&gt;
Direction PESL, Participation Citoyenne &lt;br /&gt;
&lt;br /&gt;
et Vie Associative&lt;br /&gt;
&lt;br /&gt;
Place Hippolyte Mars&lt;br /&gt;
&lt;br /&gt;
50120 Cherbourg-en-Cotentin&lt;br /&gt;
&lt;br /&gt;
Secrétariat : 02 33 53 96 37&lt;br /&gt;
&lt;br /&gt;
|}&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=178</id>
		<title>Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=178"/>
		<updated>2021-11-20T13:53:34Z</updated>

		<summary type="html">&lt;p&gt;Apm : &lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bonjour à L&amp;#039;équipe [mailto:Participationcitoyenne@cherbourg.fr Participation Citoyenne], &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoit ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Bonjour Mme Le Maire, Mme [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/anne-ambrois-354.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur du Système d&amp;#039;Information, M. Thomas HUBERT,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Julien MARIE,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/dominique-hebert-284.html Dominique HEBERT],  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur PLES, M. Nicolas LAMOUR,  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire-Adjoint, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/bertrand-lefranc-292.html Bertrand LEFRANC],  &amp;lt;blockquote&amp;gt;Comme exprimé dans un précédent, merci d&amp;#039;avoir porté attention à mon argumentation.  &lt;br /&gt;
&lt;br /&gt;
Citoyen de La Glacerie et acteurs dans la défense des libertés (sur plus axes), comme expliqué, j&amp;#039;ai bondi en voyant les problématiques sur l&amp;#039;exploitation de &amp;quot;Mes données&amp;quot; dans &amp;quot;votre système de Vote&amp;quot; (et indirectement celle des autres citoyens), et le système de vote dit numérique qui n&amp;#039;est un système démocratique.  &lt;br /&gt;
&lt;br /&gt;
Pour rappel, je prends donc position en défenseur du logiciels et réseaux libres et ma position de citoyen. &lt;br /&gt;
&lt;br /&gt;
je vais travailler pour vous apporter une réponse technique et juridique sur la réponse de M. LAMOUR ; où je vais répondre par rapport à son plan de travail.  &lt;br /&gt;
&lt;br /&gt;
(Même si cela n&amp;#039;est pas forcement adapté à la situation. Car, en effet, M. Thomas HUBERT le confirmera , les spécificités des outils et solutions informatiques ont leurs logiques propres suivant le but de leurs conceptions) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;BROUILLON EN COURS DE RÉDACTION&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Réflexion en cours : Changement d&amp;#039;axe de rédaction ; pour permettre à tous de comprendre les sujets exposées, je vais d&amp;#039;un coté re-citer les phases et informations de M. LAMOUR , &lt;br /&gt;
&lt;br /&gt;
puis, de l&amp;#039;autre porter une réponse en exposée (ainsi , je vais m’adapter plus facilement à la logique de réflexion de mon interlocuteur)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre Introductions : ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&amp;lt;/blockquote&amp;gt;Ne vous inquiétez pas, je préfère une réponse complète qui nécessite forcément une écriture prenant du temps. De plus, vous avez pris le temps de poser des réponses par écrit, ce qui offre un outil de travail est bien plus structuré qu&amp;#039;une conversation orale non retranscrite.&lt;br /&gt;
&lt;br /&gt;
Je note aussi la volonté d&amp;#039;échanger avec vos prestataires et responsables DSI local, même si, comme vous allez pouvoir lire dans mes démonstrations, il y a des tonnes d&amp;#039;idées reçues qui ont provoquées malheureusement des erreurs dans l&amp;#039;architecture voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&amp;lt;/blockquote&amp;gt;Je suis militant dans un tas de domaine pour la défense des libertés (pas forcément pour moi, mais pour les générations futures), et je mouille très souvent ma chemise dans un tas d&amp;#039;action afin d&amp;#039;apporter mes compétences sur les sujets débattus.&lt;br /&gt;
&lt;br /&gt;
Puis, je suis du même avis que M. Benjamin BAYART, je suis d&amp;#039;avis de débattre avant-pendant-après les décisions municipales ; dont pour ma part le côté numérique mis en place.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Cela démontre une chose : ma volonté de sécuriser &amp;quot;mes données personnelles&amp;quot; et, par sous-actions homogènes, celles des autres citoyens, a fait craindre une situation à l&amp;#039;encontre de la politique voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Si ce n&amp;#039;était pas le cas, cela révèlerait un problème plus lourd de compétence dans ce domaine.&lt;br /&gt;
&lt;br /&gt;
Par contre, alors même que je n&amp;#039;y pensais pas, je serais ravi de lire et étudier les documents.&lt;br /&gt;
&lt;br /&gt;
Détendez-vous, ce ne sera pas dans le but de casser les travaux effectués, mais de comprendre le vocabulaire et expressions saisies qui ont poussés à externaliser le service (et faire ainsi le choix de la solution Cap Collectif) et vous avoir fait penser que cela était sécurisé (sous-entendu pour la préservation des données personnelles des personnes)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc.&lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&amp;lt;/blockquote&amp;gt;Nous pouvons voir que, dans votre langage convaincu, vous citez la notion de &amp;quot;moyen de votation&amp;quot; ; alors même que vous citez d&amp;#039;autres notions bien plus libres et efficace comme :&lt;br /&gt;
&lt;br /&gt;
* espaces collaboratifs (sous-entendu, entre citoyens-citoyens et citoyens-élus)&lt;br /&gt;
* élaboration de budget participatif (sous-entendu, pré-décision commune avec les votes conseils)&lt;br /&gt;
* pétition citoyenne (avis des citoyens)&lt;br /&gt;
&lt;br /&gt;
Dans ces 3 cas, cela expose que les citoyens s&amp;#039;expriment, exposent leurs idées, travaillent en collaboration, donc cela ne peut être en aucun cas une personne anonyme !&lt;br /&gt;
&lt;br /&gt;
Au contraire des votes (gérés par un ordinateur) dans vos conseils municipaux et même ceux des parlements (national et européen) ou du sénat, cela ne pose aucun souci, car les votes sont exprimés de manière nominative (qui permet ainsi de contrôler les décisions de nos élus)&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Par contre, votre notion de moyens de votation, donc système de vote des citoyens, doit se faire anonymement pour garantir la démocratie des décisions votée !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, l&amp;#039;usage du numérique peu importe la solution ne garantie pas cet anonymat !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion d&amp;#039;hébergement : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Effectivement, j&amp;#039;ai bien détecté la notion de reverse proxy. Et c&amp;#039;est bien là, aussi le souci&lt;br /&gt;
&lt;br /&gt;
En effet, vous exposez plusieurs notions :&lt;br /&gt;
&lt;br /&gt;
* que les données (sous-entendu, données personnelles des usagers du portail) sont &amp;quot;bien&amp;quot; en France&lt;br /&gt;
* que l&amp;#039;hébergeur est OVH (sous-entendu, le responsable en cas de soucis est OVH)&lt;br /&gt;
* que vous citez Cloudflare est la prestataire de sécurisation de ... et en sus le meilleur du marché ...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, désolé, ce ne sont que des idées reçues !&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
[[Fichier:Ssl proxy cloudflare.png|alt=ssl proxy cloudflare|vignette|ssl proxy cloudflare]]&lt;br /&gt;
Je vais essayer de faire simple, mais il va me falloir vous exposer quelques notions techniques pour cela ! &lt;br /&gt;
 &amp;lt;small&amp;gt;Ma grande difficulté étant de pas pouvoir choisir un ordre dans les explications, car cela forme un &amp;quot;tout&amp;quot;.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le reverse-proxy utilisé chez CloudFlare n&amp;#039;est rien d&amp;#039;autres qu&amp;#039;un serveur Apache ou Nginx (ou autres) fonctionnant sur un ordinateur qui ne vous appartient pas.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il est parfaitement visible, car ce serveur gère le certificat SSL sur portail. &lt;br /&gt;
&lt;br /&gt;
* Hors, ce n&amp;#039;est pas le certificat du serveur web d&amp;#039;hébergement final. Les données sont donc chiffrées par ce certificat entre le navigateur de l&amp;#039;utilisateur et le proxy.  &lt;br /&gt;
&lt;br /&gt;
* Puis, le contenu passe en clair sur ce proxy qui n&amp;#039;appartient pas à la ville de Cherbourg, et où seul des administrateurs de CloudFlare (donc pas les sysadmins de Cherbourg) savent dans quelles baies et sur quel réseau il fonctionne &lt;br /&gt;
&lt;br /&gt;
* Puis, en espérant que les sysadmins n&amp;#039;est pas deux mains gauches, les données transitent vers le ou les serveurs d&amp;#039;origine de manière chiffré ; mais sur le fond rien ne le garanti du point-de-vue de l&amp;#039;utilisateur. En plus ce service serveur, où vous le situez chez OVH, quel service, quel administrateur ? sûr , pas les sysadmins de Cherbourg !     &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Continuons l&amp;#039;analyse des hébergements ; car oui, il n&amp;#039;y a pas que &amp;quot;OVH&amp;quot;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
OVH, hébergeur, oui, mais quoi ? Et qui d&amp;#039;autres, et quelles fonctions ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;information déposée dans la page https://jeparticipe.cherbourg.fr/legal  l&amp;#039;indique. &lt;br /&gt;
 &amp;lt;small&amp;gt;Son but premier étant de pouvoir contacter l&amp;#039;hébergeur de manière indépendante en cas de problème grave (comme le stockage de pédopornographie par exemple ; souvent réalisé par piratage des services), puis de permettre de savoir si on veut volontairement laisser des données personnelles à des organismes.&amp;lt;/small&amp;gt; &lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;En effet, les données personnelles ne sont pas légalement matérialisable, ce sont les conteneurs de stockage de ses fichiers (peu importe le format) que le destinataire concevra et en aura l&amp;#039;exclusive propriété de son propre fichier sur ses propres stockages à lui ... . (Ils ont ensuite le droit de faire ce qu&amp;#039;ils veulent de leurs fichiers ... comme les revendre par exemple)&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
OVH a donc plusieurs profiles, celui d&amp;#039;être administrateurs complets de service, au simple fait de loueur des serveurs indépendants où il se contente de fournir ou pas la machine, de fournir l&amp;#039;emplacement et l&amp;#039;énergie pour la machine, et de fournir une connexion sur les réseaux Internet.&lt;br /&gt;
&lt;br /&gt;
Dans le premier cas, il pourra légalement agir en cas de contact, dans le second cas, il lui sera impossible de faire quoique ce soit !&lt;br /&gt;
&lt;br /&gt;
Mais dans tous les cas, cela implique que :&lt;br /&gt;
&lt;br /&gt;
* Cherbourg soit le client direct avec OVH (en acceptant les conditions d&amp;#039;utilisation des services ; que je vous laisse découvrir)&lt;br /&gt;
* les sysadmins de Cherbourg soient en interface directement avec les services d&amp;#039;OVH&lt;br /&gt;
&lt;br /&gt;
Là, vous l&amp;#039;indiquez très bien précédemment, vous avez choisi le prestataire [https://cap-collectif.com/ Cap Collectif] avec leurs plateformes collaboratives ; cette société est donc l&amp;#039;un des hébergeurs !&lt;br /&gt;
&lt;br /&gt;
Il ne faut pas aussi oublié que vous stockez aussi des données sur d&amp;#039;autres plateformes autres, comme https://mandrillapp.com/ pour la gestion des emails  (qui comporte des données personnelles), ou bien encore, l&amp;#039;usage d&amp;#039;hébergement sur les serveurs de Google par l&amp;#039;usage de Google Analytics.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il serait bon, dans l&amp;#039;encart direct sur le page d&amp;#039;accueil au moment de la gestion des cookies, et dans les mentions légales, de bien indiquer à tous les hébergements (et responsables) comme ci-dessous :&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!Hébergement :&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
Assuré sur les serveurs et réseaux de Cap Collectif :&amp;lt;blockquote&amp;gt;Adresse :&lt;br /&gt;
&lt;br /&gt;
Responsable du Projet : M. ou Mme .....&lt;br /&gt;
&lt;br /&gt;
Reférence à cité : refxxxxxx&lt;br /&gt;
&lt;br /&gt;
régis sous les lois françaises&amp;lt;/blockquote&amp;gt;Cap Collectif utilise :&lt;br /&gt;
&lt;br /&gt;
* pour le serveur web final :  OVH  - service hébergement de serveur dédié, ou VPS, ou web, ou ...  &amp;lt;blockquote&amp;gt;Adresse :      Responsable du service :   M. ou Mme .....      Référence à citer : refxxxxxx    régis sous les lois françaises&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour les services d&amp;#039;envoi des Emails :  Mandrill  - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    égis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour la sécurité des connexions :  CloudFlare - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    régis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Si vous acceptez les conditions d&amp;#039;utilisation, vos données personnelles seront stockées sur les ordinateurs de ces hébergeurs.&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Important : les fichiers pour assurer la structure du stockage leur appartiennent.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Les données étant stockés hors des serveurs privés et exclusives de la ville, Cherbourg n&amp;#039;est pas en mesure de garantir vos droits de rectifications car elle n&amp;#039;est ni cliente ni administrateur des solutions.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Il vous appartient de faire vous même les démarches sous les contraintes et formes juridiques nécessaire au lieu d&amp;#039;application auprès de services cités&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;où la nécessité d&amp;#039;être son propre hébergeur, pour offrir un service sur ces propres serveurs, et y stocker les données sur ses propres disques durs (acheté avec votre propre argent) et contrôler exclusivement par vos sysadmins, cela simplifie les choses.&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour la notion de piratage, encore une idée reçue.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il y a des règles d&amp;#039;hygiène à respecter, comme ne pas administrer les serveurs par la même porte que les visiteurs ;-) (pour simplifier l&amp;#039;image).&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Proxy ... :&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous exposez bien la notion de proxy pour se cacher derrière l&amp;#039;intermédiaire, par les techniques de l&amp;#039;homme du milieu.&lt;br /&gt;
&lt;br /&gt;
Sachez que la plupart des logiciels malveillants sur PC coté client, c&amp;#039;est le même méthode utilisé pour récupérer des informations. (&amp;#039;&amp;#039;[https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu man-in-the-middle attack sont légion])&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;C&amp;#039;est pour cela que, personnellement, je ne fais mes déclarations d&amp;#039;impôts par les réseaux Internet. Sujet exposé à l&amp;#039;instance de l&amp;#039;Etat, qui n&amp;#039;a pas contre-dit&lt;br /&gt;
&lt;br /&gt;
En effet, dans ce cas, je veux exclusivement envoyer mes données par protocole SSH afin de garantir mon correspondant exclusif en reception.&amp;lt;/blockquote&amp;gt;D&amp;#039;ailleurs, dans votre propre réseau interne de Cherbourg, et de manière légale et obligatoire (Loi LCEN car vous fournissez des internets à vos employées), vous avez dû à minima déployer des Reverse-Proxy-SSL (en sus des outils de traçages, exemple avec https://alcasar.net/ )  afin de connaitre les usages de votre réseau (dont la plupart des communications sont chiffrés en SSL) [pour exclure légalement des transferts de données illégaux] &lt;br /&gt;
 &amp;lt;small&amp;gt;[ http://www.pedonazi.com/ n&amp;#039;est pas illégal ;-) ... Une belle entrée en matière sur le sujet ... . ]&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion de RGPD : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population..&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le sujet du système Email  assitance@cap-collectif.com : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le choix des solutions informatiques par la ville : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Copie de l&amp;#039;Email de réponse de M. LAMOUR et ma rapide réponse de prise en compte : ==&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 11:43:21 +0100&lt;br /&gt;
|-&lt;br /&gt;
!Pour :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne , ARRIVE Benoit , AMBROIS Anne , HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour à tous, &lt;br /&gt;
Bonjour M. LAMOUR, &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
voici un très rapide message afin de vous remercier pour votre retour sur le sujet.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vous recompose une argumentation avec des points que j&amp;#039;ai laissé en suspend, et je vous le renvoi dès que possible.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En effet, les personnes me connaissant vous diraient que j&amp;#039;ai pour habitude de porter de manière constructible mes revendications.&lt;br /&gt;
&lt;br /&gt;
(Mon esprit libre m&amp;#039;oblige à travailler en tant que citoyens , avant, pendant et après tous actions ou démarches démocratiques)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
C&amp;#039;est donc avec plaisir que je porte mon travail à votre connaissance et pour avancer sur les sujets.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Merci d&amp;#039;avoir mis en copie vos collaborateurs associés au projet, car leurs avis m&amp;#039;intéressent&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
PS :&lt;br /&gt;
&lt;br /&gt;
Ne vous inquiétez pas sur le délai de réponse, ma page d&amp;#039;explication fut écrite en 3 jours de boulot afin de réduire à l&amp;#039;essentiel pour un premier contact.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
|}&lt;br /&gt;
----&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 10:55:18 +0100 (CET)&lt;br /&gt;
|-&lt;br /&gt;
!De :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne, ARRIVE Benoit, AMBROIS Anne, HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour Monsieur SIMON,&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&lt;br /&gt;
&lt;br /&gt;
Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&lt;br /&gt;
&lt;br /&gt;
La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&lt;br /&gt;
&lt;br /&gt;
Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&lt;br /&gt;
La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc. &lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vais tâcher de répondre aux mieux à vos interrogations en m’appuyant sur les réponses de notre DSI et du prestataire Cap Collectif.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Hébergement&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;RGPD&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris.&lt;br /&gt;
&lt;br /&gt;
Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population.&lt;br /&gt;
&lt;br /&gt;
D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Vote du rythme scolaire&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&lt;br /&gt;
&lt;br /&gt;
Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Google analytique&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&lt;br /&gt;
&lt;br /&gt;
Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Adresse email assitance@cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Choix des solutions informatiques par la ville&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&lt;br /&gt;
&lt;br /&gt;
Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&lt;br /&gt;
&lt;br /&gt;
Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Nicolas LAMOUR&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Directeur&lt;br /&gt;
&lt;br /&gt;
Direction PESL, Participation Citoyenne &lt;br /&gt;
&lt;br /&gt;
et Vie Associative&lt;br /&gt;
&lt;br /&gt;
Place Hippolyte Mars&lt;br /&gt;
&lt;br /&gt;
50120 Cherbourg-en-Cotentin&lt;br /&gt;
&lt;br /&gt;
Secrétariat : 02 33 53 96 37&lt;br /&gt;
&lt;br /&gt;
|}&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=177</id>
		<title>Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9ponse_par_mail_de_M._Nicolas_LAMOUR_%C3%A0_mes_sollicitations_,_et_contre_r%C3%A9ponse_technique_associ%C3%A9e&amp;diff=177"/>
		<updated>2021-11-20T13:43:05Z</updated>

		<summary type="html">&lt;p&gt;Apm : /* Réponse à votre notion de RGPD : */&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bonjour à L&amp;#039;équipe [mailto:Participationcitoyenne@cherbourg.fr Participation Citoyenne], &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoit ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Bonjour Mme Le Maire, Mme [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/anne-ambrois-354.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur du Système d&amp;#039;Information, M. Thomas HUBERT,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Julien MARIE,&lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/dominique-hebert-284.html Dominique HEBERT],  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Directeur PLES, M. Nicolas LAMOUR,  &lt;br /&gt;
&lt;br /&gt;
Bonjour M. Le Maire-Adjoint, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/bertrand-lefranc-292.html Bertrand LEFRANC],  &amp;lt;blockquote&amp;gt;Comme exprimé dans un précédent, merci d&amp;#039;avoir porté attention à mon argumentation.  &lt;br /&gt;
&lt;br /&gt;
Citoyen de La Glacerie et acteurs dans la défense des libertés (sur plus axes), comme expliqué, j&amp;#039;ai bondi en voyant les problématiques sur l&amp;#039;exploitation de &amp;quot;Mes données&amp;quot; dans &amp;quot;votre système de Vote&amp;quot; (et indirectement celle des autres citoyens), et le système de vote dit numérique qui n&amp;#039;est un système démocratique.  &lt;br /&gt;
&lt;br /&gt;
Pour rappel, je prends donc position en défenseur du logiciels et réseaux libres et ma position de citoyen. &lt;br /&gt;
&lt;br /&gt;
je vais travailler pour vous apporter une réponse technique et juridique sur la réponse de M. LAMOUR ; où je vais répondre par rapport à son plan de travail.  &lt;br /&gt;
&lt;br /&gt;
(Même si cela n&amp;#039;est pas forcement adapté à la situation. Car, en effet, M. Thomas HUBERT le confirmera , les spécificités des outils et solutions informatiques ont leurs logiques propres suivant le but de leurs conceptions) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;BROUILLON EN COURS DE RÉDACTION&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Réflexion en cours : Changement d&amp;#039;axe de rédaction ; pour permettre à tous de comprendre les sujets exposées, je vais d&amp;#039;un coté re-citer les phases et informations de M. LAMOUR , &lt;br /&gt;
&lt;br /&gt;
puis, de l&amp;#039;autre porter une réponse en exposée (ainsi , je vais m’adapter plus facilement à la logique de réflexion de mon interlocuteur)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre Introductions : ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&amp;lt;/blockquote&amp;gt;Ne vous inquiétez pas, je préfère une réponse complète qui nécessite forcément une écriture prenant du temps. De plus, vous avez pris le temps de poser des réponses par écrit, ce qui offre un outil de travail est bien plus structuré qu&amp;#039;une conversation orale non retranscrite.&lt;br /&gt;
&lt;br /&gt;
Je note aussi la volonté d&amp;#039;échanger avec vos prestataires et responsables DSI local, même si, comme vous allez pouvoir lire dans mes démonstrations, il y a des tonnes d&amp;#039;idées reçues qui ont provoquées malheureusement des erreurs dans l&amp;#039;architecture voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&amp;lt;/blockquote&amp;gt;Je suis militant dans un tas de domaine pour la défense des libertés (pas forcément pour moi, mais pour les générations futures), et je mouille très souvent ma chemise dans un tas d&amp;#039;action afin d&amp;#039;apporter mes compétences sur les sujets débattus.&lt;br /&gt;
&lt;br /&gt;
Puis, je suis du même avis que M. Benjamin BAYART, je suis d&amp;#039;avis de débattre avant-pendant-après les décisions municipales ; dont pour ma part le côté numérique mis en place.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Cela démontre une chose : ma volonté de sécuriser &amp;quot;mes données personnelles&amp;quot; et, par sous-actions homogènes, celles des autres citoyens, a fait craindre une situation à l&amp;#039;encontre de la politique voulue.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;Rassurez-vous, je n&amp;#039;en doute point.&lt;br /&gt;
&lt;br /&gt;
Si ce n&amp;#039;était pas le cas, cela révèlerait un problème plus lourd de compétence dans ce domaine.&lt;br /&gt;
&lt;br /&gt;
Par contre, alors même que je n&amp;#039;y pensais pas, je serais ravi de lire et étudier les documents.&lt;br /&gt;
&lt;br /&gt;
Détendez-vous, ce ne sera pas dans le but de casser les travaux effectués, mais de comprendre le vocabulaire et expressions saisies qui ont poussés à externaliser le service (et faire ainsi le choix de la solution Cap Collectif) et vous avoir fait penser que cela était sécurisé (sous-entendu pour la préservation des données personnelles des personnes)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc.&lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&amp;lt;/blockquote&amp;gt;Nous pouvons voir que, dans votre langage convaincu, vous citez la notion de &amp;quot;moyen de votation&amp;quot; ; alors même que vous citez d&amp;#039;autres notions bien plus libres et efficace comme :&lt;br /&gt;
&lt;br /&gt;
* espaces collaboratifs (sous-entendu, entre citoyens-citoyens et citoyens-élus)&lt;br /&gt;
* élaboration de budget participatif (sous-entendu, pré-décision commune avec les votes conseils)&lt;br /&gt;
* pétition citoyenne (avis des citoyens)&lt;br /&gt;
&lt;br /&gt;
Dans ces 3 cas, cela expose que les citoyens s&amp;#039;expriment, exposent leurs idées, travaillent en collaboration, donc cela ne peut être en aucun cas une personne anonyme !&lt;br /&gt;
&lt;br /&gt;
Au contraire des votes (gérés par un ordinateur) dans vos conseils municipaux et même ceux des parlements (national et européen) ou du sénat, cela ne pose aucun souci, car les votes sont exprimés de manière nominative (qui permet ainsi de contrôler les décisions de nos élus)&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Par contre, votre notion de moyens de votation, donc système de vote des citoyens, doit se faire anonymement pour garantir la démocratie des décisions votée !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, l&amp;#039;usage du numérique peu importe la solution ne garantie pas cet anonymat !&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion d&amp;#039;hébergement : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Effectivement, j&amp;#039;ai bien détecté la notion de reverse proxy. Et c&amp;#039;est bien là, aussi le souci&lt;br /&gt;
&lt;br /&gt;
En effet, vous exposez plusieurs notions :&lt;br /&gt;
&lt;br /&gt;
* que les données (sous-entendu, données personnelles des usagers du portail) sont &amp;quot;bien&amp;quot; en France&lt;br /&gt;
* que l&amp;#039;hébergeur est OVH (sous-entendu, le responsable en cas de soucis est OVH)&lt;br /&gt;
* que vous citez Cloudflare est la prestataire de sécurisation de ... et en sus le meilleur du marché ...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Là, désolé, ce ne sont que des idées reçues !&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
[[Fichier:Ssl proxy cloudflare.png|alt=ssl proxy cloudflare|vignette|ssl proxy cloudflare]]&lt;br /&gt;
Je vais essayer de faire simple, mais il va me falloir vous exposer quelques notions techniques pour cela ! &lt;br /&gt;
 &amp;lt;small&amp;gt;Ma grande difficulté étant de pas pouvoir choisir un ordre dans les explications, car cela forme un &amp;quot;tout&amp;quot;.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le reverse-proxy utilisé chez CloudFlare n&amp;#039;est rien d&amp;#039;autres qu&amp;#039;un serveur Apache ou Nginx (ou autres) fonctionnant sur un ordinateur qui ne vous appartient pas.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il est parfaitement visible, car ce serveur gère le certificat SSL sur portail. &lt;br /&gt;
&lt;br /&gt;
* Hors, ce n&amp;#039;est pas le certificat du serveur web d&amp;#039;hébergement final. Les données sont donc chiffrées par ce certificat entre le navigateur de l&amp;#039;utilisateur et le proxy.  &lt;br /&gt;
&lt;br /&gt;
* Puis, le contenu passe en clair sur ce proxy qui n&amp;#039;appartient pas à la ville de Cherbourg, et où seul des administrateurs de CloudFlare (donc pas les sysadmins de Cherbourg) savent dans quelles baies et sur quel réseau il fonctionne &lt;br /&gt;
&lt;br /&gt;
* Puis, en espérant que les sysadmins n&amp;#039;est pas deux mains gauches, les données transitent vers le ou les serveurs d&amp;#039;origine de manière chiffré ; mais sur le fond rien ne le garanti du point-de-vue de l&amp;#039;utilisateur. En plus ce service serveur, où vous le situez chez OVH, quel service, quel administrateur ? sûr , pas les sysadmins de Cherbourg !     &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Continuons l&amp;#039;analyse des hébergements ; car oui, il n&amp;#039;y a pas que &amp;quot;OVH&amp;quot;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
OVH, hébergeur, oui, mais quoi ? Et qui d&amp;#039;autres, et quelles fonctions ?&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;information déposée dans la page https://jeparticipe.cherbourg.fr/legal  l&amp;#039;indique. &lt;br /&gt;
 &amp;lt;small&amp;gt;Son but premier étant de pouvoir contacter l&amp;#039;hébergeur de manière indépendante en cas de problème grave (comme le stockage de pédopornographie par exemple ; souvent réalisé par piratage des services), puis de permettre de savoir si on veut volontairement laisser des données personnelles à des organismes.&amp;lt;/small&amp;gt; &lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;En effet, les données personnelles ne sont pas légalement matérialisable, ce sont les conteneurs de stockage de ses fichiers (peu importe le format) que le destinataire concevra et en aura l&amp;#039;exclusive propriété de son propre fichier sur ses propres stockages à lui ... . (Ils ont ensuite le droit de faire ce qu&amp;#039;ils veulent de leurs fichiers ... comme les revendre par exemple)&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
OVH a donc plusieurs profiles, celui d&amp;#039;être administrateurs complets de service, au simple fait de loueur des serveurs indépendants où il se contente de fournir ou pas la machine, de fournir l&amp;#039;emplacement et l&amp;#039;énergie pour la machine, et de fournir une connexion sur les réseaux Internet.&lt;br /&gt;
&lt;br /&gt;
Dans le premier cas, il pourra légalement agir en cas de contact, dans le second cas, il lui sera impossible de faire quoique ce soit !&lt;br /&gt;
&lt;br /&gt;
Mais dans tous les cas, cela implique que :&lt;br /&gt;
&lt;br /&gt;
* Cherbourg soit le client direct avec OVH (en acceptant les conditions d&amp;#039;utilisation des services ; que je vous laisse découvrir)&lt;br /&gt;
* les sysadmins de Cherbourg soient en interface directement avec les services d&amp;#039;OVH&lt;br /&gt;
&lt;br /&gt;
Là, vous l&amp;#039;indiquez très bien précédemment, vous avez choisi le prestataire [https://cap-collectif.com/ Cap Collectif] avec leurs plateformes collaboratives ; cette société est donc l&amp;#039;un des hébergeurs !&lt;br /&gt;
&lt;br /&gt;
Il ne faut pas aussi oublié que vous stockez aussi des données sur d&amp;#039;autres plateformes autres, comme https://mandrillapp.com/ pour la gestion des emails  (qui comporte des données personnelles), ou bien encore, l&amp;#039;usage d&amp;#039;hébergement sur les serveurs de Google par l&amp;#039;usage de Google Analytics.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il serait bon, dans l&amp;#039;encart direct sur le page d&amp;#039;accueil au moment de la gestion des cookies, et dans les mentions légales, de bien indiquer à tous les hébergements (et responsables) comme ci-dessous :&lt;br /&gt;
&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!Hébergement :&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
Assuré sur les serveurs et réseaux de Cap Collectif :&amp;lt;blockquote&amp;gt;Adresse :&lt;br /&gt;
&lt;br /&gt;
Responsable du Projet : M. ou Mme .....&lt;br /&gt;
&lt;br /&gt;
Reférence à cité : refxxxxxx&lt;br /&gt;
&lt;br /&gt;
régis sous les lois françaises&amp;lt;/blockquote&amp;gt;Cap Collectif utilise :&lt;br /&gt;
&lt;br /&gt;
* pour le serveur web final :  OVH  - service hébergement de serveur dédié, ou VPS, ou web, ou ...  &amp;lt;blockquote&amp;gt;Adresse :      Responsable du service :   M. ou Mme .....      Référence à citer : refxxxxxx    régis sous les lois françaises&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour les services d&amp;#039;envoi des Emails :  Mandrill  - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    égis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* pour la sécurité des connexions :  CloudFlare - service ou produit xxxxx  &amp;lt;blockquote&amp;gt;Adresse :    Responsable du service : M. ou Mme .....    Référence à citer : refxxxxxx    régis sous les lois américaines ( et de l&amp;#039;état associé ) dont le Patriot Act&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Si vous acceptez les conditions d&amp;#039;utilisation, vos données personnelles seront stockées sur les ordinateurs de ces hébergeurs.&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Important : les fichiers pour assurer la structure du stockage leur appartiennent.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Les données étant stockés hors des serveurs privés et exclusives de la ville, Cherbourg n&amp;#039;est pas en mesure de garantir vos droits de rectifications car elle n&amp;#039;est ni cliente ni administrateur des solutions.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Il vous appartient de faire vous même les démarches sous les contraintes et formes juridiques nécessaire au lieu d&amp;#039;application auprès de services cités&lt;br /&gt;
|}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;où la nécessité d&amp;#039;être son propre hébergeur, pour offrir un service sur ces propres serveurs, et y stocker les données sur ses propres disques durs (acheté avec votre propre argent) et contrôler exclusivement par vos sysadmins, cela simplifie les choses.&lt;br /&gt;
 &amp;lt;small&amp;gt;Pour la notion de piratage, encore une idée reçue.&amp;lt;/small&amp;gt;&lt;br /&gt;
Il y a des règles d&amp;#039;hygiène à respecter, comme ne pas administrer les serveurs par la même porte que les visiteurs ;-) (pour simplifier l&amp;#039;image).&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Proxy ... :&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous exposez bien la notion de proxy pour se cacher derrière l&amp;#039;intermédiaire, par les techniques de l&amp;#039;homme du milieu.&lt;br /&gt;
&lt;br /&gt;
Sachez que la plupart des logiciels malveillants sur PC coté client, c&amp;#039;est le même méthode utilisé pour récupérer des informations. (&amp;#039;&amp;#039;[https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu man-in-the-middle attack sont légion])&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;C&amp;#039;est pour cela que, personnellement, je ne fais mes déclarations d&amp;#039;impôts par les réseaux Internet. Sujet exposé à l&amp;#039;instance de l&amp;#039;Etat, qui n&amp;#039;a pas contre-dit&lt;br /&gt;
&lt;br /&gt;
En effet, dans ce cas, je veux exclusivement envoyer mes données par protocole SSH afin de garantir mon correspondant exclusif en reception.&amp;lt;/blockquote&amp;gt;D&amp;#039;ailleurs, dans votre propre réseau interne de Cherbourg, et de manière légale et obligatoire (Loi LCEN car vous fournissez des internets à vos employées), vous avez dû à minima déployer des Reverse-Proxy-SSL (en sus des outils de traçages, exemple avec https://alcasar.net/ )  afin de connaitre les usages de votre réseau (dont la plupart des communications sont chiffrés en SSL) [pour exclure légalement des transferts de données illégaux] &lt;br /&gt;
 &amp;lt;small&amp;gt;[ http://www.pedonazi.com/ n&amp;#039;est pas illégal ;-) ... Une belle entrée en matière sur le sujet ... . ]&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion de RGPD : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Jxxxxxxxxxxxxxxx.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Jxxxxxxxxxxxxxxx.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Jxxxxxxxxxxxxxxx.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Jxxxxxxxxxxxxxxx.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre de notion de VOTE &amp;quot;sous entendu électronique&amp;quot; et le but recherché &amp;quot;vote du rythme scolaire&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Jxxxxxxxxxxxxxxx.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxxM. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Jxxxxxxxxxxxxxxx.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxxM. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Jxxxxxxxxxxxxxxx.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxxM. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Jxxxxxxxxxxxxxxx.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse à votre notion statistique, dont &amp;quot;Google Analytics&amp;quot; : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Jxxxxxxxxxxxxxxx.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxxM. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Jxxxxxxxxxxxxxxx.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxxM. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Jxxxxxxxxxxxxxxx.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxxM. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Jxxxxxxxxxxxxxxx.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxxM. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Jxxxxxxxxxxxxxxx.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le sujet du système Email : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Jxxxxxxxxxxxxxxx.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxxM. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Jxxxxxxxxxxxxxxx.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxxM. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Jxxxxxxxxxxxxxxx.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxxM. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Jxxxxxxxxxxxxxxx.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Réponse sur le choix des solutions informatiques par la ville : ==&lt;br /&gt;
&lt;br /&gt;
M. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Jxxxxxxxxxxxxxxx.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxxM. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Jxxxxxxxxxxxxxxx.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxxM. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Jxxxxxxxxxxxxxxx.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxxM. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Jxxxxxxxxxxxxxxx.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxxM. LAMOUR, vous citait :&amp;lt;blockquote&amp;gt;Jxxxxxxxxxxxxxxx.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
xxxxxxxxxxxxxxxxx&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== Copie de l&amp;#039;Email de réponse de M. LAMOUR et ma rapide réponse de prise en compte : ==&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 11:43:21 +0100&lt;br /&gt;
|-&lt;br /&gt;
!Pour :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne , ARRIVE Benoit , AMBROIS Anne , HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour à tous, &lt;br /&gt;
Bonjour M. LAMOUR, &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
voici un très rapide message afin de vous remercier pour votre retour sur le sujet.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vous recompose une argumentation avec des points que j&amp;#039;ai laissé en suspend, et je vous le renvoi dès que possible.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En effet, les personnes me connaissant vous diraient que j&amp;#039;ai pour habitude de porter de manière constructible mes revendications.&lt;br /&gt;
&lt;br /&gt;
(Mon esprit libre m&amp;#039;oblige à travailler en tant que citoyens , avant, pendant et après tous actions ou démarches démocratiques)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
C&amp;#039;est donc avec plaisir que je porte mon travail à votre connaissance et pour avancer sur les sujets.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Merci d&amp;#039;avoir mis en copie vos collaborateurs associés au projet, car leurs avis m&amp;#039;intéressent&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
PS :&lt;br /&gt;
&lt;br /&gt;
Ne vous inquiétez pas sur le délai de réponse, ma page d&amp;#039;explication fut écrite en 3 jours de boulot afin de réduire à l&amp;#039;essentiel pour un premier contact.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
|}&lt;br /&gt;
----&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
|-&lt;br /&gt;
|&lt;br /&gt;
{| class=&amp;quot;wikitable&amp;quot;&lt;br /&gt;
!Sujet :&lt;br /&gt;
|Re: Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires ) =&amp;gt; une mauvais usage du numérique&lt;br /&gt;
|-&lt;br /&gt;
!Date :&lt;br /&gt;
|Tue, 9 Nov 2021 10:55:18 +0100 (CET)&lt;br /&gt;
|-&lt;br /&gt;
!De :&lt;br /&gt;
|Nicolas LAMOUR&lt;br /&gt;
|-&lt;br /&gt;
!Copie à :&lt;br /&gt;
|participationcitoyenne, ARRIVE Benoit, AMBROIS Anne, HUBERT Thomas, MARIE JULIEN, Dominique Hebert &lt;br /&gt;
|}&lt;br /&gt;
|-&lt;br /&gt;
|Bonjour Monsieur SIMON,&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Tout d’abord, veuillez nous excuser pour le délai de réponse, mais votre mail nécessitait des allers-retours avec notre DSI et le prestataire qui a fourni la plateforme.&lt;br /&gt;
&lt;br /&gt;
Je vous remercie également pour votre sollicitation et trouve très intéressant que les citoyens s’intéressent aux solutions informatiques mises en place par la ville.&lt;br /&gt;
&lt;br /&gt;
La votation des rythmes scolaires fait partie d’un engagement politique suite aux élections municipales 2020 et que la décision soit prise pour pouvoir être mise en œuvre pour la rentrée scolaire 2022-2023.&lt;br /&gt;
&lt;br /&gt;
Le choix de la solution Cap Collectif a été fait à la suite d’une consultation dans les règles des marchés publics ayant fait l’objet :&lt;br /&gt;
&lt;br /&gt;
* D’un cahier des charges d’expression de besoins&lt;br /&gt;
* De la rédaction de clauses RGPD&lt;br /&gt;
* De l’analyse de plusieurs offres&lt;br /&gt;
* De retenir l’offre répondant au mieux aux besoins suivant des critères définis en amont permettant un traitement équitable de l’ensemble des propositions&lt;br /&gt;
&lt;br /&gt;
La solution choisie, en plus de proposer des moyens de votation, permet également la création d’espaces collaboratifs pour des appels à projets, l’élaboration de budget participatif, de la pétition citoyenne, etc. &lt;br /&gt;
&lt;br /&gt;
Il fallait donc une plateforme complète.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Je vais tâcher de répondre aux mieux à vos interrogations en m’appuyant sur les réponses de notre DSI et du prestataire Cap Collectif.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Hébergement&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Je vous confirme que la plateforme et les données sont bien hébergées en France (OVH).&lt;br /&gt;
&lt;br /&gt;
Cloudflare est l&amp;#039;outil utilisé aujourd&amp;#039;hui pour sécuriser les instances contre toute tentative d&amp;#039;intrusion et de piratage des données notamment; il est un des outils les plus performants du marché. D’ailleurs, votre analyse ne vous a pas permis de remonter jusqu’au serveur OVH, ce qui montre que ses fonctions de reverse proxy sont efficaces.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;RGPD&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
La société CAP COLLECTIF nous a remis dans son offre une attestation de conformité de leur solution vis-à-vis du RGPD produite par le cabinet d’avocat Touati / La Motte Rouge basé à Paris.&lt;br /&gt;
&lt;br /&gt;
Notre déléguée à la protection des données a participé à l’analyse des offres des logiciels et a également vérifié la conformité de notre démarche de sollicitation de la population.&lt;br /&gt;
&lt;br /&gt;
D’ailleurs la sollicitation des citoyens par courrier s’est opéré sur la base juridique d&amp;#039;une mission d&amp;#039;intérêt public ou relevant de l&amp;#039;exercice de l&amp;#039;autorité publique dont est investi le responsable du traitement. Ces derniers disposent des droits d&amp;#039;accès, de rectification, de limitation de traitement de leurs données et du droit de s&amp;#039;opposer à ce que leurs données soient utilisées par un organisme pour un objectif précis. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Vote du rythme scolaire&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
L’objectif poursuivi par la collectivité est de permettre l’expression de ses citoyens et usagers de ses écoles. Afin de favoriser une plus grande représentativité et participation, il a été décidé de multiplier les modes de sollicitations alternatifs au présentiel, dont le vote numérique. Le vote est une opinion exprimée, mais n’est pas nécessairement anonyme. Dans le cas présent, notre préoccupation est d’avoir un unique vote par usager, d’où la nécessité d’attribution d’un identifiant unique.&lt;br /&gt;
&lt;br /&gt;
Nous avons estimé que le choix entre 4 jours ou 4 jours et demi ne révèle aucune information personnelle sensible et ne requiert donc pas l’anonymat. Chaque usager est libre de participer ou non à ce vote.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Google analytique&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
C’est l&amp;#039;outil le plus fréquemment utilisé pour la mesure des audiences d’un site internet. Nous pouvons nous en passer ou mettre d’autres outils. La solution ayant été mise en place en septembre et Google Analytique étant fournis par défaut, nous n’avons pas demandé l’installation d’un produit alternatif comme Matomo qui aurait été une prestation payante.&lt;br /&gt;
&lt;br /&gt;
Là encore, les informations des cookies sur le site précisent les informations qui sont collectées conformément au RGPD.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Adresse email assitance@cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Nous trouvons votre remarque très pertinente et entreprenons de faire le nécessaire pour qu’elle soit une adresse de la ville. Ces changements seront opérés après la consultation en cours afin de ne pas en perturber le déroulement. &lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Choix des solutions informatiques par la ville&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Vous objectez le fait de passer par une solution non hébergée par la ville sur ses serveurs.&lt;br /&gt;
&lt;br /&gt;
Je me permets de vous faire suivre ce lien relatif à la doctrine d’utilisation de l’informatique en nuage par l’État et les institutions publiques.&lt;br /&gt;
&lt;br /&gt;
&amp;lt;nowiki&amp;gt;https://www.numerique.gouv.fr/espace-presse/letat-precise-la-mise-en-oeuvre-de-la-doctrine-cloud-au-centre/&amp;lt;/nowiki&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Toutefois, la position de la ville est la suivante. Nous privilégions les solutions qui sont les plus efficaces et répondent au mieux aux besoins recensés (cf. ci-dessus). À iso fonctionnalités, nous privilégions celles que nous pouvons installer sur nos serveurs. Si une solution hébergée dans le cloud est plus complète, nous ne nous interdisons pas de l’utiliser en prévoyant des clauses de réversibilité des données en fin de contrat.&lt;br /&gt;
&lt;br /&gt;
Il en va de même pour les logiciels libres que nous utilisons lorsqu’ils répondent au besoin comme par exemple Zimbra pour la messagerie, GLPI pour la gestion de parc, webdélib pour la gestion des délibérations, Koha pour les bibliothèques et bien d’autres encore.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
J’espère que ces informations vous permettront de mieux comprendre notre démarche et vous rassurer sur les moyens organisationnels et techniques mis en place pour garantir le respect du RGPD.&lt;br /&gt;
&lt;br /&gt;
Votre sollicitation nous permet de réinterroger nos pratiques numériques et nous ne manquerons pas de nous appuyer sur ces contributions dans les évolutions futures de la plateforme jeparticipe.cherbourg.fr&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
À cette occasion, et si vous le souhaitez toujours, nous pourrons échanger de vive voix sur les questions qui resteraient en suspens.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Bien cordialement, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Nicolas LAMOUR&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Directeur&lt;br /&gt;
&lt;br /&gt;
Direction PESL, Participation Citoyenne &lt;br /&gt;
&lt;br /&gt;
et Vie Associative&lt;br /&gt;
&lt;br /&gt;
Place Hippolyte Mars&lt;br /&gt;
&lt;br /&gt;
50120 Cherbourg-en-Cotentin&lt;br /&gt;
&lt;br /&gt;
Secrétariat : 02 33 53 96 37&lt;br /&gt;
&lt;br /&gt;
|}&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9seau_libre&amp;diff=175</id>
		<title>Réseau libre</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9seau_libre&amp;diff=175"/>
		<updated>2021-11-16T16:24:30Z</updated>

		<summary type="html">&lt;p&gt;Apm : &lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Depuis plus de 10 ans [ 2021 ], je fais de l&amp;#039;auto-hébergement de type [https://www.chatons.org/ CHATONS]&amp;lt;blockquote&amp;gt;[https://www.chatons.org/ CHATONS est le  &amp;#039;&amp;#039;&amp;#039;Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires&amp;#039;&amp;#039;&amp;#039;.] Ce collectif vise à rassembler des structures proposant des &amp;#039;&amp;#039;&amp;#039;services en ligne libres, éthiques et décentralisés&amp;#039;&amp;#039;&amp;#039; afin de permettre aux utilisateur⋅ices de [https://www.chatons.org/search/by-service trouver rapidement des alternatives] respectueuses de leurs données et de leur vie privée aux services proposés par les GAFAM (Google, Apple, Facebook, Amazon, Microsoft). CHATONS est un collectif initié par l&amp;#039;association [https://framasoft.org/fr/ Framasoft] en 2016 suite au succès de sa campagne [https://degooglisons-internet.org/fr/ Dégooglisons Internet].&amp;lt;/blockquote&amp;gt;J&amp;#039;auto-héberge :&lt;br /&gt;
[[Fichier:Dessin logo001 wiki01 C.png|alt=Hébergement libre|vignette|Hébergement libre]]&lt;br /&gt;
&lt;br /&gt;
* mes mails et ceux d&amp;#039;autres personnes (ou associations)&lt;br /&gt;
* mes clouds et ceux d&amp;#039;autres personnes (ou associations)&lt;br /&gt;
* des sites et services web pour moi et d&amp;#039;autres personnes (ou associations)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Sauf que, pour des raisons de coût, de disponibilité et débits du réseau, de sécurisation anti-incendie et sécurisation de l&amp;#039;alimentation, je loue des serveurs chez OVH.&lt;br /&gt;
&lt;br /&gt;
Il me manquait de hébergement en local pour les sauvegardes et autres services &lt;br /&gt;
&lt;br /&gt;
Puis, il me manquait aussi la diffusion d&amp;#039;un réseau libre.&lt;br /&gt;
&lt;br /&gt;
Ce projet de [[Walipini]] et ce terrain [https://manchenumerique.fr/la-fibre/deploiement/a-quand-la-fibre-chez-moi/ connectable à la fibre] vont me permettre de porter plusieurs projets dans le domaine:&lt;br /&gt;
&lt;br /&gt;
* création d&amp;#039;un réseau libre wifi avec [https://alcasar.net/ Alcasar], compatible avec l&amp;#039;initiative &amp;quot;[https://wifi4eu.ec.europa.eu/#/home WiFi4EU]&amp;quot; de la Commission Européenne&lt;br /&gt;
* création de serveurs d&amp;#039;hébergement libre et open-source pour les citoyens locaux, entrée pour une véritable déploiement de ses services auprès de nos politiques locaux&lt;br /&gt;
* servant de modèles techniques et économiques pour porter des Forks de ce projet auprès des communes de Cherbourg-en-Cotentin et plus&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;idée étant de partager le &amp;quot;libre&amp;quot; dans l’intérêt collectif.&lt;br /&gt;
&lt;br /&gt;
Le coût :&lt;br /&gt;
&lt;br /&gt;
* le libre et open-source est diffusable et modifiable par tous, mais n&amp;#039;est pas forcement gratuit&lt;br /&gt;
* vous payez votre loyer ou crédit maison, votre pain, pourquoi vous ne payez pas votre boite mail ??? &lt;br /&gt;
* par capitaliste, mais le paiement de coût fixe pour une association de personnes (pas de nœud central, même dans la gestion économique du système)&lt;br /&gt;
* etc ...  &amp;lt;br /&amp;gt;&lt;br /&gt;
Le début du réseau se fera en fibre classique, puis un pin maritime de 10-12m de haut servira de 1er poteau de diffusion (utilisons les outils de la nature) du réseau libre en fréquence libre de 2,4GHz et 5Ghz.&lt;br /&gt;
&lt;br /&gt;
 Cette page a fait naître des idées d&amp;#039;auto-hébergement : [https://nextcloud.com/ Nextcloud] privée, serveur [https://joinpeertube.org/ Peertube] , serveur de vidéo-surveillance privée avec [https://zoneminder.com/ ZoneMinder]&lt;br /&gt;
*&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Fichier:Ssl_proxy_cloudflare.png&amp;diff=163</id>
		<title>Fichier:Ssl proxy cloudflare.png</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Fichier:Ssl_proxy_cloudflare.png&amp;diff=163"/>
		<updated>2021-11-11T14:54:12Z</updated>

		<summary type="html">&lt;p&gt;Apm : &lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;ssl proxy cloudflare&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Jeparticipe.cherbourg.fr_(_Vote_sur_les_rythmes_scolaires_)&amp;diff=149</id>
		<title>Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Jeparticipe.cherbourg.fr_(_Vote_sur_les_rythmes_scolaires_)&amp;diff=149"/>
		<updated>2021-11-09T11:55:17Z</updated>

		<summary type="html">&lt;p&gt;Apm : Annulation des modifications 148 de Apm (discussion)&lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;&amp;#039;&amp;#039;&amp;#039;&amp;lt;big&amp;gt;M.a.j. , le 09 novembre 2021 à 10h55 :&amp;lt;/big&amp;gt;&amp;#039;&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;[[Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée|&amp;#039;&amp;#039;&amp;#039;&amp;#039;&amp;#039;Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée [ en cours de rédaction ]&amp;#039;&amp;#039;&amp;#039;&amp;#039;&amp;#039;]]&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
{| class=&amp;quot;wikitable mw-collapsible&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!M.a.j. du 09 novembre 2021 à 9h30 : Dépôt du bulletin pour le sondage (encore une fois, ce n&amp;#039;est pas un vote)&lt;br /&gt;
|-&lt;br /&gt;
|Une demi-heure après l&amp;#039;ouverture de la Mairie de La Glacerie, j&amp;#039;ai pu aller déposer le bulletin de participation pour le sondage.&lt;br /&gt;
Comme quoi, ce n&amp;#039;est pas un vote :&lt;br /&gt;
&lt;br /&gt;
* aucune vérification d&amp;#039;identité&lt;br /&gt;
* utilisation de l&amp;#039;urne de vote classique transparente sous le contrôle d&amp;#039;une personne (l&amp;#039;urne déposée dans la salle de réunion au RDC de la mairie)&lt;br /&gt;
* pas d&amp;#039;isoloir&lt;br /&gt;
* la personne en charge du contrôle cite &amp;quot;a voté&amp;quot;. Je n&amp;#039;ai pu m&amp;#039;empêcher de lui indiquer que cela n&amp;#039;était pas un &amp;quot;vote démocratique, car pas anonyme&amp;quot; , et que cela n&amp;#039;était qu&amp;#039;un sondage.&lt;br /&gt;
* quid du quorum des bulletins papiers ; il y avait assez de vote papier pour confondre mon bulletin aux autres ... . Mais sur le fond, l&amp;#039;identifiant est nominatif&lt;br /&gt;
* [[Fichier:Contribution plateforme.png|alt=contribution plateforme|droite|300x300px]]A 9h41 ce jour, sur le portail numérique : 2763 &amp;#039;&amp;#039;&amp;#039;contributions&amp;#039;&amp;#039;&amp;#039;. &amp;#039;&amp;#039;&amp;#039;Comme quoi, même le portail ne parle pas de vote aux contraires des élus&amp;#039;&amp;#039;&amp;#039;. &lt;br /&gt;
|-&lt;br /&gt;
|Pour information : https://twitter.com/Poustiquet_YS/status/1457672428759494658&lt;br /&gt;
|}&lt;br /&gt;
[[Fichier:Courrier cherbourg page 1-2.jpg|alt=Courrier cherbourg page 1/2|vignette|142x142px|Courrier cherbourg page 1/2]]&lt;br /&gt;
&lt;br /&gt;
[[Fichier:Courrier cherbourg page 2-2.jpg|alt=Courrier cherbourg page 2/2|vignette|142x142px|Courrier cherbourg page 2/2]]&lt;br /&gt;
Madame Le Maire de La Glacerie, Madame [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin-1536.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Monsieur Le Maire de Cherbourg-en-Cotentin, Monsieur [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoît ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Monsieur Le Directeur Mission Participation citoyenne, Monsieur Nicolas LAMOUR,&lt;br /&gt;
&lt;br /&gt;
Mesdames, Messieurs , lisant la B.A.L. derrière l&amp;#039;Alias [mailto:Participationcitoyenne@cherbourg.fr participationcitoyenne@cherbourg.fr]&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;en tant que citoyen de votre ville, j&amp;#039;ai reçu hier (03/11/2021) votre courrier envoyé au citoyen pour la &amp;quot;[https://jeparticipe.cherbourg.fr/ consultation sur la semaine scolaire]&amp;quot;.&lt;br /&gt;
&lt;br /&gt;
(cf pièce jointe)&lt;br /&gt;
&lt;br /&gt;
Regardons ensemble la problématique de déviance numérique en exposant les données personnelles des citoyens à un groupe Américain &amp;quot;[https://fr.wikipedia.org/wiki/Cloudflare CloudFare]&amp;quot; et son [https://fr.wikipedia.org/wiki/USA_PATRIOT_Act PatriotAct], et cette même société utilisant des datacentres inter-connectées partout dans le monde , dont la [https://www.cloudflare.com/fr-fr/learning/what-is-cloudflare/ chine] (et leurs espions).&lt;br /&gt;
&lt;br /&gt;
[[Fichier:Network-map-cloudflare.jpg|alt=Network-map-cloudflare|vignette|Network-map-cloudflare|centré]]&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;lt;small&amp;gt;Il est important que chaque citoyen remonte les informations indiquant les défauts de conceptions directement aux personnes responsables.&amp;lt;/small&amp;gt;&lt;br /&gt;
 &amp;lt;small&amp;gt;( Il n&amp;#039;y a que celui qui ne fait rien qui ne se trompe jamais. Les critiques positives et négatives sont tous constructives pour la démocratie)&amp;lt;/small&amp;gt;&lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;Puis, de proposer des solutions ...&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;En Open-Source, des solutions existent ! Si il n&amp;#039;y en a pas, alors il faut la créer !&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;De plus, la notion du mot &amp;quot;&amp;#039;&amp;#039;&amp;#039;vote&amp;#039;&amp;#039;&amp;#039;&amp;quot; :&lt;br /&gt;
&lt;br /&gt;
d&amp;#039;après [https://www.larousse.fr/dictionnaires/francais/vote/82548 Larousse]&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Manifestation de volonté, individuelle ou globale, à l&amp;#039;occasion d&amp;#039;une élection ou prise de décision. &lt;br /&gt;
&lt;br /&gt;
(En principe, &amp;#039;&amp;#039;&amp;#039;le vote est secret&amp;#039;&amp;#039;&amp;#039; [enveloppe, isoloir, absence de signes sur les bulletins], &amp;#039;&amp;#039;&amp;#039;égal&amp;#039;&amp;#039;&amp;#039; [un votant, une voix], personnel et libre.)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
Or,&lt;br /&gt;
&lt;br /&gt;
le vote par outil électronique, &lt;br /&gt;
&lt;br /&gt;
en aucun cas, &lt;br /&gt;
&lt;br /&gt;
permet d&amp;#039;assurer les conditions du &amp;quot;secret&amp;quot;.&lt;br /&gt;
&lt;br /&gt;
Vidéo de [https://fr.wikipedia.org/wiki/Benjamin_Bayart Benjamin BAYART] expliquant simplement les raisons :&lt;br /&gt;
&lt;br /&gt;
[[Média:Pourquoi_on_ne_peut_pas_voter_sur_internet_en_démocratie_-_Benjamin_Bayart.mkv]]&lt;br /&gt;
 &amp;lt;small&amp;gt;Source sur Youtube :https://www.youtube.com/watch?v=ofIP0y27Iw4&amp;lt;/small&amp;gt;&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== &amp;lt;big&amp;gt;Avant de poser une critique négative sur le sujet, exposons les points positifs (ou presque)&amp;lt;/big&amp;gt; ==&lt;br /&gt;
&lt;br /&gt;
=== R.G.P.D. ===&lt;br /&gt;
L&amp;#039;exposition de la gestion de la R.G.P.D. est une bonne chose. (ok, un classique et des phrase standard, mais pourquoi pas .)&lt;br /&gt;
&lt;br /&gt;
* définition du responsable direct, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoît ARRIVE],&lt;br /&gt;
* exposition des moyens d&amp;#039;interrogations des données, courrier et/ou adresse Mail&lt;br /&gt;
&lt;br /&gt;
=== Vote par un autre moyen autre que numérique (arrff , bien mais pas parfait) ===&lt;br /&gt;
L&amp;#039;information est rapide , mais présente.&lt;br /&gt;
&lt;br /&gt;
* Elle n&amp;#039;est pas visiblement, la principale, exposée.&lt;br /&gt;
&lt;br /&gt;
* Elle se porte sur un identifiant à 8 digits (peu mieux faire)&lt;br /&gt;
* Cela permet le vote à des personnes &amp;quot;hors connexion numérique&amp;quot;&lt;br /&gt;
&lt;br /&gt;
=== Plateforme accessible depuis le réseau Tor (dont TorBrowser) ===&lt;br /&gt;
&lt;br /&gt;
Dans l&amp;#039;optique de pouvoir se connecter avec l&amp;#039;importance d&amp;#039;anonymiser les points de connexions afin de laisser une trace fictive d&amp;#039;adresse IP de connexion, il est important de pouvoir se connecter depuis les réseau Tor (dont TorBrowser).&lt;br /&gt;
&lt;br /&gt;
=== Présence du panneau de contrôle préalable de cookies externes à la plateforme, comme imposé par la directive Européenne de nom ePrivacy ===&lt;br /&gt;
L&amp;#039;article 5(3) de la directive 2002/58/CE modifiée en 2009 pose le principe d&amp;#039;un consentement préalable de l&amp;#039;utilisateur avant le stockage d&amp;#039;informations sur son terminal ou l&amp;#039;accès à des informations déjà stockées sur celui-ci.&amp;lt;blockquote&amp;gt;Voilà une belle phrase technico-légale , plus d&amp;#039;information sur [https://www.cnil.fr/fr/cookies-et-traceurs-que-dit-la-loi ttps://www.cnil.fr/fr/cookies-et-traceurs-que-dit-la-loi]&amp;lt;/blockquote&amp;gt;Faisons simple, le panneau est présent.&lt;br /&gt;
Après divers tests, il fonctionne.&lt;br /&gt;
&lt;br /&gt;
Mais il serait bon par défaut de désactiver les cookies par défaut avec un bouton plus voyant que celui de leurs activations.&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;&amp;lt;small&amp;gt;Pour éviter cela des solutions indépendantes existent.&amp;lt;/small&amp;gt;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
== &amp;lt;big&amp;gt;Les points problématiques&amp;lt;/big&amp;gt; ==&lt;br /&gt;
&lt;br /&gt;
=== Un courrier nominative avec un identifiant de vote = vote anonyme impossible ===&lt;br /&gt;
Par simple logique, une édition d&amp;#039;un courrier comportant sur lui-même à la fois :&lt;br /&gt;
&lt;br /&gt;
* le nom complet du citoyen&lt;br /&gt;
* l&amp;#039;identifiant unique qui lui a été attribué&lt;br /&gt;
&lt;br /&gt;
ne permet pas d&amp;#039;assurer un vote anonyme, légitime à toute notion de ce vote.&lt;br /&gt;
&lt;br /&gt;
=== Un vote électronique, un vote géré par un PC, ce n&amp;#039;est pas un &amp;quot;Vote&amp;quot; . ===&lt;br /&gt;
Dans un système informatique devant noter les positions de chacun :&lt;br /&gt;
&lt;br /&gt;
* soit le système informatique contient un fichier avec l&amp;#039;identifiant du citoyen et sa position, pour assurer la capacité à revalider les comptages précis des vrais votes et exclure les votes illégitimes =&amp;gt; cela ne permet donc pas assurer les votes secrets&lt;br /&gt;
*soit le système note d&amp;#039;un coté les statues de votes de chaque citoyens et de l’autre la comptabilisations des valeurs de votes   =&amp;gt; cela permet de ne pas tracer les positions des citoyens mais en il est donc impossible de valider la comptabilisation en cas de votes légitimes v ceux illégitimes&lt;br /&gt;
&lt;br /&gt;
Donc &amp;#039;&amp;#039;&amp;#039;un suivi des positions par un tel système exhibe simplement une exposition non anonyme d&amp;#039;un opinion&amp;#039;&amp;#039;&amp;#039; ! &lt;br /&gt;
&lt;br /&gt;
Tweet de Benjamin BAYART sur le sujet : https://twitter.com/bayartb/status/940549121768873984&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Thierry Stoehr , @ThierryStoehrn,  · 11 déc. 2017&lt;br /&gt;
&lt;br /&gt;
Lors d&amp;#039;un vote en ligne via un identifiant, il ne faut pas oublier qui est l&amp;#039;homme le plus puissant : l&amp;#039;administrateur système. Il a les logs, il sait qui a voté pour qui.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Sa réponse :&lt;br /&gt;
&lt;br /&gt;
https://twitter.com/bayartb&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;évidence même. Le vote électronique, en ligne ou pas, n&amp;#039;a de sens que si on supprime le secret du vote. Or il ne faut pas supprimer le secret du vote, toute la démocratie repose là-dessus. Donc, pas de vote électronique. C&amp;#039;est pourtant simple.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Puis :&lt;br /&gt;
&lt;br /&gt;
Pourquoi on ne peut pas voter sur internet en démocratie - Benjamin Bayart : https://www.youtube.com/watch?v=ofIP0y27Iw4&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Vote sur un portail électronique avec la nécessité de mettre un identifiant personnel (dont l&amp;#039;adresse email et son mot de passe), donc données personnelles en détention chez le prestataire ===&lt;br /&gt;
 https://jeparticipe.cherbourg.fr/ cache à tous une société privée hors Cherbourg.fr et pire un hébergeur mondiale cloudfare (régit sous loi américaine) et sur un réseau mondiale ayant des datacentres administrateur en chine.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Quels serveurs se caches derrière cette URL (jeparticipe.cherbourg.fr) ?&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&amp;lt;small&amp;gt;apm@spare03:~$ dig ANY jeparticipe.cherbourg.fr&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;; &amp;lt;&amp;lt;&amp;gt;&amp;gt; DiG 9.16.1-Ubuntu &amp;lt;&amp;lt;&amp;gt;&amp;gt; ANY jeparticipe.cherbourg.fr&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; global options: +cmd&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; Got answer:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; -&amp;gt;&amp;gt;HEADER&amp;lt;&amp;lt;- opcode: QUERY, status: NOERROR, id: 9097&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; OPT PSEUDOSECTION:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;; EDNS: version: 0, flags:; udp: 65494&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; QUESTION SECTION:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;jeparticipe.cherbourg.fr.      IN      ANY&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; ANSWER SECTION:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;#039;&amp;#039;&amp;#039;jeparticipe.cherbourg.fr. 900   IN      CNAME   proxy-fallback.cap-collectif.com.&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; Query time: 84 msec&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; SERVER: 127.0.0.53#53(127.0.0.53)&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; WHEN: jeu. nov. 04 09:50:27 CET 2021&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; MSG SIZE  rcvd: 99&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:~$&amp;lt;/small&amp;gt; &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il y a donc une redirection vers un serveur posé sous le domaine de cap-collectif.com&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Quels serveurs se caches derrière cette URL (&amp;lt;small&amp;gt;&amp;#039;&amp;#039;&amp;#039;proxy-fallback.cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt;) ?&amp;lt;blockquote&amp;gt;&amp;lt;small&amp;gt;apm@spare03:~$ nslookup proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Server:         127.0.0.53&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address:        127.0.0.53#53&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Non-authoritative answer:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;104.17.3.91&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;104.17.4.91&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;2606:4700::6811:45b&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;2606:4700::6811:35b&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:&amp;lt;/small&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
A qui appartiennent les adresses IP v4 et V6 ?&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:~$ whois 104.17.3.91&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# ARIN WHOIS data and services are subject to the Terms of Use&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# available at: &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/tou/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# If you see inaccuracies in the results, please report at&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/inaccuracy_reporting/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# Copyright 1997-2021, American Registry for Internet Numbers, Ltd.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt;   &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetRange:       104.16.0.0 - 104.31.255.255&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;CIDR:           104.16.0.0/12&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetName:        CLOUDFLARENET&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetHandle:      NET-104-16-0-0-1&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Parent:         NET104 (NET-104-0-0-0-0)&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetType:        Direct Allocation&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OriginAS:       AS13335&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Organization:   Cloudflare, Inc. (CLOUD14)&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RegDate:        2014-03-28&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Updated:        2021-05-26&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Comment:        All Cloudflare abuse reporting can be done via &amp;lt;nowiki&amp;gt;https://www.cloudflare.com/abuse&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Ref:            &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/ip/104.16.0.0&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;    &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgName:        Cloudflare, Inc.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgId:          CLOUD14&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address:        101 Townsend Street&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;City:           San Francisco&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;StateProv:      CA&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;PostalCode:     94107&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Country:        US&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RegDate:        2010-07-09&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Updated:        2021-07-01&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Ref:            &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/CLOUD14&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;   &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCHandle: CLOUD146-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCName:   Cloudflare-NOC&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCEmail:  noc@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/CLOUD146-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechHandle: ADMIN2521-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechName:   Admin&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechEmail:  rir@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ADMIN2521-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseHandle: ABUSE2916-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseName:   Abuse&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbusePhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseEmail:  abuse@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ABUSE2916-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingHandle: CLOUD146-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingName:   Cloudflare-NOC&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingEmail:  noc@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/CLOUD146-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseHandle: ABUSE2916-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseName:   Abuse&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbusePhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseEmail:  abuse@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ABUSE2916-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCHandle: NOC11962-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCName:   NOC&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCEmail:  noc@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/NOC11962-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechHandle: ADMIN2521-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechName:   Admin&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechEmail:  rir@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ADMIN2521-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;   &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# ARIN WHOIS data and services are subject to the Terms of Use&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# available at: &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/tou/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# If you see inaccuracies in the results, please report at&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/inaccuracy_reporting/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# Copyright 1997-2021, American Registry for Internet Numbers, Ltd.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:~$&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Donc , en premier lieu, &amp;#039;&amp;#039;&amp;#039;M. Le Maire&amp;#039;&amp;#039;&amp;#039; (qui est le directeur de publication et la référent responsable RGPD) perd &amp;#039;&amp;#039;&amp;#039;complètement la capacité de contrôler à tout moment&amp;#039;&amp;#039;&amp;#039; la gestion des données , et donc &amp;#039;&amp;#039;&amp;#039;la gestion des [https://fr.wikipedia.org/wiki/Administrateur_syst%C3%A8me sysadmins]&amp;#039;&amp;#039;&amp;#039;.&lt;br /&gt;
&lt;br /&gt;
En effet, je ne pense pas pas que Cherbourg-en-Cotentin soit l&amp;#039;administrateur juridique de :&lt;br /&gt;
&lt;br /&gt;
* cap-collectif.com (même si c&amp;#039;est un prestataire, le papier ne refuse pas l&amp;#039;encre, M. Le Maire ne peut en aucun cas contrôler les travaux des sysadmins qui pourront faire fuiter les données personnelles volontairement ou involontairement)&lt;br /&gt;
* cloudfare (le prestataire du prestataire .Idem)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Dans tous les cas, &amp;#039;&amp;#039;&amp;#039;Cherbourg-en-Cotentin ne sont pas propriétaire des disques durs et autres stockages&amp;#039;&amp;#039;&amp;#039; volatiles ou non des outils de communications.&lt;br /&gt;
&lt;br /&gt;
La &amp;#039;&amp;#039;&amp;#039;perte de la propriété de stockage des données personnelles&amp;#039;&amp;#039;&amp;#039; des citoyens &amp;#039;&amp;#039;&amp;#039;est totale&amp;#039;&amp;#039;&amp;#039; !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Gestion des statistiques de connexions par Google Analytique ===&lt;br /&gt;
&lt;br /&gt;
Dans la page d&amp;#039;information https://jeparticipe.cherbourg.fr/cookies-page, nous pouvons voir l&amp;#039;information suivante :&lt;br /&gt;
 &amp;lt;small&amp;gt;Les outils de mesures d’audience sont déployés afin d’obtenir des informations sur la navigation des visiteurs. Ils permettent notamment de comprendre comment les utilisateurs arrivent sur un site et de reconstituer leur parcours.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;URL du site utilise l&amp;#039;outil de mesure d&amp;#039;audience Google Analytics.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;( avec en lien Google Analytics : &amp;#039;&amp;#039;&amp;lt;nowiki&amp;gt;https://www.google.com/url?q=https://www.google.fr/analytics/terms/fr.html&amp;amp;sa=D&amp;amp;ust=1555580197522000&amp;lt;/nowiki&amp;gt;&amp;#039;&amp;#039; )&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Sans chercher à analyser plus profondément, &lt;br /&gt;
&lt;br /&gt;
même si cette outil d&amp;#039;audience reste fortement utiliser pour les buts exposés,&lt;br /&gt;
&lt;br /&gt;
d&amp;#039;autres solutions existent et qui ne donnent pas les données personnelles des visiteurs à l&amp;#039;un des GAFAMs qui est Google.&amp;lt;blockquote&amp;gt;En effet, au delà des gestions des cookies et autres outils, chaque navigateur web a au minimum un ID unique , et  donc cela permet à Google de tracer les personnes bien plus profondément que votre simple nécessité de poser des statistiques internes pour le mesurer l&amp;#039;audience du portail.&lt;br /&gt;
&lt;br /&gt;
Cela n&amp;#039;est donc pas tolérable pour assurer les libertés de navigation des citoyens consultés.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Dans les mentions légales, erreur d&amp;#039;hébergeur .... ===&lt;br /&gt;
Dans la page d&amp;#039;information légal, https://jeparticipe.cherbourg.fr/legal&lt;br /&gt;
tout me semble correct , sauf pour une partie :&amp;lt;blockquote&amp;gt;Hébergement&lt;br /&gt;
&lt;br /&gt;
Assuré par OVH &lt;br /&gt;
&lt;br /&gt;
SAS OVH,&lt;br /&gt;
&lt;br /&gt;
2 rue Kellermann&lt;br /&gt;
&lt;br /&gt;
59100 Roubaix&lt;br /&gt;
&lt;br /&gt;
France&amp;lt;/blockquote&amp;gt;Comme vu précédemment, OVH n&amp;#039;est pas l&amp;#039;hébergeur, du moins l&amp;#039;hébergeur visuel accessible depuis les visiteurs.&lt;br /&gt;
depuis que veut dire &amp;quot;hébergement assuré par OVH&amp;quot; , car suivant leurs produits, cela peut être un hébergement web , des clouds privés, au serveur dédié.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Cela implique qu&amp;#039;OVH, qui devrait répondre aux obligations d&amp;#039;hébergeur, n&amp;#039;a pas forcement le même niveau la main mise sur le dit portail https://jeparticipe.cherbourg.fr:&lt;br /&gt;
&lt;br /&gt;
* si OVH est hébergeur , il peut suspendre une page ou un fichier et autres informations illégales en concert avec le directeur de publication&lt;br /&gt;
* si OVH est fournisseur de cloud web, il ne peut pas rien suspendre ( idem si OVH est fournisseur de serveur dédié )&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
A ce jour, en cas de problème ( très souvent l&amp;#039;exploitation de l&amp;#039;hébergement de choses illégaux après piratage direct ou indirect) , cela ne permet pas aux citoyens de contacter efficacement et rapidement l&amp;#039;intermédiaire d&amp;#039;hébergeur pour assurer la correction d&amp;#039;éventuel problème.&lt;br /&gt;
&lt;br /&gt;
=== Mail de souscription, faussement indiqué, Ville de Cherbourg... en assitance@cap-collectif.com ... L&amp;#039;art de perdre le contrôle ! ===&lt;br /&gt;
&lt;br /&gt;
J&amp;#039;ai donc testé la procédure d&amp;#039;enregistrement.&lt;br /&gt;
Il est donc surprenant de :&lt;br /&gt;
&lt;br /&gt;
Il est donc surprenant de :&lt;br /&gt;
&lt;br /&gt;
* de voir la signature portant le nom de la Ville sur une adresse Email en @cap-collectif.com&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;From: Ville de Cherbourg-en-Cotentin &amp;lt;assistance@cap-collectif.com&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le mail contenant des données personnelle ( adresse Email et nom; et certificat de vote probablement par la suite) est passé par une plateforme externe , information non-déclaré dans les mentions légales &lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;Received: from mail135-7.atl141.mandrillapp.com (mail135-7.atl141.mandrillapp.com [198.2.135.7])&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;Received: from pmta14.mandrill.prod.atl01.rsglab.com (localhost [127.0.0.1])&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;by mail135-7.atl141.mandrillapp.com (Mailchimp) with ESMTP id 4HkrCw4l1czHXYqTt&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;Received: from [51.254.44.3] by mandrillapp.com id xxxxxxxxxxxxxx ; Wed, 03 Nov 2021 15:24:28 +0000&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le système de retour d&amp;#039;information en cas de non délivrance du message, l&amp;#039;information ne remonte pas à Cherbourg-en-Cotentin&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;Return-Path: &amp;lt;bounce-md_xxxxxxxx.v1-xxxxxxxx@track.cap-collectif.com&amp;gt;&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le mail n&amp;#039;est pas parti depuis le serveur web d&amp;#039;hébergement , sous le sous-domaine @jeparticipe.cherbourg.fr&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;Message-Id: &amp;lt;xxxxxxx.yyyyyyyy.zzzzzzzzz.aaaaaaaa@mail135-7.atl141.mandrillapp.com&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le  &amp;quot;Abuse Report&amp;quot; n&amp;#039;est pas celui de Cherbourg-en-Cotentin, ( Abuse Report = [https://www.afnic.fr/produits-services/solutions-de-registre/abuse-report/ Détection des noms de domaine utilisés à des fins potentiellement abusives])&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;X-Report-Abuse: Please forward a copy of this message, including all headers, to abuse@mandrill.com&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;X-Report-Abuse: You can also report abuse here: &amp;lt;nowiki&amp;gt;http://mandrillapp.com/contact/abuse?id=xxxxxxxxxxxxxxxxxxx&amp;lt;/nowiki&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* de voir un lien de validation de l&amp;#039;adresse par un autre portail web cher un autre hébergeur, lui aussi non annoncé dans les mentions légales&lt;br /&gt;
&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;&amp;lt;nowiki&amp;gt;https://mandrillapp.com/track/click/30495209/jeparticipe.cherbourg.fr?p=xxxxxxxxxxx&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;br /&amp;gt;&amp;lt;blockquote&amp;gt;&amp;#039;&amp;#039;&amp;#039;Le Maire a perdu encore une fois de plus le contrôle des transmissions et la détention des informations personnelles des utilisateurs.&amp;#039;&amp;#039;&amp;#039;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Pourquoi une authentification est nécessaire alors même que l&amp;#039;on donne identifiant unique et à usage unique .... ??? ===&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
&amp;#039;&amp;#039;Tout est dans le titre ...&amp;#039;&amp;#039; &amp;lt;/blockquote&amp;gt;En effet, pour pouvoir donner son avis,&lt;br /&gt;
&lt;br /&gt;
il n&amp;#039;est pas nécéssaire de créer un compte ,&lt;br /&gt;
&lt;br /&gt;
et porter des information personnelles qui plus est sur un serveur hors contrôle de Cherbourg-en-Cotentin &lt;br /&gt;
&lt;br /&gt;
quand l&amp;#039;identifiant est unique et à usage unique, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;donc cet identifiant unique est la clé suffisante pour le but recherché.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== &amp;lt;big&amp;gt;&amp;lt;u&amp;gt;Solutions proposées (car oui, faut toujours être Force de propositions)&amp;lt;/u&amp;gt;&amp;lt;/big&amp;gt; ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Un vrai vote .... ===&lt;br /&gt;
L&amp;#039;idéal serait de porter un vrai vote, avec les urnes et les procédures associés.&lt;br /&gt;
&lt;br /&gt;
Mais, je comprends parfaitement la nécessité de porter un résultat sur la tendance des opinions des personnes sur les sujets exposées.&lt;br /&gt;
&lt;br /&gt;
Le numérique permet (ou essaye) de tendre vers un taux de participation supérieur que le vote citoyen.&amp;lt;blockquote&amp;gt;Dans tous les cas, le &amp;quot;vote&amp;quot; à bulletin secret ne doit jamais se poser sur des outils numérique , et cela afin de garantir le démocratie !&amp;lt;/blockquote&amp;gt;&amp;lt;blockquote&amp;gt;&amp;#039;&amp;#039;Arrêtons de parler de vote en ligne, Parlons d&amp;#039;un vrai langage non trompeur, &amp;quot;questionnaire et enquête en ligne&amp;quot; !&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;(sous-entendu, par un réseau et logiciel libre, donc hors logiciel privateur)&amp;#039;&amp;#039;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Faire son réseau et ses auto-hébergements ===&lt;br /&gt;
Afin de régler les problèmes de responsabilités de stockage et exploitation des données personnelles , &lt;br /&gt;
&lt;br /&gt;
sous entendu,&lt;br /&gt;
&lt;br /&gt;
on a besoin de récolter un minimum de données personnelles afin de pouvoir répondre au besoin mais en garantissant que cela reste à l&amp;#039;unique endroit du besoin, &lt;br /&gt;
&lt;br /&gt;
il suffit :&lt;br /&gt;
&lt;br /&gt;
* de ne pas utiliser de partenaire technique et logistique servant de mandataire &lt;br /&gt;
* de faire son morceau de réseau et son propre serveur en auto-hébergement (où, par exemple, l&amp;#039;achat des stockages a été effectué avec l&amp;#039;argent des citoyens de Cherbourg-en-Cotentin, et appartenant exclusivement à la dite collectivité&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En prime,&lt;br /&gt;
&lt;br /&gt;
l&amp;#039;investissement matériel est un point important, &lt;br /&gt;
&lt;br /&gt;
mais cela implique aussi :&lt;br /&gt;
&lt;br /&gt;
* la création d&amp;#039;emploi local (sous responsabilité de la collectivité) pour l&amp;#039;installation et la maintenance&lt;br /&gt;
* la création de savoir local pour construire et entretenir le réseau libre pour les citoyens&lt;br /&gt;
*l&amp;#039;infrastructure et ses retours d&amp;#039;expériences peuvent être utilisé, libre de droit, pour tous les autres projets similaires afin d&amp;#039;apporter et maintenir le service dans le temps auprès des citoyens&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Serveurs dans la salle serveur de Cherbourg et connectés à la fibre ===&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
* Même si le serveur est de marque Machine, équipé de Trucs et contient les options Bidules, acheté X écus   &lt;br /&gt;
(Normal, Cherbourg n&amp;#039;est pas un industrielle de création de matériel informatique)&lt;br /&gt;
* Même si la fibre de l&amp;#039;opérateur TrucheMuche, avec sa box propriétaire, mais permet l&amp;#039;accès aux Internets (comme l&amp;#039;impose l&amp;#039;ARCEP) payée X écus par mois  &lt;br /&gt;
(Normal, Cherbourg n&amp;#039;est pas un opérateur des Internet... Dommage, car cela peut être assez facilement possible de faire partie de plus de 1500 opérateurs en France)&amp;lt;/blockquote&amp;gt;Si la machine et la connexion est dans la salle serveur de la Mairie de Cherbourg-en-Cotentin, &lt;br /&gt;
&lt;br /&gt;
cela permet de régler les problèmes ci-dessus :&lt;br /&gt;
&lt;br /&gt;
* en gardant la propriété des données exploités, et en protégeant les données des citoyens dans &amp;quot;leur propre maison citoyenne&amp;quot;, tout en garantissant que le responsable de le récolte / traitements / stockage puisse sanctionner la malveillance (vol de donnée par exemple) d&amp;#039;un sysadmin (qui est sous la responsabilité hiérarchique directe)&lt;br /&gt;
* en fournissant le service web voulu aux citoyens et depuis &amp;quot;leur propre maison citoyenne&amp;quot;, donc service en local&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Usage , par exemple, de LimeSurvey (logiciel open-source) en mode questionnaire et enquête en ligne (et pas en mode vote) ===&lt;br /&gt;
Il faut exclure la notion de &amp;quot;vote en ligne&amp;quot;, &lt;br /&gt;
&lt;br /&gt;
mais on peut parler de &amp;quot;question ou enquête en ligne&amp;quot; et cela grâce à l&amp;#039;usage d&amp;#039;un logiciel open-source comme, par exemple, LimeSurvey.&lt;br /&gt;
&lt;br /&gt;
La version community est téléchargeable sur https://community.limesurvey.org/downloads/&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Pour assurer le financement et la vie du logiciel, il est possible d&amp;#039;acheter un support professionnel du logiciel, mais le mieux reste :&lt;br /&gt;
&lt;br /&gt;
* la participation active de la version community pour faire vivre le logiciel (bug, retour d&amp;#039;expérience, développement de module, etc ... )&lt;br /&gt;
* le partage du savoir et d&amp;#039;expérience avec les autres collectivités&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Usage du serveur de mail de cherbourg.fr ===&lt;br /&gt;
Afin de garantir que le transit et l&amp;#039;enregistrement des données personnelles envoyés dans les mails d&amp;#039;informations (création / gestion de comptes, message de validation des questionnaires, etc... ) , il est important de disposer de son propre serveur de mail auto-hébergé.&lt;br /&gt;
&lt;br /&gt;
Dans le cas de figure de jeparticipe.cherbourg.fr, il faudrait utiliser le serveur de mail de cherbourg.fr pour:&lt;br /&gt;
&lt;br /&gt;
* pour l&amp;#039;envoi des mails&lt;br /&gt;
* pour la gestion des identités d&amp;#039;envoi et des retours&lt;br /&gt;
* etc...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;autant que,&lt;br /&gt;
&lt;br /&gt;
durant mon analyse, &lt;br /&gt;
&lt;br /&gt;
j&amp;#039;ai été agréablement surpris que:&lt;br /&gt;
&lt;br /&gt;
* Cherbourg-en-Cotentin dispose d&amp;#039;au moins deux serveurs MX, (mailgate.cherbourg.fr et mailgate128.cherbourg.fr) connecté derrière l&amp;#039; AS198575 appartenant à la Maison du Departement .&lt;br /&gt;
* les serveurs de mail tourne autour du logiciel libre Zimbra&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
En tout état de cause, &lt;br /&gt;
&lt;br /&gt;
l&amp;#039;architecture existe &lt;br /&gt;
&lt;br /&gt;
et demande juste à être utilisé pour envoyer de &amp;quot;vrai&amp;quot; mail en @jeparticipe.cherbourg.fr aux citoyens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== Impression des enveloppes nominatives des citoyens de manière indépendantes que le courrier ayant les identifiants aléatoires uniques ===&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Même si on ne peux pas parler de &amp;quot;Vote secret&amp;quot; avec un outil numérique, il est tout de même utile de pourvoir réaliser une bonne anonymisation des envois des invitations afin de maximiser les chances de ne pas assembler &amp;quot;code d&amp;#039;invitation unique&amp;quot; et &amp;quot;information nominative&amp;quot;.&lt;br /&gt;
&lt;br /&gt;
https://manual.limesurvey.org/Survey_participants/fr&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Il ne faut jamais vouloir assembler sur le même document , un courrier papier par exemple :&lt;br /&gt;
&lt;br /&gt;
* code d&amp;#039;invitation unique&lt;br /&gt;
* information nominative&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Un envoi par mail de code est du coup à proscrire , car il serait impossible de respecter cette règle.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le principe de pouvoir &amp;quot;donner son avis citoyenne par voie électronique&amp;quot; , donc hors système de vote classique, dans un système voulu en anonymisant les dépôts de avis, cela laisse la possibilité de double-vote (physique et électronique) [ des codes d&amp;#039;invitation unique sur une bonne grandeur de digit assure une faible probabilité que des malins cherchent à fausser les résultats en posant plusieurs avis ]&amp;lt;/small&amp;gt;&lt;br /&gt;
Pour le cas de Cherbourg-en-Cotentin, &lt;br /&gt;
&lt;br /&gt;
la situation est très simple, &lt;br /&gt;
&lt;br /&gt;
et la méthode permet de simplifier énormément le travail de mise sous pli en réduisant fortement les contraintes&lt;br /&gt;
&lt;br /&gt;
* D&amp;#039;un coté, il suffit d&amp;#039;extraire les noms et adresses des citoyens cibles, de les organiser aléatoirement (par la fonction &amp;quot;random&amp;quot; des outils informatiques), puis imprimer directement les enveloppes (soit 80 000 impressions indépendantes)&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
En cas de problème de machine, il est tout à fait simple de stopper et de reprendre les impressions, ou d&amp;#039;organiser les impressions en paquet pré-défini (avec une ou plusieurs équipes dans votre service de reprographie)&lt;br /&gt;
&lt;br /&gt;
En cas de problème d&amp;#039;impression, il est possible de ré-imprimer les enveloppes défectueuse à n&amp;#039;importe quel moment sans que les opérateurs connaissant le code d&amp;#039;invitation unique&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* De l&amp;#039;autre, il suffit de générer le nombre de code d&amp;#039;invitation unique nécéssaire, puis de les organiser aléatoirement (par la fonction &amp;quot;random&amp;quot; des outils informatiques), puis imprimer directement sur papier libre (pré-imprimé ou pas)&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
La procédure est documenté sur https://manual.limesurvey.org/Survey_participants/fr et simple à réaliser.&lt;br /&gt;
&lt;br /&gt;
En cas de problème d&amp;#039;impression ou de machine, on peut réimprimer simplement chaque code de manière indépendante.&lt;br /&gt;
&lt;br /&gt;
Il est possible de prévoir l&amp;#039;édition d&amp;#039;impression en paquet pré-défini (avec une ou plusieurs équipes dans votre service de reprographie)&lt;br /&gt;
&lt;br /&gt;
Puis, il est aussi possible d&amp;#039;exclure des codes (suite à des défauts d&amp;#039;impressions, bourrage papier, etc...)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Ensuite, pas une machine automatique de mise sous pli, avec un système de manœuvre aléatoire, il suffit de charger les documents et enveloppes pré-imprimées dans la machine. &lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Ainsi, il n&amp;#039;y a pas de traçage d&amp;#039;assemblage entre les &amp;quot;codes d&amp;#039;invitation unique&amp;quot; et les &amp;quot;enveloppes avec les informations nominatives&amp;quot;&lt;br /&gt;
&lt;br /&gt;
Et en cas de problème mécanique d&amp;#039;assemblage, il est tous à fait possible de ré-générer les divers documents de manière indépendant&amp;lt;br /&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Vu les annonces des difficultés de gestions des courriers dans le [https://www.youtube.com/watch?v=RCe49zfxZCg conseil municipal du 3 novembre 2021 de la Ville de Cherbourg-en-Cotentin], résolution [https://www.youtube.com/watch?v=RCe49zfxZCg&amp;amp;t=10714s 24] puis [https://www.youtube.com/watch?v=RCe49zfxZCg&amp;amp;t=11211 25], cette méthode résout simplement ces problèmes.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== Utiliser Matomo (anciennement Piwik) interne pour les statistiques ===&lt;br /&gt;
Au lieu de donner gratuitement des données de vos citoyens à Google par Google Analytics, &amp;lt;blockquote&amp;gt;car, &lt;br /&gt;
&lt;br /&gt;
même si le module de gestion des cookies et protections, &lt;br /&gt;
&lt;br /&gt;
qui par défaut incite les utilisateurs à accepter au lieu de refuser ( arrfff ), &lt;br /&gt;
&lt;br /&gt;
fonctionne techniquement (mais jusqu&amp;#039;à quand &amp;lt;sub&amp;gt;???&amp;lt;/sub&amp;gt; , c&amp;#039;est  par défaut une épée de Damoclès au dessus des utilisateurs)&amp;lt;/blockquote&amp;gt;et en plus, de pouvoir en permanence permettre de relever les statiques de connexions&amp;lt;blockquote&amp;gt;car, &lt;br /&gt;
&lt;br /&gt;
avec 3 modules de protection des navigateurs et cookies désactivés&lt;br /&gt;
&lt;br /&gt;
les statistiques posées sont faussés et ne refléterons jamais les vrais usages du portail ( portes d&amp;#039;entrée, usages internes, portes de sorties)&lt;br /&gt;
&lt;br /&gt;
(ce qui n&amp;#039;est pas le but d&amp;#039;un système en test) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Il suffit de poser en &amp;quot;interne&amp;quot;, en auto-hebergement, un serveur [https://fr.matomo.org/ Matomo]&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
 &amp;lt;small&amp;gt;L&amp;#039;alternative à Google Analytics qui protège vos données et la vie privée de vos clients. Reprenez le contrôle avec Matomo : une plateforme d’analyse Web puissante qui vous donne la propriété de 100 % des données.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Deux méthodes de déploiement :&lt;br /&gt;
&lt;br /&gt;
* par une plug-in dans l&amp;#039;interface du portail web&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Cela permet aux utilisateurs de site, de pouvoir toujours refuser de donner des informations (ID Navigateur, IP, modules, résolution, etc .... )&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* par interfaçage direct au cœur du serveur web (Apache, Nginx, etc ... ) &lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;du fait de l&amp;#039;auto-hébergement sous le contrôle exclusive de la collectivité, avec des données hyper-localisés, cela permet de lire les infos nativement déposer dans les logs du serveur web (IP des utilisateur, navigateur, etc ...) ; même si cela reste moins d&amp;#039;information que la première méthode&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;lt;small&amp;gt;Je conseille de déployer les deux méthodes en parallèle, car cela permet de mesurer la quote-part des personnes limitant leurs traçages par le 1er solution vs la 2nd, et ainsi appliquer une règle de proportionnalité afin de traiter les informations (chiffre, type de navigateurs, parcours, etc... ) en étant le plus proche de la réalité.&amp;lt;/small&amp;gt;&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Jeparticipe.cherbourg.fr_(_Vote_sur_les_rythmes_scolaires_)&amp;diff=148</id>
		<title>Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Jeparticipe.cherbourg.fr_(_Vote_sur_les_rythmes_scolaires_)&amp;diff=148"/>
		<updated>2021-11-09T11:54:37Z</updated>

		<summary type="html">&lt;p&gt;Apm : &lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;&amp;#039;&amp;#039;&amp;#039;&amp;lt;big&amp;gt;M.a.j. , le 09 novembre 2021 à 10h55 :&amp;lt;/big&amp;gt;&amp;#039;&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;[[Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée|&amp;#039;&amp;#039;&amp;#039;&amp;#039;&amp;#039;Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée [ en cours de rédaction ]&amp;#039;&amp;#039;&amp;#039;&amp;#039;&amp;#039;]]&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
{| class=&amp;quot;wikitable mw-collapsible&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!M.a.j. du 09 novembre 2021 à 9h30 : Dépôt du bulletin pour le sondage (encore une fois, ce n&amp;#039;est pas un vote)&lt;br /&gt;
|-&lt;br /&gt;
|Une demi-heure après l&amp;#039;ouverture de la Mairie de La Glacerie, j&amp;#039;ai pu aller déposer le bulletin de participation pour le sondage.&lt;br /&gt;
Comme quoi, ce n&amp;#039;est pas un vote :&lt;br /&gt;
&lt;br /&gt;
* aucune vérification d&amp;#039;identité&lt;br /&gt;
* utilisation de l&amp;#039;urne de vote classique transparente sous le contrôle d&amp;#039;une personne (l&amp;#039;urne déposée dans la salle de réunion au RDC de la mairie)&lt;br /&gt;
* pas d&amp;#039;isoloir&lt;br /&gt;
* la personne en charge du contrôle cite &amp;quot;a voté&amp;quot;. Je n&amp;#039;ai pu m&amp;#039;empêcher de lui indiquer que cela n&amp;#039;était pas un &amp;quot;vote démocratique, car pas anonyme&amp;quot; , et que cela n&amp;#039;était qu&amp;#039;un sondage.&lt;br /&gt;
* quid du quorum des bulletins papiers ; il y avait assez de vote papier pour confondre mon bulletin aux autres ... . Mais sur le fond, l&amp;#039;identifiant est nominatif&lt;br /&gt;
* [[Fichier:Contribution plateforme.png|alt=contribution plateforme|droite|300x300px]]A 9h41 ce jour, sur le portail numérique : 2763 &amp;#039;&amp;#039;&amp;#039;contributions&amp;#039;&amp;#039;&amp;#039;. &amp;#039;&amp;#039;&amp;#039;Comme quoi, même le portail ne parle pas de vote aux contraires des élus&amp;#039;&amp;#039;&amp;#039;. &lt;br /&gt;
|-&lt;br /&gt;
|Pour information : https://twitter.com/Poustiquet_YS/status/1457672428759494658&lt;br /&gt;
|}&lt;br /&gt;
[[Fichier:Courrier cherbourg page 1-2.jpg|alt=Courrier cherbourg page 1/2|vignette|142x142px|Courrier cherbourg page 1/2]]&lt;br /&gt;
&lt;br /&gt;
[[Fichier:Courrier cherbourg page 2-2.jpg|alt=Courrier cherbourg page 2/2|vignette|142x142px|Courrier cherbourg page 2/2]]&lt;br /&gt;
Madame Le Maire de La Glacerie, Madame [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin-1536.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Monsieur Le Maire de Cherbourg-en-Cotentin, Monsieur [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoît ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Monsieur Le Directeur Mission Participation citoyenne, Monsieur Nicolas LAMOUR,&lt;br /&gt;
&lt;br /&gt;
Mesdames, Messieurs , lisant la B.A.L. derrière l&amp;#039;Alias [mailto:Participationcitoyenne@cherbourg.fr participationcitoyenne@cherbourg.fr]&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;en tant que citoyen de votre ville, j&amp;#039;ai reçu hier (03/11/2021) votre courrier envoyé au citoyen pour la &amp;quot;[https://jeparticipe.cherbourg.fr/ consultation sur la semaine scolaire]&amp;quot;.&lt;br /&gt;
&lt;br /&gt;
(cf pièce jointe)&lt;br /&gt;
&lt;br /&gt;
Regardons ensemble la problématique de déviance numérique en exposant les données personnelles des citoyens à un groupe Américain &amp;quot;[https://fr.wikipedia.org/wiki/Cloudflare CloudFare]&amp;quot; et son [https://fr.wikipedia.org/wiki/USA_PATRIOT_Act PatriotAct], et cette même société utilisant des datacentres inter-connectées partout dans le monde , dont la [https://www.cloudflare.com/fr-fr/learning/what-is-cloudflare/ chine] (et leurs espions).&lt;br /&gt;
&lt;br /&gt;
[[Fichier:Network-map-cloudflare.jpg|alt=Network-map-cloudflare|vignette|Network-map-cloudflare|centré]]&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;lt;small&amp;gt;Il est important que chaque citoyen remonte les informations indiquant les défauts de conceptions directement aux personnes responsables.&amp;lt;/small&amp;gt;&lt;br /&gt;
 &amp;lt;small&amp;gt;( Il n&amp;#039;y a que celui qui ne fait rien qui ne se trompe jamais. Les critiques positives et négatives sont tous constructives pour la démocratie)&amp;lt;/small&amp;gt;&lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;Puis, de proposer des solutions ...&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;En Open-Source, des solutions existent ! Si il n&amp;#039;y en a pas, alors il faut la créer !&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;De plus, la notion du mot &amp;quot;&amp;#039;&amp;#039;&amp;#039;vote&amp;#039;&amp;#039;&amp;#039;&amp;quot; :&lt;br /&gt;
&lt;br /&gt;
d&amp;#039;après [https://www.larousse.fr/dictionnaires/francais/vote/82548 Larousse]&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Manifestation de volonté, individuelle ou globale, à l&amp;#039;occasion d&amp;#039;une élection ou prise de décision. &lt;br /&gt;
&lt;br /&gt;
(En principe, &amp;#039;&amp;#039;&amp;#039;le vote est secret&amp;#039;&amp;#039;&amp;#039; [enveloppe, isoloir, absence de signes sur les bulletins], &amp;#039;&amp;#039;&amp;#039;égal&amp;#039;&amp;#039;&amp;#039; [un votant, une voix], personnel et libre.)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
Or,&lt;br /&gt;
&lt;br /&gt;
le vote par outil électronique, &lt;br /&gt;
&lt;br /&gt;
en aucun cas, &lt;br /&gt;
&lt;br /&gt;
permet d&amp;#039;assurer les conditions du &amp;quot;secret&amp;quot;.&lt;br /&gt;
&lt;br /&gt;
Vidéo de [https://fr.wikipedia.org/wiki/Benjamin_Bayart Benjamin BAYART] expliquant simplement les raisons :&lt;br /&gt;
&lt;br /&gt;
[[Média:Pourquoi_on_ne_peut_pas_voter_sur_internet_en_démocratie_-_Benjamin_Bayart.mkv]]&lt;br /&gt;
 &amp;lt;small&amp;gt;Source sur Youtube :https://www.youtube.com/watch?v=ofIP0y27Iw4&amp;lt;/small&amp;gt;&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== &amp;lt;big&amp;gt;Avant de poser une critique négative sur le sujet, exposons les points positifs (ou presque)&amp;lt;/big&amp;gt; ==&lt;br /&gt;
&lt;br /&gt;
=== R.G.P.D. ===&lt;br /&gt;
L&amp;#039;exposition de la gestion de la R.G.P.D. est une bonne chose. (ok, un classique et des phrase standard, mais pourquoi pas .)&lt;br /&gt;
&lt;br /&gt;
* définition du responsable direct, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoît ARRIVE],&lt;br /&gt;
* exposition des moyens d&amp;#039;interrogations des données, courrier et/ou adresse Mail&lt;br /&gt;
&lt;br /&gt;
=== Vote par un autre moyen autre que numérique (arrff , bien mais pas parfait) ===&lt;br /&gt;
L&amp;#039;information est rapide , mais présente.&lt;br /&gt;
&lt;br /&gt;
* Elle n&amp;#039;est pas visiblement, la principale, exposée.&lt;br /&gt;
&lt;br /&gt;
* Elle se porte sur un identifiant à 8 digits (peu mieux faire)&lt;br /&gt;
* Cela permet le vote à des personnes &amp;quot;hors connexion numérique&amp;quot;&lt;br /&gt;
&lt;br /&gt;
=== Plateforme accessible depuis le réseau Tor (dont TorBrowser) ===&lt;br /&gt;
&lt;br /&gt;
Dans l&amp;#039;optique de pouvoir se connecter avec l&amp;#039;importance d&amp;#039;anonymiser les points de connexions afin de laisser une trace fictive d&amp;#039;adresse IP de connexion, il est important de pouvoir se connecter depuis les réseau Tor (dont TorBrowser).&lt;br /&gt;
&lt;br /&gt;
=== Présence du panneau de contrôle préalable de cookies externes à la plateforme, comme imposé par la directive Européenne de nom ePrivacy ===&lt;br /&gt;
L&amp;#039;article 5(3) de la directive 2002/58/CE modifiée en 2009 pose le principe d&amp;#039;un consentement préalable de l&amp;#039;utilisateur avant le stockage d&amp;#039;informations sur son terminal ou l&amp;#039;accès à des informations déjà stockées sur celui-ci.&amp;lt;blockquote&amp;gt;Voilà une belle phrase technico-légale , plus d&amp;#039;information sur [https://www.cnil.fr/fr/cookies-et-traceurs-que-dit-la-loi ttps://www.cnil.fr/fr/cookies-et-traceurs-que-dit-la-loi]&amp;lt;/blockquote&amp;gt;Faisons simple, le panneau est présent.&lt;br /&gt;
Après divers tests, il fonctionne.&lt;br /&gt;
&lt;br /&gt;
Mais il serait bon par défaut de désactiver les cookies par défaut avec un bouton plus voyant que celui de leurs activations.&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;&amp;lt;small&amp;gt;Pour éviter cela des solutions indépendantes existent.&amp;lt;/small&amp;gt;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
== &amp;lt;big&amp;gt;Les points problématiques&amp;lt;/big&amp;gt; ==&lt;br /&gt;
&lt;br /&gt;
=== Un courrier nominative avec un identifiant de vote = vote anonyme impossible ===&lt;br /&gt;
Par simple logique, une édition d&amp;#039;un courrier comportant sur lui-même à la fois :&lt;br /&gt;
&lt;br /&gt;
* le nom complet du citoyen&lt;br /&gt;
* l&amp;#039;identifiant unique qui lui a été attribué&lt;br /&gt;
&lt;br /&gt;
ne permet pas d&amp;#039;assurer un vote anonyme, légitime à toute notion de ce vote.&lt;br /&gt;
&lt;br /&gt;
=== Un vote électronique, un vote géré par un PC, ce n&amp;#039;est pas un &amp;quot;Vote&amp;quot; . ===&lt;br /&gt;
Dans un système informatique devant noter les positions de chacun :&lt;br /&gt;
&lt;br /&gt;
* soit le système informatique contient un fichier avec l&amp;#039;identifiant du citoyen et sa position, pour assurer la capacité à revalider les comptages précis des vrais votes et exclure les votes illégitimes =&amp;gt; cela ne permet donc pas assurer les votes secrets&lt;br /&gt;
*soit le système note d&amp;#039;un coté les statues de votes de chaque citoyens et de l’autre la comptabilisations des valeurs de votes   =&amp;gt; cela permet de ne pas tracer les positions des citoyens mais en il est donc impossible de valider la comptabilisation en cas de votes légitimes v ceux illégitimes&lt;br /&gt;
&lt;br /&gt;
Donc &amp;#039;&amp;#039;&amp;#039;un suivi des positions par un tel système exhibe simplement une exposition non anonyme d&amp;#039;un opinion&amp;#039;&amp;#039;&amp;#039; ! &lt;br /&gt;
&lt;br /&gt;
Tweet de Benjamin BAYART sur le sujet : https://twitter.com/bayartb/status/940549121768873984&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Thierry Stoehr , @ThierryStoehrn,  · 11 déc. 2017&lt;br /&gt;
&lt;br /&gt;
Lors d&amp;#039;un vote en ligne via un identifiant, il ne faut pas oublier qui est l&amp;#039;homme le plus puissant : l&amp;#039;administrateur système. Il a les logs, il sait qui a voté pour qui.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Sa réponse :&lt;br /&gt;
&lt;br /&gt;
https://twitter.com/bayartb&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;évidence même. Le vote électronique, en ligne ou pas, n&amp;#039;a de sens que si on supprime le secret du vote. Or il ne faut pas supprimer le secret du vote, toute la démocratie repose là-dessus. Donc, pas de vote électronique. C&amp;#039;est pourtant simple.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Puis :&lt;br /&gt;
&lt;br /&gt;
Pourquoi on ne peut pas voter sur internet en démocratie - Benjamin Bayart : https://www.youtube.com/watch?v=ofIP0y27Iw4&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Vote sur un portail électronique avec la nécessité de mettre un identifiant personnel (dont l&amp;#039;adresse email et son mot de passe), donc données personnelles en détention chez le prestataire ===&lt;br /&gt;
 https://jeparticipe.cherbourg.fr/ cache à tous une société privée hors Cherbourg.fr et pire un hébergeur mondiale cloudfare (régit sous loi américaine) et sur un réseau mondiale ayant des datacentres administrateur en chine.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Quels serveurs se caches derrière cette URL (jeparticipe.cherbourg.fr) ?&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&amp;lt;small&amp;gt;apm@spare03:~$ dig ANY jeparticipe.cherbourg.fr&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;; &amp;lt;&amp;lt;&amp;gt;&amp;gt; DiG 9.16.1-Ubuntu &amp;lt;&amp;lt;&amp;gt;&amp;gt; ANY jeparticipe.cherbourg.fr&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; global options: +cmd&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; Got answer:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; -&amp;gt;&amp;gt;HEADER&amp;lt;&amp;lt;- opcode: QUERY, status: NOERROR, id: 9097&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; OPT PSEUDOSECTION:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;; EDNS: version: 0, flags:; udp: 65494&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; QUESTION SECTION:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;jeparticipe.cherbourg.fr.      IN      ANY&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; ANSWER SECTION:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;#039;&amp;#039;&amp;#039;jeparticipe.cherbourg.fr. 900   IN      CNAME   proxy-fallback.cap-collectif.com.&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; Query time: 84 msec&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; SERVER: 127.0.0.53#53(127.0.0.53)&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; WHEN: jeu. nov. 04 09:50:27 CET 2021&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; MSG SIZE  rcvd: 99&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:~$&amp;lt;/small&amp;gt; &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il y a donc une redirection vers un serveur posé sous le domaine de cap-collectif.com&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Quels serveurs se caches derrière cette URL (&amp;lt;small&amp;gt;&amp;#039;&amp;#039;&amp;#039;proxy-fallback.cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt;) ?&amp;lt;blockquote&amp;gt;&amp;lt;small&amp;gt;apm@spare03:~$ nslookup proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Server:         127.0.0.53&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address:        127.0.0.53#53&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Non-authoritative answer:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;104.17.3.91&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;104.17.4.91&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;2606:4700::6811:45b&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;2606:4700::6811:35b&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:&amp;lt;/small&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
A qui appartiennent les adresses IP v4 et V6 ?&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:~$ whois 104.17.3.91&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# ARIN WHOIS data and services are subject to the Terms of Use&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# available at: &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/tou/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# If you see inaccuracies in the results, please report at&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/inaccuracy_reporting/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# Copyright 1997-2021, American Registry for Internet Numbers, Ltd.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt;   &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetRange:       104.16.0.0 - 104.31.255.255&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;CIDR:           104.16.0.0/12&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetName:        CLOUDFLARENET&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetHandle:      NET-104-16-0-0-1&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Parent:         NET104 (NET-104-0-0-0-0)&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetType:        Direct Allocation&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OriginAS:       AS13335&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Organization:   Cloudflare, Inc. (CLOUD14)&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RegDate:        2014-03-28&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Updated:        2021-05-26&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Comment:        All Cloudflare abuse reporting can be done via &amp;lt;nowiki&amp;gt;https://www.cloudflare.com/abuse&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Ref:            &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/ip/104.16.0.0&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;    &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgName:        Cloudflare, Inc.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgId:          CLOUD14&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address:        101 Townsend Street&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;City:           San Francisco&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;StateProv:      CA&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;PostalCode:     94107&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Country:        US&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RegDate:        2010-07-09&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Updated:        2021-07-01&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Ref:            &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/CLOUD14&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;   &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCHandle: CLOUD146-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCName:   Cloudflare-NOC&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCEmail:  noc@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/CLOUD146-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechHandle: ADMIN2521-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechName:   Admin&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechEmail:  rir@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ADMIN2521-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseHandle: ABUSE2916-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseName:   Abuse&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbusePhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseEmail:  abuse@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ABUSE2916-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingHandle: CLOUD146-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingName:   Cloudflare-NOC&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingEmail:  noc@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/CLOUD146-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseHandle: ABUSE2916-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseName:   Abuse&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbusePhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseEmail:  abuse@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ABUSE2916-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCHandle: NOC11962-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCName:   NOC&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCEmail:  noc@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/NOC11962-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechHandle: ADMIN2521-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechName:   Admin&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechEmail:  rir@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ADMIN2521-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;   &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# ARIN WHOIS data and services are subject to the Terms of Use&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# available at: &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/tou/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# If you see inaccuracies in the results, please report at&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/inaccuracy_reporting/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# Copyright 1997-2021, American Registry for Internet Numbers, Ltd.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:~$&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Donc , en premier lieu, &amp;#039;&amp;#039;&amp;#039;M. Le Maire&amp;#039;&amp;#039;&amp;#039; (qui est le directeur de publication et la référent responsable RGPD) perd &amp;#039;&amp;#039;&amp;#039;complètement la capacité de contrôler à tout moment&amp;#039;&amp;#039;&amp;#039; la gestion des données , et donc &amp;#039;&amp;#039;&amp;#039;la gestion des [https://fr.wikipedia.org/wiki/Administrateur_syst%C3%A8me sysadmins]&amp;#039;&amp;#039;&amp;#039;.&lt;br /&gt;
&lt;br /&gt;
En effet, je ne pense pas pas que Cherbourg-en-Cotentin soit l&amp;#039;administrateur juridique de :&lt;br /&gt;
&lt;br /&gt;
* cap-collectif.com (même si c&amp;#039;est un prestataire, le papier ne refuse pas l&amp;#039;encre, M. Le Maire ne peut en aucun cas contrôler les travaux des sysadmins qui pourront faire fuiter les données personnelles volontairement ou involontairement)&lt;br /&gt;
* cloudfare (le prestataire du prestataire .Idem)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Dans tous les cas, &amp;#039;&amp;#039;&amp;#039;Cherbourg-en-Cotentin ne sont pas propriétaire des disques durs et autres stockages&amp;#039;&amp;#039;&amp;#039; volatiles ou non des outils de communications.&lt;br /&gt;
&lt;br /&gt;
La &amp;#039;&amp;#039;&amp;#039;perte de la propriété de stockage des données personnelles&amp;#039;&amp;#039;&amp;#039; des citoyens &amp;#039;&amp;#039;&amp;#039;est totale&amp;#039;&amp;#039;&amp;#039; !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Gestion des statistiques de connexions par Google Analytique ===&lt;br /&gt;
&lt;br /&gt;
Dans la page d&amp;#039;information https://jeparticipe.cherbourg.fr/cookies-page, nous pouvons voir l&amp;#039;information suivante :&lt;br /&gt;
 &amp;lt;small&amp;gt;Les outils de mesures d’audience sont déployés afin d’obtenir des informations sur la navigation des visiteurs. Ils permettent notamment de comprendre comment les utilisateurs arrivent sur un site et de reconstituer leur parcours.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;URL du site utilise l&amp;#039;outil de mesure d&amp;#039;audience Google Analytics.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;( avec en lien Google Analytics : &amp;#039;&amp;#039;&amp;lt;nowiki&amp;gt;https://www.google.com/url?q=https://www.google.fr/analytics/terms/fr.html&amp;amp;sa=D&amp;amp;ust=1555580197522000&amp;lt;/nowiki&amp;gt;&amp;#039;&amp;#039; )&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Sans chercher à analyser plus profondément, &lt;br /&gt;
&lt;br /&gt;
même si cette outil d&amp;#039;audience reste fortement utiliser pour les buts exposés,&lt;br /&gt;
&lt;br /&gt;
d&amp;#039;autres solutions existent et qui ne donnent pas les données personnelles des visiteurs à l&amp;#039;un des GAFAMs qui est Google.&amp;lt;blockquote&amp;gt;En effet, au delà des gestions des cookies et autres outils, chaque navigateur web a au minimum un ID unique , et  donc cela permet à Google de tracer les personnes bien plus profondément que votre simple nécessité de poser des statistiques internes pour le mesurer l&amp;#039;audience du portail.&lt;br /&gt;
&lt;br /&gt;
Cela n&amp;#039;est donc pas tolérable pour assurer les libertés de navigation des citoyens consultés.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Dans les mentions légales, erreur d&amp;#039;hébergeur .... ===&lt;br /&gt;
Dans la page d&amp;#039;information légal, https://jeparticipe.cherbourg.fr/legal&lt;br /&gt;
tout me semble correct , sauf pour une partie :&amp;lt;blockquote&amp;gt;Hébergement&lt;br /&gt;
&lt;br /&gt;
Assuré par OVH &lt;br /&gt;
&lt;br /&gt;
SAS OVH,&lt;br /&gt;
&lt;br /&gt;
2 rue Kellermann&lt;br /&gt;
&lt;br /&gt;
59100 Roubaix&lt;br /&gt;
&lt;br /&gt;
France&amp;lt;/blockquote&amp;gt;Comme vu précédemment, OVH n&amp;#039;est pas l&amp;#039;hébergeur, du moins l&amp;#039;hébergeur visuel accessible depuis les visiteurs.&lt;br /&gt;
depuis que veut dire &amp;quot;hébergement assuré par OVH&amp;quot; , car suivant leurs produits, cela peut être un hébergement web , des clouds privés, au serveur dédié.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Cela implique qu&amp;#039;OVH, qui devrait répondre aux obligations d&amp;#039;hébergeur, n&amp;#039;a pas forcement le même niveau la main mise sur le dit portail https://jeparticipe.cherbourg.fr:&lt;br /&gt;
&lt;br /&gt;
* si OVH est hébergeur , il peut suspendre une page ou un fichier et autres informations illégales en concert avec le directeur de publication&lt;br /&gt;
* si OVH est fournisseur de cloud web, il ne peut pas rien suspendre ( idem si OVH est fournisseur de serveur dédié )&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
A ce jour, en cas de problème ( très souvent l&amp;#039;exploitation de l&amp;#039;hébergement de choses illégaux après piratage direct ou indirect) , cela ne permet pas aux citoyens de contacter efficacement et rapidement l&amp;#039;intermédiaire d&amp;#039;hébergeur pour assurer la correction d&amp;#039;éventuel problème.&lt;br /&gt;
&lt;br /&gt;
=== Mail de souscription, faussement indiqué, Ville de Cherbourg... en assitance@cap-collectif.com ... L&amp;#039;art de perdre le contrôle ! ===&lt;br /&gt;
&lt;br /&gt;
J&amp;#039;ai donc testé la procédure d&amp;#039;enregistrement.&lt;br /&gt;
Il est donc surprenant de :&lt;br /&gt;
&lt;br /&gt;
Il est donc surprenant de :&lt;br /&gt;
&lt;br /&gt;
* de voir la signature portant le nom de la Ville sur une adresse Email en @cap-collectif.com&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;From: Ville de Cherbourg-en-Cotentin &amp;lt;assistance@cap-collectif.com&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le mail contenant des données personnelle ( adresse Email et nom; et certificat de vote probablement par la suite) est passé par une plateforme externe , information non-déclaré dans les mentions légales &lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;Received: from mail135-7.atl141.mandrillapp.com (mail135-7.atl141.mandrillapp.com [198.2.135.7])&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;Received: from pmta14.mandrill.prod.atl01.rsglab.com (localhost [127.0.0.1])&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;by mail135-7.atl141.mandrillapp.com (Mailchimp) with ESMTP id 4HkrCw4l1czHXYqTt&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;Received: from [51.254.44.3] by mandrillapp.com id xxxxxxxxxxxxxx ; Wed, 03 Nov 2021 15:24:28 +0000&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le système de retour d&amp;#039;information en cas de non délivrance du message, l&amp;#039;information ne remonte pas à Cherbourg-en-Cotentin&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;Return-Path: &amp;lt;bounce-md_xxxxxxxx.v1-xxxxxxxx@track.cap-collectif.com&amp;gt;&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le mail n&amp;#039;est pas parti depuis le serveur web d&amp;#039;hébergement , sous le sous-domaine @jeparticipe.cherbourg.fr&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;Message-Id: &amp;lt;xxxxxxx.yyyyyyyy.zzzzzzzzz.aaaaaaaa@mail135-7.atl141.mandrillapp.com&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le  &amp;quot;Abuse Report&amp;quot; n&amp;#039;est pas celui de Cherbourg-en-Cotentin, ( Abuse Report = [https://www.afnic.fr/produits-services/solutions-de-registre/abuse-report/ Détection des noms de domaine utilisés à des fins potentiellement abusives])&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;X-Report-Abuse: Please forward a copy of this message, including all headers, to abuse@mandrill.com&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;X-Report-Abuse: You can also report abuse here: &amp;lt;nowiki&amp;gt;http://mandrillapp.com/contact/abuse?id=xxxxxxxxxxxxxxxxxxx&amp;lt;/nowiki&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* de voir un lien de validation de l&amp;#039;adresse par un autre portail web cher un autre hébergeur, lui aussi non annoncé dans les mentions légales&lt;br /&gt;
&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;&amp;lt;nowiki&amp;gt;https://mandrillapp.com/track/click/30495209/jeparticipe.cherbourg.fr?p=xxxxxxxxxxx&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;br /&amp;gt;&amp;lt;blockquote&amp;gt;&amp;#039;&amp;#039;&amp;#039;Le Maire a perdu encore une fois de plus le contrôle des transmissions et la détention des informations personnelles des utilisateurs.&amp;#039;&amp;#039;&amp;#039;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Pourquoi une authentification est nécessaire alors même que l&amp;#039;on donne identifiant unique et à usage unique .... ??? ===&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
&amp;#039;&amp;#039;Tout est dans le titre ...&amp;#039;&amp;#039; &amp;lt;/blockquote&amp;gt;En effet, pour pouvoir donner son avis,&lt;br /&gt;
&lt;br /&gt;
il n&amp;#039;est pas nécéssaire de créer un compte ,&lt;br /&gt;
&lt;br /&gt;
et porter des information personnelles qui plus est sur un serveur hors contrôle de Cherbourg-en-Cotentin &lt;br /&gt;
&lt;br /&gt;
quand l&amp;#039;identifiant est unique et à usage unique, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;donc cet identifiant unique est la clé suffisante pour le but recherché.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== &amp;lt;big&amp;gt;&amp;lt;u&amp;gt;Solutions proposées (car oui, faut toujours être Force de propositions)&amp;lt;/u&amp;gt;&amp;lt;/big&amp;gt; ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Un vrai vote .... ===&lt;br /&gt;
L&amp;#039;idéal serait de porter un vrai vote, avec les urnes et les procédures associés.&lt;br /&gt;
&lt;br /&gt;
Mais, je comprends parfaitement la nécessité de porter un résultat sur la tendance des opinions des personnes sur les sujets exposées.&lt;br /&gt;
&lt;br /&gt;
Le numérique permet (ou essaye) de tendre vers un taux de participation supérieur que le vote citoyen.&amp;lt;blockquote&amp;gt;Dans tous les cas, le &amp;quot;vote&amp;quot; à bulletin secret ne doit jamais se poser sur des outils numérique , et cela afin de garantir le démocratie !&amp;lt;/blockquote&amp;gt;&amp;lt;blockquote&amp;gt;&amp;#039;&amp;#039;Arrêtons de parler de vote en ligne, Parlons d&amp;#039;un vrai langage non trompeur, &amp;quot;questionnaire et enquête en ligne&amp;quot; !&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;(sous-entendu, par un réseau et logiciel libre, donc hors logiciel privateur)&amp;#039;&amp;#039;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Faire son réseau et ses auto-hébergements ===&lt;br /&gt;
Afin de régler les problèmes de responsabilités de stockage et exploitation des données personnelles , &lt;br /&gt;
&lt;br /&gt;
sous entendu,&lt;br /&gt;
&lt;br /&gt;
on a besoin de récolter un minimum de données personnelles afin de pouvoir répondre au besoin mais en garantissant que cela reste à l&amp;#039;unique endroit du besoin, &lt;br /&gt;
&lt;br /&gt;
il suffit :&lt;br /&gt;
&lt;br /&gt;
* de ne pas utiliser de partenaire technique et logistique servant de mandataire &lt;br /&gt;
* de faire son morceau de réseau et son propre serveur en auto-hébergement (où, par exemple, l&amp;#039;achat des stockages a été effectué avec l&amp;#039;argent des citoyens de Cherbourg-en-Cotentin, et appartenant exclusivement à la dite collectivité&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En prime,&lt;br /&gt;
&lt;br /&gt;
l&amp;#039;investissement matériel est un point important, &lt;br /&gt;
&lt;br /&gt;
mais cela implique aussi :&lt;br /&gt;
&lt;br /&gt;
* la création d&amp;#039;emploi local (sous responsabilité de la collectivité) pour l&amp;#039;installation et la maintenance&lt;br /&gt;
* la création de savoir local pour construire et entretenir le réseau libre pour les citoyens&lt;br /&gt;
*l&amp;#039;infrastructure et ses retours d&amp;#039;expériences peuvent être utilisé, libre de droit, pour tous les autres projets similaires afin d&amp;#039;apporter et maintenir le service dans le temps auprès des citoyens&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Serveurs dans la salle serveur de Cherbourg et connectés à la fibre ===&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
* Même si le serveur est de marque Machine, équipé de Trucs et contient les options Bidules, acheté X écus   &lt;br /&gt;
(Normal, Cherbourg n&amp;#039;est pas un industrielle de création de matériel informatique)&lt;br /&gt;
* Même si la fibre de l&amp;#039;opérateur TrucheMuche, avec sa box propriétaire, mais permet l&amp;#039;accès aux Internets (comme l&amp;#039;impose l&amp;#039;ARCEP) payée X écus par mois  &lt;br /&gt;
(Normal, Cherbourg n&amp;#039;est pas un opérateur des Internet... Dommage, car cela peut être assez facilement possible de faire partie de plus de 1500 opérateurs en France)&amp;lt;/blockquote&amp;gt;Si la machine et la connexion est dans la salle serveur de la Mairie de Cherbourg-en-Cotentin, &lt;br /&gt;
&lt;br /&gt;
cela permet de régler les problèmes ci-dessus :&lt;br /&gt;
&lt;br /&gt;
* en gardant la propriété des données exploités, et en protégeant les données des citoyens dans &amp;quot;leur propre maison citoyenne&amp;quot;, tout en garantissant que le responsable de le récolte / traitements / stockage puisse sanctionner la malveillance (vol de donnée par exemple) d&amp;#039;un sysadmin (qui est sous la responsabilité hiérarchique directe)&lt;br /&gt;
* en fournissant le service web voulu aux citoyens et depuis &amp;quot;leur propre maison citoyenne&amp;quot;, donc service en local&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Usage , par exemple, de LimeSurvey (logiciel open-source) en mode questionnaire et enquête en ligne (et pas en mode vote) ===&lt;br /&gt;
Il faut exclure la notion de &amp;quot;vote en ligne&amp;quot;, &lt;br /&gt;
&lt;br /&gt;
mais on peut parler de &amp;quot;question ou enquête en ligne&amp;quot; et cela grâce à l&amp;#039;usage d&amp;#039;un logiciel open-source comme, par exemple, LimeSurvey.&lt;br /&gt;
&lt;br /&gt;
La version community est téléchargeable sur https://community.limesurvey.org/downloads/&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Pour assurer le financement et la vie du logiciel, il est possible d&amp;#039;acheter un support professionnel du logiciel, mais le mieux reste :&lt;br /&gt;
&lt;br /&gt;
* la participation active de la version community pour faire vivre le logiciel (bug, retour d&amp;#039;expérience, développement de module, etc ... )&lt;br /&gt;
* le partage du savoir et d&amp;#039;expérience avec les autres collectivités&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Usage du serveur de mail de cherbourg.fr ===&lt;br /&gt;
Afin de garantir que le transit et l&amp;#039;enregistrement des données personnelles envoyés dans les mails d&amp;#039;informations (création / gestion de comptes, message de validation des questionnaires, etc... ) , il est important de disposer de son propre serveur de mail auto-hébergé.&lt;br /&gt;
&lt;br /&gt;
Dans le cas de figure de jeparticipe.cherbourg.fr, il faudrait utiliser le serveur de mail de cherbourg.fr pour:&lt;br /&gt;
&lt;br /&gt;
* pour l&amp;#039;envoi des mails&lt;br /&gt;
* pour la gestion des identités d&amp;#039;envoi et des retours&lt;br /&gt;
* etc...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;autant que,&lt;br /&gt;
&lt;br /&gt;
durant mon analyse, &lt;br /&gt;
&lt;br /&gt;
j&amp;#039;ai été agréablement surpris que:&lt;br /&gt;
&lt;br /&gt;
* Cherbourg-en-Cotentin dispose d&amp;#039;au moins deux serveurs MX, (mailgate.cherbourg.fr et mailgate128.cherbourg.fr) connecté derrière l&amp;#039; AS198575 appartenant à la Maison du Departement .&lt;br /&gt;
* les serveurs de mail tourne autour du logiciel libre Zimbra&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
En tout état de cause, &lt;br /&gt;
&lt;br /&gt;
l&amp;#039;architecture existe &lt;br /&gt;
&lt;br /&gt;
et demande juste à être utilisé pour envoyer de &amp;quot;vrai&amp;quot; mail en @jeparticipe.cherbourg.fr aux citoyens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== Impression des enveloppes nominatives des citoyens de manière indépendantes que le courrier ayant les identifiants aléatoires uniques ===&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Même si on ne peux pas parler de &amp;quot;Vote secret&amp;quot; avec un outil numérique, il est tout de même utile de pourvoir réaliser une bonne anonymisation des envois des invitations afin de maximiser les chances de ne pas assembler &amp;quot;code d&amp;#039;invitation unique&amp;quot; et &amp;quot;information nominative&amp;quot;.&lt;br /&gt;
&lt;br /&gt;
https://manual.limesurvey.org/Survey_participants/fr&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Il ne faut jamais vouloir assembler sur le même document , un courrier papier par exemple :&lt;br /&gt;
&lt;br /&gt;
* code d&amp;#039;invitation unique&lt;br /&gt;
* information nominative&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Un envoi par mail de code est du coup à proscrire , car il serait impossible de respecter cette règle.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le principe de pouvoir &amp;quot;donner son avis citoyenne par voie électronique&amp;quot; , donc hors système de vote classique, dans un système voulu en anonymisant les dépôts de avis, cela laisse la possibilité de double-vote (physique et électronique) [ des codes d&amp;#039;invitation unique sur une bonne grandeur de digit assure une faible probabilité que des malins cherchent à fausser les résultats en posant plusieurs avis ]&amp;lt;/small&amp;gt;&lt;br /&gt;
Pour le cas de Cherbourg-en-Cotentin, &lt;br /&gt;
&lt;br /&gt;
la situation est très simple, &lt;br /&gt;
&lt;br /&gt;
et la méthode permet de simplifier énormément le travail de mise sous pli en réduisant fortement les contraintes&lt;br /&gt;
&lt;br /&gt;
* D&amp;#039;un coté, il suffit d&amp;#039;extraire les noms et adresses des citoyens cibles, de les organiser aléatoirement (par la fonction &amp;quot;random&amp;quot; des outils informatiques), puis imprimer directement les enveloppes (soit 80 000 impressions indépendantes)&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
En cas de problème de machine, il est tout à fait simple de stopper et de reprendre les impressions, ou d&amp;#039;organiser les impressions en paquet pré-défini (avec une ou plusieurs équipes dans votre service de reprographie)&lt;br /&gt;
&lt;br /&gt;
En cas de problème d&amp;#039;impression, il est possible de ré-imprimer les enveloppes défectueuse à n&amp;#039;importe quel moment sans que les opérateurs connaissant le code d&amp;#039;invitation unique&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* De l&amp;#039;autre, il suffit de générer le nombre de code d&amp;#039;invitation unique nécéssaire, puis de les organiser aléatoirement (par la fonction &amp;quot;random&amp;quot; des outils informatiques), puis imprimer directement sur papier libre (pré-imprimé ou pas)&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
La procédure est documenté sur https://manual.limesurvey.org/Survey_participants/fr et simple à réaliser.&lt;br /&gt;
&lt;br /&gt;
En cas de problème d&amp;#039;impression ou de machine, on peut réimprimer simplement chaque code de manière indépendante.&lt;br /&gt;
&lt;br /&gt;
Il est possible de prévoir l&amp;#039;édition d&amp;#039;impression en paquet pré-défini (avec une ou plusieurs équipes dans votre service de reprographie)&lt;br /&gt;
&lt;br /&gt;
Puis, il est aussi possible d&amp;#039;exclure des codes (suite à des défauts d&amp;#039;impressions, bourrage papier, etc...)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Ensuite, pas une machine automatique de mise sous pli, avec un système de manœuvre aléatoire, il suffit de charger les documents et enveloppes pré-imprimées dans la machine. &lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Ainsi, il n&amp;#039;y a pas de traçage d&amp;#039;assemblage entre les &amp;quot;codes d&amp;#039;invitation unique&amp;quot; et les &amp;quot;enveloppes avec les informations nominatives&amp;quot;&lt;br /&gt;
&lt;br /&gt;
Et en cas de problème mécanique d&amp;#039;assemblage, il est tous à fait possible de ré-générer les divers documents de manière indépendant&amp;lt;br /&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Vu les annonces des difficultés de gestions des courriers dans le [https://www.youtube.com/watch?v=RCe49zfxZCg conseil municipal du 3 novembre 2021 de la Ville de Cherbourg-en-Cotentin], résolution [https://www.youtube.com/watch?v=RCe49zfxZCg&amp;amp;t=10714s 24] puis [https://www.youtube.com/watch?v=RCe49zfxZCg&amp;amp;t=11211 25], cette méthode résout simplement ces problèmes.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== Utiliser Matomo (anciennement Piwik) interne pour les statistiques ===&lt;br /&gt;
Au lieu de donner gratuitement des données de vos citoyens à Google par Google Analytics, &amp;lt;blockquote&amp;gt;car, &lt;br /&gt;
&lt;br /&gt;
même si le module de gestion des cookies et protections, &lt;br /&gt;
&lt;br /&gt;
qui par défaut incite les utilisateurs à accepter au lieu de refuser ( arrfff ), &lt;br /&gt;
&lt;br /&gt;
fonctionne techniquement (mais jusqu&amp;#039;à quand &amp;lt;sub&amp;gt;???&amp;lt;/sub&amp;gt; , c&amp;#039;est  par défaut une épée de Damoclès au dessus des utilisateurs)&amp;lt;/blockquote&amp;gt;et en plus, de pouvoir en permanence permettre de relever les statiques de connexions&amp;lt;blockquote&amp;gt;car, &lt;br /&gt;
&lt;br /&gt;
avec 3 modules de protection des navigateurs et cookies désactivés&lt;br /&gt;
&lt;br /&gt;
les statistiques posées sont faussés et ne refléterons jamais les vrais usages du portail ( portes d&amp;#039;entrée, usages internes, portes de sorties)&lt;br /&gt;
&lt;br /&gt;
(ce qui n&amp;#039;est pas le but d&amp;#039;un système en test) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Il suffit de poser en &amp;quot;interne&amp;quot;, en auto-hebergement, un serveur [https://fr.matomo.org/ Matomo]&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
 &amp;lt;small&amp;gt;L&amp;#039;alternative à Google Analytics qui protège vos données et la vie privée de vos clients. Reprenez le contrôle avec Matomo : une plateforme d’analyse Web puissante qui vous donne la propriété de 100 % des données.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Deux méthodes de déploiement :&lt;br /&gt;
&lt;br /&gt;
* par une plug-in dans l&amp;#039;interface du portail web&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Cela permet aux utilisateurs de site, de pouvoir toujours refuser de donner des informations (ID Navigateur, IP, modules, résolution, etc .... )&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* par interfaçage direct au cœur du serveur web (Apache, Nginx, etc ... ) &lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;du fait de l&amp;#039;auto-hébergement sous le contrôle exclusive de la collectivité, avec des données hyper-localisés, cela permet de lire les infos nativement déposer dans les logs du serveur web (IP des utilisateur, navigateur, etc ...) ; même si cela reste moins d&amp;#039;information que la première méthode&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;lt;small&amp;gt;Je conseille de déployer les deux méthodes en parallèle, car cela permet de mesurer la quote-part des personnes limitant leurs traçages par le 1er solution vs la 2nd, et ainsi appliquer une règle de proportionnalité afin de traiter les informations (chiffre, type de navigateurs, parcours, etc... ) en étant le plus proche de la réalité.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Communication sur Twitter : &amp;lt;syntaxhighlight&amp;gt;&lt;br /&gt;
&amp;lt;blockquote class=&amp;quot;twitter-tweet&amp;quot;&amp;gt;&amp;lt;p lang=&amp;quot;fr&amp;quot; dir=&amp;quot;ltr&amp;quot;&amp;gt;Non, un vote en ligne n&amp;amp;#39;est pas un vote anonyme&amp;lt;a href=&amp;quot;https://twitter.com/bayartb?ref_src=twsrc%5Etfw&amp;quot;&amp;gt;@bayartb&amp;lt;/a&amp;gt; - &amp;lt;a href=&amp;quot;https://t.co/uO5fQh3fdt&amp;quot;&amp;gt;https://t.co/uO5fQh3fdt&amp;lt;/a&amp;gt;&amp;lt;br&amp;gt;&amp;lt;br&amp;gt;Sans compte que le système envoi des données personnes à Google et Cloudfare&amp;lt;br&amp;gt;&amp;lt;br&amp;gt;Puis, le bulletin personnel contient à la fois, le nom/prénom/adresse et le code unique ... sic ... &amp;lt;a href=&amp;quot;https://twitter.com/LaPresseManche?ref_src=twsrc%5Etfw&amp;quot;&amp;gt;@LaPresseManche&amp;lt;/a&amp;gt; &amp;lt;a href=&amp;quot;https://t.co/ysk8nvR6ij&amp;quot;&amp;gt;https://t.co/ysk8nvR6ij&amp;lt;/a&amp;gt;&amp;lt;/p&amp;gt;&amp;amp;mdash; Yoann SIMON (Alias: Poustiquet) (@Poustiquet_YS) &amp;lt;a href=&amp;quot;https://twitter.com/Poustiquet_YS/status/1457672428759494658?ref_src=twsrc%5Etfw&amp;quot;&amp;gt;November 8, 2021&amp;lt;/a&amp;gt;&amp;lt;/blockquote&amp;gt; &amp;lt;script async src=&amp;quot;https://platform.twitter.com/widgets.js&amp;quot; charset=&amp;quot;utf-8&amp;quot;&amp;gt;&amp;lt;/script&amp;gt; &lt;br /&gt;
&amp;lt;/syntaxhighlight&amp;gt;&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Jeparticipe.cherbourg.fr_(_Vote_sur_les_rythmes_scolaires_)&amp;diff=143</id>
		<title>Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Jeparticipe.cherbourg.fr_(_Vote_sur_les_rythmes_scolaires_)&amp;diff=143"/>
		<updated>2021-11-09T10:23:48Z</updated>

		<summary type="html">&lt;p&gt;Apm : &lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;&amp;#039;&amp;#039;&amp;#039;&amp;lt;big&amp;gt;M.a.j. , le 09 novembre 2021 à 10h55 :&amp;lt;/big&amp;gt;&amp;#039;&amp;#039;&amp;#039;&amp;lt;blockquote&amp;gt;[[Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée|&amp;#039;&amp;#039;&amp;#039;&amp;#039;&amp;#039;Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée [ en cours de rédaction ]&amp;#039;&amp;#039;&amp;#039;&amp;#039;&amp;#039;]]&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
{| class=&amp;quot;wikitable mw-collapsible&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!M.a.j. du 09 novembre 2021 à 9h30 : Dépôt du bulletin pour le sondage (encore une fois, ce n&amp;#039;est pas un vote)&lt;br /&gt;
|-&lt;br /&gt;
|Une demi-heure après l&amp;#039;ouverture de la Mairie de La Glacerie, j&amp;#039;ai pu aller déposer le bulletin de participation pour le sondage.&lt;br /&gt;
Comme quoi, ce n&amp;#039;est pas un vote :&lt;br /&gt;
&lt;br /&gt;
* aucune vérification d&amp;#039;identité&lt;br /&gt;
* utilisation de l&amp;#039;urne de vote classique transparente sous le contrôle d&amp;#039;une personne (l&amp;#039;urne déposée dans la salle de réunion au RDC de la mairie)&lt;br /&gt;
* pas d&amp;#039;isoloir&lt;br /&gt;
* la personne en charge du contrôle cite &amp;quot;a voté&amp;quot;. Je n&amp;#039;ai pu m&amp;#039;empêcher de lui indiquer que cela n&amp;#039;était pas un &amp;quot;vote démocratique, car pas anonyme&amp;quot; , et que cela n&amp;#039;était qu&amp;#039;un sondage.&lt;br /&gt;
* quid du quorum des bulletins papiers ; il y avait assez de vote papier pour confondre mon bulletin aux autres ... . Mais sur le fond, l&amp;#039;identifiant est nominatif&lt;br /&gt;
* [[Fichier:Contribution plateforme.png|alt=contribution plateforme|droite|300x300px]]A 9h41 ce jour, sur le portail numérique : 2763 &amp;#039;&amp;#039;&amp;#039;contributions&amp;#039;&amp;#039;&amp;#039;. &amp;#039;&amp;#039;&amp;#039;Comme quoi, même le portail ne parle pas de vote aux contraires des élus&amp;#039;&amp;#039;&amp;#039;. &lt;br /&gt;
|-&lt;br /&gt;
|Pour information : https://twitter.com/Poustiquet_YS/status/1457672428759494658&lt;br /&gt;
|}&lt;br /&gt;
[[Fichier:Courrier cherbourg page 1-2.jpg|alt=Courrier cherbourg page 1/2|vignette|142x142px|Courrier cherbourg page 1/2]]&lt;br /&gt;
&lt;br /&gt;
[[Fichier:Courrier cherbourg page 2-2.jpg|alt=Courrier cherbourg page 2/2|vignette|142x142px|Courrier cherbourg page 2/2]]&lt;br /&gt;
Madame Le Maire de La Glacerie, Madame [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin-1536.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Monsieur Le Maire de Cherbourg-en-Cotentin, Monsieur [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoît ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Monsieur Le Directeur Mission Participation citoyenne, Monsieur Nicolas LAMOUR,&lt;br /&gt;
&lt;br /&gt;
Mesdames, Messieurs , lisant la B.A.L. derrière l&amp;#039;Alias [mailto:Participationcitoyenne@cherbourg.fr participationcitoyenne@cherbourg.fr]&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;en tant que citoyen de votre ville, j&amp;#039;ai reçu hier (03/11/2021) votre courrier envoyé au citoyen pour la &amp;quot;[https://jeparticipe.cherbourg.fr/ consultation sur la semaine scolaire]&amp;quot;.&lt;br /&gt;
&lt;br /&gt;
(cf pièce jointe)&lt;br /&gt;
&lt;br /&gt;
Regardons ensemble la problématique de déviance numérique en exposant les données personnelles des citoyens à un groupe Américain &amp;quot;[https://fr.wikipedia.org/wiki/Cloudflare CloudFare]&amp;quot; et son [https://fr.wikipedia.org/wiki/USA_PATRIOT_Act PatriotAct], et cette même société utilisant des datacentres inter-connectées partout dans le monde , dont la [https://www.cloudflare.com/fr-fr/learning/what-is-cloudflare/ chine] (et leurs espions).&lt;br /&gt;
&lt;br /&gt;
[[Fichier:Network-map-cloudflare.jpg|alt=Network-map-cloudflare|vignette|Network-map-cloudflare|centré]]&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;lt;small&amp;gt;Il est important que chaque citoyen remonte les informations indiquant les défauts de conceptions directement aux personnes responsables.&amp;lt;/small&amp;gt;&lt;br /&gt;
 &amp;lt;small&amp;gt;( Il n&amp;#039;y a que celui qui ne fait rien qui ne se trompe jamais. Les critiques positives et négatives sont tous constructives pour la démocratie)&amp;lt;/small&amp;gt;&lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;Puis, de proposer des solutions ...&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;En Open-Source, des solutions existent ! Si il n&amp;#039;y en a pas, alors il faut la créer !&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;De plus, la notion du mot &amp;quot;&amp;#039;&amp;#039;&amp;#039;vote&amp;#039;&amp;#039;&amp;#039;&amp;quot; :&lt;br /&gt;
&lt;br /&gt;
d&amp;#039;après [https://www.larousse.fr/dictionnaires/francais/vote/82548 Larousse]&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Manifestation de volonté, individuelle ou globale, à l&amp;#039;occasion d&amp;#039;une élection ou prise de décision. &lt;br /&gt;
&lt;br /&gt;
(En principe, &amp;#039;&amp;#039;&amp;#039;le vote est secret&amp;#039;&amp;#039;&amp;#039; [enveloppe, isoloir, absence de signes sur les bulletins], &amp;#039;&amp;#039;&amp;#039;égal&amp;#039;&amp;#039;&amp;#039; [un votant, une voix], personnel et libre.)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
Or,&lt;br /&gt;
&lt;br /&gt;
le vote par outil électronique, &lt;br /&gt;
&lt;br /&gt;
en aucun cas, &lt;br /&gt;
&lt;br /&gt;
permet d&amp;#039;assurer les conditions du &amp;quot;secret&amp;quot;.&lt;br /&gt;
&lt;br /&gt;
Vidéo de [https://fr.wikipedia.org/wiki/Benjamin_Bayart Benjamin BAYART] expliquant simplement les raisons :&lt;br /&gt;
&lt;br /&gt;
[[Média:Pourquoi_on_ne_peut_pas_voter_sur_internet_en_démocratie_-_Benjamin_Bayart.mkv]]&lt;br /&gt;
 &amp;lt;small&amp;gt;Source sur Youtube :https://www.youtube.com/watch?v=ofIP0y27Iw4&amp;lt;/small&amp;gt;&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== &amp;lt;big&amp;gt;Avant de poser une critique négative sur le sujet, exposons les points positifs (ou presque)&amp;lt;/big&amp;gt; ==&lt;br /&gt;
&lt;br /&gt;
=== R.G.P.D. ===&lt;br /&gt;
L&amp;#039;exposition de la gestion de la R.G.P.D. est une bonne chose. (ok, un classique et des phrase standard, mais pourquoi pas .)&lt;br /&gt;
&lt;br /&gt;
* définition du responsable direct, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoît ARRIVE],&lt;br /&gt;
* exposition des moyens d&amp;#039;interrogations des données, courrier et/ou adresse Mail&lt;br /&gt;
&lt;br /&gt;
=== Vote par un autre moyen autre que numérique (arrff , bien mais pas parfait) ===&lt;br /&gt;
L&amp;#039;information est rapide , mais présente.&lt;br /&gt;
&lt;br /&gt;
* Elle n&amp;#039;est pas visiblement, la principale, exposée.&lt;br /&gt;
&lt;br /&gt;
* Elle se porte sur un identifiant à 8 digits (peu mieux faire)&lt;br /&gt;
* Cela permet le vote à des personnes &amp;quot;hors connexion numérique&amp;quot;&lt;br /&gt;
&lt;br /&gt;
=== Plateforme accessible depuis le réseau Tor (dont TorBrowser) ===&lt;br /&gt;
&lt;br /&gt;
Dans l&amp;#039;optique de pouvoir se connecter avec l&amp;#039;importance d&amp;#039;anonymiser les points de connexions afin de laisser une trace fictive d&amp;#039;adresse IP de connexion, il est important de pouvoir se connecter depuis les réseau Tor (dont TorBrowser).&lt;br /&gt;
&lt;br /&gt;
=== Présence du panneau de contrôle préalable de cookies externes à la plateforme, comme imposé par la directive Européenne de nom ePrivacy ===&lt;br /&gt;
L&amp;#039;article 5(3) de la directive 2002/58/CE modifiée en 2009 pose le principe d&amp;#039;un consentement préalable de l&amp;#039;utilisateur avant le stockage d&amp;#039;informations sur son terminal ou l&amp;#039;accès à des informations déjà stockées sur celui-ci.&amp;lt;blockquote&amp;gt;Voilà une belle phrase technico-légale , plus d&amp;#039;information sur [https://www.cnil.fr/fr/cookies-et-traceurs-que-dit-la-loi ttps://www.cnil.fr/fr/cookies-et-traceurs-que-dit-la-loi]&amp;lt;/blockquote&amp;gt;Faisons simple, le panneau est présent.&lt;br /&gt;
Après divers tests, il fonctionne.&lt;br /&gt;
&lt;br /&gt;
Mais il serait bon par défaut de désactiver les cookies par défaut avec un bouton plus voyant que celui de leurs activations.&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;&amp;lt;small&amp;gt;Pour éviter cela des solutions indépendantes existent.&amp;lt;/small&amp;gt;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
== &amp;lt;big&amp;gt;Les points problématiques&amp;lt;/big&amp;gt; ==&lt;br /&gt;
&lt;br /&gt;
=== Un courrier nominative avec un identifiant de vote = vote anonyme impossible ===&lt;br /&gt;
Par simple logique, une édition d&amp;#039;un courrier comportant sur lui-même à la fois :&lt;br /&gt;
&lt;br /&gt;
* le nom complet du citoyen&lt;br /&gt;
* l&amp;#039;identifiant unique qui lui a été attribué&lt;br /&gt;
&lt;br /&gt;
ne permet pas d&amp;#039;assurer un vote anonyme, légitime à toute notion de ce vote.&lt;br /&gt;
&lt;br /&gt;
=== Un vote électronique, un vote géré par un PC, ce n&amp;#039;est pas un &amp;quot;Vote&amp;quot; . ===&lt;br /&gt;
Dans un système informatique devant noter les positions de chacun :&lt;br /&gt;
&lt;br /&gt;
* soit le système informatique contient un fichier avec l&amp;#039;identifiant du citoyen et sa position, pour assurer la capacité à revalider les comptages précis des vrais votes et exclure les votes illégitimes =&amp;gt; cela ne permet donc pas assurer les votes secrets&lt;br /&gt;
*soit le système note d&amp;#039;un coté les statues de votes de chaque citoyens et de l’autre la comptabilisations des valeurs de votes   =&amp;gt; cela permet de ne pas tracer les positions des citoyens mais en il est donc impossible de valider la comptabilisation en cas de votes légitimes v ceux illégitimes&lt;br /&gt;
&lt;br /&gt;
Donc &amp;#039;&amp;#039;&amp;#039;un suivi des positions par un tel système exhibe simplement une exposition non anonyme d&amp;#039;un opinion&amp;#039;&amp;#039;&amp;#039; ! &lt;br /&gt;
&lt;br /&gt;
Tweet de Benjamin BAYART sur le sujet : https://twitter.com/bayartb/status/940549121768873984&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Thierry Stoehr , @ThierryStoehrn,  · 11 déc. 2017&lt;br /&gt;
&lt;br /&gt;
Lors d&amp;#039;un vote en ligne via un identifiant, il ne faut pas oublier qui est l&amp;#039;homme le plus puissant : l&amp;#039;administrateur système. Il a les logs, il sait qui a voté pour qui.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Sa réponse :&lt;br /&gt;
&lt;br /&gt;
https://twitter.com/bayartb&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;évidence même. Le vote électronique, en ligne ou pas, n&amp;#039;a de sens que si on supprime le secret du vote. Or il ne faut pas supprimer le secret du vote, toute la démocratie repose là-dessus. Donc, pas de vote électronique. C&amp;#039;est pourtant simple.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Puis :&lt;br /&gt;
&lt;br /&gt;
Pourquoi on ne peut pas voter sur internet en démocratie - Benjamin Bayart : https://www.youtube.com/watch?v=ofIP0y27Iw4&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Vote sur un portail électronique avec la nécessité de mettre un identifiant personnel (dont l&amp;#039;adresse email et son mot de passe), donc données personnelles en détention chez le prestataire ===&lt;br /&gt;
 https://jeparticipe.cherbourg.fr/ cache à tous une société privée hors Cherbourg.fr et pire un hébergeur mondiale cloudfare (régit sous loi américaine) et sur un réseau mondiale ayant des datacentres administrateur en chine.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Quels serveurs se caches derrière cette URL (jeparticipe.cherbourg.fr) ?&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&amp;lt;small&amp;gt;apm@spare03:~$ dig ANY jeparticipe.cherbourg.fr&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;; &amp;lt;&amp;lt;&amp;gt;&amp;gt; DiG 9.16.1-Ubuntu &amp;lt;&amp;lt;&amp;gt;&amp;gt; ANY jeparticipe.cherbourg.fr&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; global options: +cmd&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; Got answer:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; -&amp;gt;&amp;gt;HEADER&amp;lt;&amp;lt;- opcode: QUERY, status: NOERROR, id: 9097&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; OPT PSEUDOSECTION:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;; EDNS: version: 0, flags:; udp: 65494&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; QUESTION SECTION:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;jeparticipe.cherbourg.fr.      IN      ANY&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; ANSWER SECTION:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;#039;&amp;#039;&amp;#039;jeparticipe.cherbourg.fr. 900   IN      CNAME   proxy-fallback.cap-collectif.com.&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; Query time: 84 msec&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; SERVER: 127.0.0.53#53(127.0.0.53)&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; WHEN: jeu. nov. 04 09:50:27 CET 2021&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; MSG SIZE  rcvd: 99&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:~$&amp;lt;/small&amp;gt; &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il y a donc une redirection vers un serveur posé sous le domaine de cap-collectif.com&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Quels serveurs se caches derrière cette URL (&amp;lt;small&amp;gt;&amp;#039;&amp;#039;&amp;#039;proxy-fallback.cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt;) ?&amp;lt;blockquote&amp;gt;&amp;lt;small&amp;gt;apm@spare03:~$ nslookup proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Server:         127.0.0.53&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address:        127.0.0.53#53&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Non-authoritative answer:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;104.17.3.91&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;104.17.4.91&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;2606:4700::6811:45b&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;2606:4700::6811:35b&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:&amp;lt;/small&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
A qui appartiennent les adresses IP v4 et V6 ?&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:~$ whois 104.17.3.91&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# ARIN WHOIS data and services are subject to the Terms of Use&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# available at: &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/tou/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# If you see inaccuracies in the results, please report at&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/inaccuracy_reporting/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# Copyright 1997-2021, American Registry for Internet Numbers, Ltd.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt;   &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetRange:       104.16.0.0 - 104.31.255.255&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;CIDR:           104.16.0.0/12&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetName:        CLOUDFLARENET&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetHandle:      NET-104-16-0-0-1&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Parent:         NET104 (NET-104-0-0-0-0)&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetType:        Direct Allocation&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OriginAS:       AS13335&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Organization:   Cloudflare, Inc. (CLOUD14)&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RegDate:        2014-03-28&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Updated:        2021-05-26&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Comment:        All Cloudflare abuse reporting can be done via &amp;lt;nowiki&amp;gt;https://www.cloudflare.com/abuse&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Ref:            &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/ip/104.16.0.0&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;    &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgName:        Cloudflare, Inc.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgId:          CLOUD14&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address:        101 Townsend Street&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;City:           San Francisco&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;StateProv:      CA&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;PostalCode:     94107&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Country:        US&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RegDate:        2010-07-09&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Updated:        2021-07-01&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Ref:            &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/CLOUD14&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;   &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCHandle: CLOUD146-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCName:   Cloudflare-NOC&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCEmail:  noc@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/CLOUD146-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechHandle: ADMIN2521-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechName:   Admin&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechEmail:  rir@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ADMIN2521-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseHandle: ABUSE2916-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseName:   Abuse&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbusePhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseEmail:  abuse@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ABUSE2916-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingHandle: CLOUD146-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingName:   Cloudflare-NOC&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingEmail:  noc@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/CLOUD146-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseHandle: ABUSE2916-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseName:   Abuse&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbusePhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseEmail:  abuse@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ABUSE2916-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCHandle: NOC11962-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCName:   NOC&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCEmail:  noc@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/NOC11962-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechHandle: ADMIN2521-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechName:   Admin&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechEmail:  rir@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ADMIN2521-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;   &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# ARIN WHOIS data and services are subject to the Terms of Use&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# available at: &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/tou/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# If you see inaccuracies in the results, please report at&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/inaccuracy_reporting/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# Copyright 1997-2021, American Registry for Internet Numbers, Ltd.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:~$&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Donc , en premier lieu, &amp;#039;&amp;#039;&amp;#039;M. Le Maire&amp;#039;&amp;#039;&amp;#039; (qui est le directeur de publication et la référent responsable RGPD) perd &amp;#039;&amp;#039;&amp;#039;complètement la capacité de contrôler à tout moment&amp;#039;&amp;#039;&amp;#039; la gestion des données , et donc &amp;#039;&amp;#039;&amp;#039;la gestion des [https://fr.wikipedia.org/wiki/Administrateur_syst%C3%A8me sysadmins]&amp;#039;&amp;#039;&amp;#039;.&lt;br /&gt;
&lt;br /&gt;
En effet, je ne pense pas pas que Cherbourg-en-Cotentin soit l&amp;#039;administrateur juridique de :&lt;br /&gt;
&lt;br /&gt;
* cap-collectif.com (même si c&amp;#039;est un prestataire, le papier ne refuse pas l&amp;#039;encre, M. Le Maire ne peut en aucun cas contrôler les travaux des sysadmins qui pourront faire fuiter les données personnelles volontairement ou involontairement)&lt;br /&gt;
* cloudfare (le prestataire du prestataire .Idem)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Dans tous les cas, &amp;#039;&amp;#039;&amp;#039;Cherbourg-en-Cotentin ne sont pas propriétaire des disques durs et autres stockages&amp;#039;&amp;#039;&amp;#039; volatiles ou non des outils de communications.&lt;br /&gt;
&lt;br /&gt;
La &amp;#039;&amp;#039;&amp;#039;perte de la propriété de stockage des données personnelles&amp;#039;&amp;#039;&amp;#039; des citoyens &amp;#039;&amp;#039;&amp;#039;est totale&amp;#039;&amp;#039;&amp;#039; !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Gestion des statistiques de connexions par Google Analytique ===&lt;br /&gt;
&lt;br /&gt;
Dans la page d&amp;#039;information https://jeparticipe.cherbourg.fr/cookies-page, nous pouvons voir l&amp;#039;information suivante :&lt;br /&gt;
 &amp;lt;small&amp;gt;Les outils de mesures d’audience sont déployés afin d’obtenir des informations sur la navigation des visiteurs. Ils permettent notamment de comprendre comment les utilisateurs arrivent sur un site et de reconstituer leur parcours.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;URL du site utilise l&amp;#039;outil de mesure d&amp;#039;audience Google Analytics.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;( avec en lien Google Analytics : &amp;#039;&amp;#039;&amp;lt;nowiki&amp;gt;https://www.google.com/url?q=https://www.google.fr/analytics/terms/fr.html&amp;amp;sa=D&amp;amp;ust=1555580197522000&amp;lt;/nowiki&amp;gt;&amp;#039;&amp;#039; )&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Sans chercher à analyser plus profondément, &lt;br /&gt;
&lt;br /&gt;
même si cette outil d&amp;#039;audience reste fortement utiliser pour les buts exposés,&lt;br /&gt;
&lt;br /&gt;
d&amp;#039;autres solutions existent et qui ne donnent pas les données personnelles des visiteurs à l&amp;#039;un des GAFAMs qui est Google.&amp;lt;blockquote&amp;gt;En effet, au delà des gestions des cookies et autres outils, chaque navigateur web a au minimum un ID unique , et  donc cela permet à Google de tracer les personnes bien plus profondément que votre simple nécessité de poser des statistiques internes pour le mesurer l&amp;#039;audience du portail.&lt;br /&gt;
&lt;br /&gt;
Cela n&amp;#039;est donc pas tolérable pour assurer les libertés de navigation des citoyens consultés.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Dans les mentions légales, erreur d&amp;#039;hébergeur .... ===&lt;br /&gt;
Dans la page d&amp;#039;information légal, https://jeparticipe.cherbourg.fr/legal&lt;br /&gt;
tout me semble correct , sauf pour une partie :&amp;lt;blockquote&amp;gt;Hébergement&lt;br /&gt;
&lt;br /&gt;
Assuré par OVH &lt;br /&gt;
&lt;br /&gt;
SAS OVH,&lt;br /&gt;
&lt;br /&gt;
2 rue Kellermann&lt;br /&gt;
&lt;br /&gt;
59100 Roubaix&lt;br /&gt;
&lt;br /&gt;
France&amp;lt;/blockquote&amp;gt;Comme vu précédemment, OVH n&amp;#039;est pas l&amp;#039;hébergeur, du moins l&amp;#039;hébergeur visuel accessible depuis les visiteurs.&lt;br /&gt;
depuis que veut dire &amp;quot;hébergement assuré par OVH&amp;quot; , car suivant leurs produits, cela peut être un hébergement web , des clouds privés, au serveur dédié.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Cela implique qu&amp;#039;OVH, qui devrait répondre aux obligations d&amp;#039;hébergeur, n&amp;#039;a pas forcement le même niveau la main mise sur le dit portail https://jeparticipe.cherbourg.fr:&lt;br /&gt;
&lt;br /&gt;
* si OVH est hébergeur , il peut suspendre une page ou un fichier et autres informations illégales en concert avec le directeur de publication&lt;br /&gt;
* si OVH est fournisseur de cloud web, il ne peut pas rien suspendre ( idem si OVH est fournisseur de serveur dédié )&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
A ce jour, en cas de problème ( très souvent l&amp;#039;exploitation de l&amp;#039;hébergement de choses illégaux après piratage direct ou indirect) , cela ne permet pas aux citoyens de contacter efficacement et rapidement l&amp;#039;intermédiaire d&amp;#039;hébergeur pour assurer la correction d&amp;#039;éventuel problème.&lt;br /&gt;
&lt;br /&gt;
=== Mail de souscription, faussement indiqué, Ville de Cherbourg... en assitance@cap-collectif.com ... L&amp;#039;art de perdre le contrôle ! ===&lt;br /&gt;
&lt;br /&gt;
J&amp;#039;ai donc testé la procédure d&amp;#039;enregistrement.&lt;br /&gt;
Il est donc surprenant de :&lt;br /&gt;
&lt;br /&gt;
Il est donc surprenant de :&lt;br /&gt;
&lt;br /&gt;
* de voir la signature portant le nom de la Ville sur une adresse Email en @cap-collectif.com&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;From: Ville de Cherbourg-en-Cotentin &amp;lt;assistance@cap-collectif.com&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le mail contenant des données personnelle ( adresse Email et nom; et certificat de vote probablement par la suite) est passé par une plateforme externe , information non-déclaré dans les mentions légales &lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;Received: from mail135-7.atl141.mandrillapp.com (mail135-7.atl141.mandrillapp.com [198.2.135.7])&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;Received: from pmta14.mandrill.prod.atl01.rsglab.com (localhost [127.0.0.1])&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;by mail135-7.atl141.mandrillapp.com (Mailchimp) with ESMTP id 4HkrCw4l1czHXYqTt&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;Received: from [51.254.44.3] by mandrillapp.com id xxxxxxxxxxxxxx ; Wed, 03 Nov 2021 15:24:28 +0000&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le système de retour d&amp;#039;information en cas de non délivrance du message, l&amp;#039;information ne remonte pas à Cherbourg-en-Cotentin&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;Return-Path: &amp;lt;bounce-md_xxxxxxxx.v1-xxxxxxxx@track.cap-collectif.com&amp;gt;&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le mail n&amp;#039;est pas parti depuis le serveur web d&amp;#039;hébergement , sous le sous-domaine @jeparticipe.cherbourg.fr&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;Message-Id: &amp;lt;xxxxxxx.yyyyyyyy.zzzzzzzzz.aaaaaaaa@mail135-7.atl141.mandrillapp.com&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le  &amp;quot;Abuse Report&amp;quot; n&amp;#039;est pas celui de Cherbourg-en-Cotentin, ( Abuse Report = [https://www.afnic.fr/produits-services/solutions-de-registre/abuse-report/ Détection des noms de domaine utilisés à des fins potentiellement abusives])&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;X-Report-Abuse: Please forward a copy of this message, including all headers, to abuse@mandrill.com&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;X-Report-Abuse: You can also report abuse here: &amp;lt;nowiki&amp;gt;http://mandrillapp.com/contact/abuse?id=xxxxxxxxxxxxxxxxxxx&amp;lt;/nowiki&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* de voir un lien de validation de l&amp;#039;adresse par un autre portail web cher un autre hébergeur, lui aussi non annoncé dans les mentions légales&lt;br /&gt;
&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;&amp;lt;nowiki&amp;gt;https://mandrillapp.com/track/click/30495209/jeparticipe.cherbourg.fr?p=xxxxxxxxxxx&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;br /&amp;gt;&amp;lt;blockquote&amp;gt;&amp;#039;&amp;#039;&amp;#039;Le Maire a perdu encore une fois de plus le contrôle des transmissions et la détention des informations personnelles des utilisateurs.&amp;#039;&amp;#039;&amp;#039;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Pourquoi une authentification est nécessaire alors même que l&amp;#039;on donne identifiant unique et à usage unique .... ??? ===&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
&amp;#039;&amp;#039;Tout est dans le titre ...&amp;#039;&amp;#039; &amp;lt;/blockquote&amp;gt;En effet, pour pouvoir donner son avis,&lt;br /&gt;
&lt;br /&gt;
il n&amp;#039;est pas nécéssaire de créer un compte ,&lt;br /&gt;
&lt;br /&gt;
et porter des information personnelles qui plus est sur un serveur hors contrôle de Cherbourg-en-Cotentin &lt;br /&gt;
&lt;br /&gt;
quand l&amp;#039;identifiant est unique et à usage unique, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;donc cet identifiant unique est la clé suffisante pour le but recherché.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== &amp;lt;big&amp;gt;&amp;lt;u&amp;gt;Solutions proposées (car oui, faut toujours être Force de propositions)&amp;lt;/u&amp;gt;&amp;lt;/big&amp;gt; ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Un vrai vote .... ===&lt;br /&gt;
L&amp;#039;idéal serait de porter un vrai vote, avec les urnes et les procédures associés.&lt;br /&gt;
&lt;br /&gt;
Mais, je comprends parfaitement la nécessité de porter un résultat sur la tendance des opinions des personnes sur les sujets exposées.&lt;br /&gt;
&lt;br /&gt;
Le numérique permet (ou essaye) de tendre vers un taux de participation supérieur que le vote citoyen.&amp;lt;blockquote&amp;gt;Dans tous les cas, le &amp;quot;vote&amp;quot; à bulletin secret ne doit jamais se poser sur des outils numérique , et cela afin de garantir le démocratie !&amp;lt;/blockquote&amp;gt;&amp;lt;blockquote&amp;gt;&amp;#039;&amp;#039;Arrêtons de parler de vote en ligne, Parlons d&amp;#039;un vrai langage non trompeur, &amp;quot;questionnaire et enquête en ligne&amp;quot; !&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;(sous-entendu, par un réseau et logiciel libre, donc hors logiciel privateur)&amp;#039;&amp;#039;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Faire son réseau et ses auto-hébergements ===&lt;br /&gt;
Afin de régler les problèmes de responsabilités de stockage et exploitation des données personnelles , &lt;br /&gt;
&lt;br /&gt;
sous entendu,&lt;br /&gt;
&lt;br /&gt;
on a besoin de récolter un minimum de données personnelles afin de pouvoir répondre au besoin mais en garantissant que cela reste à l&amp;#039;unique endroit du besoin, &lt;br /&gt;
&lt;br /&gt;
il suffit :&lt;br /&gt;
&lt;br /&gt;
* de ne pas utiliser de partenaire technique et logistique servant de mandataire &lt;br /&gt;
* de faire son morceau de réseau et son propre serveur en auto-hébergement (où, par exemple, l&amp;#039;achat des stockages a été effectué avec l&amp;#039;argent des citoyens de Cherbourg-en-Cotentin, et appartenant exclusivement à la dite collectivité&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En prime,&lt;br /&gt;
&lt;br /&gt;
l&amp;#039;investissement matériel est un point important, &lt;br /&gt;
&lt;br /&gt;
mais cela implique aussi :&lt;br /&gt;
&lt;br /&gt;
* la création d&amp;#039;emploi local (sous responsabilité de la collectivité) pour l&amp;#039;installation et la maintenance&lt;br /&gt;
* la création de savoir local pour construire et entretenir le réseau libre pour les citoyens&lt;br /&gt;
*l&amp;#039;infrastructure et ses retours d&amp;#039;expériences peuvent être utilisé, libre de droit, pour tous les autres projets similaires afin d&amp;#039;apporter et maintenir le service dans le temps auprès des citoyens&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Serveurs dans la salle serveur de Cherbourg et connectés à la fibre ===&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
* Même si le serveur est de marque Machine, équipé de Trucs et contient les options Bidules, acheté X écus   &lt;br /&gt;
(Normal, Cherbourg n&amp;#039;est pas un industrielle de création de matériel informatique)&lt;br /&gt;
* Même si la fibre de l&amp;#039;opérateur TrucheMuche, avec sa box propriétaire, mais permet l&amp;#039;accès aux Internets (comme l&amp;#039;impose l&amp;#039;ARCEP) payée X écus par mois  &lt;br /&gt;
(Normal, Cherbourg n&amp;#039;est pas un opérateur des Internet... Dommage, car cela peut être assez facilement possible de faire partie de plus de 1500 opérateurs en France)&amp;lt;/blockquote&amp;gt;Si la machine et la connexion est dans la salle serveur de la Mairie de Cherbourg-en-Cotentin, &lt;br /&gt;
&lt;br /&gt;
cela permet de régler les problèmes ci-dessus :&lt;br /&gt;
&lt;br /&gt;
* en gardant la propriété des données exploités, et en protégeant les données des citoyens dans &amp;quot;leur propre maison citoyenne&amp;quot;, tout en garantissant que le responsable de le récolte / traitements / stockage puisse sanctionner la malveillance (vol de donnée par exemple) d&amp;#039;un sysadmin (qui est sous la responsabilité hiérarchique directe)&lt;br /&gt;
* en fournissant le service web voulu aux citoyens et depuis &amp;quot;leur propre maison citoyenne&amp;quot;, donc service en local&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Usage , par exemple, de LimeSurvey (logiciel open-source) en mode questionnaire et enquête en ligne (et pas en mode vote) ===&lt;br /&gt;
Il faut exclure la notion de &amp;quot;vote en ligne&amp;quot;, &lt;br /&gt;
&lt;br /&gt;
mais on peut parler de &amp;quot;question ou enquête en ligne&amp;quot; et cela grâce à l&amp;#039;usage d&amp;#039;un logiciel open-source comme, par exemple, LimeSurvey.&lt;br /&gt;
&lt;br /&gt;
La version community est téléchargeable sur https://community.limesurvey.org/downloads/&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Pour assurer le financement et la vie du logiciel, il est possible d&amp;#039;acheter un support professionnel du logiciel, mais le mieux reste :&lt;br /&gt;
&lt;br /&gt;
* la participation active de la version community pour faire vivre le logiciel (bug, retour d&amp;#039;expérience, développement de module, etc ... )&lt;br /&gt;
* le partage du savoir et d&amp;#039;expérience avec les autres collectivités&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Usage du serveur de mail de cherbourg.fr ===&lt;br /&gt;
Afin de garantir que le transit et l&amp;#039;enregistrement des données personnelles envoyés dans les mails d&amp;#039;informations (création / gestion de comptes, message de validation des questionnaires, etc... ) , il est important de disposer de son propre serveur de mail auto-hébergé.&lt;br /&gt;
&lt;br /&gt;
Dans le cas de figure de jeparticipe.cherbourg.fr, il faudrait utiliser le serveur de mail de cherbourg.fr pour:&lt;br /&gt;
&lt;br /&gt;
* pour l&amp;#039;envoi des mails&lt;br /&gt;
* pour la gestion des identités d&amp;#039;envoi et des retours&lt;br /&gt;
* etc...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;autant que,&lt;br /&gt;
&lt;br /&gt;
durant mon analyse, &lt;br /&gt;
&lt;br /&gt;
j&amp;#039;ai été agréablement surpris que:&lt;br /&gt;
&lt;br /&gt;
* Cherbourg-en-Cotentin dispose d&amp;#039;au moins deux serveurs MX, (mailgate.cherbourg.fr et mailgate128.cherbourg.fr) connecté derrière l&amp;#039; AS198575 appartenant à la Maison du Departement .&lt;br /&gt;
* les serveurs de mail tourne autour du logiciel libre Zimbra&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
En tout état de cause, &lt;br /&gt;
&lt;br /&gt;
l&amp;#039;architecture existe &lt;br /&gt;
&lt;br /&gt;
et demande juste à être utilisé pour envoyer de &amp;quot;vrai&amp;quot; mail en @jeparticipe.cherbourg.fr aux citoyens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== Impression des enveloppes nominatives des citoyens de manière indépendantes que le courrier ayant les identifiants aléatoires uniques ===&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Même si on ne peux pas parler de &amp;quot;Vote secret&amp;quot; avec un outil numérique, il est tout de même utile de pourvoir réaliser une bonne anonymisation des envois des invitations afin de maximiser les chances de ne pas assembler &amp;quot;code d&amp;#039;invitation unique&amp;quot; et &amp;quot;information nominative&amp;quot;.&lt;br /&gt;
&lt;br /&gt;
https://manual.limesurvey.org/Survey_participants/fr&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Il ne faut jamais vouloir assembler sur le même document , un courrier papier par exemple :&lt;br /&gt;
&lt;br /&gt;
* code d&amp;#039;invitation unique&lt;br /&gt;
* information nominative&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Un envoi par mail de code est du coup à proscrire , car il serait impossible de respecter cette règle.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le principe de pouvoir &amp;quot;donner son avis citoyenne par voie électronique&amp;quot; , donc hors système de vote classique, dans un système voulu en anonymisant les dépôts de avis, cela laisse la possibilité de double-vote (physique et électronique) [ des codes d&amp;#039;invitation unique sur une bonne grandeur de digit assure une faible probabilité que des malins cherchent à fausser les résultats en posant plusieurs avis ]&amp;lt;/small&amp;gt;&lt;br /&gt;
Pour le cas de Cherbourg-en-Cotentin, &lt;br /&gt;
&lt;br /&gt;
la situation est très simple, &lt;br /&gt;
&lt;br /&gt;
et la méthode permet de simplifier énormément le travail de mise sous pli en réduisant fortement les contraintes&lt;br /&gt;
&lt;br /&gt;
* D&amp;#039;un coté, il suffit d&amp;#039;extraire les noms et adresses des citoyens cibles, de les organiser aléatoirement (par la fonction &amp;quot;random&amp;quot; des outils informatiques), puis imprimer directement les enveloppes (soit 80 000 impressions indépendantes)&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
En cas de problème de machine, il est tout à fait simple de stopper et de reprendre les impressions, ou d&amp;#039;organiser les impressions en paquet pré-défini (avec une ou plusieurs équipes dans votre service de reprographie)&lt;br /&gt;
&lt;br /&gt;
En cas de problème d&amp;#039;impression, il est possible de ré-imprimer les enveloppes défectueuse à n&amp;#039;importe quel moment sans que les opérateurs connaissant le code d&amp;#039;invitation unique&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* De l&amp;#039;autre, il suffit de générer le nombre de code d&amp;#039;invitation unique nécéssaire, puis de les organiser aléatoirement (par la fonction &amp;quot;random&amp;quot; des outils informatiques), puis imprimer directement sur papier libre (pré-imprimé ou pas)&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
La procédure est documenté sur https://manual.limesurvey.org/Survey_participants/fr et simple à réaliser.&lt;br /&gt;
&lt;br /&gt;
En cas de problème d&amp;#039;impression ou de machine, on peut réimprimer simplement chaque code de manière indépendante.&lt;br /&gt;
&lt;br /&gt;
Il est possible de prévoir l&amp;#039;édition d&amp;#039;impression en paquet pré-défini (avec une ou plusieurs équipes dans votre service de reprographie)&lt;br /&gt;
&lt;br /&gt;
Puis, il est aussi possible d&amp;#039;exclure des codes (suite à des défauts d&amp;#039;impressions, bourrage papier, etc...)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Ensuite, pas une machine automatique de mise sous pli, avec un système de manœuvre aléatoire, il suffit de charger les documents et enveloppes pré-imprimées dans la machine. &lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Ainsi, il n&amp;#039;y a pas de traçage d&amp;#039;assemblage entre les &amp;quot;codes d&amp;#039;invitation unique&amp;quot; et les &amp;quot;enveloppes avec les informations nominatives&amp;quot;&lt;br /&gt;
&lt;br /&gt;
Et en cas de problème mécanique d&amp;#039;assemblage, il est tous à fait possible de ré-générer les divers documents de manière indépendant&amp;lt;br /&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Vu les annonces des difficultés de gestions des courriers dans le [https://www.youtube.com/watch?v=RCe49zfxZCg conseil municipal du 3 novembre 2021 de la Ville de Cherbourg-en-Cotentin], résolution [https://www.youtube.com/watch?v=RCe49zfxZCg&amp;amp;t=10714s 24] puis [https://www.youtube.com/watch?v=RCe49zfxZCg&amp;amp;t=11211 25], cette méthode résout simplement ces problèmes.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== Utiliser Matomo (anciennement Piwik) interne pour les statistiques ===&lt;br /&gt;
Au lieu de donner gratuitement des données de vos citoyens à Google par Google Analytics, &amp;lt;blockquote&amp;gt;car, &lt;br /&gt;
&lt;br /&gt;
même si le module de gestion des cookies et protections, &lt;br /&gt;
&lt;br /&gt;
qui par défaut incite les utilisateurs à accepter au lieu de refuser ( arrfff ), &lt;br /&gt;
&lt;br /&gt;
fonctionne techniquement (mais jusqu&amp;#039;à quand &amp;lt;sub&amp;gt;???&amp;lt;/sub&amp;gt; , c&amp;#039;est  par défaut une épée de Damoclès au dessus des utilisateurs)&amp;lt;/blockquote&amp;gt;et en plus, de pouvoir en permanence permettre de relever les statiques de connexions&amp;lt;blockquote&amp;gt;car, &lt;br /&gt;
&lt;br /&gt;
avec 3 modules de protection des navigateurs et cookies désactivés&lt;br /&gt;
&lt;br /&gt;
les statistiques posées sont faussés et ne refléterons jamais les vrais usages du portail ( portes d&amp;#039;entrée, usages internes, portes de sorties)&lt;br /&gt;
&lt;br /&gt;
(ce qui n&amp;#039;est pas le but d&amp;#039;un système en test) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Il suffit de poser en &amp;quot;interne&amp;quot;, en auto-hebergement, un serveur [https://fr.matomo.org/ Matomo]&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
 &amp;lt;small&amp;gt;L&amp;#039;alternative à Google Analytics qui protège vos données et la vie privée de vos clients. Reprenez le contrôle avec Matomo : une plateforme d’analyse Web puissante qui vous donne la propriété de 100 % des données.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Deux méthodes de déploiement :&lt;br /&gt;
&lt;br /&gt;
* par une plug-in dans l&amp;#039;interface du portail web&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Cela permet aux utilisateurs de site, de pouvoir toujours refuser de donner des informations (ID Navigateur, IP, modules, résolution, etc .... )&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* par interfaçage direct au cœur du serveur web (Apache, Nginx, etc ... ) &lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;du fait de l&amp;#039;auto-hébergement sous le contrôle exclusive de la collectivité, avec des données hyper-localisés, cela permet de lire les infos nativement déposer dans les logs du serveur web (IP des utilisateur, navigateur, etc ...) ; même si cela reste moins d&amp;#039;information que la première méthode&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;lt;small&amp;gt;Je conseille de déployer les deux méthodes en parallèle, car cela permet de mesurer la quote-part des personnes limitant leurs traçages par le 1er solution vs la 2nd, et ainsi appliquer une règle de proportionnalité afin de traiter les informations (chiffre, type de navigateurs, parcours, etc... ) en étant le plus proche de la réalité.&amp;lt;/small&amp;gt;&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Jeparticipe.cherbourg.fr_(_Vote_sur_les_rythmes_scolaires_)&amp;diff=142</id>
		<title>Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Jeparticipe.cherbourg.fr_(_Vote_sur_les_rythmes_scolaires_)&amp;diff=142"/>
		<updated>2021-11-09T10:22:39Z</updated>

		<summary type="html">&lt;p&gt;Apm : &lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;=== M.a.j. , le 09 novembre 2021 à 10h55 : ===&lt;br /&gt;
&amp;lt;blockquote&amp;gt;[[Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée|&amp;#039;&amp;#039;&amp;#039;&amp;#039;&amp;#039;Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée [ en cours de rédaction ]&amp;#039;&amp;#039;&amp;#039;&amp;#039;&amp;#039;]]&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
{| class=&amp;quot;wikitable mw-collapsible&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!M.a.j du 09 novembre 2021 : Dépôt du bulletin pour le sondage (encore une fois, ce n&amp;#039;est pas un vote)&lt;br /&gt;
|-&lt;br /&gt;
|Une demi-heure après l&amp;#039;ouverture de la Mairie de La Glacerie, j&amp;#039;ai pu aller déposer le bulletin de participation pour le sondage.&lt;br /&gt;
Comme quoi, ce n&amp;#039;est pas un vote :&lt;br /&gt;
&lt;br /&gt;
* aucune vérification d&amp;#039;identité&lt;br /&gt;
* utilisation de l&amp;#039;urne de vote classique transparente sous le contrôle d&amp;#039;une personne (l&amp;#039;urne déposée dans la salle de réunion au RDC de la mairie)&lt;br /&gt;
* pas d&amp;#039;isoloir&lt;br /&gt;
* la personne en charge du contrôle cite &amp;quot;a voté&amp;quot;. Je n&amp;#039;ai pu m&amp;#039;empêcher de lui indiquer que cela n&amp;#039;était pas un &amp;quot;vote démocratique, car pas anonyme&amp;quot; , et que cela n&amp;#039;était qu&amp;#039;un sondage.&lt;br /&gt;
* quid du quorum des bulletins papiers ; il y avait assez de vote papier pour confondre mon bulletin aux autres ... . Mais sur le fond, l&amp;#039;identifiant est nominatif&lt;br /&gt;
* [[Fichier:Contribution plateforme.png|alt=contribution plateforme|droite|300x300px]]A 9h41 ce jour, sur le portail numérique : 2763 &amp;#039;&amp;#039;&amp;#039;contributions&amp;#039;&amp;#039;&amp;#039;. &amp;#039;&amp;#039;&amp;#039;Comme quoi, même le portail ne parle pas de vote aux contraires des élus&amp;#039;&amp;#039;&amp;#039;. &lt;br /&gt;
|-&lt;br /&gt;
|Pour information : https://twitter.com/Poustiquet_YS/status/1457672428759494658&lt;br /&gt;
|}&lt;br /&gt;
[[Fichier:Courrier cherbourg page 1-2.jpg|alt=Courrier cherbourg page 1/2|vignette|142x142px|Courrier cherbourg page 1/2]]&lt;br /&gt;
&lt;br /&gt;
[[Fichier:Courrier cherbourg page 2-2.jpg|alt=Courrier cherbourg page 2/2|vignette|142x142px|Courrier cherbourg page 2/2]]&lt;br /&gt;
Madame Le Maire de La Glacerie, Madame [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin-1536.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Monsieur Le Maire de Cherbourg-en-Cotentin, Monsieur [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoît ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Monsieur Le Directeur Mission Participation citoyenne, Monsieur Nicolas LAMOUR,&lt;br /&gt;
&lt;br /&gt;
Mesdames, Messieurs , lisant la B.A.L. derrière l&amp;#039;Alias [mailto:Participationcitoyenne@cherbourg.fr participationcitoyenne@cherbourg.fr]&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;en tant que citoyen de votre ville, j&amp;#039;ai reçu hier (03/11/2021) votre courrier envoyé au citoyen pour la &amp;quot;[https://jeparticipe.cherbourg.fr/ consultation sur la semaine scolaire]&amp;quot;.&lt;br /&gt;
&lt;br /&gt;
(cf pièce jointe)&lt;br /&gt;
&lt;br /&gt;
Regardons ensemble la problématique de déviance numérique en exposant les données personnelles des citoyens à un groupe Américain &amp;quot;[https://fr.wikipedia.org/wiki/Cloudflare CloudFare]&amp;quot; et son [https://fr.wikipedia.org/wiki/USA_PATRIOT_Act PatriotAct], et cette même société utilisant des datacentres inter-connectées partout dans le monde , dont la [https://www.cloudflare.com/fr-fr/learning/what-is-cloudflare/ chine] (et leurs espions).&lt;br /&gt;
&lt;br /&gt;
[[Fichier:Network-map-cloudflare.jpg|alt=Network-map-cloudflare|vignette|Network-map-cloudflare|centré]]&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;lt;small&amp;gt;Il est important que chaque citoyen remonte les informations indiquant les défauts de conceptions directement aux personnes responsables.&amp;lt;/small&amp;gt;&lt;br /&gt;
 &amp;lt;small&amp;gt;( Il n&amp;#039;y a que celui qui ne fait rien qui ne se trompe jamais. Les critiques positives et négatives sont tous constructives pour la démocratie)&amp;lt;/small&amp;gt;&lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;Puis, de proposer des solutions ...&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;En Open-Source, des solutions existent ! Si il n&amp;#039;y en a pas, alors il faut la créer !&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;De plus, la notion du mot &amp;quot;&amp;#039;&amp;#039;&amp;#039;vote&amp;#039;&amp;#039;&amp;#039;&amp;quot; :&lt;br /&gt;
&lt;br /&gt;
d&amp;#039;après [https://www.larousse.fr/dictionnaires/francais/vote/82548 Larousse]&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Manifestation de volonté, individuelle ou globale, à l&amp;#039;occasion d&amp;#039;une élection ou prise de décision. &lt;br /&gt;
&lt;br /&gt;
(En principe, &amp;#039;&amp;#039;&amp;#039;le vote est secret&amp;#039;&amp;#039;&amp;#039; [enveloppe, isoloir, absence de signes sur les bulletins], &amp;#039;&amp;#039;&amp;#039;égal&amp;#039;&amp;#039;&amp;#039; [un votant, une voix], personnel et libre.)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
Or,&lt;br /&gt;
&lt;br /&gt;
le vote par outil électronique, &lt;br /&gt;
&lt;br /&gt;
en aucun cas, &lt;br /&gt;
&lt;br /&gt;
permet d&amp;#039;assurer les conditions du &amp;quot;secret&amp;quot;.&lt;br /&gt;
&lt;br /&gt;
Vidéo de [https://fr.wikipedia.org/wiki/Benjamin_Bayart Benjamin BAYART] expliquant simplement les raisons :&lt;br /&gt;
&lt;br /&gt;
[[Média:Pourquoi_on_ne_peut_pas_voter_sur_internet_en_démocratie_-_Benjamin_Bayart.mkv]]&lt;br /&gt;
 &amp;lt;small&amp;gt;Source sur Youtube :https://www.youtube.com/watch?v=ofIP0y27Iw4&amp;lt;/small&amp;gt;&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== &amp;lt;big&amp;gt;Avant de poser une critique négative sur le sujet, exposons les points positifs (ou presque)&amp;lt;/big&amp;gt; ==&lt;br /&gt;
&lt;br /&gt;
=== R.G.P.D. ===&lt;br /&gt;
L&amp;#039;exposition de la gestion de la R.G.P.D. est une bonne chose. (ok, un classique et des phrase standard, mais pourquoi pas .)&lt;br /&gt;
&lt;br /&gt;
* définition du responsable direct, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoît ARRIVE],&lt;br /&gt;
* exposition des moyens d&amp;#039;interrogations des données, courrier et/ou adresse Mail&lt;br /&gt;
&lt;br /&gt;
=== Vote par un autre moyen autre que numérique (arrff , bien mais pas parfait) ===&lt;br /&gt;
L&amp;#039;information est rapide , mais présente.&lt;br /&gt;
&lt;br /&gt;
* Elle n&amp;#039;est pas visiblement, la principale, exposée.&lt;br /&gt;
&lt;br /&gt;
* Elle se porte sur un identifiant à 8 digits (peu mieux faire)&lt;br /&gt;
* Cela permet le vote à des personnes &amp;quot;hors connexion numérique&amp;quot;&lt;br /&gt;
&lt;br /&gt;
=== Plateforme accessible depuis le réseau Tor (dont TorBrowser) ===&lt;br /&gt;
&lt;br /&gt;
Dans l&amp;#039;optique de pouvoir se connecter avec l&amp;#039;importance d&amp;#039;anonymiser les points de connexions afin de laisser une trace fictive d&amp;#039;adresse IP de connexion, il est important de pouvoir se connecter depuis les réseau Tor (dont TorBrowser).&lt;br /&gt;
&lt;br /&gt;
=== Présence du panneau de contrôle préalable de cookies externes à la plateforme, comme imposé par la directive Européenne de nom ePrivacy ===&lt;br /&gt;
L&amp;#039;article 5(3) de la directive 2002/58/CE modifiée en 2009 pose le principe d&amp;#039;un consentement préalable de l&amp;#039;utilisateur avant le stockage d&amp;#039;informations sur son terminal ou l&amp;#039;accès à des informations déjà stockées sur celui-ci.&amp;lt;blockquote&amp;gt;Voilà une belle phrase technico-légale , plus d&amp;#039;information sur [https://www.cnil.fr/fr/cookies-et-traceurs-que-dit-la-loi ttps://www.cnil.fr/fr/cookies-et-traceurs-que-dit-la-loi]&amp;lt;/blockquote&amp;gt;Faisons simple, le panneau est présent.&lt;br /&gt;
Après divers tests, il fonctionne.&lt;br /&gt;
&lt;br /&gt;
Mais il serait bon par défaut de désactiver les cookies par défaut avec un bouton plus voyant que celui de leurs activations.&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;&amp;lt;small&amp;gt;Pour éviter cela des solutions indépendantes existent.&amp;lt;/small&amp;gt;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
== &amp;lt;big&amp;gt;Les points problématiques&amp;lt;/big&amp;gt; ==&lt;br /&gt;
&lt;br /&gt;
=== Un courrier nominative avec un identifiant de vote = vote anonyme impossible ===&lt;br /&gt;
Par simple logique, une édition d&amp;#039;un courrier comportant sur lui-même à la fois :&lt;br /&gt;
&lt;br /&gt;
* le nom complet du citoyen&lt;br /&gt;
* l&amp;#039;identifiant unique qui lui a été attribué&lt;br /&gt;
&lt;br /&gt;
ne permet pas d&amp;#039;assurer un vote anonyme, légitime à toute notion de ce vote.&lt;br /&gt;
&lt;br /&gt;
=== Un vote électronique, un vote géré par un PC, ce n&amp;#039;est pas un &amp;quot;Vote&amp;quot; . ===&lt;br /&gt;
Dans un système informatique devant noter les positions de chacun :&lt;br /&gt;
&lt;br /&gt;
* soit le système informatique contient un fichier avec l&amp;#039;identifiant du citoyen et sa position, pour assurer la capacité à revalider les comptages précis des vrais votes et exclure les votes illégitimes =&amp;gt; cela ne permet donc pas assurer les votes secrets&lt;br /&gt;
*soit le système note d&amp;#039;un coté les statues de votes de chaque citoyens et de l’autre la comptabilisations des valeurs de votes   =&amp;gt; cela permet de ne pas tracer les positions des citoyens mais en il est donc impossible de valider la comptabilisation en cas de votes légitimes v ceux illégitimes&lt;br /&gt;
&lt;br /&gt;
Donc &amp;#039;&amp;#039;&amp;#039;un suivi des positions par un tel système exhibe simplement une exposition non anonyme d&amp;#039;un opinion&amp;#039;&amp;#039;&amp;#039; ! &lt;br /&gt;
&lt;br /&gt;
Tweet de Benjamin BAYART sur le sujet : https://twitter.com/bayartb/status/940549121768873984&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Thierry Stoehr , @ThierryStoehrn,  · 11 déc. 2017&lt;br /&gt;
&lt;br /&gt;
Lors d&amp;#039;un vote en ligne via un identifiant, il ne faut pas oublier qui est l&amp;#039;homme le plus puissant : l&amp;#039;administrateur système. Il a les logs, il sait qui a voté pour qui.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Sa réponse :&lt;br /&gt;
&lt;br /&gt;
https://twitter.com/bayartb&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;évidence même. Le vote électronique, en ligne ou pas, n&amp;#039;a de sens que si on supprime le secret du vote. Or il ne faut pas supprimer le secret du vote, toute la démocratie repose là-dessus. Donc, pas de vote électronique. C&amp;#039;est pourtant simple.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Puis :&lt;br /&gt;
&lt;br /&gt;
Pourquoi on ne peut pas voter sur internet en démocratie - Benjamin Bayart : https://www.youtube.com/watch?v=ofIP0y27Iw4&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Vote sur un portail électronique avec la nécessité de mettre un identifiant personnel (dont l&amp;#039;adresse email et son mot de passe), donc données personnelles en détention chez le prestataire ===&lt;br /&gt;
 https://jeparticipe.cherbourg.fr/ cache à tous une société privée hors Cherbourg.fr et pire un hébergeur mondiale cloudfare (régit sous loi américaine) et sur un réseau mondiale ayant des datacentres administrateur en chine.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Quels serveurs se caches derrière cette URL (jeparticipe.cherbourg.fr) ?&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&amp;lt;small&amp;gt;apm@spare03:~$ dig ANY jeparticipe.cherbourg.fr&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;; &amp;lt;&amp;lt;&amp;gt;&amp;gt; DiG 9.16.1-Ubuntu &amp;lt;&amp;lt;&amp;gt;&amp;gt; ANY jeparticipe.cherbourg.fr&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; global options: +cmd&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; Got answer:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; -&amp;gt;&amp;gt;HEADER&amp;lt;&amp;lt;- opcode: QUERY, status: NOERROR, id: 9097&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; OPT PSEUDOSECTION:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;; EDNS: version: 0, flags:; udp: 65494&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; QUESTION SECTION:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;jeparticipe.cherbourg.fr.      IN      ANY&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; ANSWER SECTION:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;#039;&amp;#039;&amp;#039;jeparticipe.cherbourg.fr. 900   IN      CNAME   proxy-fallback.cap-collectif.com.&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; Query time: 84 msec&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; SERVER: 127.0.0.53#53(127.0.0.53)&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; WHEN: jeu. nov. 04 09:50:27 CET 2021&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; MSG SIZE  rcvd: 99&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:~$&amp;lt;/small&amp;gt; &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il y a donc une redirection vers un serveur posé sous le domaine de cap-collectif.com&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Quels serveurs se caches derrière cette URL (&amp;lt;small&amp;gt;&amp;#039;&amp;#039;&amp;#039;proxy-fallback.cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt;) ?&amp;lt;blockquote&amp;gt;&amp;lt;small&amp;gt;apm@spare03:~$ nslookup proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Server:         127.0.0.53&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address:        127.0.0.53#53&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Non-authoritative answer:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;104.17.3.91&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;104.17.4.91&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;2606:4700::6811:45b&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;2606:4700::6811:35b&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:&amp;lt;/small&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
A qui appartiennent les adresses IP v4 et V6 ?&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:~$ whois 104.17.3.91&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# ARIN WHOIS data and services are subject to the Terms of Use&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# available at: &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/tou/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# If you see inaccuracies in the results, please report at&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/inaccuracy_reporting/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# Copyright 1997-2021, American Registry for Internet Numbers, Ltd.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt;   &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetRange:       104.16.0.0 - 104.31.255.255&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;CIDR:           104.16.0.0/12&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetName:        CLOUDFLARENET&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetHandle:      NET-104-16-0-0-1&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Parent:         NET104 (NET-104-0-0-0-0)&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetType:        Direct Allocation&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OriginAS:       AS13335&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Organization:   Cloudflare, Inc. (CLOUD14)&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RegDate:        2014-03-28&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Updated:        2021-05-26&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Comment:        All Cloudflare abuse reporting can be done via &amp;lt;nowiki&amp;gt;https://www.cloudflare.com/abuse&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Ref:            &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/ip/104.16.0.0&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;    &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgName:        Cloudflare, Inc.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgId:          CLOUD14&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address:        101 Townsend Street&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;City:           San Francisco&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;StateProv:      CA&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;PostalCode:     94107&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Country:        US&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RegDate:        2010-07-09&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Updated:        2021-07-01&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Ref:            &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/CLOUD14&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;   &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCHandle: CLOUD146-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCName:   Cloudflare-NOC&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCEmail:  noc@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/CLOUD146-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechHandle: ADMIN2521-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechName:   Admin&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechEmail:  rir@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ADMIN2521-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseHandle: ABUSE2916-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseName:   Abuse&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbusePhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseEmail:  abuse@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ABUSE2916-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingHandle: CLOUD146-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingName:   Cloudflare-NOC&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingEmail:  noc@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/CLOUD146-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseHandle: ABUSE2916-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseName:   Abuse&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbusePhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseEmail:  abuse@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ABUSE2916-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCHandle: NOC11962-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCName:   NOC&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCEmail:  noc@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/NOC11962-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechHandle: ADMIN2521-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechName:   Admin&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechEmail:  rir@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ADMIN2521-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;   &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# ARIN WHOIS data and services are subject to the Terms of Use&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# available at: &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/tou/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# If you see inaccuracies in the results, please report at&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/inaccuracy_reporting/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# Copyright 1997-2021, American Registry for Internet Numbers, Ltd.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:~$&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Donc , en premier lieu, &amp;#039;&amp;#039;&amp;#039;M. Le Maire&amp;#039;&amp;#039;&amp;#039; (qui est le directeur de publication et la référent responsable RGPD) perd &amp;#039;&amp;#039;&amp;#039;complètement la capacité de contrôler à tout moment&amp;#039;&amp;#039;&amp;#039; la gestion des données , et donc &amp;#039;&amp;#039;&amp;#039;la gestion des [https://fr.wikipedia.org/wiki/Administrateur_syst%C3%A8me sysadmins]&amp;#039;&amp;#039;&amp;#039;.&lt;br /&gt;
&lt;br /&gt;
En effet, je ne pense pas pas que Cherbourg-en-Cotentin soit l&amp;#039;administrateur juridique de :&lt;br /&gt;
&lt;br /&gt;
* cap-collectif.com (même si c&amp;#039;est un prestataire, le papier ne refuse pas l&amp;#039;encre, M. Le Maire ne peut en aucun cas contrôler les travaux des sysadmins qui pourront faire fuiter les données personnelles volontairement ou involontairement)&lt;br /&gt;
* cloudfare (le prestataire du prestataire .Idem)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Dans tous les cas, &amp;#039;&amp;#039;&amp;#039;Cherbourg-en-Cotentin ne sont pas propriétaire des disques durs et autres stockages&amp;#039;&amp;#039;&amp;#039; volatiles ou non des outils de communications.&lt;br /&gt;
&lt;br /&gt;
La &amp;#039;&amp;#039;&amp;#039;perte de la propriété de stockage des données personnelles&amp;#039;&amp;#039;&amp;#039; des citoyens &amp;#039;&amp;#039;&amp;#039;est totale&amp;#039;&amp;#039;&amp;#039; !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Gestion des statistiques de connexions par Google Analytique ===&lt;br /&gt;
&lt;br /&gt;
Dans la page d&amp;#039;information https://jeparticipe.cherbourg.fr/cookies-page, nous pouvons voir l&amp;#039;information suivante :&lt;br /&gt;
 &amp;lt;small&amp;gt;Les outils de mesures d’audience sont déployés afin d’obtenir des informations sur la navigation des visiteurs. Ils permettent notamment de comprendre comment les utilisateurs arrivent sur un site et de reconstituer leur parcours.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;URL du site utilise l&amp;#039;outil de mesure d&amp;#039;audience Google Analytics.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;( avec en lien Google Analytics : &amp;#039;&amp;#039;&amp;lt;nowiki&amp;gt;https://www.google.com/url?q=https://www.google.fr/analytics/terms/fr.html&amp;amp;sa=D&amp;amp;ust=1555580197522000&amp;lt;/nowiki&amp;gt;&amp;#039;&amp;#039; )&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Sans chercher à analyser plus profondément, &lt;br /&gt;
&lt;br /&gt;
même si cette outil d&amp;#039;audience reste fortement utiliser pour les buts exposés,&lt;br /&gt;
&lt;br /&gt;
d&amp;#039;autres solutions existent et qui ne donnent pas les données personnelles des visiteurs à l&amp;#039;un des GAFAMs qui est Google.&amp;lt;blockquote&amp;gt;En effet, au delà des gestions des cookies et autres outils, chaque navigateur web a au minimum un ID unique , et  donc cela permet à Google de tracer les personnes bien plus profondément que votre simple nécessité de poser des statistiques internes pour le mesurer l&amp;#039;audience du portail.&lt;br /&gt;
&lt;br /&gt;
Cela n&amp;#039;est donc pas tolérable pour assurer les libertés de navigation des citoyens consultés.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Dans les mentions légales, erreur d&amp;#039;hébergeur .... ===&lt;br /&gt;
Dans la page d&amp;#039;information légal, https://jeparticipe.cherbourg.fr/legal&lt;br /&gt;
tout me semble correct , sauf pour une partie :&amp;lt;blockquote&amp;gt;Hébergement&lt;br /&gt;
&lt;br /&gt;
Assuré par OVH &lt;br /&gt;
&lt;br /&gt;
SAS OVH,&lt;br /&gt;
&lt;br /&gt;
2 rue Kellermann&lt;br /&gt;
&lt;br /&gt;
59100 Roubaix&lt;br /&gt;
&lt;br /&gt;
France&amp;lt;/blockquote&amp;gt;Comme vu précédemment, OVH n&amp;#039;est pas l&amp;#039;hébergeur, du moins l&amp;#039;hébergeur visuel accessible depuis les visiteurs.&lt;br /&gt;
depuis que veut dire &amp;quot;hébergement assuré par OVH&amp;quot; , car suivant leurs produits, cela peut être un hébergement web , des clouds privés, au serveur dédié.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Cela implique qu&amp;#039;OVH, qui devrait répondre aux obligations d&amp;#039;hébergeur, n&amp;#039;a pas forcement le même niveau la main mise sur le dit portail https://jeparticipe.cherbourg.fr:&lt;br /&gt;
&lt;br /&gt;
* si OVH est hébergeur , il peut suspendre une page ou un fichier et autres informations illégales en concert avec le directeur de publication&lt;br /&gt;
* si OVH est fournisseur de cloud web, il ne peut pas rien suspendre ( idem si OVH est fournisseur de serveur dédié )&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
A ce jour, en cas de problème ( très souvent l&amp;#039;exploitation de l&amp;#039;hébergement de choses illégaux après piratage direct ou indirect) , cela ne permet pas aux citoyens de contacter efficacement et rapidement l&amp;#039;intermédiaire d&amp;#039;hébergeur pour assurer la correction d&amp;#039;éventuel problème.&lt;br /&gt;
&lt;br /&gt;
=== Mail de souscription, faussement indiqué, Ville de Cherbourg... en assitance@cap-collectif.com ... L&amp;#039;art de perdre le contrôle ! ===&lt;br /&gt;
&lt;br /&gt;
J&amp;#039;ai donc testé la procédure d&amp;#039;enregistrement.&lt;br /&gt;
Il est donc surprenant de :&lt;br /&gt;
&lt;br /&gt;
Il est donc surprenant de :&lt;br /&gt;
&lt;br /&gt;
* de voir la signature portant le nom de la Ville sur une adresse Email en @cap-collectif.com&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;From: Ville de Cherbourg-en-Cotentin &amp;lt;assistance@cap-collectif.com&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le mail contenant des données personnelle ( adresse Email et nom; et certificat de vote probablement par la suite) est passé par une plateforme externe , information non-déclaré dans les mentions légales &lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;Received: from mail135-7.atl141.mandrillapp.com (mail135-7.atl141.mandrillapp.com [198.2.135.7])&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;Received: from pmta14.mandrill.prod.atl01.rsglab.com (localhost [127.0.0.1])&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;by mail135-7.atl141.mandrillapp.com (Mailchimp) with ESMTP id 4HkrCw4l1czHXYqTt&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;Received: from [51.254.44.3] by mandrillapp.com id xxxxxxxxxxxxxx ; Wed, 03 Nov 2021 15:24:28 +0000&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le système de retour d&amp;#039;information en cas de non délivrance du message, l&amp;#039;information ne remonte pas à Cherbourg-en-Cotentin&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;Return-Path: &amp;lt;bounce-md_xxxxxxxx.v1-xxxxxxxx@track.cap-collectif.com&amp;gt;&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le mail n&amp;#039;est pas parti depuis le serveur web d&amp;#039;hébergement , sous le sous-domaine @jeparticipe.cherbourg.fr&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;Message-Id: &amp;lt;xxxxxxx.yyyyyyyy.zzzzzzzzz.aaaaaaaa@mail135-7.atl141.mandrillapp.com&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le  &amp;quot;Abuse Report&amp;quot; n&amp;#039;est pas celui de Cherbourg-en-Cotentin, ( Abuse Report = [https://www.afnic.fr/produits-services/solutions-de-registre/abuse-report/ Détection des noms de domaine utilisés à des fins potentiellement abusives])&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;X-Report-Abuse: Please forward a copy of this message, including all headers, to abuse@mandrill.com&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;X-Report-Abuse: You can also report abuse here: &amp;lt;nowiki&amp;gt;http://mandrillapp.com/contact/abuse?id=xxxxxxxxxxxxxxxxxxx&amp;lt;/nowiki&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* de voir un lien de validation de l&amp;#039;adresse par un autre portail web cher un autre hébergeur, lui aussi non annoncé dans les mentions légales&lt;br /&gt;
&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;&amp;lt;nowiki&amp;gt;https://mandrillapp.com/track/click/30495209/jeparticipe.cherbourg.fr?p=xxxxxxxxxxx&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;br /&amp;gt;&amp;lt;blockquote&amp;gt;&amp;#039;&amp;#039;&amp;#039;Le Maire a perdu encore une fois de plus le contrôle des transmissions et la détention des informations personnelles des utilisateurs.&amp;#039;&amp;#039;&amp;#039;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Pourquoi une authentification est nécessaire alors même que l&amp;#039;on donne identifiant unique et à usage unique .... ??? ===&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
&amp;#039;&amp;#039;Tout est dans le titre ...&amp;#039;&amp;#039; &amp;lt;/blockquote&amp;gt;En effet, pour pouvoir donner son avis,&lt;br /&gt;
&lt;br /&gt;
il n&amp;#039;est pas nécéssaire de créer un compte ,&lt;br /&gt;
&lt;br /&gt;
et porter des information personnelles qui plus est sur un serveur hors contrôle de Cherbourg-en-Cotentin &lt;br /&gt;
&lt;br /&gt;
quand l&amp;#039;identifiant est unique et à usage unique, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;donc cet identifiant unique est la clé suffisante pour le but recherché.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== &amp;lt;big&amp;gt;&amp;lt;u&amp;gt;Solutions proposées (car oui, faut toujours être Force de propositions)&amp;lt;/u&amp;gt;&amp;lt;/big&amp;gt; ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Un vrai vote .... ===&lt;br /&gt;
L&amp;#039;idéal serait de porter un vrai vote, avec les urnes et les procédures associés.&lt;br /&gt;
&lt;br /&gt;
Mais, je comprends parfaitement la nécessité de porter un résultat sur la tendance des opinions des personnes sur les sujets exposées.&lt;br /&gt;
&lt;br /&gt;
Le numérique permet (ou essaye) de tendre vers un taux de participation supérieur que le vote citoyen.&amp;lt;blockquote&amp;gt;Dans tous les cas, le &amp;quot;vote&amp;quot; à bulletin secret ne doit jamais se poser sur des outils numérique , et cela afin de garantir le démocratie !&amp;lt;/blockquote&amp;gt;&amp;lt;blockquote&amp;gt;&amp;#039;&amp;#039;Arrêtons de parler de vote en ligne, Parlons d&amp;#039;un vrai langage non trompeur, &amp;quot;questionnaire et enquête en ligne&amp;quot; !&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;(sous-entendu, par un réseau et logiciel libre, donc hors logiciel privateur)&amp;#039;&amp;#039;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Faire son réseau et ses auto-hébergements ===&lt;br /&gt;
Afin de régler les problèmes de responsabilités de stockage et exploitation des données personnelles , &lt;br /&gt;
&lt;br /&gt;
sous entendu,&lt;br /&gt;
&lt;br /&gt;
on a besoin de récolter un minimum de données personnelles afin de pouvoir répondre au besoin mais en garantissant que cela reste à l&amp;#039;unique endroit du besoin, &lt;br /&gt;
&lt;br /&gt;
il suffit :&lt;br /&gt;
&lt;br /&gt;
* de ne pas utiliser de partenaire technique et logistique servant de mandataire &lt;br /&gt;
* de faire son morceau de réseau et son propre serveur en auto-hébergement (où, par exemple, l&amp;#039;achat des stockages a été effectué avec l&amp;#039;argent des citoyens de Cherbourg-en-Cotentin, et appartenant exclusivement à la dite collectivité&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En prime,&lt;br /&gt;
&lt;br /&gt;
l&amp;#039;investissement matériel est un point important, &lt;br /&gt;
&lt;br /&gt;
mais cela implique aussi :&lt;br /&gt;
&lt;br /&gt;
* la création d&amp;#039;emploi local (sous responsabilité de la collectivité) pour l&amp;#039;installation et la maintenance&lt;br /&gt;
* la création de savoir local pour construire et entretenir le réseau libre pour les citoyens&lt;br /&gt;
*l&amp;#039;infrastructure et ses retours d&amp;#039;expériences peuvent être utilisé, libre de droit, pour tous les autres projets similaires afin d&amp;#039;apporter et maintenir le service dans le temps auprès des citoyens&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Serveurs dans la salle serveur de Cherbourg et connectés à la fibre ===&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
* Même si le serveur est de marque Machine, équipé de Trucs et contient les options Bidules, acheté X écus   &lt;br /&gt;
(Normal, Cherbourg n&amp;#039;est pas un industrielle de création de matériel informatique)&lt;br /&gt;
* Même si la fibre de l&amp;#039;opérateur TrucheMuche, avec sa box propriétaire, mais permet l&amp;#039;accès aux Internets (comme l&amp;#039;impose l&amp;#039;ARCEP) payée X écus par mois  &lt;br /&gt;
(Normal, Cherbourg n&amp;#039;est pas un opérateur des Internet... Dommage, car cela peut être assez facilement possible de faire partie de plus de 1500 opérateurs en France)&amp;lt;/blockquote&amp;gt;Si la machine et la connexion est dans la salle serveur de la Mairie de Cherbourg-en-Cotentin, &lt;br /&gt;
&lt;br /&gt;
cela permet de régler les problèmes ci-dessus :&lt;br /&gt;
&lt;br /&gt;
* en gardant la propriété des données exploités, et en protégeant les données des citoyens dans &amp;quot;leur propre maison citoyenne&amp;quot;, tout en garantissant que le responsable de le récolte / traitements / stockage puisse sanctionner la malveillance (vol de donnée par exemple) d&amp;#039;un sysadmin (qui est sous la responsabilité hiérarchique directe)&lt;br /&gt;
* en fournissant le service web voulu aux citoyens et depuis &amp;quot;leur propre maison citoyenne&amp;quot;, donc service en local&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Usage , par exemple, de LimeSurvey (logiciel open-source) en mode questionnaire et enquête en ligne (et pas en mode vote) ===&lt;br /&gt;
Il faut exclure la notion de &amp;quot;vote en ligne&amp;quot;, &lt;br /&gt;
&lt;br /&gt;
mais on peut parler de &amp;quot;question ou enquête en ligne&amp;quot; et cela grâce à l&amp;#039;usage d&amp;#039;un logiciel open-source comme, par exemple, LimeSurvey.&lt;br /&gt;
&lt;br /&gt;
La version community est téléchargeable sur https://community.limesurvey.org/downloads/&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Pour assurer le financement et la vie du logiciel, il est possible d&amp;#039;acheter un support professionnel du logiciel, mais le mieux reste :&lt;br /&gt;
&lt;br /&gt;
* la participation active de la version community pour faire vivre le logiciel (bug, retour d&amp;#039;expérience, développement de module, etc ... )&lt;br /&gt;
* le partage du savoir et d&amp;#039;expérience avec les autres collectivités&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Usage du serveur de mail de cherbourg.fr ===&lt;br /&gt;
Afin de garantir que le transit et l&amp;#039;enregistrement des données personnelles envoyés dans les mails d&amp;#039;informations (création / gestion de comptes, message de validation des questionnaires, etc... ) , il est important de disposer de son propre serveur de mail auto-hébergé.&lt;br /&gt;
&lt;br /&gt;
Dans le cas de figure de jeparticipe.cherbourg.fr, il faudrait utiliser le serveur de mail de cherbourg.fr pour:&lt;br /&gt;
&lt;br /&gt;
* pour l&amp;#039;envoi des mails&lt;br /&gt;
* pour la gestion des identités d&amp;#039;envoi et des retours&lt;br /&gt;
* etc...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;autant que,&lt;br /&gt;
&lt;br /&gt;
durant mon analyse, &lt;br /&gt;
&lt;br /&gt;
j&amp;#039;ai été agréablement surpris que:&lt;br /&gt;
&lt;br /&gt;
* Cherbourg-en-Cotentin dispose d&amp;#039;au moins deux serveurs MX, (mailgate.cherbourg.fr et mailgate128.cherbourg.fr) connecté derrière l&amp;#039; AS198575 appartenant à la Maison du Departement .&lt;br /&gt;
* les serveurs de mail tourne autour du logiciel libre Zimbra&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
En tout état de cause, &lt;br /&gt;
&lt;br /&gt;
l&amp;#039;architecture existe &lt;br /&gt;
&lt;br /&gt;
et demande juste à être utilisé pour envoyer de &amp;quot;vrai&amp;quot; mail en @jeparticipe.cherbourg.fr aux citoyens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== Impression des enveloppes nominatives des citoyens de manière indépendantes que le courrier ayant les identifiants aléatoires uniques ===&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Même si on ne peux pas parler de &amp;quot;Vote secret&amp;quot; avec un outil numérique, il est tout de même utile de pourvoir réaliser une bonne anonymisation des envois des invitations afin de maximiser les chances de ne pas assembler &amp;quot;code d&amp;#039;invitation unique&amp;quot; et &amp;quot;information nominative&amp;quot;.&lt;br /&gt;
&lt;br /&gt;
https://manual.limesurvey.org/Survey_participants/fr&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Il ne faut jamais vouloir assembler sur le même document , un courrier papier par exemple :&lt;br /&gt;
&lt;br /&gt;
* code d&amp;#039;invitation unique&lt;br /&gt;
* information nominative&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Un envoi par mail de code est du coup à proscrire , car il serait impossible de respecter cette règle.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le principe de pouvoir &amp;quot;donner son avis citoyenne par voie électronique&amp;quot; , donc hors système de vote classique, dans un système voulu en anonymisant les dépôts de avis, cela laisse la possibilité de double-vote (physique et électronique) [ des codes d&amp;#039;invitation unique sur une bonne grandeur de digit assure une faible probabilité que des malins cherchent à fausser les résultats en posant plusieurs avis ]&amp;lt;/small&amp;gt;&lt;br /&gt;
Pour le cas de Cherbourg-en-Cotentin, &lt;br /&gt;
&lt;br /&gt;
la situation est très simple, &lt;br /&gt;
&lt;br /&gt;
et la méthode permet de simplifier énormément le travail de mise sous pli en réduisant fortement les contraintes&lt;br /&gt;
&lt;br /&gt;
* D&amp;#039;un coté, il suffit d&amp;#039;extraire les noms et adresses des citoyens cibles, de les organiser aléatoirement (par la fonction &amp;quot;random&amp;quot; des outils informatiques), puis imprimer directement les enveloppes (soit 80 000 impressions indépendantes)&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
En cas de problème de machine, il est tout à fait simple de stopper et de reprendre les impressions, ou d&amp;#039;organiser les impressions en paquet pré-défini (avec une ou plusieurs équipes dans votre service de reprographie)&lt;br /&gt;
&lt;br /&gt;
En cas de problème d&amp;#039;impression, il est possible de ré-imprimer les enveloppes défectueuse à n&amp;#039;importe quel moment sans que les opérateurs connaissant le code d&amp;#039;invitation unique&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* De l&amp;#039;autre, il suffit de générer le nombre de code d&amp;#039;invitation unique nécéssaire, puis de les organiser aléatoirement (par la fonction &amp;quot;random&amp;quot; des outils informatiques), puis imprimer directement sur papier libre (pré-imprimé ou pas)&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
La procédure est documenté sur https://manual.limesurvey.org/Survey_participants/fr et simple à réaliser.&lt;br /&gt;
&lt;br /&gt;
En cas de problème d&amp;#039;impression ou de machine, on peut réimprimer simplement chaque code de manière indépendante.&lt;br /&gt;
&lt;br /&gt;
Il est possible de prévoir l&amp;#039;édition d&amp;#039;impression en paquet pré-défini (avec une ou plusieurs équipes dans votre service de reprographie)&lt;br /&gt;
&lt;br /&gt;
Puis, il est aussi possible d&amp;#039;exclure des codes (suite à des défauts d&amp;#039;impressions, bourrage papier, etc...)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Ensuite, pas une machine automatique de mise sous pli, avec un système de manœuvre aléatoire, il suffit de charger les documents et enveloppes pré-imprimées dans la machine. &lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Ainsi, il n&amp;#039;y a pas de traçage d&amp;#039;assemblage entre les &amp;quot;codes d&amp;#039;invitation unique&amp;quot; et les &amp;quot;enveloppes avec les informations nominatives&amp;quot;&lt;br /&gt;
&lt;br /&gt;
Et en cas de problème mécanique d&amp;#039;assemblage, il est tous à fait possible de ré-générer les divers documents de manière indépendant&amp;lt;br /&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Vu les annonces des difficultés de gestions des courriers dans le [https://www.youtube.com/watch?v=RCe49zfxZCg conseil municipal du 3 novembre 2021 de la Ville de Cherbourg-en-Cotentin], résolution [https://www.youtube.com/watch?v=RCe49zfxZCg&amp;amp;t=10714s 24] puis [https://www.youtube.com/watch?v=RCe49zfxZCg&amp;amp;t=11211 25], cette méthode résout simplement ces problèmes.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== Utiliser Matomo (anciennement Piwik) interne pour les statistiques ===&lt;br /&gt;
Au lieu de donner gratuitement des données de vos citoyens à Google par Google Analytics, &amp;lt;blockquote&amp;gt;car, &lt;br /&gt;
&lt;br /&gt;
même si le module de gestion des cookies et protections, &lt;br /&gt;
&lt;br /&gt;
qui par défaut incite les utilisateurs à accepter au lieu de refuser ( arrfff ), &lt;br /&gt;
&lt;br /&gt;
fonctionne techniquement (mais jusqu&amp;#039;à quand &amp;lt;sub&amp;gt;???&amp;lt;/sub&amp;gt; , c&amp;#039;est  par défaut une épée de Damoclès au dessus des utilisateurs)&amp;lt;/blockquote&amp;gt;et en plus, de pouvoir en permanence permettre de relever les statiques de connexions&amp;lt;blockquote&amp;gt;car, &lt;br /&gt;
&lt;br /&gt;
avec 3 modules de protection des navigateurs et cookies désactivés&lt;br /&gt;
&lt;br /&gt;
les statistiques posées sont faussés et ne refléterons jamais les vrais usages du portail ( portes d&amp;#039;entrée, usages internes, portes de sorties)&lt;br /&gt;
&lt;br /&gt;
(ce qui n&amp;#039;est pas le but d&amp;#039;un système en test) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Il suffit de poser en &amp;quot;interne&amp;quot;, en auto-hebergement, un serveur [https://fr.matomo.org/ Matomo]&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
 &amp;lt;small&amp;gt;L&amp;#039;alternative à Google Analytics qui protège vos données et la vie privée de vos clients. Reprenez le contrôle avec Matomo : une plateforme d’analyse Web puissante qui vous donne la propriété de 100 % des données.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Deux méthodes de déploiement :&lt;br /&gt;
&lt;br /&gt;
* par une plug-in dans l&amp;#039;interface du portail web&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Cela permet aux utilisateurs de site, de pouvoir toujours refuser de donner des informations (ID Navigateur, IP, modules, résolution, etc .... )&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* par interfaçage direct au cœur du serveur web (Apache, Nginx, etc ... ) &lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;du fait de l&amp;#039;auto-hébergement sous le contrôle exclusive de la collectivité, avec des données hyper-localisés, cela permet de lire les infos nativement déposer dans les logs du serveur web (IP des utilisateur, navigateur, etc ...) ; même si cela reste moins d&amp;#039;information que la première méthode&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;lt;small&amp;gt;Je conseille de déployer les deux méthodes en parallèle, car cela permet de mesurer la quote-part des personnes limitant leurs traçages par le 1er solution vs la 2nd, et ainsi appliquer une règle de proportionnalité afin de traiter les informations (chiffre, type de navigateurs, parcours, etc... ) en étant le plus proche de la réalité.&amp;lt;/small&amp;gt;&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Jeparticipe.cherbourg.fr_(_Vote_sur_les_rythmes_scolaires_)&amp;diff=141</id>
		<title>Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Jeparticipe.cherbourg.fr_(_Vote_sur_les_rythmes_scolaires_)&amp;diff=141"/>
		<updated>2021-11-09T10:20:48Z</updated>

		<summary type="html">&lt;p&gt;Apm : &lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;&amp;lt;blockquote&amp;gt;[[Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée|&amp;#039;&amp;#039;&amp;#039;&amp;#039;&amp;#039;Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée [ en cours de rédaction ]&amp;#039;&amp;#039;&amp;#039;&amp;#039;&amp;#039;]]&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
{| class=&amp;quot;wikitable mw-collapsible&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!M.a.j du 09 novembre 2021 : Dépôt du bulletin pour le sondage (encore une fois, ce n&amp;#039;est pas un vote)&lt;br /&gt;
|-&lt;br /&gt;
|Une demi-heure après l&amp;#039;ouverture de la Mairie de La Glacerie, j&amp;#039;ai pu aller déposer le bulletin de participation pour le sondage.&lt;br /&gt;
Comme quoi, ce n&amp;#039;est pas un vote :&lt;br /&gt;
&lt;br /&gt;
* aucune vérification d&amp;#039;identité&lt;br /&gt;
* utilisation de l&amp;#039;urne de vote classique transparente sous le contrôle d&amp;#039;une personne (l&amp;#039;urne déposée dans la salle de réunion au RDC de la mairie)&lt;br /&gt;
* pas d&amp;#039;isoloir&lt;br /&gt;
* la personne en charge du contrôle cite &amp;quot;a voté&amp;quot;. Je n&amp;#039;ai pu m&amp;#039;empêcher de lui indiquer que cela n&amp;#039;était pas un &amp;quot;vote démocratique, car pas anonyme&amp;quot; , et que cela n&amp;#039;était qu&amp;#039;un sondage.&lt;br /&gt;
* quid du quorum des bulletins papiers ; il y avait assez de vote papier pour confondre mon bulletin aux autres ... . Mais sur le fond, l&amp;#039;identifiant est nominatif&lt;br /&gt;
* [[Fichier:Contribution plateforme.png|alt=contribution plateforme|droite|300x300px]]A 9h41 ce jour, sur le portail numérique : 2763 &amp;#039;&amp;#039;&amp;#039;contributions&amp;#039;&amp;#039;&amp;#039;. &amp;#039;&amp;#039;&amp;#039;Comme quoi, même le portail ne parle pas de vote aux contraires des élus&amp;#039;&amp;#039;&amp;#039;. &lt;br /&gt;
|-&lt;br /&gt;
|Pour information : https://twitter.com/Poustiquet_YS/status/1457672428759494658&lt;br /&gt;
|}&lt;br /&gt;
[[Fichier:Courrier cherbourg page 1-2.jpg|alt=Courrier cherbourg page 1/2|vignette|142x142px|Courrier cherbourg page 1/2]]&lt;br /&gt;
&lt;br /&gt;
[[Fichier:Courrier cherbourg page 2-2.jpg|alt=Courrier cherbourg page 2/2|vignette|142x142px|Courrier cherbourg page 2/2]]&lt;br /&gt;
Madame Le Maire de La Glacerie, Madame [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin-1536.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Monsieur Le Maire de Cherbourg-en-Cotentin, Monsieur [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoît ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Monsieur Le Directeur Mission Participation citoyenne, Monsieur Nicolas LAMOUR,&lt;br /&gt;
&lt;br /&gt;
Mesdames, Messieurs , lisant la B.A.L. derrière l&amp;#039;Alias [mailto:Participationcitoyenne@cherbourg.fr participationcitoyenne@cherbourg.fr]&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;en tant que citoyen de votre ville, j&amp;#039;ai reçu hier (03/11/2021) votre courrier envoyé au citoyen pour la &amp;quot;[https://jeparticipe.cherbourg.fr/ consultation sur la semaine scolaire]&amp;quot;.&lt;br /&gt;
&lt;br /&gt;
(cf pièce jointe)&lt;br /&gt;
&lt;br /&gt;
Regardons ensemble la problématique de déviance numérique en exposant les données personnelles des citoyens à un groupe Américain &amp;quot;[https://fr.wikipedia.org/wiki/Cloudflare CloudFare]&amp;quot; et son [https://fr.wikipedia.org/wiki/USA_PATRIOT_Act PatriotAct], et cette même société utilisant des datacentres inter-connectées partout dans le monde , dont la [https://www.cloudflare.com/fr-fr/learning/what-is-cloudflare/ chine] (et leurs espions).&lt;br /&gt;
&lt;br /&gt;
[[Fichier:Network-map-cloudflare.jpg|alt=Network-map-cloudflare|vignette|Network-map-cloudflare|centré]]&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;lt;small&amp;gt;Il est important que chaque citoyen remonte les informations indiquant les défauts de conceptions directement aux personnes responsables.&amp;lt;/small&amp;gt;&lt;br /&gt;
 &amp;lt;small&amp;gt;( Il n&amp;#039;y a que celui qui ne fait rien qui ne se trompe jamais. Les critiques positives et négatives sont tous constructives pour la démocratie)&amp;lt;/small&amp;gt;&lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;Puis, de proposer des solutions ...&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;En Open-Source, des solutions existent ! Si il n&amp;#039;y en a pas, alors il faut la créer !&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;De plus, la notion du mot &amp;quot;&amp;#039;&amp;#039;&amp;#039;vote&amp;#039;&amp;#039;&amp;#039;&amp;quot; :&lt;br /&gt;
&lt;br /&gt;
d&amp;#039;après [https://www.larousse.fr/dictionnaires/francais/vote/82548 Larousse]&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Manifestation de volonté, individuelle ou globale, à l&amp;#039;occasion d&amp;#039;une élection ou prise de décision. &lt;br /&gt;
&lt;br /&gt;
(En principe, &amp;#039;&amp;#039;&amp;#039;le vote est secret&amp;#039;&amp;#039;&amp;#039; [enveloppe, isoloir, absence de signes sur les bulletins], &amp;#039;&amp;#039;&amp;#039;égal&amp;#039;&amp;#039;&amp;#039; [un votant, une voix], personnel et libre.)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
Or,&lt;br /&gt;
&lt;br /&gt;
le vote par outil électronique, &lt;br /&gt;
&lt;br /&gt;
en aucun cas, &lt;br /&gt;
&lt;br /&gt;
permet d&amp;#039;assurer les conditions du &amp;quot;secret&amp;quot;.&lt;br /&gt;
&lt;br /&gt;
Vidéo de [https://fr.wikipedia.org/wiki/Benjamin_Bayart Benjamin BAYART] expliquant simplement les raisons :&lt;br /&gt;
&lt;br /&gt;
[[Média:Pourquoi_on_ne_peut_pas_voter_sur_internet_en_démocratie_-_Benjamin_Bayart.mkv]]&lt;br /&gt;
 &amp;lt;small&amp;gt;Source sur Youtube :https://www.youtube.com/watch?v=ofIP0y27Iw4&amp;lt;/small&amp;gt;&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== &amp;lt;big&amp;gt;Avant de poser une critique négative sur le sujet, exposons les points positifs (ou presque)&amp;lt;/big&amp;gt; ==&lt;br /&gt;
&lt;br /&gt;
=== R.G.P.D. ===&lt;br /&gt;
L&amp;#039;exposition de la gestion de la R.G.P.D. est une bonne chose. (ok, un classique et des phrase standard, mais pourquoi pas .)&lt;br /&gt;
&lt;br /&gt;
* définition du responsable direct, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoît ARRIVE],&lt;br /&gt;
* exposition des moyens d&amp;#039;interrogations des données, courrier et/ou adresse Mail&lt;br /&gt;
&lt;br /&gt;
=== Vote par un autre moyen autre que numérique (arrff , bien mais pas parfait) ===&lt;br /&gt;
L&amp;#039;information est rapide , mais présente.&lt;br /&gt;
&lt;br /&gt;
* Elle n&amp;#039;est pas visiblement, la principale, exposée.&lt;br /&gt;
&lt;br /&gt;
* Elle se porte sur un identifiant à 8 digits (peu mieux faire)&lt;br /&gt;
* Cela permet le vote à des personnes &amp;quot;hors connexion numérique&amp;quot;&lt;br /&gt;
&lt;br /&gt;
=== Plateforme accessible depuis le réseau Tor (dont TorBrowser) ===&lt;br /&gt;
&lt;br /&gt;
Dans l&amp;#039;optique de pouvoir se connecter avec l&amp;#039;importance d&amp;#039;anonymiser les points de connexions afin de laisser une trace fictive d&amp;#039;adresse IP de connexion, il est important de pouvoir se connecter depuis les réseau Tor (dont TorBrowser).&lt;br /&gt;
&lt;br /&gt;
=== Présence du panneau de contrôle préalable de cookies externes à la plateforme, comme imposé par la directive Européenne de nom ePrivacy ===&lt;br /&gt;
L&amp;#039;article 5(3) de la directive 2002/58/CE modifiée en 2009 pose le principe d&amp;#039;un consentement préalable de l&amp;#039;utilisateur avant le stockage d&amp;#039;informations sur son terminal ou l&amp;#039;accès à des informations déjà stockées sur celui-ci.&amp;lt;blockquote&amp;gt;Voilà une belle phrase technico-légale , plus d&amp;#039;information sur [https://www.cnil.fr/fr/cookies-et-traceurs-que-dit-la-loi ttps://www.cnil.fr/fr/cookies-et-traceurs-que-dit-la-loi]&amp;lt;/blockquote&amp;gt;Faisons simple, le panneau est présent.&lt;br /&gt;
Après divers tests, il fonctionne.&lt;br /&gt;
&lt;br /&gt;
Mais il serait bon par défaut de désactiver les cookies par défaut avec un bouton plus voyant que celui de leurs activations.&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;&amp;lt;small&amp;gt;Pour éviter cela des solutions indépendantes existent.&amp;lt;/small&amp;gt;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
== &amp;lt;big&amp;gt;Les points problématiques&amp;lt;/big&amp;gt; ==&lt;br /&gt;
&lt;br /&gt;
=== Un courrier nominative avec un identifiant de vote = vote anonyme impossible ===&lt;br /&gt;
Par simple logique, une édition d&amp;#039;un courrier comportant sur lui-même à la fois :&lt;br /&gt;
&lt;br /&gt;
* le nom complet du citoyen&lt;br /&gt;
* l&amp;#039;identifiant unique qui lui a été attribué&lt;br /&gt;
&lt;br /&gt;
ne permet pas d&amp;#039;assurer un vote anonyme, légitime à toute notion de ce vote.&lt;br /&gt;
&lt;br /&gt;
=== Un vote électronique, un vote géré par un PC, ce n&amp;#039;est pas un &amp;quot;Vote&amp;quot; . ===&lt;br /&gt;
Dans un système informatique devant noter les positions de chacun :&lt;br /&gt;
&lt;br /&gt;
* soit le système informatique contient un fichier avec l&amp;#039;identifiant du citoyen et sa position, pour assurer la capacité à revalider les comptages précis des vrais votes et exclure les votes illégitimes =&amp;gt; cela ne permet donc pas assurer les votes secrets&lt;br /&gt;
*soit le système note d&amp;#039;un coté les statues de votes de chaque citoyens et de l’autre la comptabilisations des valeurs de votes   =&amp;gt; cela permet de ne pas tracer les positions des citoyens mais en il est donc impossible de valider la comptabilisation en cas de votes légitimes v ceux illégitimes&lt;br /&gt;
&lt;br /&gt;
Donc &amp;#039;&amp;#039;&amp;#039;un suivi des positions par un tel système exhibe simplement une exposition non anonyme d&amp;#039;un opinion&amp;#039;&amp;#039;&amp;#039; ! &lt;br /&gt;
&lt;br /&gt;
Tweet de Benjamin BAYART sur le sujet : https://twitter.com/bayartb/status/940549121768873984&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Thierry Stoehr , @ThierryStoehrn,  · 11 déc. 2017&lt;br /&gt;
&lt;br /&gt;
Lors d&amp;#039;un vote en ligne via un identifiant, il ne faut pas oublier qui est l&amp;#039;homme le plus puissant : l&amp;#039;administrateur système. Il a les logs, il sait qui a voté pour qui.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Sa réponse :&lt;br /&gt;
&lt;br /&gt;
https://twitter.com/bayartb&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;évidence même. Le vote électronique, en ligne ou pas, n&amp;#039;a de sens que si on supprime le secret du vote. Or il ne faut pas supprimer le secret du vote, toute la démocratie repose là-dessus. Donc, pas de vote électronique. C&amp;#039;est pourtant simple.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Puis :&lt;br /&gt;
&lt;br /&gt;
Pourquoi on ne peut pas voter sur internet en démocratie - Benjamin Bayart : https://www.youtube.com/watch?v=ofIP0y27Iw4&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Vote sur un portail électronique avec la nécessité de mettre un identifiant personnel (dont l&amp;#039;adresse email et son mot de passe), donc données personnelles en détention chez le prestataire ===&lt;br /&gt;
 https://jeparticipe.cherbourg.fr/ cache à tous une société privée hors Cherbourg.fr et pire un hébergeur mondiale cloudfare (régit sous loi américaine) et sur un réseau mondiale ayant des datacentres administrateur en chine.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Quels serveurs se caches derrière cette URL (jeparticipe.cherbourg.fr) ?&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&amp;lt;small&amp;gt;apm@spare03:~$ dig ANY jeparticipe.cherbourg.fr&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;; &amp;lt;&amp;lt;&amp;gt;&amp;gt; DiG 9.16.1-Ubuntu &amp;lt;&amp;lt;&amp;gt;&amp;gt; ANY jeparticipe.cherbourg.fr&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; global options: +cmd&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; Got answer:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; -&amp;gt;&amp;gt;HEADER&amp;lt;&amp;lt;- opcode: QUERY, status: NOERROR, id: 9097&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; OPT PSEUDOSECTION:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;; EDNS: version: 0, flags:; udp: 65494&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; QUESTION SECTION:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;jeparticipe.cherbourg.fr.      IN      ANY&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; ANSWER SECTION:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;#039;&amp;#039;&amp;#039;jeparticipe.cherbourg.fr. 900   IN      CNAME   proxy-fallback.cap-collectif.com.&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; Query time: 84 msec&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; SERVER: 127.0.0.53#53(127.0.0.53)&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; WHEN: jeu. nov. 04 09:50:27 CET 2021&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; MSG SIZE  rcvd: 99&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:~$&amp;lt;/small&amp;gt; &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il y a donc une redirection vers un serveur posé sous le domaine de cap-collectif.com&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Quels serveurs se caches derrière cette URL (&amp;lt;small&amp;gt;&amp;#039;&amp;#039;&amp;#039;proxy-fallback.cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt;) ?&amp;lt;blockquote&amp;gt;&amp;lt;small&amp;gt;apm@spare03:~$ nslookup proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Server:         127.0.0.53&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address:        127.0.0.53#53&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Non-authoritative answer:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;104.17.3.91&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;104.17.4.91&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;2606:4700::6811:45b&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;2606:4700::6811:35b&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:&amp;lt;/small&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
A qui appartiennent les adresses IP v4 et V6 ?&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:~$ whois 104.17.3.91&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# ARIN WHOIS data and services are subject to the Terms of Use&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# available at: &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/tou/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# If you see inaccuracies in the results, please report at&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/inaccuracy_reporting/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# Copyright 1997-2021, American Registry for Internet Numbers, Ltd.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt;   &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetRange:       104.16.0.0 - 104.31.255.255&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;CIDR:           104.16.0.0/12&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetName:        CLOUDFLARENET&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetHandle:      NET-104-16-0-0-1&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Parent:         NET104 (NET-104-0-0-0-0)&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetType:        Direct Allocation&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OriginAS:       AS13335&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Organization:   Cloudflare, Inc. (CLOUD14)&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RegDate:        2014-03-28&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Updated:        2021-05-26&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Comment:        All Cloudflare abuse reporting can be done via &amp;lt;nowiki&amp;gt;https://www.cloudflare.com/abuse&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Ref:            &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/ip/104.16.0.0&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;    &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgName:        Cloudflare, Inc.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgId:          CLOUD14&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address:        101 Townsend Street&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;City:           San Francisco&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;StateProv:      CA&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;PostalCode:     94107&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Country:        US&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RegDate:        2010-07-09&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Updated:        2021-07-01&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Ref:            &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/CLOUD14&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;   &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCHandle: CLOUD146-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCName:   Cloudflare-NOC&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCEmail:  noc@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/CLOUD146-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechHandle: ADMIN2521-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechName:   Admin&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechEmail:  rir@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ADMIN2521-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseHandle: ABUSE2916-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseName:   Abuse&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbusePhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseEmail:  abuse@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ABUSE2916-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingHandle: CLOUD146-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingName:   Cloudflare-NOC&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingEmail:  noc@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/CLOUD146-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseHandle: ABUSE2916-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseName:   Abuse&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbusePhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseEmail:  abuse@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ABUSE2916-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCHandle: NOC11962-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCName:   NOC&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCEmail:  noc@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/NOC11962-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechHandle: ADMIN2521-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechName:   Admin&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechEmail:  rir@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ADMIN2521-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;   &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# ARIN WHOIS data and services are subject to the Terms of Use&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# available at: &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/tou/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# If you see inaccuracies in the results, please report at&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/inaccuracy_reporting/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# Copyright 1997-2021, American Registry for Internet Numbers, Ltd.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:~$&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Donc , en premier lieu, &amp;#039;&amp;#039;&amp;#039;M. Le Maire&amp;#039;&amp;#039;&amp;#039; (qui est le directeur de publication et la référent responsable RGPD) perd &amp;#039;&amp;#039;&amp;#039;complètement la capacité de contrôler à tout moment&amp;#039;&amp;#039;&amp;#039; la gestion des données , et donc &amp;#039;&amp;#039;&amp;#039;la gestion des [https://fr.wikipedia.org/wiki/Administrateur_syst%C3%A8me sysadmins]&amp;#039;&amp;#039;&amp;#039;.&lt;br /&gt;
&lt;br /&gt;
En effet, je ne pense pas pas que Cherbourg-en-Cotentin soit l&amp;#039;administrateur juridique de :&lt;br /&gt;
&lt;br /&gt;
* cap-collectif.com (même si c&amp;#039;est un prestataire, le papier ne refuse pas l&amp;#039;encre, M. Le Maire ne peut en aucun cas contrôler les travaux des sysadmins qui pourront faire fuiter les données personnelles volontairement ou involontairement)&lt;br /&gt;
* cloudfare (le prestataire du prestataire .Idem)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Dans tous les cas, &amp;#039;&amp;#039;&amp;#039;Cherbourg-en-Cotentin ne sont pas propriétaire des disques durs et autres stockages&amp;#039;&amp;#039;&amp;#039; volatiles ou non des outils de communications.&lt;br /&gt;
&lt;br /&gt;
La &amp;#039;&amp;#039;&amp;#039;perte de la propriété de stockage des données personnelles&amp;#039;&amp;#039;&amp;#039; des citoyens &amp;#039;&amp;#039;&amp;#039;est totale&amp;#039;&amp;#039;&amp;#039; !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Gestion des statistiques de connexions par Google Analytique ===&lt;br /&gt;
&lt;br /&gt;
Dans la page d&amp;#039;information https://jeparticipe.cherbourg.fr/cookies-page, nous pouvons voir l&amp;#039;information suivante :&lt;br /&gt;
 &amp;lt;small&amp;gt;Les outils de mesures d’audience sont déployés afin d’obtenir des informations sur la navigation des visiteurs. Ils permettent notamment de comprendre comment les utilisateurs arrivent sur un site et de reconstituer leur parcours.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;URL du site utilise l&amp;#039;outil de mesure d&amp;#039;audience Google Analytics.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;( avec en lien Google Analytics : &amp;#039;&amp;#039;&amp;lt;nowiki&amp;gt;https://www.google.com/url?q=https://www.google.fr/analytics/terms/fr.html&amp;amp;sa=D&amp;amp;ust=1555580197522000&amp;lt;/nowiki&amp;gt;&amp;#039;&amp;#039; )&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Sans chercher à analyser plus profondément, &lt;br /&gt;
&lt;br /&gt;
même si cette outil d&amp;#039;audience reste fortement utiliser pour les buts exposés,&lt;br /&gt;
&lt;br /&gt;
d&amp;#039;autres solutions existent et qui ne donnent pas les données personnelles des visiteurs à l&amp;#039;un des GAFAMs qui est Google.&amp;lt;blockquote&amp;gt;En effet, au delà des gestions des cookies et autres outils, chaque navigateur web a au minimum un ID unique , et  donc cela permet à Google de tracer les personnes bien plus profondément que votre simple nécessité de poser des statistiques internes pour le mesurer l&amp;#039;audience du portail.&lt;br /&gt;
&lt;br /&gt;
Cela n&amp;#039;est donc pas tolérable pour assurer les libertés de navigation des citoyens consultés.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Dans les mentions légales, erreur d&amp;#039;hébergeur .... ===&lt;br /&gt;
Dans la page d&amp;#039;information légal, https://jeparticipe.cherbourg.fr/legal&lt;br /&gt;
tout me semble correct , sauf pour une partie :&amp;lt;blockquote&amp;gt;Hébergement&lt;br /&gt;
&lt;br /&gt;
Assuré par OVH &lt;br /&gt;
&lt;br /&gt;
SAS OVH,&lt;br /&gt;
&lt;br /&gt;
2 rue Kellermann&lt;br /&gt;
&lt;br /&gt;
59100 Roubaix&lt;br /&gt;
&lt;br /&gt;
France&amp;lt;/blockquote&amp;gt;Comme vu précédemment, OVH n&amp;#039;est pas l&amp;#039;hébergeur, du moins l&amp;#039;hébergeur visuel accessible depuis les visiteurs.&lt;br /&gt;
depuis que veut dire &amp;quot;hébergement assuré par OVH&amp;quot; , car suivant leurs produits, cela peut être un hébergement web , des clouds privés, au serveur dédié.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Cela implique qu&amp;#039;OVH, qui devrait répondre aux obligations d&amp;#039;hébergeur, n&amp;#039;a pas forcement le même niveau la main mise sur le dit portail https://jeparticipe.cherbourg.fr:&lt;br /&gt;
&lt;br /&gt;
* si OVH est hébergeur , il peut suspendre une page ou un fichier et autres informations illégales en concert avec le directeur de publication&lt;br /&gt;
* si OVH est fournisseur de cloud web, il ne peut pas rien suspendre ( idem si OVH est fournisseur de serveur dédié )&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
A ce jour, en cas de problème ( très souvent l&amp;#039;exploitation de l&amp;#039;hébergement de choses illégaux après piratage direct ou indirect) , cela ne permet pas aux citoyens de contacter efficacement et rapidement l&amp;#039;intermédiaire d&amp;#039;hébergeur pour assurer la correction d&amp;#039;éventuel problème.&lt;br /&gt;
&lt;br /&gt;
=== Mail de souscription, faussement indiqué, Ville de Cherbourg... en assitance@cap-collectif.com ... L&amp;#039;art de perdre le contrôle ! ===&lt;br /&gt;
&lt;br /&gt;
J&amp;#039;ai donc testé la procédure d&amp;#039;enregistrement.&lt;br /&gt;
Il est donc surprenant de :&lt;br /&gt;
&lt;br /&gt;
Il est donc surprenant de :&lt;br /&gt;
&lt;br /&gt;
* de voir la signature portant le nom de la Ville sur une adresse Email en @cap-collectif.com&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;From: Ville de Cherbourg-en-Cotentin &amp;lt;assistance@cap-collectif.com&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le mail contenant des données personnelle ( adresse Email et nom; et certificat de vote probablement par la suite) est passé par une plateforme externe , information non-déclaré dans les mentions légales &lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;Received: from mail135-7.atl141.mandrillapp.com (mail135-7.atl141.mandrillapp.com [198.2.135.7])&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;Received: from pmta14.mandrill.prod.atl01.rsglab.com (localhost [127.0.0.1])&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;by mail135-7.atl141.mandrillapp.com (Mailchimp) with ESMTP id 4HkrCw4l1czHXYqTt&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;Received: from [51.254.44.3] by mandrillapp.com id xxxxxxxxxxxxxx ; Wed, 03 Nov 2021 15:24:28 +0000&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le système de retour d&amp;#039;information en cas de non délivrance du message, l&amp;#039;information ne remonte pas à Cherbourg-en-Cotentin&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;Return-Path: &amp;lt;bounce-md_xxxxxxxx.v1-xxxxxxxx@track.cap-collectif.com&amp;gt;&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le mail n&amp;#039;est pas parti depuis le serveur web d&amp;#039;hébergement , sous le sous-domaine @jeparticipe.cherbourg.fr&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;Message-Id: &amp;lt;xxxxxxx.yyyyyyyy.zzzzzzzzz.aaaaaaaa@mail135-7.atl141.mandrillapp.com&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le  &amp;quot;Abuse Report&amp;quot; n&amp;#039;est pas celui de Cherbourg-en-Cotentin, ( Abuse Report = [https://www.afnic.fr/produits-services/solutions-de-registre/abuse-report/ Détection des noms de domaine utilisés à des fins potentiellement abusives])&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;X-Report-Abuse: Please forward a copy of this message, including all headers, to abuse@mandrill.com&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;X-Report-Abuse: You can also report abuse here: &amp;lt;nowiki&amp;gt;http://mandrillapp.com/contact/abuse?id=xxxxxxxxxxxxxxxxxxx&amp;lt;/nowiki&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* de voir un lien de validation de l&amp;#039;adresse par un autre portail web cher un autre hébergeur, lui aussi non annoncé dans les mentions légales&lt;br /&gt;
&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;&amp;lt;nowiki&amp;gt;https://mandrillapp.com/track/click/30495209/jeparticipe.cherbourg.fr?p=xxxxxxxxxxx&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;br /&amp;gt;&amp;lt;blockquote&amp;gt;&amp;#039;&amp;#039;&amp;#039;Le Maire a perdu encore une fois de plus le contrôle des transmissions et la détention des informations personnelles des utilisateurs.&amp;#039;&amp;#039;&amp;#039;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Pourquoi une authentification est nécessaire alors même que l&amp;#039;on donne identifiant unique et à usage unique .... ??? ===&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
&amp;#039;&amp;#039;Tout est dans le titre ...&amp;#039;&amp;#039; &amp;lt;/blockquote&amp;gt;En effet, pour pouvoir donner son avis,&lt;br /&gt;
&lt;br /&gt;
il n&amp;#039;est pas nécéssaire de créer un compte ,&lt;br /&gt;
&lt;br /&gt;
et porter des information personnelles qui plus est sur un serveur hors contrôle de Cherbourg-en-Cotentin &lt;br /&gt;
&lt;br /&gt;
quand l&amp;#039;identifiant est unique et à usage unique, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;donc cet identifiant unique est la clé suffisante pour le but recherché.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== &amp;lt;big&amp;gt;&amp;lt;u&amp;gt;Solutions proposées (car oui, faut toujours être Force de propositions)&amp;lt;/u&amp;gt;&amp;lt;/big&amp;gt; ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Un vrai vote .... ===&lt;br /&gt;
L&amp;#039;idéal serait de porter un vrai vote, avec les urnes et les procédures associés.&lt;br /&gt;
&lt;br /&gt;
Mais, je comprends parfaitement la nécessité de porter un résultat sur la tendance des opinions des personnes sur les sujets exposées.&lt;br /&gt;
&lt;br /&gt;
Le numérique permet (ou essaye) de tendre vers un taux de participation supérieur que le vote citoyen.&amp;lt;blockquote&amp;gt;Dans tous les cas, le &amp;quot;vote&amp;quot; à bulletin secret ne doit jamais se poser sur des outils numérique , et cela afin de garantir le démocratie !&amp;lt;/blockquote&amp;gt;&amp;lt;blockquote&amp;gt;&amp;#039;&amp;#039;Arrêtons de parler de vote en ligne, Parlons d&amp;#039;un vrai langage non trompeur, &amp;quot;questionnaire et enquête en ligne&amp;quot; !&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;(sous-entendu, par un réseau et logiciel libre, donc hors logiciel privateur)&amp;#039;&amp;#039;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Faire son réseau et ses auto-hébergements ===&lt;br /&gt;
Afin de régler les problèmes de responsabilités de stockage et exploitation des données personnelles , &lt;br /&gt;
&lt;br /&gt;
sous entendu,&lt;br /&gt;
&lt;br /&gt;
on a besoin de récolter un minimum de données personnelles afin de pouvoir répondre au besoin mais en garantissant que cela reste à l&amp;#039;unique endroit du besoin, &lt;br /&gt;
&lt;br /&gt;
il suffit :&lt;br /&gt;
&lt;br /&gt;
* de ne pas utiliser de partenaire technique et logistique servant de mandataire &lt;br /&gt;
* de faire son morceau de réseau et son propre serveur en auto-hébergement (où, par exemple, l&amp;#039;achat des stockages a été effectué avec l&amp;#039;argent des citoyens de Cherbourg-en-Cotentin, et appartenant exclusivement à la dite collectivité&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En prime,&lt;br /&gt;
&lt;br /&gt;
l&amp;#039;investissement matériel est un point important, &lt;br /&gt;
&lt;br /&gt;
mais cela implique aussi :&lt;br /&gt;
&lt;br /&gt;
* la création d&amp;#039;emploi local (sous responsabilité de la collectivité) pour l&amp;#039;installation et la maintenance&lt;br /&gt;
* la création de savoir local pour construire et entretenir le réseau libre pour les citoyens&lt;br /&gt;
*l&amp;#039;infrastructure et ses retours d&amp;#039;expériences peuvent être utilisé, libre de droit, pour tous les autres projets similaires afin d&amp;#039;apporter et maintenir le service dans le temps auprès des citoyens&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Serveurs dans la salle serveur de Cherbourg et connectés à la fibre ===&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
* Même si le serveur est de marque Machine, équipé de Trucs et contient les options Bidules, acheté X écus   &lt;br /&gt;
(Normal, Cherbourg n&amp;#039;est pas un industrielle de création de matériel informatique)&lt;br /&gt;
* Même si la fibre de l&amp;#039;opérateur TrucheMuche, avec sa box propriétaire, mais permet l&amp;#039;accès aux Internets (comme l&amp;#039;impose l&amp;#039;ARCEP) payée X écus par mois  &lt;br /&gt;
(Normal, Cherbourg n&amp;#039;est pas un opérateur des Internet... Dommage, car cela peut être assez facilement possible de faire partie de plus de 1500 opérateurs en France)&amp;lt;/blockquote&amp;gt;Si la machine et la connexion est dans la salle serveur de la Mairie de Cherbourg-en-Cotentin, &lt;br /&gt;
&lt;br /&gt;
cela permet de régler les problèmes ci-dessus :&lt;br /&gt;
&lt;br /&gt;
* en gardant la propriété des données exploités, et en protégeant les données des citoyens dans &amp;quot;leur propre maison citoyenne&amp;quot;, tout en garantissant que le responsable de le récolte / traitements / stockage puisse sanctionner la malveillance (vol de donnée par exemple) d&amp;#039;un sysadmin (qui est sous la responsabilité hiérarchique directe)&lt;br /&gt;
* en fournissant le service web voulu aux citoyens et depuis &amp;quot;leur propre maison citoyenne&amp;quot;, donc service en local&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Usage , par exemple, de LimeSurvey (logiciel open-source) en mode questionnaire et enquête en ligne (et pas en mode vote) ===&lt;br /&gt;
Il faut exclure la notion de &amp;quot;vote en ligne&amp;quot;, &lt;br /&gt;
&lt;br /&gt;
mais on peut parler de &amp;quot;question ou enquête en ligne&amp;quot; et cela grâce à l&amp;#039;usage d&amp;#039;un logiciel open-source comme, par exemple, LimeSurvey.&lt;br /&gt;
&lt;br /&gt;
La version community est téléchargeable sur https://community.limesurvey.org/downloads/&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Pour assurer le financement et la vie du logiciel, il est possible d&amp;#039;acheter un support professionnel du logiciel, mais le mieux reste :&lt;br /&gt;
&lt;br /&gt;
* la participation active de la version community pour faire vivre le logiciel (bug, retour d&amp;#039;expérience, développement de module, etc ... )&lt;br /&gt;
* le partage du savoir et d&amp;#039;expérience avec les autres collectivités&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Usage du serveur de mail de cherbourg.fr ===&lt;br /&gt;
Afin de garantir que le transit et l&amp;#039;enregistrement des données personnelles envoyés dans les mails d&amp;#039;informations (création / gestion de comptes, message de validation des questionnaires, etc... ) , il est important de disposer de son propre serveur de mail auto-hébergé.&lt;br /&gt;
&lt;br /&gt;
Dans le cas de figure de jeparticipe.cherbourg.fr, il faudrait utiliser le serveur de mail de cherbourg.fr pour:&lt;br /&gt;
&lt;br /&gt;
* pour l&amp;#039;envoi des mails&lt;br /&gt;
* pour la gestion des identités d&amp;#039;envoi et des retours&lt;br /&gt;
* etc...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;autant que,&lt;br /&gt;
&lt;br /&gt;
durant mon analyse, &lt;br /&gt;
&lt;br /&gt;
j&amp;#039;ai été agréablement surpris que:&lt;br /&gt;
&lt;br /&gt;
* Cherbourg-en-Cotentin dispose d&amp;#039;au moins deux serveurs MX, (mailgate.cherbourg.fr et mailgate128.cherbourg.fr) connecté derrière l&amp;#039; AS198575 appartenant à la Maison du Departement .&lt;br /&gt;
* les serveurs de mail tourne autour du logiciel libre Zimbra&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
En tout état de cause, &lt;br /&gt;
&lt;br /&gt;
l&amp;#039;architecture existe &lt;br /&gt;
&lt;br /&gt;
et demande juste à être utilisé pour envoyer de &amp;quot;vrai&amp;quot; mail en @jeparticipe.cherbourg.fr aux citoyens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== Impression des enveloppes nominatives des citoyens de manière indépendantes que le courrier ayant les identifiants aléatoires uniques ===&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Même si on ne peux pas parler de &amp;quot;Vote secret&amp;quot; avec un outil numérique, il est tout de même utile de pourvoir réaliser une bonne anonymisation des envois des invitations afin de maximiser les chances de ne pas assembler &amp;quot;code d&amp;#039;invitation unique&amp;quot; et &amp;quot;information nominative&amp;quot;.&lt;br /&gt;
&lt;br /&gt;
https://manual.limesurvey.org/Survey_participants/fr&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Il ne faut jamais vouloir assembler sur le même document , un courrier papier par exemple :&lt;br /&gt;
&lt;br /&gt;
* code d&amp;#039;invitation unique&lt;br /&gt;
* information nominative&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Un envoi par mail de code est du coup à proscrire , car il serait impossible de respecter cette règle.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le principe de pouvoir &amp;quot;donner son avis citoyenne par voie électronique&amp;quot; , donc hors système de vote classique, dans un système voulu en anonymisant les dépôts de avis, cela laisse la possibilité de double-vote (physique et électronique) [ des codes d&amp;#039;invitation unique sur une bonne grandeur de digit assure une faible probabilité que des malins cherchent à fausser les résultats en posant plusieurs avis ]&amp;lt;/small&amp;gt;&lt;br /&gt;
Pour le cas de Cherbourg-en-Cotentin, &lt;br /&gt;
&lt;br /&gt;
la situation est très simple, &lt;br /&gt;
&lt;br /&gt;
et la méthode permet de simplifier énormément le travail de mise sous pli en réduisant fortement les contraintes&lt;br /&gt;
&lt;br /&gt;
* D&amp;#039;un coté, il suffit d&amp;#039;extraire les noms et adresses des citoyens cibles, de les organiser aléatoirement (par la fonction &amp;quot;random&amp;quot; des outils informatiques), puis imprimer directement les enveloppes (soit 80 000 impressions indépendantes)&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
En cas de problème de machine, il est tout à fait simple de stopper et de reprendre les impressions, ou d&amp;#039;organiser les impressions en paquet pré-défini (avec une ou plusieurs équipes dans votre service de reprographie)&lt;br /&gt;
&lt;br /&gt;
En cas de problème d&amp;#039;impression, il est possible de ré-imprimer les enveloppes défectueuse à n&amp;#039;importe quel moment sans que les opérateurs connaissant le code d&amp;#039;invitation unique&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* De l&amp;#039;autre, il suffit de générer le nombre de code d&amp;#039;invitation unique nécéssaire, puis de les organiser aléatoirement (par la fonction &amp;quot;random&amp;quot; des outils informatiques), puis imprimer directement sur papier libre (pré-imprimé ou pas)&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
La procédure est documenté sur https://manual.limesurvey.org/Survey_participants/fr et simple à réaliser.&lt;br /&gt;
&lt;br /&gt;
En cas de problème d&amp;#039;impression ou de machine, on peut réimprimer simplement chaque code de manière indépendante.&lt;br /&gt;
&lt;br /&gt;
Il est possible de prévoir l&amp;#039;édition d&amp;#039;impression en paquet pré-défini (avec une ou plusieurs équipes dans votre service de reprographie)&lt;br /&gt;
&lt;br /&gt;
Puis, il est aussi possible d&amp;#039;exclure des codes (suite à des défauts d&amp;#039;impressions, bourrage papier, etc...)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Ensuite, pas une machine automatique de mise sous pli, avec un système de manœuvre aléatoire, il suffit de charger les documents et enveloppes pré-imprimées dans la machine. &lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Ainsi, il n&amp;#039;y a pas de traçage d&amp;#039;assemblage entre les &amp;quot;codes d&amp;#039;invitation unique&amp;quot; et les &amp;quot;enveloppes avec les informations nominatives&amp;quot;&lt;br /&gt;
&lt;br /&gt;
Et en cas de problème mécanique d&amp;#039;assemblage, il est tous à fait possible de ré-générer les divers documents de manière indépendant&amp;lt;br /&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Vu les annonces des difficultés de gestions des courriers dans le [https://www.youtube.com/watch?v=RCe49zfxZCg conseil municipal du 3 novembre 2021 de la Ville de Cherbourg-en-Cotentin], résolution [https://www.youtube.com/watch?v=RCe49zfxZCg&amp;amp;t=10714s 24] puis [https://www.youtube.com/watch?v=RCe49zfxZCg&amp;amp;t=11211 25], cette méthode résout simplement ces problèmes.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== Utiliser Matomo (anciennement Piwik) interne pour les statistiques ===&lt;br /&gt;
Au lieu de donner gratuitement des données de vos citoyens à Google par Google Analytics, &amp;lt;blockquote&amp;gt;car, &lt;br /&gt;
&lt;br /&gt;
même si le module de gestion des cookies et protections, &lt;br /&gt;
&lt;br /&gt;
qui par défaut incite les utilisateurs à accepter au lieu de refuser ( arrfff ), &lt;br /&gt;
&lt;br /&gt;
fonctionne techniquement (mais jusqu&amp;#039;à quand &amp;lt;sub&amp;gt;???&amp;lt;/sub&amp;gt; , c&amp;#039;est  par défaut une épée de Damoclès au dessus des utilisateurs)&amp;lt;/blockquote&amp;gt;et en plus, de pouvoir en permanence permettre de relever les statiques de connexions&amp;lt;blockquote&amp;gt;car, &lt;br /&gt;
&lt;br /&gt;
avec 3 modules de protection des navigateurs et cookies désactivés&lt;br /&gt;
&lt;br /&gt;
les statistiques posées sont faussés et ne refléterons jamais les vrais usages du portail ( portes d&amp;#039;entrée, usages internes, portes de sorties)&lt;br /&gt;
&lt;br /&gt;
(ce qui n&amp;#039;est pas le but d&amp;#039;un système en test) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Il suffit de poser en &amp;quot;interne&amp;quot;, en auto-hebergement, un serveur [https://fr.matomo.org/ Matomo]&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
 &amp;lt;small&amp;gt;L&amp;#039;alternative à Google Analytics qui protège vos données et la vie privée de vos clients. Reprenez le contrôle avec Matomo : une plateforme d’analyse Web puissante qui vous donne la propriété de 100 % des données.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Deux méthodes de déploiement :&lt;br /&gt;
&lt;br /&gt;
* par une plug-in dans l&amp;#039;interface du portail web&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Cela permet aux utilisateurs de site, de pouvoir toujours refuser de donner des informations (ID Navigateur, IP, modules, résolution, etc .... )&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* par interfaçage direct au cœur du serveur web (Apache, Nginx, etc ... ) &lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;du fait de l&amp;#039;auto-hébergement sous le contrôle exclusive de la collectivité, avec des données hyper-localisés, cela permet de lire les infos nativement déposer dans les logs du serveur web (IP des utilisateur, navigateur, etc ...) ; même si cela reste moins d&amp;#039;information que la première méthode&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;lt;small&amp;gt;Je conseille de déployer les deux méthodes en parallèle, car cela permet de mesurer la quote-part des personnes limitant leurs traçages par le 1er solution vs la 2nd, et ainsi appliquer une règle de proportionnalité afin de traiter les informations (chiffre, type de navigateurs, parcours, etc... ) en étant le plus proche de la réalité.&amp;lt;/small&amp;gt;&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Accueil&amp;diff=140</id>
		<title>Accueil</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Accueil&amp;diff=140"/>
		<updated>2021-11-09T10:19:17Z</updated>

		<summary type="html">&lt;p&gt;Apm : &lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bienvenu dans le portail d&amp;#039;information du &amp;quot;Chemin de la Vollée&amp;quot; :&lt;br /&gt;
&lt;br /&gt;
Plusieurs projets opensources et en test :&lt;br /&gt;
&lt;br /&gt;
* [[Walipini]] (expérience et retour d&amp;#039;information dans l’intérêt collectif)&lt;br /&gt;
* [[Réseau libre]] (hébergement de mail et cloud, etc , libre)&lt;br /&gt;
** cas débat de [[jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )]] où la collectivité Cherbourg-en-Cotentin oblige les citoyens a donné leurs données personnelles et votes à CloudFare (entreprise américaine étendu jusqu&amp;#039;en chine)&lt;br /&gt;
***[[Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée]] [ en cours de rédaction ]&lt;br /&gt;
* [[Centre de retraite avicole]] (les poules tondeuses ;-) )&lt;br /&gt;
* Lettres et communications libres&lt;br /&gt;
[[Fichier:Dessin logo001 wiki01 A.png|alt=Walipini|gauche|vignette|Walipini|200x200px]]&lt;br /&gt;
[[Fichier:Dessin logo001 wiki01 C.png|alt=Hébergement libre|vignette|Hébergement libre]]&lt;br /&gt;
[[Fichier:Dessin logo001 wiki01 B.png|centré|vignette|Centre de retraite Avicole]]&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Accueil&amp;diff=138</id>
		<title>Accueil</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Accueil&amp;diff=138"/>
		<updated>2021-11-09T10:17:29Z</updated>

		<summary type="html">&lt;p&gt;Apm : &lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bienvenu dans le portail d&amp;#039;information du &amp;quot;Chemin de la Vollée&amp;quot; :&lt;br /&gt;
&lt;br /&gt;
Plusieurs projets opensources et en test :&lt;br /&gt;
&lt;br /&gt;
* [[Walipini]] (expérience et retour d&amp;#039;information dans l’intérêt collectif)&lt;br /&gt;
* [[Réseau libre]] (hébergement de mail et cloud, etc , libre)&lt;br /&gt;
** cas débat de [[jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )]] où la collectivité Cherbourg-en-Cotentin oblige les citoyens a donné leurs données personnelles et votes à CloudFare (entreprise américaine étendu jusqu&amp;#039;en chine)&lt;br /&gt;
***Réponse par mail de M. Nicolas LAMOUR à mes sollicitations , et contre réponse technique associée [ en cours de rédaction ]&lt;br /&gt;
* [[Centre de retraite avicole]] (les poules tondeuses ;-) )&lt;br /&gt;
* Lettres et communications libres&lt;br /&gt;
[[Fichier:Dessin logo001 wiki01 A.png|alt=Walipini|gauche|vignette|Walipini|200x200px]]&lt;br /&gt;
[[Fichier:Dessin logo001 wiki01 C.png|alt=Hébergement libre|vignette|Hébergement libre]]&lt;br /&gt;
[[Fichier:Dessin logo001 wiki01 B.png|centré|vignette|Centre de retraite Avicole]]&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Jeparticipe.cherbourg.fr_(_Vote_sur_les_rythmes_scolaires_)&amp;diff=137</id>
		<title>Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Jeparticipe.cherbourg.fr_(_Vote_sur_les_rythmes_scolaires_)&amp;diff=137"/>
		<updated>2021-11-09T08:58:42Z</updated>

		<summary type="html">&lt;p&gt;Apm : &lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;{| class=&amp;quot;wikitable mw-collapsible&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!M.a.j du 09 novembre 2021 : Dépôt du bulletin pour le sondage (encore une fois, ce n&amp;#039;est pas un vote)&lt;br /&gt;
|-&lt;br /&gt;
|Une demi-heure après l&amp;#039;ouverture de la Mairie de La Glacerie, j&amp;#039;ai pu aller déposer le bulletin de participation pour le sondage.&lt;br /&gt;
Comme quoi, ce n&amp;#039;est pas un vote :&lt;br /&gt;
&lt;br /&gt;
* aucune vérification d&amp;#039;identité&lt;br /&gt;
* utilisation de l&amp;#039;urne de vote classique transparente sous le contrôle d&amp;#039;une personne (l&amp;#039;urne déposée dans la salle de réunion au RDC de la mairie)&lt;br /&gt;
* pas d&amp;#039;isoloir&lt;br /&gt;
* la personne en charge du contrôle cite &amp;quot;a voté&amp;quot;. Je n&amp;#039;ai pu m&amp;#039;empêcher de lui indiquer que cela n&amp;#039;était pas un &amp;quot;vote démocratique, car pas anonyme&amp;quot; , et que cela n&amp;#039;était qu&amp;#039;un sondage.&lt;br /&gt;
* quid du quorum des bulletins papiers ; il y avait assez de vote papier pour confondre mon bulletin aux autres ... . Mais sur le fond, l&amp;#039;identifiant est nominatif&lt;br /&gt;
* [[Fichier:Contribution plateforme.png|alt=contribution plateforme|droite|300x300px]]A 9h41 ce jour, sur le portail numérique : 2763 &amp;#039;&amp;#039;&amp;#039;contributions&amp;#039;&amp;#039;&amp;#039;. &amp;#039;&amp;#039;&amp;#039;Comme quoi, même le portail ne parle pas de vote aux contraires des élus&amp;#039;&amp;#039;&amp;#039;. &lt;br /&gt;
|-&lt;br /&gt;
|Pour information : https://twitter.com/Poustiquet_YS/status/1457672428759494658&lt;br /&gt;
|}&lt;br /&gt;
[[Fichier:Courrier cherbourg page 1-2.jpg|alt=Courrier cherbourg page 1/2|vignette|142x142px|Courrier cherbourg page 1/2]]&lt;br /&gt;
&lt;br /&gt;
[[Fichier:Courrier cherbourg page 2-2.jpg|alt=Courrier cherbourg page 2/2|vignette|142x142px|Courrier cherbourg page 2/2]]&lt;br /&gt;
Madame Le Maire de La Glacerie, Madame [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin-1536.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Monsieur Le Maire de Cherbourg-en-Cotentin, Monsieur [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoît ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Monsieur Le Directeur Mission Participation citoyenne, Monsieur Nicolas LAMOUR,&lt;br /&gt;
&lt;br /&gt;
Mesdames, Messieurs , lisant la B.A.L. derrière l&amp;#039;Alias [mailto:Participationcitoyenne@cherbourg.fr participationcitoyenne@cherbourg.fr]&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;en tant que citoyen de votre ville, j&amp;#039;ai reçu hier (03/11/2021) votre courrier envoyé au citoyen pour la &amp;quot;[https://jeparticipe.cherbourg.fr/ consultation sur la semaine scolaire]&amp;quot;.&lt;br /&gt;
&lt;br /&gt;
(cf pièce jointe)&lt;br /&gt;
&lt;br /&gt;
Regardons ensemble la problématique de déviance numérique en exposant les données personnelles des citoyens à un groupe Américain &amp;quot;[https://fr.wikipedia.org/wiki/Cloudflare CloudFare]&amp;quot; et son [https://fr.wikipedia.org/wiki/USA_PATRIOT_Act PatriotAct], et cette même société utilisant des datacentres inter-connectées partout dans le monde , dont la [https://www.cloudflare.com/fr-fr/learning/what-is-cloudflare/ chine] (et leurs espions).&lt;br /&gt;
&lt;br /&gt;
[[Fichier:Network-map-cloudflare.jpg|alt=Network-map-cloudflare|vignette|Network-map-cloudflare|centré]]&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;lt;small&amp;gt;Il est important que chaque citoyen remonte les informations indiquant les défauts de conceptions directement aux personnes responsables.&amp;lt;/small&amp;gt;&lt;br /&gt;
 &amp;lt;small&amp;gt;( Il n&amp;#039;y a que celui qui ne fait rien qui ne se trompe jamais. Les critiques positives et négatives sont tous constructives pour la démocratie)&amp;lt;/small&amp;gt;&lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;Puis, de proposer des solutions ...&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;En Open-Source, des solutions existent ! Si il n&amp;#039;y en a pas, alors il faut la créer !&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;De plus, la notion du mot &amp;quot;&amp;#039;&amp;#039;&amp;#039;vote&amp;#039;&amp;#039;&amp;#039;&amp;quot; :&lt;br /&gt;
&lt;br /&gt;
d&amp;#039;après [https://www.larousse.fr/dictionnaires/francais/vote/82548 Larousse]&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Manifestation de volonté, individuelle ou globale, à l&amp;#039;occasion d&amp;#039;une élection ou prise de décision. &lt;br /&gt;
&lt;br /&gt;
(En principe, &amp;#039;&amp;#039;&amp;#039;le vote est secret&amp;#039;&amp;#039;&amp;#039; [enveloppe, isoloir, absence de signes sur les bulletins], &amp;#039;&amp;#039;&amp;#039;égal&amp;#039;&amp;#039;&amp;#039; [un votant, une voix], personnel et libre.)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
Or,&lt;br /&gt;
&lt;br /&gt;
le vote par outil électronique, &lt;br /&gt;
&lt;br /&gt;
en aucun cas, &lt;br /&gt;
&lt;br /&gt;
permet d&amp;#039;assurer les conditions du &amp;quot;secret&amp;quot;.&lt;br /&gt;
&lt;br /&gt;
Vidéo de [https://fr.wikipedia.org/wiki/Benjamin_Bayart Benjamin BAYART] expliquant simplement les raisons :&lt;br /&gt;
&lt;br /&gt;
[[Média:Pourquoi_on_ne_peut_pas_voter_sur_internet_en_démocratie_-_Benjamin_Bayart.mkv]]&lt;br /&gt;
 &amp;lt;small&amp;gt;Source sur Youtube :https://www.youtube.com/watch?v=ofIP0y27Iw4&amp;lt;/small&amp;gt;&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== &amp;lt;big&amp;gt;Avant de poser une critique négative sur le sujet, exposons les points positifs (ou presque)&amp;lt;/big&amp;gt; ==&lt;br /&gt;
&lt;br /&gt;
=== R.G.P.D. ===&lt;br /&gt;
L&amp;#039;exposition de la gestion de la R.G.P.D. est une bonne chose. (ok, un classique et des phrase standard, mais pourquoi pas .)&lt;br /&gt;
&lt;br /&gt;
* définition du responsable direct, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoît ARRIVE],&lt;br /&gt;
* exposition des moyens d&amp;#039;interrogations des données, courrier et/ou adresse Mail&lt;br /&gt;
&lt;br /&gt;
=== Vote par un autre moyen autre que numérique (arrff , bien mais pas parfait) ===&lt;br /&gt;
L&amp;#039;information est rapide , mais présente.&lt;br /&gt;
&lt;br /&gt;
* Elle n&amp;#039;est pas visiblement, la principale, exposée.&lt;br /&gt;
&lt;br /&gt;
* Elle se porte sur un identifiant à 8 digits (peu mieux faire)&lt;br /&gt;
* Cela permet le vote à des personnes &amp;quot;hors connexion numérique&amp;quot;&lt;br /&gt;
&lt;br /&gt;
=== Plateforme accessible depuis le réseau Tor (dont TorBrowser) ===&lt;br /&gt;
&lt;br /&gt;
Dans l&amp;#039;optique de pouvoir se connecter avec l&amp;#039;importance d&amp;#039;anonymiser les points de connexions afin de laisser une trace fictive d&amp;#039;adresse IP de connexion, il est important de pouvoir se connecter depuis les réseau Tor (dont TorBrowser).&lt;br /&gt;
&lt;br /&gt;
=== Présence du panneau de contrôle préalable de cookies externes à la plateforme, comme imposé par la directive Européenne de nom ePrivacy ===&lt;br /&gt;
L&amp;#039;article 5(3) de la directive 2002/58/CE modifiée en 2009 pose le principe d&amp;#039;un consentement préalable de l&amp;#039;utilisateur avant le stockage d&amp;#039;informations sur son terminal ou l&amp;#039;accès à des informations déjà stockées sur celui-ci.&amp;lt;blockquote&amp;gt;Voilà une belle phrase technico-légale , plus d&amp;#039;information sur [https://www.cnil.fr/fr/cookies-et-traceurs-que-dit-la-loi ttps://www.cnil.fr/fr/cookies-et-traceurs-que-dit-la-loi]&amp;lt;/blockquote&amp;gt;Faisons simple, le panneau est présent.&lt;br /&gt;
Après divers tests, il fonctionne.&lt;br /&gt;
&lt;br /&gt;
Mais il serait bon par défaut de désactiver les cookies par défaut avec un bouton plus voyant que celui de leurs activations.&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;&amp;lt;small&amp;gt;Pour éviter cela des solutions indépendantes existent.&amp;lt;/small&amp;gt;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
== &amp;lt;big&amp;gt;Les points problématiques&amp;lt;/big&amp;gt; ==&lt;br /&gt;
&lt;br /&gt;
=== Un courrier nominative avec un identifiant de vote = vote anonyme impossible ===&lt;br /&gt;
Par simple logique, une édition d&amp;#039;un courrier comportant sur lui-même à la fois :&lt;br /&gt;
&lt;br /&gt;
* le nom complet du citoyen&lt;br /&gt;
* l&amp;#039;identifiant unique qui lui a été attribué&lt;br /&gt;
&lt;br /&gt;
ne permet pas d&amp;#039;assurer un vote anonyme, légitime à toute notion de ce vote.&lt;br /&gt;
&lt;br /&gt;
=== Un vote électronique, un vote géré par un PC, ce n&amp;#039;est pas un &amp;quot;Vote&amp;quot; . ===&lt;br /&gt;
Dans un système informatique devant noter les positions de chacun :&lt;br /&gt;
&lt;br /&gt;
* soit le système informatique contient un fichier avec l&amp;#039;identifiant du citoyen et sa position, pour assurer la capacité à revalider les comptages précis des vrais votes et exclure les votes illégitimes =&amp;gt; cela ne permet donc pas assurer les votes secrets&lt;br /&gt;
*soit le système note d&amp;#039;un coté les statues de votes de chaque citoyens et de l’autre la comptabilisations des valeurs de votes   =&amp;gt; cela permet de ne pas tracer les positions des citoyens mais en il est donc impossible de valider la comptabilisation en cas de votes légitimes v ceux illégitimes&lt;br /&gt;
&lt;br /&gt;
Donc &amp;#039;&amp;#039;&amp;#039;un suivi des positions par un tel système exhibe simplement une exposition non anonyme d&amp;#039;un opinion&amp;#039;&amp;#039;&amp;#039; ! &lt;br /&gt;
&lt;br /&gt;
Tweet de Benjamin BAYART sur le sujet : https://twitter.com/bayartb/status/940549121768873984&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Thierry Stoehr , @ThierryStoehrn,  · 11 déc. 2017&lt;br /&gt;
&lt;br /&gt;
Lors d&amp;#039;un vote en ligne via un identifiant, il ne faut pas oublier qui est l&amp;#039;homme le plus puissant : l&amp;#039;administrateur système. Il a les logs, il sait qui a voté pour qui.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Sa réponse :&lt;br /&gt;
&lt;br /&gt;
https://twitter.com/bayartb&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;évidence même. Le vote électronique, en ligne ou pas, n&amp;#039;a de sens que si on supprime le secret du vote. Or il ne faut pas supprimer le secret du vote, toute la démocratie repose là-dessus. Donc, pas de vote électronique. C&amp;#039;est pourtant simple.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Puis :&lt;br /&gt;
&lt;br /&gt;
Pourquoi on ne peut pas voter sur internet en démocratie - Benjamin Bayart : https://www.youtube.com/watch?v=ofIP0y27Iw4&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Vote sur un portail électronique avec la nécessité de mettre un identifiant personnel (dont l&amp;#039;adresse email et son mot de passe), donc données personnelles en détention chez le prestataire ===&lt;br /&gt;
 https://jeparticipe.cherbourg.fr/ cache à tous une société privée hors Cherbourg.fr et pire un hébergeur mondiale cloudfare (régit sous loi américaine) et sur un réseau mondiale ayant des datacentres administrateur en chine.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Quels serveurs se caches derrière cette URL (jeparticipe.cherbourg.fr) ?&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&amp;lt;small&amp;gt;apm@spare03:~$ dig ANY jeparticipe.cherbourg.fr&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;; &amp;lt;&amp;lt;&amp;gt;&amp;gt; DiG 9.16.1-Ubuntu &amp;lt;&amp;lt;&amp;gt;&amp;gt; ANY jeparticipe.cherbourg.fr&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; global options: +cmd&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; Got answer:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; -&amp;gt;&amp;gt;HEADER&amp;lt;&amp;lt;- opcode: QUERY, status: NOERROR, id: 9097&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; OPT PSEUDOSECTION:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;; EDNS: version: 0, flags:; udp: 65494&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; QUESTION SECTION:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;jeparticipe.cherbourg.fr.      IN      ANY&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; ANSWER SECTION:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;#039;&amp;#039;&amp;#039;jeparticipe.cherbourg.fr. 900   IN      CNAME   proxy-fallback.cap-collectif.com.&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; Query time: 84 msec&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; SERVER: 127.0.0.53#53(127.0.0.53)&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; WHEN: jeu. nov. 04 09:50:27 CET 2021&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; MSG SIZE  rcvd: 99&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:~$&amp;lt;/small&amp;gt; &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il y a donc une redirection vers un serveur posé sous le domaine de cap-collectif.com&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Quels serveurs se caches derrière cette URL (&amp;lt;small&amp;gt;&amp;#039;&amp;#039;&amp;#039;proxy-fallback.cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt;) ?&amp;lt;blockquote&amp;gt;&amp;lt;small&amp;gt;apm@spare03:~$ nslookup proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Server:         127.0.0.53&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address:        127.0.0.53#53&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Non-authoritative answer:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;104.17.3.91&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;104.17.4.91&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;2606:4700::6811:45b&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;2606:4700::6811:35b&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:&amp;lt;/small&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
A qui appartiennent les adresses IP v4 et V6 ?&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:~$ whois 104.17.3.91&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# ARIN WHOIS data and services are subject to the Terms of Use&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# available at: &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/tou/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# If you see inaccuracies in the results, please report at&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/inaccuracy_reporting/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# Copyright 1997-2021, American Registry for Internet Numbers, Ltd.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt;   &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetRange:       104.16.0.0 - 104.31.255.255&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;CIDR:           104.16.0.0/12&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetName:        CLOUDFLARENET&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetHandle:      NET-104-16-0-0-1&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Parent:         NET104 (NET-104-0-0-0-0)&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetType:        Direct Allocation&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OriginAS:       AS13335&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Organization:   Cloudflare, Inc. (CLOUD14)&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RegDate:        2014-03-28&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Updated:        2021-05-26&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Comment:        All Cloudflare abuse reporting can be done via &amp;lt;nowiki&amp;gt;https://www.cloudflare.com/abuse&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Ref:            &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/ip/104.16.0.0&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;    &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgName:        Cloudflare, Inc.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgId:          CLOUD14&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address:        101 Townsend Street&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;City:           San Francisco&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;StateProv:      CA&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;PostalCode:     94107&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Country:        US&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RegDate:        2010-07-09&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Updated:        2021-07-01&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Ref:            &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/CLOUD14&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;   &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCHandle: CLOUD146-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCName:   Cloudflare-NOC&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCEmail:  noc@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/CLOUD146-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechHandle: ADMIN2521-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechName:   Admin&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechEmail:  rir@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ADMIN2521-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseHandle: ABUSE2916-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseName:   Abuse&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbusePhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseEmail:  abuse@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ABUSE2916-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingHandle: CLOUD146-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingName:   Cloudflare-NOC&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingEmail:  noc@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/CLOUD146-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseHandle: ABUSE2916-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseName:   Abuse&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbusePhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseEmail:  abuse@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ABUSE2916-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCHandle: NOC11962-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCName:   NOC&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCEmail:  noc@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/NOC11962-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechHandle: ADMIN2521-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechName:   Admin&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechEmail:  rir@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ADMIN2521-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;   &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# ARIN WHOIS data and services are subject to the Terms of Use&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# available at: &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/tou/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# If you see inaccuracies in the results, please report at&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/inaccuracy_reporting/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# Copyright 1997-2021, American Registry for Internet Numbers, Ltd.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:~$&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Donc , en premier lieu, &amp;#039;&amp;#039;&amp;#039;M. Le Maire&amp;#039;&amp;#039;&amp;#039; (qui est le directeur de publication et la référent responsable RGPD) perd &amp;#039;&amp;#039;&amp;#039;complètement la capacité de contrôler à tout moment&amp;#039;&amp;#039;&amp;#039; la gestion des données , et donc &amp;#039;&amp;#039;&amp;#039;la gestion des [https://fr.wikipedia.org/wiki/Administrateur_syst%C3%A8me sysadmins]&amp;#039;&amp;#039;&amp;#039;.&lt;br /&gt;
&lt;br /&gt;
En effet, je ne pense pas pas que Cherbourg-en-Cotentin soit l&amp;#039;administrateur juridique de :&lt;br /&gt;
&lt;br /&gt;
* cap-collectif.com (même si c&amp;#039;est un prestataire, le papier ne refuse pas l&amp;#039;encre, M. Le Maire ne peut en aucun cas contrôler les travaux des sysadmins qui pourront faire fuiter les données personnelles volontairement ou involontairement)&lt;br /&gt;
* cloudfare (le prestataire du prestataire .Idem)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Dans tous les cas, &amp;#039;&amp;#039;&amp;#039;Cherbourg-en-Cotentin ne sont pas propriétaire des disques durs et autres stockages&amp;#039;&amp;#039;&amp;#039; volatiles ou non des outils de communications.&lt;br /&gt;
&lt;br /&gt;
La &amp;#039;&amp;#039;&amp;#039;perte de la propriété de stockage des données personnelles&amp;#039;&amp;#039;&amp;#039; des citoyens &amp;#039;&amp;#039;&amp;#039;est totale&amp;#039;&amp;#039;&amp;#039; !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Gestion des statistiques de connexions par Google Analytique ===&lt;br /&gt;
&lt;br /&gt;
Dans la page d&amp;#039;information https://jeparticipe.cherbourg.fr/cookies-page, nous pouvons voir l&amp;#039;information suivante :&lt;br /&gt;
 &amp;lt;small&amp;gt;Les outils de mesures d’audience sont déployés afin d’obtenir des informations sur la navigation des visiteurs. Ils permettent notamment de comprendre comment les utilisateurs arrivent sur un site et de reconstituer leur parcours.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;URL du site utilise l&amp;#039;outil de mesure d&amp;#039;audience Google Analytics.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;( avec en lien Google Analytics : &amp;#039;&amp;#039;&amp;lt;nowiki&amp;gt;https://www.google.com/url?q=https://www.google.fr/analytics/terms/fr.html&amp;amp;sa=D&amp;amp;ust=1555580197522000&amp;lt;/nowiki&amp;gt;&amp;#039;&amp;#039; )&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Sans chercher à analyser plus profondément, &lt;br /&gt;
&lt;br /&gt;
même si cette outil d&amp;#039;audience reste fortement utiliser pour les buts exposés,&lt;br /&gt;
&lt;br /&gt;
d&amp;#039;autres solutions existent et qui ne donnent pas les données personnelles des visiteurs à l&amp;#039;un des GAFAMs qui est Google.&amp;lt;blockquote&amp;gt;En effet, au delà des gestions des cookies et autres outils, chaque navigateur web a au minimum un ID unique , et  donc cela permet à Google de tracer les personnes bien plus profondément que votre simple nécessité de poser des statistiques internes pour le mesurer l&amp;#039;audience du portail.&lt;br /&gt;
&lt;br /&gt;
Cela n&amp;#039;est donc pas tolérable pour assurer les libertés de navigation des citoyens consultés.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Dans les mentions légales, erreur d&amp;#039;hébergeur .... ===&lt;br /&gt;
Dans la page d&amp;#039;information légal, https://jeparticipe.cherbourg.fr/legal&lt;br /&gt;
tout me semble correct , sauf pour une partie :&amp;lt;blockquote&amp;gt;Hébergement&lt;br /&gt;
&lt;br /&gt;
Assuré par OVH &lt;br /&gt;
&lt;br /&gt;
SAS OVH,&lt;br /&gt;
&lt;br /&gt;
2 rue Kellermann&lt;br /&gt;
&lt;br /&gt;
59100 Roubaix&lt;br /&gt;
&lt;br /&gt;
France&amp;lt;/blockquote&amp;gt;Comme vu précédemment, OVH n&amp;#039;est pas l&amp;#039;hébergeur, du moins l&amp;#039;hébergeur visuel accessible depuis les visiteurs.&lt;br /&gt;
depuis que veut dire &amp;quot;hébergement assuré par OVH&amp;quot; , car suivant leurs produits, cela peut être un hébergement web , des clouds privés, au serveur dédié.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Cela implique qu&amp;#039;OVH, qui devrait répondre aux obligations d&amp;#039;hébergeur, n&amp;#039;a pas forcement le même niveau la main mise sur le dit portail https://jeparticipe.cherbourg.fr:&lt;br /&gt;
&lt;br /&gt;
* si OVH est hébergeur , il peut suspendre une page ou un fichier et autres informations illégales en concert avec le directeur de publication&lt;br /&gt;
* si OVH est fournisseur de cloud web, il ne peut pas rien suspendre ( idem si OVH est fournisseur de serveur dédié )&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
A ce jour, en cas de problème ( très souvent l&amp;#039;exploitation de l&amp;#039;hébergement de choses illégaux après piratage direct ou indirect) , cela ne permet pas aux citoyens de contacter efficacement et rapidement l&amp;#039;intermédiaire d&amp;#039;hébergeur pour assurer la correction d&amp;#039;éventuel problème.&lt;br /&gt;
&lt;br /&gt;
=== Mail de souscription, faussement indiqué, Ville de Cherbourg... en assitance@cap-collectif.com ... L&amp;#039;art de perdre le contrôle ! ===&lt;br /&gt;
&lt;br /&gt;
J&amp;#039;ai donc testé la procédure d&amp;#039;enregistrement.&lt;br /&gt;
Il est donc surprenant de :&lt;br /&gt;
&lt;br /&gt;
Il est donc surprenant de :&lt;br /&gt;
&lt;br /&gt;
* de voir la signature portant le nom de la Ville sur une adresse Email en @cap-collectif.com&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;From: Ville de Cherbourg-en-Cotentin &amp;lt;assistance@cap-collectif.com&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le mail contenant des données personnelle ( adresse Email et nom; et certificat de vote probablement par la suite) est passé par une plateforme externe , information non-déclaré dans les mentions légales &lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;Received: from mail135-7.atl141.mandrillapp.com (mail135-7.atl141.mandrillapp.com [198.2.135.7])&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;Received: from pmta14.mandrill.prod.atl01.rsglab.com (localhost [127.0.0.1])&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;by mail135-7.atl141.mandrillapp.com (Mailchimp) with ESMTP id 4HkrCw4l1czHXYqTt&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;Received: from [51.254.44.3] by mandrillapp.com id xxxxxxxxxxxxxx ; Wed, 03 Nov 2021 15:24:28 +0000&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le système de retour d&amp;#039;information en cas de non délivrance du message, l&amp;#039;information ne remonte pas à Cherbourg-en-Cotentin&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;Return-Path: &amp;lt;bounce-md_xxxxxxxx.v1-xxxxxxxx@track.cap-collectif.com&amp;gt;&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le mail n&amp;#039;est pas parti depuis le serveur web d&amp;#039;hébergement , sous le sous-domaine @jeparticipe.cherbourg.fr&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;Message-Id: &amp;lt;xxxxxxx.yyyyyyyy.zzzzzzzzz.aaaaaaaa@mail135-7.atl141.mandrillapp.com&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le  &amp;quot;Abuse Report&amp;quot; n&amp;#039;est pas celui de Cherbourg-en-Cotentin, ( Abuse Report = [https://www.afnic.fr/produits-services/solutions-de-registre/abuse-report/ Détection des noms de domaine utilisés à des fins potentiellement abusives])&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;X-Report-Abuse: Please forward a copy of this message, including all headers, to abuse@mandrill.com&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;X-Report-Abuse: You can also report abuse here: &amp;lt;nowiki&amp;gt;http://mandrillapp.com/contact/abuse?id=xxxxxxxxxxxxxxxxxxx&amp;lt;/nowiki&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* de voir un lien de validation de l&amp;#039;adresse par un autre portail web cher un autre hébergeur, lui aussi non annoncé dans les mentions légales&lt;br /&gt;
&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;&amp;lt;nowiki&amp;gt;https://mandrillapp.com/track/click/30495209/jeparticipe.cherbourg.fr?p=xxxxxxxxxxx&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;br /&amp;gt;&amp;lt;blockquote&amp;gt;&amp;#039;&amp;#039;&amp;#039;Le Maire a perdu encore une fois de plus le contrôle des transmissions et la détention des informations personnelles des utilisateurs.&amp;#039;&amp;#039;&amp;#039;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Pourquoi une authentification est nécessaire alors même que l&amp;#039;on donne identifiant unique et à usage unique .... ??? ===&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
&amp;#039;&amp;#039;Tout est dans le titre ...&amp;#039;&amp;#039; &amp;lt;/blockquote&amp;gt;En effet, pour pouvoir donner son avis,&lt;br /&gt;
&lt;br /&gt;
il n&amp;#039;est pas nécéssaire de créer un compte ,&lt;br /&gt;
&lt;br /&gt;
et porter des information personnelles qui plus est sur un serveur hors contrôle de Cherbourg-en-Cotentin &lt;br /&gt;
&lt;br /&gt;
quand l&amp;#039;identifiant est unique et à usage unique, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;donc cet identifiant unique est la clé suffisante pour le but recherché.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== &amp;lt;big&amp;gt;&amp;lt;u&amp;gt;Solutions proposées (car oui, faut toujours être Force de propositions)&amp;lt;/u&amp;gt;&amp;lt;/big&amp;gt; ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Un vrai vote .... ===&lt;br /&gt;
L&amp;#039;idéal serait de porter un vrai vote, avec les urnes et les procédures associés.&lt;br /&gt;
&lt;br /&gt;
Mais, je comprends parfaitement la nécessité de porter un résultat sur la tendance des opinions des personnes sur les sujets exposées.&lt;br /&gt;
&lt;br /&gt;
Le numérique permet (ou essaye) de tendre vers un taux de participation supérieur que le vote citoyen.&amp;lt;blockquote&amp;gt;Dans tous les cas, le &amp;quot;vote&amp;quot; à bulletin secret ne doit jamais se poser sur des outils numérique , et cela afin de garantir le démocratie !&amp;lt;/blockquote&amp;gt;&amp;lt;blockquote&amp;gt;&amp;#039;&amp;#039;Arrêtons de parler de vote en ligne, Parlons d&amp;#039;un vrai langage non trompeur, &amp;quot;questionnaire et enquête en ligne&amp;quot; !&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;(sous-entendu, par un réseau et logiciel libre, donc hors logiciel privateur)&amp;#039;&amp;#039;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Faire son réseau et ses auto-hébergements ===&lt;br /&gt;
Afin de régler les problèmes de responsabilités de stockage et exploitation des données personnelles , &lt;br /&gt;
&lt;br /&gt;
sous entendu,&lt;br /&gt;
&lt;br /&gt;
on a besoin de récolter un minimum de données personnelles afin de pouvoir répondre au besoin mais en garantissant que cela reste à l&amp;#039;unique endroit du besoin, &lt;br /&gt;
&lt;br /&gt;
il suffit :&lt;br /&gt;
&lt;br /&gt;
* de ne pas utiliser de partenaire technique et logistique servant de mandataire &lt;br /&gt;
* de faire son morceau de réseau et son propre serveur en auto-hébergement (où, par exemple, l&amp;#039;achat des stockages a été effectué avec l&amp;#039;argent des citoyens de Cherbourg-en-Cotentin, et appartenant exclusivement à la dite collectivité&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En prime,&lt;br /&gt;
&lt;br /&gt;
l&amp;#039;investissement matériel est un point important, &lt;br /&gt;
&lt;br /&gt;
mais cela implique aussi :&lt;br /&gt;
&lt;br /&gt;
* la création d&amp;#039;emploi local (sous responsabilité de la collectivité) pour l&amp;#039;installation et la maintenance&lt;br /&gt;
* la création de savoir local pour construire et entretenir le réseau libre pour les citoyens&lt;br /&gt;
*l&amp;#039;infrastructure et ses retours d&amp;#039;expériences peuvent être utilisé, libre de droit, pour tous les autres projets similaires afin d&amp;#039;apporter et maintenir le service dans le temps auprès des citoyens&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Serveurs dans la salle serveur de Cherbourg et connectés à la fibre ===&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
* Même si le serveur est de marque Machine, équipé de Trucs et contient les options Bidules, acheté X écus   &lt;br /&gt;
(Normal, Cherbourg n&amp;#039;est pas un industrielle de création de matériel informatique)&lt;br /&gt;
* Même si la fibre de l&amp;#039;opérateur TrucheMuche, avec sa box propriétaire, mais permet l&amp;#039;accès aux Internets (comme l&amp;#039;impose l&amp;#039;ARCEP) payée X écus par mois  &lt;br /&gt;
(Normal, Cherbourg n&amp;#039;est pas un opérateur des Internet... Dommage, car cela peut être assez facilement possible de faire partie de plus de 1500 opérateurs en France)&amp;lt;/blockquote&amp;gt;Si la machine et la connexion est dans la salle serveur de la Mairie de Cherbourg-en-Cotentin, &lt;br /&gt;
&lt;br /&gt;
cela permet de régler les problèmes ci-dessus :&lt;br /&gt;
&lt;br /&gt;
* en gardant la propriété des données exploités, et en protégeant les données des citoyens dans &amp;quot;leur propre maison citoyenne&amp;quot;, tout en garantissant que le responsable de le récolte / traitements / stockage puisse sanctionner la malveillance (vol de donnée par exemple) d&amp;#039;un sysadmin (qui est sous la responsabilité hiérarchique directe)&lt;br /&gt;
* en fournissant le service web voulu aux citoyens et depuis &amp;quot;leur propre maison citoyenne&amp;quot;, donc service en local&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Usage , par exemple, de LimeSurvey (logiciel open-source) en mode questionnaire et enquête en ligne (et pas en mode vote) ===&lt;br /&gt;
Il faut exclure la notion de &amp;quot;vote en ligne&amp;quot;, &lt;br /&gt;
&lt;br /&gt;
mais on peut parler de &amp;quot;question ou enquête en ligne&amp;quot; et cela grâce à l&amp;#039;usage d&amp;#039;un logiciel open-source comme, par exemple, LimeSurvey.&lt;br /&gt;
&lt;br /&gt;
La version community est téléchargeable sur https://community.limesurvey.org/downloads/&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Pour assurer le financement et la vie du logiciel, il est possible d&amp;#039;acheter un support professionnel du logiciel, mais le mieux reste :&lt;br /&gt;
&lt;br /&gt;
* la participation active de la version community pour faire vivre le logiciel (bug, retour d&amp;#039;expérience, développement de module, etc ... )&lt;br /&gt;
* le partage du savoir et d&amp;#039;expérience avec les autres collectivités&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Usage du serveur de mail de cherbourg.fr ===&lt;br /&gt;
Afin de garantir que le transit et l&amp;#039;enregistrement des données personnelles envoyés dans les mails d&amp;#039;informations (création / gestion de comptes, message de validation des questionnaires, etc... ) , il est important de disposer de son propre serveur de mail auto-hébergé.&lt;br /&gt;
&lt;br /&gt;
Dans le cas de figure de jeparticipe.cherbourg.fr, il faudrait utiliser le serveur de mail de cherbourg.fr pour:&lt;br /&gt;
&lt;br /&gt;
* pour l&amp;#039;envoi des mails&lt;br /&gt;
* pour la gestion des identités d&amp;#039;envoi et des retours&lt;br /&gt;
* etc...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;autant que,&lt;br /&gt;
&lt;br /&gt;
durant mon analyse, &lt;br /&gt;
&lt;br /&gt;
j&amp;#039;ai été agréablement surpris que:&lt;br /&gt;
&lt;br /&gt;
* Cherbourg-en-Cotentin dispose d&amp;#039;au moins deux serveurs MX, (mailgate.cherbourg.fr et mailgate128.cherbourg.fr) connecté derrière l&amp;#039; AS198575 appartenant à la Maison du Departement .&lt;br /&gt;
* les serveurs de mail tourne autour du logiciel libre Zimbra&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
En tout état de cause, &lt;br /&gt;
&lt;br /&gt;
l&amp;#039;architecture existe &lt;br /&gt;
&lt;br /&gt;
et demande juste à être utilisé pour envoyer de &amp;quot;vrai&amp;quot; mail en @jeparticipe.cherbourg.fr aux citoyens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== Impression des enveloppes nominatives des citoyens de manière indépendantes que le courrier ayant les identifiants aléatoires uniques ===&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Même si on ne peux pas parler de &amp;quot;Vote secret&amp;quot; avec un outil numérique, il est tout de même utile de pourvoir réaliser une bonne anonymisation des envois des invitations afin de maximiser les chances de ne pas assembler &amp;quot;code d&amp;#039;invitation unique&amp;quot; et &amp;quot;information nominative&amp;quot;.&lt;br /&gt;
&lt;br /&gt;
https://manual.limesurvey.org/Survey_participants/fr&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Il ne faut jamais vouloir assembler sur le même document , un courrier papier par exemple :&lt;br /&gt;
&lt;br /&gt;
* code d&amp;#039;invitation unique&lt;br /&gt;
* information nominative&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Un envoi par mail de code est du coup à proscrire , car il serait impossible de respecter cette règle.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le principe de pouvoir &amp;quot;donner son avis citoyenne par voie électronique&amp;quot; , donc hors système de vote classique, dans un système voulu en anonymisant les dépôts de avis, cela laisse la possibilité de double-vote (physique et électronique) [ des codes d&amp;#039;invitation unique sur une bonne grandeur de digit assure une faible probabilité que des malins cherchent à fausser les résultats en posant plusieurs avis ]&amp;lt;/small&amp;gt;&lt;br /&gt;
Pour le cas de Cherbourg-en-Cotentin, &lt;br /&gt;
&lt;br /&gt;
la situation est très simple, &lt;br /&gt;
&lt;br /&gt;
et la méthode permet de simplifier énormément le travail de mise sous pli en réduisant fortement les contraintes&lt;br /&gt;
&lt;br /&gt;
* D&amp;#039;un coté, il suffit d&amp;#039;extraire les noms et adresses des citoyens cibles, de les organiser aléatoirement (par la fonction &amp;quot;random&amp;quot; des outils informatiques), puis imprimer directement les enveloppes (soit 80 000 impressions indépendantes)&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
En cas de problème de machine, il est tout à fait simple de stopper et de reprendre les impressions, ou d&amp;#039;organiser les impressions en paquet pré-défini (avec une ou plusieurs équipes dans votre service de reprographie)&lt;br /&gt;
&lt;br /&gt;
En cas de problème d&amp;#039;impression, il est possible de ré-imprimer les enveloppes défectueuse à n&amp;#039;importe quel moment sans que les opérateurs connaissant le code d&amp;#039;invitation unique&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* De l&amp;#039;autre, il suffit de générer le nombre de code d&amp;#039;invitation unique nécéssaire, puis de les organiser aléatoirement (par la fonction &amp;quot;random&amp;quot; des outils informatiques), puis imprimer directement sur papier libre (pré-imprimé ou pas)&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
La procédure est documenté sur https://manual.limesurvey.org/Survey_participants/fr et simple à réaliser.&lt;br /&gt;
&lt;br /&gt;
En cas de problème d&amp;#039;impression ou de machine, on peut réimprimer simplement chaque code de manière indépendante.&lt;br /&gt;
&lt;br /&gt;
Il est possible de prévoir l&amp;#039;édition d&amp;#039;impression en paquet pré-défini (avec une ou plusieurs équipes dans votre service de reprographie)&lt;br /&gt;
&lt;br /&gt;
Puis, il est aussi possible d&amp;#039;exclure des codes (suite à des défauts d&amp;#039;impressions, bourrage papier, etc...)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Ensuite, pas une machine automatique de mise sous pli, avec un système de manœuvre aléatoire, il suffit de charger les documents et enveloppes pré-imprimées dans la machine. &lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Ainsi, il n&amp;#039;y a pas de traçage d&amp;#039;assemblage entre les &amp;quot;codes d&amp;#039;invitation unique&amp;quot; et les &amp;quot;enveloppes avec les informations nominatives&amp;quot;&lt;br /&gt;
&lt;br /&gt;
Et en cas de problème mécanique d&amp;#039;assemblage, il est tous à fait possible de ré-générer les divers documents de manière indépendant&amp;lt;br /&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Vu les annonces des difficultés de gestions des courriers dans le [https://www.youtube.com/watch?v=RCe49zfxZCg conseil municipal du 3 novembre 2021 de la Ville de Cherbourg-en-Cotentin], résolution [https://www.youtube.com/watch?v=RCe49zfxZCg&amp;amp;t=10714s 24] puis [https://www.youtube.com/watch?v=RCe49zfxZCg&amp;amp;t=11211 25], cette méthode résout simplement ces problèmes.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== Utiliser Matomo (anciennement Piwik) interne pour les statistiques ===&lt;br /&gt;
Au lieu de donner gratuitement des données de vos citoyens à Google par Google Analytics, &amp;lt;blockquote&amp;gt;car, &lt;br /&gt;
&lt;br /&gt;
même si le module de gestion des cookies et protections, &lt;br /&gt;
&lt;br /&gt;
qui par défaut incite les utilisateurs à accepter au lieu de refuser ( arrfff ), &lt;br /&gt;
&lt;br /&gt;
fonctionne techniquement (mais jusqu&amp;#039;à quand &amp;lt;sub&amp;gt;???&amp;lt;/sub&amp;gt; , c&amp;#039;est  par défaut une épée de Damoclès au dessus des utilisateurs)&amp;lt;/blockquote&amp;gt;et en plus, de pouvoir en permanence permettre de relever les statiques de connexions&amp;lt;blockquote&amp;gt;car, &lt;br /&gt;
&lt;br /&gt;
avec 3 modules de protection des navigateurs et cookies désactivés&lt;br /&gt;
&lt;br /&gt;
les statistiques posées sont faussés et ne refléterons jamais les vrais usages du portail ( portes d&amp;#039;entrée, usages internes, portes de sorties)&lt;br /&gt;
&lt;br /&gt;
(ce qui n&amp;#039;est pas le but d&amp;#039;un système en test) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Il suffit de poser en &amp;quot;interne&amp;quot;, en auto-hebergement, un serveur [https://fr.matomo.org/ Matomo]&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
 &amp;lt;small&amp;gt;L&amp;#039;alternative à Google Analytics qui protège vos données et la vie privée de vos clients. Reprenez le contrôle avec Matomo : une plateforme d’analyse Web puissante qui vous donne la propriété de 100 % des données.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Deux méthodes de déploiement :&lt;br /&gt;
&lt;br /&gt;
* par une plug-in dans l&amp;#039;interface du portail web&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Cela permet aux utilisateurs de site, de pouvoir toujours refuser de donner des informations (ID Navigateur, IP, modules, résolution, etc .... )&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* par interfaçage direct au cœur du serveur web (Apache, Nginx, etc ... ) &lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;du fait de l&amp;#039;auto-hébergement sous le contrôle exclusive de la collectivité, avec des données hyper-localisés, cela permet de lire les infos nativement déposer dans les logs du serveur web (IP des utilisateur, navigateur, etc ...) ; même si cela reste moins d&amp;#039;information que la première méthode&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;lt;small&amp;gt;Je conseille de déployer les deux méthodes en parallèle, car cela permet de mesurer la quote-part des personnes limitant leurs traçages par le 1er solution vs la 2nd, et ainsi appliquer une règle de proportionnalité afin de traiter les informations (chiffre, type de navigateurs, parcours, etc... ) en étant le plus proche de la réalité.&amp;lt;/small&amp;gt;&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Jeparticipe.cherbourg.fr_(_Vote_sur_les_rythmes_scolaires_)&amp;diff=136</id>
		<title>Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Jeparticipe.cherbourg.fr_(_Vote_sur_les_rythmes_scolaires_)&amp;diff=136"/>
		<updated>2021-11-09T08:56:48Z</updated>

		<summary type="html">&lt;p&gt;Apm : &lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;{| class=&amp;quot;wikitable mw-collapsible&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!M.a.j du 09 novembre 2021 : Dépot du bulletin pour le sondage (encore une fois, ce n&amp;#039;est pas un vote)&lt;br /&gt;
|-&lt;br /&gt;
|Une demi-heure après l&amp;#039;ouverture de la Mairie de La Glacerie, j&amp;#039;ai pu aller déposer le bulletin de participation pour le sondage.&lt;br /&gt;
Comme quoi, ce n&amp;#039;est pas un vote :&lt;br /&gt;
&lt;br /&gt;
* aucune vérification d&amp;#039;identité&lt;br /&gt;
* utilisation de l&amp;#039;urne de vote classique transparente sous le contrôle d&amp;#039;une personne (l&amp;#039;urne déposée dans la salle de réunion au RDC de la mairie)&lt;br /&gt;
* pas d&amp;#039;isoloir&lt;br /&gt;
* la personne en charge du contrôle cite &amp;quot;a voté&amp;quot;. Je n&amp;#039;ai pu m&amp;#039;empêcher de lui indiquer que cela n&amp;#039;était pas un &amp;quot;vote démocratique, car pas anonyme&amp;quot; , et que cela n&amp;#039;était qu&amp;#039;un sondage.&lt;br /&gt;
* quid du quorum des bulletins papiers ; il y avait assez de vote papier pour confondre mon bulletin aux autres ... . Mais sur le fond, l&amp;#039;identifiant est nominatif&lt;br /&gt;
* [[Fichier:Contribution plateforme.png|alt=contribution plateforme|droite|300x300px]]A 9h41 ce jour, sur le portail numérique : 2763 &amp;#039;&amp;#039;&amp;#039;contributions&amp;#039;&amp;#039;&amp;#039;. &amp;#039;&amp;#039;&amp;#039;Comme quoi, même le portail ne parle pas de vote aux contraires des élus&amp;#039;&amp;#039;&amp;#039;. &lt;br /&gt;
|-&lt;br /&gt;
|Pour information : https://twitter.com/Poustiquet_YS/status/1457672428759494658&lt;br /&gt;
|}&lt;br /&gt;
[[Fichier:Courrier cherbourg page 1-2.jpg|alt=Courrier cherbourg page 1/2|vignette|142x142px|Courrier cherbourg page 1/2]]&lt;br /&gt;
&lt;br /&gt;
[[Fichier:Courrier cherbourg page 2-2.jpg|alt=Courrier cherbourg page 2/2|vignette|142x142px|Courrier cherbourg page 2/2]]&lt;br /&gt;
Madame Le Maire de La Glacerie, Madame [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin-1536.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Monsieur Le Maire de Cherbourg-en-Cotentin, Monsieur [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoît ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Monsieur Le Directeur Mission Participation citoyenne, Monsieur Nicolas LAMOUR,&lt;br /&gt;
&lt;br /&gt;
Mesdames, Messieurs , lisant la B.A.L. derrière l&amp;#039;Alias [mailto:Participationcitoyenne@cherbourg.fr participationcitoyenne@cherbourg.fr]&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;en tant que citoyen de votre ville, j&amp;#039;ai reçu hier (03/11/2021) votre courrier envoyé au citoyen pour la &amp;quot;[https://jeparticipe.cherbourg.fr/ consultation sur la semaine scolaire]&amp;quot;.&lt;br /&gt;
&lt;br /&gt;
(cf pièce jointe)&lt;br /&gt;
&lt;br /&gt;
Regardons ensemble la problématique de déviance numérique en exposant les données personnelles des citoyens à un groupe Américain &amp;quot;[https://fr.wikipedia.org/wiki/Cloudflare CloudFare]&amp;quot; et son [https://fr.wikipedia.org/wiki/USA_PATRIOT_Act PatriotAct], et cette même société utilisant des datacentres inter-connectées partout dans le monde , dont la [https://www.cloudflare.com/fr-fr/learning/what-is-cloudflare/ chine] (et leurs espions).&lt;br /&gt;
&lt;br /&gt;
[[Fichier:Network-map-cloudflare.jpg|alt=Network-map-cloudflare|vignette|Network-map-cloudflare|centré]]&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;lt;small&amp;gt;Il est important que chaque citoyen remonte les informations indiquant les défauts de conceptions directement aux personnes responsables.&amp;lt;/small&amp;gt;&lt;br /&gt;
 &amp;lt;small&amp;gt;( Il n&amp;#039;y a que celui qui ne fait rien qui ne se trompe jamais. Les critiques positives et négatives sont tous constructives pour la démocratie)&amp;lt;/small&amp;gt;&lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;Puis, de proposer des solutions ...&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;En Open-Source, des solutions existent ! Si il n&amp;#039;y en a pas, alors il faut la créer !&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;De plus, la notion du mot &amp;quot;&amp;#039;&amp;#039;&amp;#039;vote&amp;#039;&amp;#039;&amp;#039;&amp;quot; :&lt;br /&gt;
&lt;br /&gt;
d&amp;#039;après [https://www.larousse.fr/dictionnaires/francais/vote/82548 Larousse]&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Manifestation de volonté, individuelle ou globale, à l&amp;#039;occasion d&amp;#039;une élection ou prise de décision. &lt;br /&gt;
&lt;br /&gt;
(En principe, &amp;#039;&amp;#039;&amp;#039;le vote est secret&amp;#039;&amp;#039;&amp;#039; [enveloppe, isoloir, absence de signes sur les bulletins], &amp;#039;&amp;#039;&amp;#039;égal&amp;#039;&amp;#039;&amp;#039; [un votant, une voix], personnel et libre.)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
Or,&lt;br /&gt;
&lt;br /&gt;
le vote par outil électronique, &lt;br /&gt;
&lt;br /&gt;
en aucun cas, &lt;br /&gt;
&lt;br /&gt;
permet d&amp;#039;assurer les conditions du &amp;quot;secret&amp;quot;.&lt;br /&gt;
&lt;br /&gt;
Vidéo de [https://fr.wikipedia.org/wiki/Benjamin_Bayart Benjamin BAYART] expliquant simplement les raisons :&lt;br /&gt;
&lt;br /&gt;
[[Média:Pourquoi_on_ne_peut_pas_voter_sur_internet_en_démocratie_-_Benjamin_Bayart.mkv]]&lt;br /&gt;
 &amp;lt;small&amp;gt;Source sur Youtube :https://www.youtube.com/watch?v=ofIP0y27Iw4&amp;lt;/small&amp;gt;&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== &amp;lt;big&amp;gt;Avant de poser une critique négative sur le sujet, exposons les points positifs (ou presque)&amp;lt;/big&amp;gt; ==&lt;br /&gt;
&lt;br /&gt;
=== R.G.P.D. ===&lt;br /&gt;
L&amp;#039;exposition de la gestion de la R.G.P.D. est une bonne chose. (ok, un classique et des phrase standard, mais pourquoi pas .)&lt;br /&gt;
&lt;br /&gt;
* définition du responsable direct, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoît ARRIVE],&lt;br /&gt;
* exposition des moyens d&amp;#039;interrogations des données, courrier et/ou adresse Mail&lt;br /&gt;
&lt;br /&gt;
=== Vote par un autre moyen autre que numérique (arrff , bien mais pas parfait) ===&lt;br /&gt;
L&amp;#039;information est rapide , mais présente.&lt;br /&gt;
&lt;br /&gt;
* Elle n&amp;#039;est pas visiblement, la principale, exposée.&lt;br /&gt;
&lt;br /&gt;
* Elle se porte sur un identifiant à 8 digits (peu mieux faire)&lt;br /&gt;
* Cela permet le vote à des personnes &amp;quot;hors connexion numérique&amp;quot;&lt;br /&gt;
&lt;br /&gt;
=== Plateforme accessible depuis le réseau Tor (dont TorBrowser) ===&lt;br /&gt;
&lt;br /&gt;
Dans l&amp;#039;optique de pouvoir se connecter avec l&amp;#039;importance d&amp;#039;anonymiser les points de connexions afin de laisser une trace fictive d&amp;#039;adresse IP de connexion, il est important de pouvoir se connecter depuis les réseau Tor (dont TorBrowser).&lt;br /&gt;
&lt;br /&gt;
=== Présence du panneau de contrôle préalable de cookies externes à la plateforme, comme imposé par la directive Européenne de nom ePrivacy ===&lt;br /&gt;
L&amp;#039;article 5(3) de la directive 2002/58/CE modifiée en 2009 pose le principe d&amp;#039;un consentement préalable de l&amp;#039;utilisateur avant le stockage d&amp;#039;informations sur son terminal ou l&amp;#039;accès à des informations déjà stockées sur celui-ci.&amp;lt;blockquote&amp;gt;Voilà une belle phrase technico-légale , plus d&amp;#039;information sur [https://www.cnil.fr/fr/cookies-et-traceurs-que-dit-la-loi ttps://www.cnil.fr/fr/cookies-et-traceurs-que-dit-la-loi]&amp;lt;/blockquote&amp;gt;Faisons simple, le panneau est présent.&lt;br /&gt;
Après divers tests, il fonctionne.&lt;br /&gt;
&lt;br /&gt;
Mais il serait bon par défaut de désactiver les cookies par défaut avec un bouton plus voyant que celui de leurs activations.&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;&amp;lt;small&amp;gt;Pour éviter cela des solutions indépendantes existent.&amp;lt;/small&amp;gt;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
== &amp;lt;big&amp;gt;Les points problématiques&amp;lt;/big&amp;gt; ==&lt;br /&gt;
&lt;br /&gt;
=== Un courrier nominative avec un identifiant de vote = vote anonyme impossible ===&lt;br /&gt;
Par simple logique, une édition d&amp;#039;un courrier comportant sur lui-même à la fois :&lt;br /&gt;
&lt;br /&gt;
* le nom complet du citoyen&lt;br /&gt;
* l&amp;#039;identifiant unique qui lui a été attribué&lt;br /&gt;
&lt;br /&gt;
ne permet pas d&amp;#039;assurer un vote anonyme, légitime à toute notion de ce vote.&lt;br /&gt;
&lt;br /&gt;
=== Un vote électronique, un vote géré par un PC, ce n&amp;#039;est pas un &amp;quot;Vote&amp;quot; . ===&lt;br /&gt;
Dans un système informatique devant noter les positions de chacun :&lt;br /&gt;
&lt;br /&gt;
* soit le système informatique contient un fichier avec l&amp;#039;identifiant du citoyen et sa position, pour assurer la capacité à revalider les comptages précis des vrais votes et exclure les votes illégitimes =&amp;gt; cela ne permet donc pas assurer les votes secrets&lt;br /&gt;
*soit le système note d&amp;#039;un coté les statues de votes de chaque citoyens et de l’autre la comptabilisations des valeurs de votes   =&amp;gt; cela permet de ne pas tracer les positions des citoyens mais en il est donc impossible de valider la comptabilisation en cas de votes légitimes v ceux illégitimes&lt;br /&gt;
&lt;br /&gt;
Donc &amp;#039;&amp;#039;&amp;#039;un suivi des positions par un tel système exhibe simplement une exposition non anonyme d&amp;#039;un opinion&amp;#039;&amp;#039;&amp;#039; ! &lt;br /&gt;
&lt;br /&gt;
Tweet de Benjamin BAYART sur le sujet : https://twitter.com/bayartb/status/940549121768873984&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Thierry Stoehr , @ThierryStoehrn,  · 11 déc. 2017&lt;br /&gt;
&lt;br /&gt;
Lors d&amp;#039;un vote en ligne via un identifiant, il ne faut pas oublier qui est l&amp;#039;homme le plus puissant : l&amp;#039;administrateur système. Il a les logs, il sait qui a voté pour qui.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Sa réponse :&lt;br /&gt;
&lt;br /&gt;
https://twitter.com/bayartb&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;évidence même. Le vote électronique, en ligne ou pas, n&amp;#039;a de sens que si on supprime le secret du vote. Or il ne faut pas supprimer le secret du vote, toute la démocratie repose là-dessus. Donc, pas de vote électronique. C&amp;#039;est pourtant simple.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Puis :&lt;br /&gt;
&lt;br /&gt;
Pourquoi on ne peut pas voter sur internet en démocratie - Benjamin Bayart : https://www.youtube.com/watch?v=ofIP0y27Iw4&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Vote sur un portail électronique avec la nécessité de mettre un identifiant personnel (dont l&amp;#039;adresse email et son mot de passe), donc données personnelles en détention chez le prestataire ===&lt;br /&gt;
 https://jeparticipe.cherbourg.fr/ cache à tous une société privée hors Cherbourg.fr et pire un hébergeur mondiale cloudfare (régit sous loi américaine) et sur un réseau mondiale ayant des datacentres administrateur en chine.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Quels serveurs se caches derrière cette URL (jeparticipe.cherbourg.fr) ?&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&amp;lt;small&amp;gt;apm@spare03:~$ dig ANY jeparticipe.cherbourg.fr&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;; &amp;lt;&amp;lt;&amp;gt;&amp;gt; DiG 9.16.1-Ubuntu &amp;lt;&amp;lt;&amp;gt;&amp;gt; ANY jeparticipe.cherbourg.fr&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; global options: +cmd&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; Got answer:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; -&amp;gt;&amp;gt;HEADER&amp;lt;&amp;lt;- opcode: QUERY, status: NOERROR, id: 9097&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; OPT PSEUDOSECTION:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;; EDNS: version: 0, flags:; udp: 65494&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; QUESTION SECTION:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;jeparticipe.cherbourg.fr.      IN      ANY&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; ANSWER SECTION:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;#039;&amp;#039;&amp;#039;jeparticipe.cherbourg.fr. 900   IN      CNAME   proxy-fallback.cap-collectif.com.&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; Query time: 84 msec&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; SERVER: 127.0.0.53#53(127.0.0.53)&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; WHEN: jeu. nov. 04 09:50:27 CET 2021&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; MSG SIZE  rcvd: 99&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:~$&amp;lt;/small&amp;gt; &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il y a donc une redirection vers un serveur posé sous le domaine de cap-collectif.com&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Quels serveurs se caches derrière cette URL (&amp;lt;small&amp;gt;&amp;#039;&amp;#039;&amp;#039;proxy-fallback.cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt;) ?&amp;lt;blockquote&amp;gt;&amp;lt;small&amp;gt;apm@spare03:~$ nslookup proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Server:         127.0.0.53&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address:        127.0.0.53#53&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Non-authoritative answer:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;104.17.3.91&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;104.17.4.91&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;2606:4700::6811:45b&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;2606:4700::6811:35b&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:&amp;lt;/small&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
A qui appartiennent les adresses IP v4 et V6 ?&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:~$ whois 104.17.3.91&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# ARIN WHOIS data and services are subject to the Terms of Use&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# available at: &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/tou/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# If you see inaccuracies in the results, please report at&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/inaccuracy_reporting/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# Copyright 1997-2021, American Registry for Internet Numbers, Ltd.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt;   &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetRange:       104.16.0.0 - 104.31.255.255&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;CIDR:           104.16.0.0/12&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetName:        CLOUDFLARENET&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetHandle:      NET-104-16-0-0-1&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Parent:         NET104 (NET-104-0-0-0-0)&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetType:        Direct Allocation&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OriginAS:       AS13335&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Organization:   Cloudflare, Inc. (CLOUD14)&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RegDate:        2014-03-28&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Updated:        2021-05-26&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Comment:        All Cloudflare abuse reporting can be done via &amp;lt;nowiki&amp;gt;https://www.cloudflare.com/abuse&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Ref:            &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/ip/104.16.0.0&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;    &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgName:        Cloudflare, Inc.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgId:          CLOUD14&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address:        101 Townsend Street&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;City:           San Francisco&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;StateProv:      CA&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;PostalCode:     94107&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Country:        US&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RegDate:        2010-07-09&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Updated:        2021-07-01&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Ref:            &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/CLOUD14&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;   &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCHandle: CLOUD146-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCName:   Cloudflare-NOC&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCEmail:  noc@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/CLOUD146-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechHandle: ADMIN2521-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechName:   Admin&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechEmail:  rir@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ADMIN2521-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseHandle: ABUSE2916-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseName:   Abuse&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbusePhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseEmail:  abuse@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ABUSE2916-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingHandle: CLOUD146-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingName:   Cloudflare-NOC&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingEmail:  noc@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/CLOUD146-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseHandle: ABUSE2916-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseName:   Abuse&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbusePhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseEmail:  abuse@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ABUSE2916-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCHandle: NOC11962-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCName:   NOC&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCEmail:  noc@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/NOC11962-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechHandle: ADMIN2521-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechName:   Admin&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechEmail:  rir@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ADMIN2521-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;   &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# ARIN WHOIS data and services are subject to the Terms of Use&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# available at: &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/tou/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# If you see inaccuracies in the results, please report at&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/inaccuracy_reporting/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# Copyright 1997-2021, American Registry for Internet Numbers, Ltd.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:~$&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Donc , en premier lieu, &amp;#039;&amp;#039;&amp;#039;M. Le Maire&amp;#039;&amp;#039;&amp;#039; (qui est le directeur de publication et la référent responsable RGPD) perd &amp;#039;&amp;#039;&amp;#039;complètement la capacité de contrôler à tout moment&amp;#039;&amp;#039;&amp;#039; la gestion des données , et donc &amp;#039;&amp;#039;&amp;#039;la gestion des [https://fr.wikipedia.org/wiki/Administrateur_syst%C3%A8me sysadmins]&amp;#039;&amp;#039;&amp;#039;.&lt;br /&gt;
&lt;br /&gt;
En effet, je ne pense pas pas que Cherbourg-en-Cotentin soit l&amp;#039;administrateur juridique de :&lt;br /&gt;
&lt;br /&gt;
* cap-collectif.com (même si c&amp;#039;est un prestataire, le papier ne refuse pas l&amp;#039;encre, M. Le Maire ne peut en aucun cas contrôler les travaux des sysadmins qui pourront faire fuiter les données personnelles volontairement ou involontairement)&lt;br /&gt;
* cloudfare (le prestataire du prestataire .Idem)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Dans tous les cas, &amp;#039;&amp;#039;&amp;#039;Cherbourg-en-Cotentin ne sont pas propriétaire des disques durs et autres stockages&amp;#039;&amp;#039;&amp;#039; volatiles ou non des outils de communications.&lt;br /&gt;
&lt;br /&gt;
La &amp;#039;&amp;#039;&amp;#039;perte de la propriété de stockage des données personnelles&amp;#039;&amp;#039;&amp;#039; des citoyens &amp;#039;&amp;#039;&amp;#039;est totale&amp;#039;&amp;#039;&amp;#039; !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Gestion des statistiques de connexions par Google Analytique ===&lt;br /&gt;
&lt;br /&gt;
Dans la page d&amp;#039;information https://jeparticipe.cherbourg.fr/cookies-page, nous pouvons voir l&amp;#039;information suivante :&lt;br /&gt;
 &amp;lt;small&amp;gt;Les outils de mesures d’audience sont déployés afin d’obtenir des informations sur la navigation des visiteurs. Ils permettent notamment de comprendre comment les utilisateurs arrivent sur un site et de reconstituer leur parcours.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;URL du site utilise l&amp;#039;outil de mesure d&amp;#039;audience Google Analytics.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;( avec en lien Google Analytics : &amp;#039;&amp;#039;&amp;lt;nowiki&amp;gt;https://www.google.com/url?q=https://www.google.fr/analytics/terms/fr.html&amp;amp;sa=D&amp;amp;ust=1555580197522000&amp;lt;/nowiki&amp;gt;&amp;#039;&amp;#039; )&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Sans chercher à analyser plus profondément, &lt;br /&gt;
&lt;br /&gt;
même si cette outil d&amp;#039;audience reste fortement utiliser pour les buts exposés,&lt;br /&gt;
&lt;br /&gt;
d&amp;#039;autres solutions existent et qui ne donnent pas les données personnelles des visiteurs à l&amp;#039;un des GAFAMs qui est Google.&amp;lt;blockquote&amp;gt;En effet, au delà des gestions des cookies et autres outils, chaque navigateur web a au minimum un ID unique , et  donc cela permet à Google de tracer les personnes bien plus profondément que votre simple nécessité de poser des statistiques internes pour le mesurer l&amp;#039;audience du portail.&lt;br /&gt;
&lt;br /&gt;
Cela n&amp;#039;est donc pas tolérable pour assurer les libertés de navigation des citoyens consultés.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Dans les mentions légales, erreur d&amp;#039;hébergeur .... ===&lt;br /&gt;
Dans la page d&amp;#039;information légal, https://jeparticipe.cherbourg.fr/legal&lt;br /&gt;
tout me semble correct , sauf pour une partie :&amp;lt;blockquote&amp;gt;Hébergement&lt;br /&gt;
&lt;br /&gt;
Assuré par OVH &lt;br /&gt;
&lt;br /&gt;
SAS OVH,&lt;br /&gt;
&lt;br /&gt;
2 rue Kellermann&lt;br /&gt;
&lt;br /&gt;
59100 Roubaix&lt;br /&gt;
&lt;br /&gt;
France&amp;lt;/blockquote&amp;gt;Comme vu précédemment, OVH n&amp;#039;est pas l&amp;#039;hébergeur, du moins l&amp;#039;hébergeur visuel accessible depuis les visiteurs.&lt;br /&gt;
depuis que veut dire &amp;quot;hébergement assuré par OVH&amp;quot; , car suivant leurs produits, cela peut être un hébergement web , des clouds privés, au serveur dédié.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Cela implique qu&amp;#039;OVH, qui devrait répondre aux obligations d&amp;#039;hébergeur, n&amp;#039;a pas forcement le même niveau la main mise sur le dit portail https://jeparticipe.cherbourg.fr:&lt;br /&gt;
&lt;br /&gt;
* si OVH est hébergeur , il peut suspendre une page ou un fichier et autres informations illégales en concert avec le directeur de publication&lt;br /&gt;
* si OVH est fournisseur de cloud web, il ne peut pas rien suspendre ( idem si OVH est fournisseur de serveur dédié )&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
A ce jour, en cas de problème ( très souvent l&amp;#039;exploitation de l&amp;#039;hébergement de choses illégaux après piratage direct ou indirect) , cela ne permet pas aux citoyens de contacter efficacement et rapidement l&amp;#039;intermédiaire d&amp;#039;hébergeur pour assurer la correction d&amp;#039;éventuel problème.&lt;br /&gt;
&lt;br /&gt;
=== Mail de souscription, faussement indiqué, Ville de Cherbourg... en assitance@cap-collectif.com ... L&amp;#039;art de perdre le contrôle ! ===&lt;br /&gt;
&lt;br /&gt;
J&amp;#039;ai donc testé la procédure d&amp;#039;enregistrement.&lt;br /&gt;
Il est donc surprenant de :&lt;br /&gt;
&lt;br /&gt;
Il est donc surprenant de :&lt;br /&gt;
&lt;br /&gt;
* de voir la signature portant le nom de la Ville sur une adresse Email en @cap-collectif.com&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;From: Ville de Cherbourg-en-Cotentin &amp;lt;assistance@cap-collectif.com&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le mail contenant des données personnelle ( adresse Email et nom; et certificat de vote probablement par la suite) est passé par une plateforme externe , information non-déclaré dans les mentions légales &lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;Received: from mail135-7.atl141.mandrillapp.com (mail135-7.atl141.mandrillapp.com [198.2.135.7])&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;Received: from pmta14.mandrill.prod.atl01.rsglab.com (localhost [127.0.0.1])&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;by mail135-7.atl141.mandrillapp.com (Mailchimp) with ESMTP id 4HkrCw4l1czHXYqTt&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;Received: from [51.254.44.3] by mandrillapp.com id xxxxxxxxxxxxxx ; Wed, 03 Nov 2021 15:24:28 +0000&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le système de retour d&amp;#039;information en cas de non délivrance du message, l&amp;#039;information ne remonte pas à Cherbourg-en-Cotentin&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;Return-Path: &amp;lt;bounce-md_xxxxxxxx.v1-xxxxxxxx@track.cap-collectif.com&amp;gt;&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le mail n&amp;#039;est pas parti depuis le serveur web d&amp;#039;hébergement , sous le sous-domaine @jeparticipe.cherbourg.fr&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;Message-Id: &amp;lt;xxxxxxx.yyyyyyyy.zzzzzzzzz.aaaaaaaa@mail135-7.atl141.mandrillapp.com&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le  &amp;quot;Abuse Report&amp;quot; n&amp;#039;est pas celui de Cherbourg-en-Cotentin, ( Abuse Report = [https://www.afnic.fr/produits-services/solutions-de-registre/abuse-report/ Détection des noms de domaine utilisés à des fins potentiellement abusives])&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;X-Report-Abuse: Please forward a copy of this message, including all headers, to abuse@mandrill.com&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;X-Report-Abuse: You can also report abuse here: &amp;lt;nowiki&amp;gt;http://mandrillapp.com/contact/abuse?id=xxxxxxxxxxxxxxxxxxx&amp;lt;/nowiki&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* de voir un lien de validation de l&amp;#039;adresse par un autre portail web cher un autre hébergeur, lui aussi non annoncé dans les mentions légales&lt;br /&gt;
&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;&amp;lt;nowiki&amp;gt;https://mandrillapp.com/track/click/30495209/jeparticipe.cherbourg.fr?p=xxxxxxxxxxx&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;br /&amp;gt;&amp;lt;blockquote&amp;gt;&amp;#039;&amp;#039;&amp;#039;Le Maire a perdu encore une fois de plus le contrôle des transmissions et la détention des informations personnelles des utilisateurs.&amp;#039;&amp;#039;&amp;#039;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Pourquoi une authentification est nécessaire alors même que l&amp;#039;on donne identifiant unique et à usage unique .... ??? ===&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
&amp;#039;&amp;#039;Tout est dans le titre ...&amp;#039;&amp;#039; &amp;lt;/blockquote&amp;gt;En effet, pour pouvoir donner son avis,&lt;br /&gt;
&lt;br /&gt;
il n&amp;#039;est pas nécéssaire de créer un compte ,&lt;br /&gt;
&lt;br /&gt;
et porter des information personnelles qui plus est sur un serveur hors contrôle de Cherbourg-en-Cotentin &lt;br /&gt;
&lt;br /&gt;
quand l&amp;#039;identifiant est unique et à usage unique, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;donc cet identifiant unique est la clé suffisante pour le but recherché.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== &amp;lt;big&amp;gt;&amp;lt;u&amp;gt;Solutions proposées (car oui, faut toujours être Force de propositions)&amp;lt;/u&amp;gt;&amp;lt;/big&amp;gt; ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Un vrai vote .... ===&lt;br /&gt;
L&amp;#039;idéal serait de porter un vrai vote, avec les urnes et les procédures associés.&lt;br /&gt;
&lt;br /&gt;
Mais, je comprends parfaitement la nécessité de porter un résultat sur la tendance des opinions des personnes sur les sujets exposées.&lt;br /&gt;
&lt;br /&gt;
Le numérique permet (ou essaye) de tendre vers un taux de participation supérieur que le vote citoyen.&amp;lt;blockquote&amp;gt;Dans tous les cas, le &amp;quot;vote&amp;quot; à bulletin secret ne doit jamais se poser sur des outils numérique , et cela afin de garantir le démocratie !&amp;lt;/blockquote&amp;gt;&amp;lt;blockquote&amp;gt;&amp;#039;&amp;#039;Arrêtons de parler de vote en ligne, Parlons d&amp;#039;un vrai langage non trompeur, &amp;quot;questionnaire et enquête en ligne&amp;quot; !&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;(sous-entendu, par un réseau et logiciel libre, donc hors logiciel privateur)&amp;#039;&amp;#039;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Faire son réseau et ses auto-hébergements ===&lt;br /&gt;
Afin de régler les problèmes de responsabilités de stockage et exploitation des données personnelles , &lt;br /&gt;
&lt;br /&gt;
sous entendu,&lt;br /&gt;
&lt;br /&gt;
on a besoin de récolter un minimum de données personnelles afin de pouvoir répondre au besoin mais en garantissant que cela reste à l&amp;#039;unique endroit du besoin, &lt;br /&gt;
&lt;br /&gt;
il suffit :&lt;br /&gt;
&lt;br /&gt;
* de ne pas utiliser de partenaire technique et logistique servant de mandataire &lt;br /&gt;
* de faire son morceau de réseau et son propre serveur en auto-hébergement (où, par exemple, l&amp;#039;achat des stockages a été effectué avec l&amp;#039;argent des citoyens de Cherbourg-en-Cotentin, et appartenant exclusivement à la dite collectivité&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En prime,&lt;br /&gt;
&lt;br /&gt;
l&amp;#039;investissement matériel est un point important, &lt;br /&gt;
&lt;br /&gt;
mais cela implique aussi :&lt;br /&gt;
&lt;br /&gt;
* la création d&amp;#039;emploi local (sous responsabilité de la collectivité) pour l&amp;#039;installation et la maintenance&lt;br /&gt;
* la création de savoir local pour construire et entretenir le réseau libre pour les citoyens&lt;br /&gt;
*l&amp;#039;infrastructure et ses retours d&amp;#039;expériences peuvent être utilisé, libre de droit, pour tous les autres projets similaires afin d&amp;#039;apporter et maintenir le service dans le temps auprès des citoyens&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Serveurs dans la salle serveur de Cherbourg et connectés à la fibre ===&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
* Même si le serveur est de marque Machine, équipé de Trucs et contient les options Bidules, acheté X écus   &lt;br /&gt;
(Normal, Cherbourg n&amp;#039;est pas un industrielle de création de matériel informatique)&lt;br /&gt;
* Même si la fibre de l&amp;#039;opérateur TrucheMuche, avec sa box propriétaire, mais permet l&amp;#039;accès aux Internets (comme l&amp;#039;impose l&amp;#039;ARCEP) payée X écus par mois  &lt;br /&gt;
(Normal, Cherbourg n&amp;#039;est pas un opérateur des Internet... Dommage, car cela peut être assez facilement possible de faire partie de plus de 1500 opérateurs en France)&amp;lt;/blockquote&amp;gt;Si la machine et la connexion est dans la salle serveur de la Mairie de Cherbourg-en-Cotentin, &lt;br /&gt;
&lt;br /&gt;
cela permet de régler les problèmes ci-dessus :&lt;br /&gt;
&lt;br /&gt;
* en gardant la propriété des données exploités, et en protégeant les données des citoyens dans &amp;quot;leur propre maison citoyenne&amp;quot;, tout en garantissant que le responsable de le récolte / traitements / stockage puisse sanctionner la malveillance (vol de donnée par exemple) d&amp;#039;un sysadmin (qui est sous la responsabilité hiérarchique directe)&lt;br /&gt;
* en fournissant le service web voulu aux citoyens et depuis &amp;quot;leur propre maison citoyenne&amp;quot;, donc service en local&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Usage , par exemple, de LimeSurvey (logiciel open-source) en mode questionnaire et enquête en ligne (et pas en mode vote) ===&lt;br /&gt;
Il faut exclure la notion de &amp;quot;vote en ligne&amp;quot;, &lt;br /&gt;
&lt;br /&gt;
mais on peut parler de &amp;quot;question ou enquête en ligne&amp;quot; et cela grâce à l&amp;#039;usage d&amp;#039;un logiciel open-source comme, par exemple, LimeSurvey.&lt;br /&gt;
&lt;br /&gt;
La version community est téléchargeable sur https://community.limesurvey.org/downloads/&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Pour assurer le financement et la vie du logiciel, il est possible d&amp;#039;acheter un support professionnel du logiciel, mais le mieux reste :&lt;br /&gt;
&lt;br /&gt;
* la participation active de la version community pour faire vivre le logiciel (bug, retour d&amp;#039;expérience, développement de module, etc ... )&lt;br /&gt;
* le partage du savoir et d&amp;#039;expérience avec les autres collectivités&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Usage du serveur de mail de cherbourg.fr ===&lt;br /&gt;
Afin de garantir que le transit et l&amp;#039;enregistrement des données personnelles envoyés dans les mails d&amp;#039;informations (création / gestion de comptes, message de validation des questionnaires, etc... ) , il est important de disposer de son propre serveur de mail auto-hébergé.&lt;br /&gt;
&lt;br /&gt;
Dans le cas de figure de jeparticipe.cherbourg.fr, il faudrait utiliser le serveur de mail de cherbourg.fr pour:&lt;br /&gt;
&lt;br /&gt;
* pour l&amp;#039;envoi des mails&lt;br /&gt;
* pour la gestion des identités d&amp;#039;envoi et des retours&lt;br /&gt;
* etc...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;autant que,&lt;br /&gt;
&lt;br /&gt;
durant mon analyse, &lt;br /&gt;
&lt;br /&gt;
j&amp;#039;ai été agréablement surpris que:&lt;br /&gt;
&lt;br /&gt;
* Cherbourg-en-Cotentin dispose d&amp;#039;au moins deux serveurs MX, (mailgate.cherbourg.fr et mailgate128.cherbourg.fr) connecté derrière l&amp;#039; AS198575 appartenant à la Maison du Departement .&lt;br /&gt;
* les serveurs de mail tourne autour du logiciel libre Zimbra&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
En tout état de cause, &lt;br /&gt;
&lt;br /&gt;
l&amp;#039;architecture existe &lt;br /&gt;
&lt;br /&gt;
et demande juste à être utilisé pour envoyer de &amp;quot;vrai&amp;quot; mail en @jeparticipe.cherbourg.fr aux citoyens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== Impression des enveloppes nominatives des citoyens de manière indépendantes que le courrier ayant les identifiants aléatoires uniques ===&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Même si on ne peux pas parler de &amp;quot;Vote secret&amp;quot; avec un outil numérique, il est tout de même utile de pourvoir réaliser une bonne anonymisation des envois des invitations afin de maximiser les chances de ne pas assembler &amp;quot;code d&amp;#039;invitation unique&amp;quot; et &amp;quot;information nominative&amp;quot;.&lt;br /&gt;
&lt;br /&gt;
https://manual.limesurvey.org/Survey_participants/fr&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Il ne faut jamais vouloir assembler sur le même document , un courrier papier par exemple :&lt;br /&gt;
&lt;br /&gt;
* code d&amp;#039;invitation unique&lt;br /&gt;
* information nominative&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Un envoi par mail de code est du coup à proscrire , car il serait impossible de respecter cette règle.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le principe de pouvoir &amp;quot;donner son avis citoyenne par voie électronique&amp;quot; , donc hors système de vote classique, dans un système voulu en anonymisant les dépôts de avis, cela laisse la possibilité de double-vote (physique et électronique) [ des codes d&amp;#039;invitation unique sur une bonne grandeur de digit assure une faible probabilité que des malins cherchent à fausser les résultats en posant plusieurs avis ]&amp;lt;/small&amp;gt;&lt;br /&gt;
Pour le cas de Cherbourg-en-Cotentin, &lt;br /&gt;
&lt;br /&gt;
la situation est très simple, &lt;br /&gt;
&lt;br /&gt;
et la méthode permet de simplifier énormément le travail de mise sous pli en réduisant fortement les contraintes&lt;br /&gt;
&lt;br /&gt;
* D&amp;#039;un coté, il suffit d&amp;#039;extraire les noms et adresses des citoyens cibles, de les organiser aléatoirement (par la fonction &amp;quot;random&amp;quot; des outils informatiques), puis imprimer directement les enveloppes (soit 80 000 impressions indépendantes)&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
En cas de problème de machine, il est tout à fait simple de stopper et de reprendre les impressions, ou d&amp;#039;organiser les impressions en paquet pré-défini (avec une ou plusieurs équipes dans votre service de reprographie)&lt;br /&gt;
&lt;br /&gt;
En cas de problème d&amp;#039;impression, il est possible de ré-imprimer les enveloppes défectueuse à n&amp;#039;importe quel moment sans que les opérateurs connaissant le code d&amp;#039;invitation unique&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* De l&amp;#039;autre, il suffit de générer le nombre de code d&amp;#039;invitation unique nécéssaire, puis de les organiser aléatoirement (par la fonction &amp;quot;random&amp;quot; des outils informatiques), puis imprimer directement sur papier libre (pré-imprimé ou pas)&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
La procédure est documenté sur https://manual.limesurvey.org/Survey_participants/fr et simple à réaliser.&lt;br /&gt;
&lt;br /&gt;
En cas de problème d&amp;#039;impression ou de machine, on peut réimprimer simplement chaque code de manière indépendante.&lt;br /&gt;
&lt;br /&gt;
Il est possible de prévoir l&amp;#039;édition d&amp;#039;impression en paquet pré-défini (avec une ou plusieurs équipes dans votre service de reprographie)&lt;br /&gt;
&lt;br /&gt;
Puis, il est aussi possible d&amp;#039;exclure des codes (suite à des défauts d&amp;#039;impressions, bourrage papier, etc...)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Ensuite, pas une machine automatique de mise sous pli, avec un système de manœuvre aléatoire, il suffit de charger les documents et enveloppes pré-imprimées dans la machine. &lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Ainsi, il n&amp;#039;y a pas de traçage d&amp;#039;assemblage entre les &amp;quot;codes d&amp;#039;invitation unique&amp;quot; et les &amp;quot;enveloppes avec les informations nominatives&amp;quot;&lt;br /&gt;
&lt;br /&gt;
Et en cas de problème mécanique d&amp;#039;assemblage, il est tous à fait possible de ré-générer les divers documents de manière indépendant&amp;lt;br /&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Vu les annonces des difficultés de gestions des courriers dans le [https://www.youtube.com/watch?v=RCe49zfxZCg conseil municipal du 3 novembre 2021 de la Ville de Cherbourg-en-Cotentin], résolution [https://www.youtube.com/watch?v=RCe49zfxZCg&amp;amp;t=10714s 24] puis [https://www.youtube.com/watch?v=RCe49zfxZCg&amp;amp;t=11211 25], cette méthode résout simplement ces problèmes.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== Utiliser Matomo (anciennement Piwik) interne pour les statistiques ===&lt;br /&gt;
Au lieu de donner gratuitement des données de vos citoyens à Google par Google Analytics, &amp;lt;blockquote&amp;gt;car, &lt;br /&gt;
&lt;br /&gt;
même si le module de gestion des cookies et protections, &lt;br /&gt;
&lt;br /&gt;
qui par défaut incite les utilisateurs à accepter au lieu de refuser ( arrfff ), &lt;br /&gt;
&lt;br /&gt;
fonctionne techniquement (mais jusqu&amp;#039;à quand &amp;lt;sub&amp;gt;???&amp;lt;/sub&amp;gt; , c&amp;#039;est  par défaut une épée de Damoclès au dessus des utilisateurs)&amp;lt;/blockquote&amp;gt;et en plus, de pouvoir en permanence permettre de relever les statiques de connexions&amp;lt;blockquote&amp;gt;car, &lt;br /&gt;
&lt;br /&gt;
avec 3 modules de protection des navigateurs et cookies désactivés&lt;br /&gt;
&lt;br /&gt;
les statistiques posées sont faussés et ne refléterons jamais les vrais usages du portail ( portes d&amp;#039;entrée, usages internes, portes de sorties)&lt;br /&gt;
&lt;br /&gt;
(ce qui n&amp;#039;est pas le but d&amp;#039;un système en test) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Il suffit de poser en &amp;quot;interne&amp;quot;, en auto-hebergement, un serveur [https://fr.matomo.org/ Matomo]&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
 &amp;lt;small&amp;gt;L&amp;#039;alternative à Google Analytics qui protège vos données et la vie privée de vos clients. Reprenez le contrôle avec Matomo : une plateforme d’analyse Web puissante qui vous donne la propriété de 100 % des données.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Deux méthodes de déploiement :&lt;br /&gt;
&lt;br /&gt;
* par une plug-in dans l&amp;#039;interface du portail web&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Cela permet aux utilisateurs de site, de pouvoir toujours refuser de donner des informations (ID Navigateur, IP, modules, résolution, etc .... )&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* par interfaçage direct au cœur du serveur web (Apache, Nginx, etc ... ) &lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;du fait de l&amp;#039;auto-hébergement sous le contrôle exclusive de la collectivité, avec des données hyper-localisés, cela permet de lire les infos nativement déposer dans les logs du serveur web (IP des utilisateur, navigateur, etc ...) ; même si cela reste moins d&amp;#039;information que la première méthode&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;lt;small&amp;gt;Je conseille de déployer les deux méthodes en parallèle, car cela permet de mesurer la quote-part des personnes limitant leurs traçages par le 1er solution vs la 2nd, et ainsi appliquer une règle de proportionnalité afin de traiter les informations (chiffre, type de navigateurs, parcours, etc... ) en étant le plus proche de la réalité.&amp;lt;/small&amp;gt;&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Jeparticipe.cherbourg.fr_(_Vote_sur_les_rythmes_scolaires_)&amp;diff=135</id>
		<title>Jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Jeparticipe.cherbourg.fr_(_Vote_sur_les_rythmes_scolaires_)&amp;diff=135"/>
		<updated>2021-11-09T08:50:34Z</updated>

		<summary type="html">&lt;p&gt;Apm : &lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;{| class=&amp;quot;wikitable mw-collapsible&amp;quot;&lt;br /&gt;
|+&lt;br /&gt;
!M.a.j du 09 novembre 2021 : Dépot du bulletin pour le sondage (encore une fois, ce n&amp;#039;est pas un vote)&lt;br /&gt;
|-&lt;br /&gt;
|Une demi-heure après l&amp;#039;ouverture de la Mairie de La Glacerie, j&amp;#039;ai pu aller déposer le bulletin de participation pour le sondage.&lt;br /&gt;
Comme quoi, ce n&amp;#039;est pas un vote :&lt;br /&gt;
&lt;br /&gt;
* aucune vérification d&amp;#039;identité&lt;br /&gt;
* utilisation de l&amp;#039;urne de vote classique transparente sous le contrôle d&amp;#039;une personne (l&amp;#039;urne déposée dans la salle de réunion au RDC de la mairie)&lt;br /&gt;
* pas d&amp;#039;isoloir&lt;br /&gt;
* la personne en charge du contrôle cite &amp;quot;a voté&amp;quot;. Je n&amp;#039;ai pu m&amp;#039;empêcher de lui indiquer que cela n&amp;#039;était pas un &amp;quot;vote démocratique, car pas anonyme&amp;quot; , et que cela n&amp;#039;était qu&amp;#039;un sondage.&lt;br /&gt;
* quid du quorum des bulletins papiers ; il y avait assez de vote papier pour confondre mon bulletin aux autres ... . Mais sur le fond, l&amp;#039;identifiant est nominatif&lt;br /&gt;
* [[Fichier:Contribution plateforme.png|alt=contribution plateforme|droite|300x300px]]A 9h41 ce jour, sur le portail numérique : 2763 &amp;#039;&amp;#039;&amp;#039;contributions&amp;#039;&amp;#039;&amp;#039;. &amp;#039;&amp;#039;&amp;#039;Comme quoi, même le portail ne parle pas de vote aux contraires des élus&amp;#039;&amp;#039;&amp;#039;. &lt;br /&gt;
|}&lt;br /&gt;
[[Fichier:Courrier cherbourg page 1-2.jpg|alt=Courrier cherbourg page 1/2|vignette|142x142px|Courrier cherbourg page 1/2]]&lt;br /&gt;
&lt;br /&gt;
[[Fichier:Courrier cherbourg page 2-2.jpg|alt=Courrier cherbourg page 2/2|vignette|142x142px|Courrier cherbourg page 2/2]]&lt;br /&gt;
Madame Le Maire de La Glacerie, Madame [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin-1536.html Anne AMBROIS],&lt;br /&gt;
&lt;br /&gt;
Monsieur Le Maire de Cherbourg-en-Cotentin, Monsieur [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoît ARRIVE],&lt;br /&gt;
&lt;br /&gt;
Monsieur Le Directeur Mission Participation citoyenne, Monsieur Nicolas LAMOUR,&lt;br /&gt;
&lt;br /&gt;
Mesdames, Messieurs , lisant la B.A.L. derrière l&amp;#039;Alias [mailto:Participationcitoyenne@cherbourg.fr participationcitoyenne@cherbourg.fr]&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;en tant que citoyen de votre ville, j&amp;#039;ai reçu hier (03/11/2021) votre courrier envoyé au citoyen pour la &amp;quot;[https://jeparticipe.cherbourg.fr/ consultation sur la semaine scolaire]&amp;quot;.&lt;br /&gt;
&lt;br /&gt;
(cf pièce jointe)&lt;br /&gt;
&lt;br /&gt;
Regardons ensemble la problématique de déviance numérique en exposant les données personnelles des citoyens à un groupe Américain &amp;quot;[https://fr.wikipedia.org/wiki/Cloudflare CloudFare]&amp;quot; et son [https://fr.wikipedia.org/wiki/USA_PATRIOT_Act PatriotAct], et cette même société utilisant des datacentres inter-connectées partout dans le monde , dont la [https://www.cloudflare.com/fr-fr/learning/what-is-cloudflare/ chine] (et leurs espions).&lt;br /&gt;
&lt;br /&gt;
[[Fichier:Network-map-cloudflare.jpg|alt=Network-map-cloudflare|vignette|Network-map-cloudflare|centré]]&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;lt;small&amp;gt;Il est important que chaque citoyen remonte les informations indiquant les défauts de conceptions directement aux personnes responsables.&amp;lt;/small&amp;gt;&lt;br /&gt;
 &amp;lt;small&amp;gt;( Il n&amp;#039;y a que celui qui ne fait rien qui ne se trompe jamais. Les critiques positives et négatives sont tous constructives pour la démocratie)&amp;lt;/small&amp;gt;&lt;br /&gt;
 &lt;br /&gt;
 &amp;lt;small&amp;gt;Puis, de proposer des solutions ...&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;En Open-Source, des solutions existent ! Si il n&amp;#039;y en a pas, alors il faut la créer !&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;De plus, la notion du mot &amp;quot;&amp;#039;&amp;#039;&amp;#039;vote&amp;#039;&amp;#039;&amp;#039;&amp;quot; :&lt;br /&gt;
&lt;br /&gt;
d&amp;#039;après [https://www.larousse.fr/dictionnaires/francais/vote/82548 Larousse]&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Manifestation de volonté, individuelle ou globale, à l&amp;#039;occasion d&amp;#039;une élection ou prise de décision. &lt;br /&gt;
&lt;br /&gt;
(En principe, &amp;#039;&amp;#039;&amp;#039;le vote est secret&amp;#039;&amp;#039;&amp;#039; [enveloppe, isoloir, absence de signes sur les bulletins], &amp;#039;&amp;#039;&amp;#039;égal&amp;#039;&amp;#039;&amp;#039; [un votant, une voix], personnel et libre.)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
Or,&lt;br /&gt;
&lt;br /&gt;
le vote par outil électronique, &lt;br /&gt;
&lt;br /&gt;
en aucun cas, &lt;br /&gt;
&lt;br /&gt;
permet d&amp;#039;assurer les conditions du &amp;quot;secret&amp;quot;.&lt;br /&gt;
&lt;br /&gt;
Vidéo de [https://fr.wikipedia.org/wiki/Benjamin_Bayart Benjamin BAYART] expliquant simplement les raisons :&lt;br /&gt;
&lt;br /&gt;
[[Média:Pourquoi_on_ne_peut_pas_voter_sur_internet_en_démocratie_-_Benjamin_Bayart.mkv]]&lt;br /&gt;
 &amp;lt;small&amp;gt;Source sur Youtube :https://www.youtube.com/watch?v=ofIP0y27Iw4&amp;lt;/small&amp;gt;&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== &amp;lt;big&amp;gt;Avant de poser une critique négative sur le sujet, exposons les points positifs (ou presque)&amp;lt;/big&amp;gt; ==&lt;br /&gt;
&lt;br /&gt;
=== R.G.P.D. ===&lt;br /&gt;
L&amp;#039;exposition de la gestion de la R.G.P.D. est une bonne chose. (ok, un classique et des phrase standard, mais pourquoi pas .)&lt;br /&gt;
&lt;br /&gt;
* définition du responsable direct, M. [https://www.cherbourg.fr/institution/vie-politique/les-elus-de-cherbourg-en-cotentin/elu-1537/benoit-arrive-245.html Benoît ARRIVE],&lt;br /&gt;
* exposition des moyens d&amp;#039;interrogations des données, courrier et/ou adresse Mail&lt;br /&gt;
&lt;br /&gt;
=== Vote par un autre moyen autre que numérique (arrff , bien mais pas parfait) ===&lt;br /&gt;
L&amp;#039;information est rapide , mais présente.&lt;br /&gt;
&lt;br /&gt;
* Elle n&amp;#039;est pas visiblement, la principale, exposée.&lt;br /&gt;
&lt;br /&gt;
* Elle se porte sur un identifiant à 8 digits (peu mieux faire)&lt;br /&gt;
* Cela permet le vote à des personnes &amp;quot;hors connexion numérique&amp;quot;&lt;br /&gt;
&lt;br /&gt;
=== Plateforme accessible depuis le réseau Tor (dont TorBrowser) ===&lt;br /&gt;
&lt;br /&gt;
Dans l&amp;#039;optique de pouvoir se connecter avec l&amp;#039;importance d&amp;#039;anonymiser les points de connexions afin de laisser une trace fictive d&amp;#039;adresse IP de connexion, il est important de pouvoir se connecter depuis les réseau Tor (dont TorBrowser).&lt;br /&gt;
&lt;br /&gt;
=== Présence du panneau de contrôle préalable de cookies externes à la plateforme, comme imposé par la directive Européenne de nom ePrivacy ===&lt;br /&gt;
L&amp;#039;article 5(3) de la directive 2002/58/CE modifiée en 2009 pose le principe d&amp;#039;un consentement préalable de l&amp;#039;utilisateur avant le stockage d&amp;#039;informations sur son terminal ou l&amp;#039;accès à des informations déjà stockées sur celui-ci.&amp;lt;blockquote&amp;gt;Voilà une belle phrase technico-légale , plus d&amp;#039;information sur [https://www.cnil.fr/fr/cookies-et-traceurs-que-dit-la-loi ttps://www.cnil.fr/fr/cookies-et-traceurs-que-dit-la-loi]&amp;lt;/blockquote&amp;gt;Faisons simple, le panneau est présent.&lt;br /&gt;
Après divers tests, il fonctionne.&lt;br /&gt;
&lt;br /&gt;
Mais il serait bon par défaut de désactiver les cookies par défaut avec un bouton plus voyant que celui de leurs activations.&lt;br /&gt;
 &amp;#039;&amp;#039;&amp;#039;&amp;lt;small&amp;gt;Pour éviter cela des solutions indépendantes existent.&amp;lt;/small&amp;gt;&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
== &amp;lt;big&amp;gt;Les points problématiques&amp;lt;/big&amp;gt; ==&lt;br /&gt;
&lt;br /&gt;
=== Un courrier nominative avec un identifiant de vote = vote anonyme impossible ===&lt;br /&gt;
Par simple logique, une édition d&amp;#039;un courrier comportant sur lui-même à la fois :&lt;br /&gt;
&lt;br /&gt;
* le nom complet du citoyen&lt;br /&gt;
* l&amp;#039;identifiant unique qui lui a été attribué&lt;br /&gt;
&lt;br /&gt;
ne permet pas d&amp;#039;assurer un vote anonyme, légitime à toute notion de ce vote.&lt;br /&gt;
&lt;br /&gt;
=== Un vote électronique, un vote géré par un PC, ce n&amp;#039;est pas un &amp;quot;Vote&amp;quot; . ===&lt;br /&gt;
Dans un système informatique devant noter les positions de chacun :&lt;br /&gt;
&lt;br /&gt;
* soit le système informatique contient un fichier avec l&amp;#039;identifiant du citoyen et sa position, pour assurer la capacité à revalider les comptages précis des vrais votes et exclure les votes illégitimes =&amp;gt; cela ne permet donc pas assurer les votes secrets&lt;br /&gt;
*soit le système note d&amp;#039;un coté les statues de votes de chaque citoyens et de l’autre la comptabilisations des valeurs de votes   =&amp;gt; cela permet de ne pas tracer les positions des citoyens mais en il est donc impossible de valider la comptabilisation en cas de votes légitimes v ceux illégitimes&lt;br /&gt;
&lt;br /&gt;
Donc &amp;#039;&amp;#039;&amp;#039;un suivi des positions par un tel système exhibe simplement une exposition non anonyme d&amp;#039;un opinion&amp;#039;&amp;#039;&amp;#039; ! &lt;br /&gt;
&lt;br /&gt;
Tweet de Benjamin BAYART sur le sujet : https://twitter.com/bayartb/status/940549121768873984&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Thierry Stoehr , @ThierryStoehrn,  · 11 déc. 2017&lt;br /&gt;
&lt;br /&gt;
Lors d&amp;#039;un vote en ligne via un identifiant, il ne faut pas oublier qui est l&amp;#039;homme le plus puissant : l&amp;#039;administrateur système. Il a les logs, il sait qui a voté pour qui.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Sa réponse :&lt;br /&gt;
&lt;br /&gt;
https://twitter.com/bayartb&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;évidence même. Le vote électronique, en ligne ou pas, n&amp;#039;a de sens que si on supprime le secret du vote. Or il ne faut pas supprimer le secret du vote, toute la démocratie repose là-dessus. Donc, pas de vote électronique. C&amp;#039;est pourtant simple.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Puis :&lt;br /&gt;
&lt;br /&gt;
Pourquoi on ne peut pas voter sur internet en démocratie - Benjamin Bayart : https://www.youtube.com/watch?v=ofIP0y27Iw4&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Vote sur un portail électronique avec la nécessité de mettre un identifiant personnel (dont l&amp;#039;adresse email et son mot de passe), donc données personnelles en détention chez le prestataire ===&lt;br /&gt;
 https://jeparticipe.cherbourg.fr/ cache à tous une société privée hors Cherbourg.fr et pire un hébergeur mondiale cloudfare (régit sous loi américaine) et sur un réseau mondiale ayant des datacentres administrateur en chine.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Quels serveurs se caches derrière cette URL (jeparticipe.cherbourg.fr) ?&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&amp;lt;small&amp;gt;apm@spare03:~$ dig ANY jeparticipe.cherbourg.fr&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;; &amp;lt;&amp;lt;&amp;gt;&amp;gt; DiG 9.16.1-Ubuntu &amp;lt;&amp;lt;&amp;gt;&amp;gt; ANY jeparticipe.cherbourg.fr&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; global options: +cmd&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; Got answer:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; -&amp;gt;&amp;gt;HEADER&amp;lt;&amp;lt;- opcode: QUERY, status: NOERROR, id: 9097&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; OPT PSEUDOSECTION:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;; EDNS: version: 0, flags:; udp: 65494&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; QUESTION SECTION:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;jeparticipe.cherbourg.fr.      IN      ANY&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; ANSWER SECTION:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;#039;&amp;#039;&amp;#039;jeparticipe.cherbourg.fr. 900   IN      CNAME   proxy-fallback.cap-collectif.com.&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; Query time: 84 msec&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; SERVER: 127.0.0.53#53(127.0.0.53)&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; WHEN: jeu. nov. 04 09:50:27 CET 2021&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;;; MSG SIZE  rcvd: 99&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:~$&amp;lt;/small&amp;gt; &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Il y a donc une redirection vers un serveur posé sous le domaine de cap-collectif.com&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Quels serveurs se caches derrière cette URL (&amp;lt;small&amp;gt;&amp;#039;&amp;#039;&amp;#039;proxy-fallback.cap-collectif.com&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt;) ?&amp;lt;blockquote&amp;gt;&amp;lt;small&amp;gt;apm@spare03:~$ nslookup proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Server:         127.0.0.53&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address:        127.0.0.53#53&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Non-authoritative answer:&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;104.17.3.91&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;104.17.4.91&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;2606:4700::6811:45b&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Name:   proxy-fallback.cap-collectif.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address: &amp;#039;&amp;#039;&amp;#039;2606:4700::6811:35b&amp;#039;&amp;#039;&amp;#039;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:&amp;lt;/small&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
A qui appartiennent les adresses IP v4 et V6 ?&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:~$ whois 104.17.3.91&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# ARIN WHOIS data and services are subject to the Terms of Use&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# available at: &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/tou/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# If you see inaccuracies in the results, please report at&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/inaccuracy_reporting/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# Copyright 1997-2021, American Registry for Internet Numbers, Ltd.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt;   &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetRange:       104.16.0.0 - 104.31.255.255&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;CIDR:           104.16.0.0/12&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetName:        CLOUDFLARENET&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetHandle:      NET-104-16-0-0-1&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Parent:         NET104 (NET-104-0-0-0-0)&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;NetType:        Direct Allocation&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OriginAS:       AS13335&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Organization:   Cloudflare, Inc. (CLOUD14)&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RegDate:        2014-03-28&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Updated:        2021-05-26&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Comment:        All Cloudflare abuse reporting can be done via &amp;lt;nowiki&amp;gt;https://www.cloudflare.com/abuse&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Ref:            &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/ip/104.16.0.0&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;    &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgName:        Cloudflare, Inc.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgId:          CLOUD14&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Address:        101 Townsend Street&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;City:           San Francisco&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;StateProv:      CA&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;PostalCode:     94107&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Country:        US&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RegDate:        2010-07-09&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Updated:        2021-07-01&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;Ref:            &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/CLOUD14&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;   &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCHandle: CLOUD146-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCName:   Cloudflare-NOC&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCEmail:  noc@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgNOCRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/CLOUD146-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechHandle: ADMIN2521-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechName:   Admin&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechEmail:  rir@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgTechRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ADMIN2521-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseHandle: ABUSE2916-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseName:   Abuse&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbusePhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseEmail:  abuse@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgAbuseRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ABUSE2916-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingHandle: CLOUD146-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingName:   Cloudflare-NOC&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingEmail:  noc@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;OrgRoutingRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/CLOUD146-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseHandle: ABUSE2916-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseName:   Abuse&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbusePhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseEmail:  abuse@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RAbuseRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ABUSE2916-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCHandle: NOC11962-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCName:   NOC&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCEmail:  noc@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RNOCRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/NOC11962-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechHandle: ADMIN2521-ARIN&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechName:   Admin&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechPhone:  +1-650-319-8930  &amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechEmail:  rir@cloudflare.com&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;RTechRef:    &amp;lt;nowiki&amp;gt;https://rdap.arin.net/registry/entity/ADMIN2521-ARIN&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;   &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# ARIN WHOIS data and services are subject to the Terms of Use&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# available at: &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/tou/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# If you see inaccuracies in the results, please report at&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# &amp;lt;nowiki&amp;gt;https://www.arin.net/resources/registry/whois/inaccuracy_reporting/&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;# Copyright 1997-2021, American Registry for Internet Numbers, Ltd.&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;#&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;apm@spare03:~$&amp;lt;/small&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Donc , en premier lieu, &amp;#039;&amp;#039;&amp;#039;M. Le Maire&amp;#039;&amp;#039;&amp;#039; (qui est le directeur de publication et la référent responsable RGPD) perd &amp;#039;&amp;#039;&amp;#039;complètement la capacité de contrôler à tout moment&amp;#039;&amp;#039;&amp;#039; la gestion des données , et donc &amp;#039;&amp;#039;&amp;#039;la gestion des [https://fr.wikipedia.org/wiki/Administrateur_syst%C3%A8me sysadmins]&amp;#039;&amp;#039;&amp;#039;.&lt;br /&gt;
&lt;br /&gt;
En effet, je ne pense pas pas que Cherbourg-en-Cotentin soit l&amp;#039;administrateur juridique de :&lt;br /&gt;
&lt;br /&gt;
* cap-collectif.com (même si c&amp;#039;est un prestataire, le papier ne refuse pas l&amp;#039;encre, M. Le Maire ne peut en aucun cas contrôler les travaux des sysadmins qui pourront faire fuiter les données personnelles volontairement ou involontairement)&lt;br /&gt;
* cloudfare (le prestataire du prestataire .Idem)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Dans tous les cas, &amp;#039;&amp;#039;&amp;#039;Cherbourg-en-Cotentin ne sont pas propriétaire des disques durs et autres stockages&amp;#039;&amp;#039;&amp;#039; volatiles ou non des outils de communications.&lt;br /&gt;
&lt;br /&gt;
La &amp;#039;&amp;#039;&amp;#039;perte de la propriété de stockage des données personnelles&amp;#039;&amp;#039;&amp;#039; des citoyens &amp;#039;&amp;#039;&amp;#039;est totale&amp;#039;&amp;#039;&amp;#039; !&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Gestion des statistiques de connexions par Google Analytique ===&lt;br /&gt;
&lt;br /&gt;
Dans la page d&amp;#039;information https://jeparticipe.cherbourg.fr/cookies-page, nous pouvons voir l&amp;#039;information suivante :&lt;br /&gt;
 &amp;lt;small&amp;gt;Les outils de mesures d’audience sont déployés afin d’obtenir des informations sur la navigation des visiteurs. Ils permettent notamment de comprendre comment les utilisateurs arrivent sur un site et de reconstituer leur parcours.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;URL du site utilise l&amp;#039;outil de mesure d&amp;#039;audience Google Analytics.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;( avec en lien Google Analytics : &amp;#039;&amp;#039;&amp;lt;nowiki&amp;gt;https://www.google.com/url?q=https://www.google.fr/analytics/terms/fr.html&amp;amp;sa=D&amp;amp;ust=1555580197522000&amp;lt;/nowiki&amp;gt;&amp;#039;&amp;#039; )&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Sans chercher à analyser plus profondément, &lt;br /&gt;
&lt;br /&gt;
même si cette outil d&amp;#039;audience reste fortement utiliser pour les buts exposés,&lt;br /&gt;
&lt;br /&gt;
d&amp;#039;autres solutions existent et qui ne donnent pas les données personnelles des visiteurs à l&amp;#039;un des GAFAMs qui est Google.&amp;lt;blockquote&amp;gt;En effet, au delà des gestions des cookies et autres outils, chaque navigateur web a au minimum un ID unique , et  donc cela permet à Google de tracer les personnes bien plus profondément que votre simple nécessité de poser des statistiques internes pour le mesurer l&amp;#039;audience du portail.&lt;br /&gt;
&lt;br /&gt;
Cela n&amp;#039;est donc pas tolérable pour assurer les libertés de navigation des citoyens consultés.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Dans les mentions légales, erreur d&amp;#039;hébergeur .... ===&lt;br /&gt;
Dans la page d&amp;#039;information légal, https://jeparticipe.cherbourg.fr/legal&lt;br /&gt;
tout me semble correct , sauf pour une partie :&amp;lt;blockquote&amp;gt;Hébergement&lt;br /&gt;
&lt;br /&gt;
Assuré par OVH &lt;br /&gt;
&lt;br /&gt;
SAS OVH,&lt;br /&gt;
&lt;br /&gt;
2 rue Kellermann&lt;br /&gt;
&lt;br /&gt;
59100 Roubaix&lt;br /&gt;
&lt;br /&gt;
France&amp;lt;/blockquote&amp;gt;Comme vu précédemment, OVH n&amp;#039;est pas l&amp;#039;hébergeur, du moins l&amp;#039;hébergeur visuel accessible depuis les visiteurs.&lt;br /&gt;
depuis que veut dire &amp;quot;hébergement assuré par OVH&amp;quot; , car suivant leurs produits, cela peut être un hébergement web , des clouds privés, au serveur dédié.&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Cela implique qu&amp;#039;OVH, qui devrait répondre aux obligations d&amp;#039;hébergeur, n&amp;#039;a pas forcement le même niveau la main mise sur le dit portail https://jeparticipe.cherbourg.fr:&lt;br /&gt;
&lt;br /&gt;
* si OVH est hébergeur , il peut suspendre une page ou un fichier et autres informations illégales en concert avec le directeur de publication&lt;br /&gt;
* si OVH est fournisseur de cloud web, il ne peut pas rien suspendre ( idem si OVH est fournisseur de serveur dédié )&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
A ce jour, en cas de problème ( très souvent l&amp;#039;exploitation de l&amp;#039;hébergement de choses illégaux après piratage direct ou indirect) , cela ne permet pas aux citoyens de contacter efficacement et rapidement l&amp;#039;intermédiaire d&amp;#039;hébergeur pour assurer la correction d&amp;#039;éventuel problème.&lt;br /&gt;
&lt;br /&gt;
=== Mail de souscription, faussement indiqué, Ville de Cherbourg... en assitance@cap-collectif.com ... L&amp;#039;art de perdre le contrôle ! ===&lt;br /&gt;
&lt;br /&gt;
J&amp;#039;ai donc testé la procédure d&amp;#039;enregistrement.&lt;br /&gt;
Il est donc surprenant de :&lt;br /&gt;
&lt;br /&gt;
Il est donc surprenant de :&lt;br /&gt;
&lt;br /&gt;
* de voir la signature portant le nom de la Ville sur une adresse Email en @cap-collectif.com&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;From: Ville de Cherbourg-en-Cotentin &amp;lt;assistance@cap-collectif.com&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le mail contenant des données personnelle ( adresse Email et nom; et certificat de vote probablement par la suite) est passé par une plateforme externe , information non-déclaré dans les mentions légales &lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;Received: from mail135-7.atl141.mandrillapp.com (mail135-7.atl141.mandrillapp.com [198.2.135.7])&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;Received: from pmta14.mandrill.prod.atl01.rsglab.com (localhost [127.0.0.1])&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt; &lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;by mail135-7.atl141.mandrillapp.com (Mailchimp) with ESMTP id 4HkrCw4l1czHXYqTt&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;  &lt;br /&gt;
&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;Received: from [51.254.44.3] by mandrillapp.com id xxxxxxxxxxxxxx ; Wed, 03 Nov 2021 15:24:28 +0000&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le système de retour d&amp;#039;information en cas de non délivrance du message, l&amp;#039;information ne remonte pas à Cherbourg-en-Cotentin&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;Return-Path: &amp;lt;bounce-md_xxxxxxxx.v1-xxxxxxxx@track.cap-collectif.com&amp;gt;&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le mail n&amp;#039;est pas parti depuis le serveur web d&amp;#039;hébergement , sous le sous-domaine @jeparticipe.cherbourg.fr&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;Message-Id: &amp;lt;xxxxxxx.yyyyyyyy.zzzzzzzzz.aaaaaaaa@mail135-7.atl141.mandrillapp.com&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
*de voir que le  &amp;quot;Abuse Report&amp;quot; n&amp;#039;est pas celui de Cherbourg-en-Cotentin, ( Abuse Report = [https://www.afnic.fr/produits-services/solutions-de-registre/abuse-report/ Détection des noms de domaine utilisés à des fins potentiellement abusives])&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;X-Report-Abuse: Please forward a copy of this message, including all headers, to abuse@mandrill.com&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&amp;lt;small&amp;gt;&amp;lt;code&amp;gt;X-Report-Abuse: You can also report abuse here: &amp;lt;nowiki&amp;gt;http://mandrillapp.com/contact/abuse?id=xxxxxxxxxxxxxxxxxxx&amp;lt;/nowiki&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* de voir un lien de validation de l&amp;#039;adresse par un autre portail web cher un autre hébergeur, lui aussi non annoncé dans les mentions légales&lt;br /&gt;
&lt;br /&gt;
&amp;lt;code&amp;gt;&amp;lt;small&amp;gt;&amp;lt;nowiki&amp;gt;https://mandrillapp.com/track/click/30495209/jeparticipe.cherbourg.fr?p=xxxxxxxxxxx&amp;lt;/nowiki&amp;gt;&amp;lt;/small&amp;gt;&amp;lt;/code&amp;gt;&amp;lt;br /&amp;gt;&amp;lt;blockquote&amp;gt;&amp;#039;&amp;#039;&amp;#039;Le Maire a perdu encore une fois de plus le contrôle des transmissions et la détention des informations personnelles des utilisateurs.&amp;#039;&amp;#039;&amp;#039;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Pourquoi une authentification est nécessaire alors même que l&amp;#039;on donne identifiant unique et à usage unique .... ??? ===&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
&amp;#039;&amp;#039;Tout est dans le titre ...&amp;#039;&amp;#039; &amp;lt;/blockquote&amp;gt;En effet, pour pouvoir donner son avis,&lt;br /&gt;
&lt;br /&gt;
il n&amp;#039;est pas nécéssaire de créer un compte ,&lt;br /&gt;
&lt;br /&gt;
et porter des information personnelles qui plus est sur un serveur hors contrôle de Cherbourg-en-Cotentin &lt;br /&gt;
&lt;br /&gt;
quand l&amp;#039;identifiant est unique et à usage unique, &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;donc cet identifiant unique est la clé suffisante pour le but recherché.&amp;#039;&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
== &amp;lt;big&amp;gt;&amp;lt;u&amp;gt;Solutions proposées (car oui, faut toujours être Force de propositions)&amp;lt;/u&amp;gt;&amp;lt;/big&amp;gt; ==&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Un vrai vote .... ===&lt;br /&gt;
L&amp;#039;idéal serait de porter un vrai vote, avec les urnes et les procédures associés.&lt;br /&gt;
&lt;br /&gt;
Mais, je comprends parfaitement la nécessité de porter un résultat sur la tendance des opinions des personnes sur les sujets exposées.&lt;br /&gt;
&lt;br /&gt;
Le numérique permet (ou essaye) de tendre vers un taux de participation supérieur que le vote citoyen.&amp;lt;blockquote&amp;gt;Dans tous les cas, le &amp;quot;vote&amp;quot; à bulletin secret ne doit jamais se poser sur des outils numérique , et cela afin de garantir le démocratie !&amp;lt;/blockquote&amp;gt;&amp;lt;blockquote&amp;gt;&amp;#039;&amp;#039;Arrêtons de parler de vote en ligne, Parlons d&amp;#039;un vrai langage non trompeur, &amp;quot;questionnaire et enquête en ligne&amp;quot; !&amp;#039;&amp;#039; &lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;(sous-entendu, par un réseau et logiciel libre, donc hors logiciel privateur)&amp;#039;&amp;#039;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Faire son réseau et ses auto-hébergements ===&lt;br /&gt;
Afin de régler les problèmes de responsabilités de stockage et exploitation des données personnelles , &lt;br /&gt;
&lt;br /&gt;
sous entendu,&lt;br /&gt;
&lt;br /&gt;
on a besoin de récolter un minimum de données personnelles afin de pouvoir répondre au besoin mais en garantissant que cela reste à l&amp;#039;unique endroit du besoin, &lt;br /&gt;
&lt;br /&gt;
il suffit :&lt;br /&gt;
&lt;br /&gt;
* de ne pas utiliser de partenaire technique et logistique servant de mandataire &lt;br /&gt;
* de faire son morceau de réseau et son propre serveur en auto-hébergement (où, par exemple, l&amp;#039;achat des stockages a été effectué avec l&amp;#039;argent des citoyens de Cherbourg-en-Cotentin, et appartenant exclusivement à la dite collectivité&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
En prime,&lt;br /&gt;
&lt;br /&gt;
l&amp;#039;investissement matériel est un point important, &lt;br /&gt;
&lt;br /&gt;
mais cela implique aussi :&lt;br /&gt;
&lt;br /&gt;
* la création d&amp;#039;emploi local (sous responsabilité de la collectivité) pour l&amp;#039;installation et la maintenance&lt;br /&gt;
* la création de savoir local pour construire et entretenir le réseau libre pour les citoyens&lt;br /&gt;
*l&amp;#039;infrastructure et ses retours d&amp;#039;expériences peuvent être utilisé, libre de droit, pour tous les autres projets similaires afin d&amp;#039;apporter et maintenir le service dans le temps auprès des citoyens&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Serveurs dans la salle serveur de Cherbourg et connectés à la fibre ===&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
* Même si le serveur est de marque Machine, équipé de Trucs et contient les options Bidules, acheté X écus   &lt;br /&gt;
(Normal, Cherbourg n&amp;#039;est pas un industrielle de création de matériel informatique)&lt;br /&gt;
* Même si la fibre de l&amp;#039;opérateur TrucheMuche, avec sa box propriétaire, mais permet l&amp;#039;accès aux Internets (comme l&amp;#039;impose l&amp;#039;ARCEP) payée X écus par mois  &lt;br /&gt;
(Normal, Cherbourg n&amp;#039;est pas un opérateur des Internet... Dommage, car cela peut être assez facilement possible de faire partie de plus de 1500 opérateurs en France)&amp;lt;/blockquote&amp;gt;Si la machine et la connexion est dans la salle serveur de la Mairie de Cherbourg-en-Cotentin, &lt;br /&gt;
&lt;br /&gt;
cela permet de régler les problèmes ci-dessus :&lt;br /&gt;
&lt;br /&gt;
* en gardant la propriété des données exploités, et en protégeant les données des citoyens dans &amp;quot;leur propre maison citoyenne&amp;quot;, tout en garantissant que le responsable de le récolte / traitements / stockage puisse sanctionner la malveillance (vol de donnée par exemple) d&amp;#039;un sysadmin (qui est sous la responsabilité hiérarchique directe)&lt;br /&gt;
* en fournissant le service web voulu aux citoyens et depuis &amp;quot;leur propre maison citoyenne&amp;quot;, donc service en local&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Usage , par exemple, de LimeSurvey (logiciel open-source) en mode questionnaire et enquête en ligne (et pas en mode vote) ===&lt;br /&gt;
Il faut exclure la notion de &amp;quot;vote en ligne&amp;quot;, &lt;br /&gt;
&lt;br /&gt;
mais on peut parler de &amp;quot;question ou enquête en ligne&amp;quot; et cela grâce à l&amp;#039;usage d&amp;#039;un logiciel open-source comme, par exemple, LimeSurvey.&lt;br /&gt;
&lt;br /&gt;
La version community est téléchargeable sur https://community.limesurvey.org/downloads/&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Pour assurer le financement et la vie du logiciel, il est possible d&amp;#039;acheter un support professionnel du logiciel, mais le mieux reste :&lt;br /&gt;
&lt;br /&gt;
* la participation active de la version community pour faire vivre le logiciel (bug, retour d&amp;#039;expérience, développement de module, etc ... )&lt;br /&gt;
* le partage du savoir et d&amp;#039;expérience avec les autres collectivités&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
=== Usage du serveur de mail de cherbourg.fr ===&lt;br /&gt;
Afin de garantir que le transit et l&amp;#039;enregistrement des données personnelles envoyés dans les mails d&amp;#039;informations (création / gestion de comptes, message de validation des questionnaires, etc... ) , il est important de disposer de son propre serveur de mail auto-hébergé.&lt;br /&gt;
&lt;br /&gt;
Dans le cas de figure de jeparticipe.cherbourg.fr, il faudrait utiliser le serveur de mail de cherbourg.fr pour:&lt;br /&gt;
&lt;br /&gt;
* pour l&amp;#039;envoi des mails&lt;br /&gt;
* pour la gestion des identités d&amp;#039;envoi et des retours&lt;br /&gt;
* etc...&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
D&amp;#039;autant que,&lt;br /&gt;
&lt;br /&gt;
durant mon analyse, &lt;br /&gt;
&lt;br /&gt;
j&amp;#039;ai été agréablement surpris que:&lt;br /&gt;
&lt;br /&gt;
* Cherbourg-en-Cotentin dispose d&amp;#039;au moins deux serveurs MX, (mailgate.cherbourg.fr et mailgate128.cherbourg.fr) connecté derrière l&amp;#039; AS198575 appartenant à la Maison du Departement .&lt;br /&gt;
* les serveurs de mail tourne autour du logiciel libre Zimbra&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
En tout état de cause, &lt;br /&gt;
&lt;br /&gt;
l&amp;#039;architecture existe &lt;br /&gt;
&lt;br /&gt;
et demande juste à être utilisé pour envoyer de &amp;quot;vrai&amp;quot; mail en @jeparticipe.cherbourg.fr aux citoyens.&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== Impression des enveloppes nominatives des citoyens de manière indépendantes que le courrier ayant les identifiants aléatoires uniques ===&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Même si on ne peux pas parler de &amp;quot;Vote secret&amp;quot; avec un outil numérique, il est tout de même utile de pourvoir réaliser une bonne anonymisation des envois des invitations afin de maximiser les chances de ne pas assembler &amp;quot;code d&amp;#039;invitation unique&amp;quot; et &amp;quot;information nominative&amp;quot;.&lt;br /&gt;
&lt;br /&gt;
https://manual.limesurvey.org/Survey_participants/fr&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
Il ne faut jamais vouloir assembler sur le même document , un courrier papier par exemple :&lt;br /&gt;
&lt;br /&gt;
* code d&amp;#039;invitation unique&lt;br /&gt;
* information nominative&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Un envoi par mail de code est du coup à proscrire , car il serait impossible de respecter cette règle.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Le principe de pouvoir &amp;quot;donner son avis citoyenne par voie électronique&amp;quot; , donc hors système de vote classique, dans un système voulu en anonymisant les dépôts de avis, cela laisse la possibilité de double-vote (physique et électronique) [ des codes d&amp;#039;invitation unique sur une bonne grandeur de digit assure une faible probabilité que des malins cherchent à fausser les résultats en posant plusieurs avis ]&amp;lt;/small&amp;gt;&lt;br /&gt;
Pour le cas de Cherbourg-en-Cotentin, &lt;br /&gt;
&lt;br /&gt;
la situation est très simple, &lt;br /&gt;
&lt;br /&gt;
et la méthode permet de simplifier énormément le travail de mise sous pli en réduisant fortement les contraintes&lt;br /&gt;
&lt;br /&gt;
* D&amp;#039;un coté, il suffit d&amp;#039;extraire les noms et adresses des citoyens cibles, de les organiser aléatoirement (par la fonction &amp;quot;random&amp;quot; des outils informatiques), puis imprimer directement les enveloppes (soit 80 000 impressions indépendantes)&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
En cas de problème de machine, il est tout à fait simple de stopper et de reprendre les impressions, ou d&amp;#039;organiser les impressions en paquet pré-défini (avec une ou plusieurs équipes dans votre service de reprographie)&lt;br /&gt;
&lt;br /&gt;
En cas de problème d&amp;#039;impression, il est possible de ré-imprimer les enveloppes défectueuse à n&amp;#039;importe quel moment sans que les opérateurs connaissant le code d&amp;#039;invitation unique&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* De l&amp;#039;autre, il suffit de générer le nombre de code d&amp;#039;invitation unique nécéssaire, puis de les organiser aléatoirement (par la fonction &amp;quot;random&amp;quot; des outils informatiques), puis imprimer directement sur papier libre (pré-imprimé ou pas)&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
La procédure est documenté sur https://manual.limesurvey.org/Survey_participants/fr et simple à réaliser.&lt;br /&gt;
&lt;br /&gt;
En cas de problème d&amp;#039;impression ou de machine, on peut réimprimer simplement chaque code de manière indépendante.&lt;br /&gt;
&lt;br /&gt;
Il est possible de prévoir l&amp;#039;édition d&amp;#039;impression en paquet pré-défini (avec une ou plusieurs équipes dans votre service de reprographie)&lt;br /&gt;
&lt;br /&gt;
Puis, il est aussi possible d&amp;#039;exclure des codes (suite à des défauts d&amp;#039;impressions, bourrage papier, etc...)&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* Ensuite, pas une machine automatique de mise sous pli, avec un système de manœuvre aléatoire, il suffit de charger les documents et enveloppes pré-imprimées dans la machine. &lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;&lt;br /&gt;
Ainsi, il n&amp;#039;y a pas de traçage d&amp;#039;assemblage entre les &amp;quot;codes d&amp;#039;invitation unique&amp;quot; et les &amp;quot;enveloppes avec les informations nominatives&amp;quot;&lt;br /&gt;
&lt;br /&gt;
Et en cas de problème mécanique d&amp;#039;assemblage, il est tous à fait possible de ré-générer les divers documents de manière indépendant&amp;lt;br /&amp;gt;&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
 &amp;lt;small&amp;gt;Vu les annonces des difficultés de gestions des courriers dans le [https://www.youtube.com/watch?v=RCe49zfxZCg conseil municipal du 3 novembre 2021 de la Ville de Cherbourg-en-Cotentin], résolution [https://www.youtube.com/watch?v=RCe49zfxZCg&amp;amp;t=10714s 24] puis [https://www.youtube.com/watch?v=RCe49zfxZCg&amp;amp;t=11211 25], cette méthode résout simplement ces problèmes.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== Utiliser Matomo (anciennement Piwik) interne pour les statistiques ===&lt;br /&gt;
Au lieu de donner gratuitement des données de vos citoyens à Google par Google Analytics, &amp;lt;blockquote&amp;gt;car, &lt;br /&gt;
&lt;br /&gt;
même si le module de gestion des cookies et protections, &lt;br /&gt;
&lt;br /&gt;
qui par défaut incite les utilisateurs à accepter au lieu de refuser ( arrfff ), &lt;br /&gt;
&lt;br /&gt;
fonctionne techniquement (mais jusqu&amp;#039;à quand &amp;lt;sub&amp;gt;???&amp;lt;/sub&amp;gt; , c&amp;#039;est  par défaut une épée de Damoclès au dessus des utilisateurs)&amp;lt;/blockquote&amp;gt;et en plus, de pouvoir en permanence permettre de relever les statiques de connexions&amp;lt;blockquote&amp;gt;car, &lt;br /&gt;
&lt;br /&gt;
avec 3 modules de protection des navigateurs et cookies désactivés&lt;br /&gt;
&lt;br /&gt;
les statistiques posées sont faussés et ne refléterons jamais les vrais usages du portail ( portes d&amp;#039;entrée, usages internes, portes de sorties)&lt;br /&gt;
&lt;br /&gt;
(ce qui n&amp;#039;est pas le but d&amp;#039;un système en test) &amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Il suffit de poser en &amp;quot;interne&amp;quot;, en auto-hebergement, un serveur [https://fr.matomo.org/ Matomo]&amp;#039;&amp;#039;&amp;#039; &lt;br /&gt;
 &amp;lt;small&amp;gt;L&amp;#039;alternative à Google Analytics qui protège vos données et la vie privée de vos clients. Reprenez le contrôle avec Matomo : une plateforme d’analyse Web puissante qui vous donne la propriété de 100 % des données.&amp;lt;/small&amp;gt;&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Deux méthodes de déploiement :&lt;br /&gt;
&lt;br /&gt;
* par une plug-in dans l&amp;#039;interface du portail web&lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;Cela permet aux utilisateurs de site, de pouvoir toujours refuser de donner des informations (ID Navigateur, IP, modules, résolution, etc .... )&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
&lt;br /&gt;
* par interfaçage direct au cœur du serveur web (Apache, Nginx, etc ... ) &lt;br /&gt;
&lt;br /&gt;
&amp;lt;blockquote&amp;gt;du fait de l&amp;#039;auto-hébergement sous le contrôle exclusive de la collectivité, avec des données hyper-localisés, cela permet de lire les infos nativement déposer dans les logs du serveur web (IP des utilisateur, navigateur, etc ...) ; même si cela reste moins d&amp;#039;information que la première méthode&amp;lt;/blockquote&amp;gt;&lt;br /&gt;
 &amp;lt;small&amp;gt;Je conseille de déployer les deux méthodes en parallèle, car cela permet de mesurer la quote-part des personnes limitant leurs traçages par le 1er solution vs la 2nd, et ainsi appliquer une règle de proportionnalité afin de traiter les informations (chiffre, type de navigateurs, parcours, etc... ) en étant le plus proche de la réalité.&amp;lt;/small&amp;gt;&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Fichier:Contribution_plateforme.png&amp;diff=132</id>
		<title>Fichier:Contribution plateforme.png</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Fichier:Contribution_plateforme.png&amp;diff=132"/>
		<updated>2021-11-09T08:45:53Z</updated>

		<summary type="html">&lt;p&gt;Apm : &lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;contribution plateforme&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9seau_libre&amp;diff=129</id>
		<title>Réseau libre</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=R%C3%A9seau_libre&amp;diff=129"/>
		<updated>2021-11-08T12:06:01Z</updated>

		<summary type="html">&lt;p&gt;Apm : &lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Depuis plus de 10 ans [ 2021 ], je fais de l&amp;#039;auto-hébergement de type [https://www.chatons.org/ CHATONS]&amp;lt;blockquote&amp;gt;[https://www.chatons.org/ CHATONS est le  &amp;#039;&amp;#039;&amp;#039;Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires&amp;#039;&amp;#039;&amp;#039;.] Ce collectif vise à rassembler des structures proposant des &amp;#039;&amp;#039;&amp;#039;services en ligne libres, éthiques et décentralisés&amp;#039;&amp;#039;&amp;#039; afin de permettre aux utilisateur⋅ices de [https://www.chatons.org/search/by-service trouver rapidement des alternatives] respectueuses de leurs données et de leur vie privée aux services proposés par les GAFAM (Google, Apple, Facebook, Amazon, Microsoft). CHATONS est un collectif initié par l&amp;#039;association [https://framasoft.org/fr/ Framasoft] en 2016 suite au succès de sa campagne [https://degooglisons-internet.org/fr/ Dégooglisons Internet].&amp;lt;/blockquote&amp;gt;J&amp;#039;auto-héberge :&lt;br /&gt;
[[Fichier:Dessin logo001 wiki01 C.png|alt=Hébergement libre|vignette|Hébergement libre]]&lt;br /&gt;
&lt;br /&gt;
* mes mails et ceux d&amp;#039;autres personnes (ou associations)&lt;br /&gt;
* mes clouds et ceux d&amp;#039;autres personnes (ou associations)&lt;br /&gt;
* des sites et services web pour moi et d&amp;#039;autres personnes (ou associations)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Sauf que, pour des raisons de coût, de disponibilité et débits du réseau, de sécurisation anti-incendie et sécurisation de l&amp;#039;alimentation, je loue des serveurs chez OVH.&lt;br /&gt;
&lt;br /&gt;
Il me manquait de hébergement en local pour les sauvegardes et autres services &lt;br /&gt;
&lt;br /&gt;
Puis, il me manquait aussi la diffusion d&amp;#039;un réseau libre.&lt;br /&gt;
&lt;br /&gt;
Ce projet de [[Walipini]] et ce terrain [https://manchenumerique.fr/la-fibre/deploiement/a-quand-la-fibre-chez-moi/ connectable à la fibre] vont me permettre de porter plusieurs projets dans le domaine:&lt;br /&gt;
&lt;br /&gt;
* création d&amp;#039;un réseau libre wifi avec [https://alcasar.net/ Alcasar], compatible avec l&amp;#039;initiative &amp;quot;[https://wifi4eu.ec.europa.eu/#/home WiFi4EU]&amp;quot; de la Commission Européenne&lt;br /&gt;
* création de serveurs d&amp;#039;hébergement libre et open-source pour les citoyens locaux, entrée pour une véritable déploiement de ses services auprès de nos politiques locaux&lt;br /&gt;
* servant de modèles techniques et économiques pour porter des Forks de ce projet auprès des communes de Cherbourg-en-Cotentin et plus&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
L&amp;#039;idée étant de partager le &amp;quot;libre&amp;quot; dans l’intérêt collectif.&lt;br /&gt;
&lt;br /&gt;
Le coût :&lt;br /&gt;
&lt;br /&gt;
* le libre et open-source est diffusable et modifiable par tous, mais n&amp;#039;est pas forcement gratuit&lt;br /&gt;
* vous payez votre loyer ou crédit maison, votre pain, pourquoi vous ne payez pas votre boite mail ??? &lt;br /&gt;
* par capitaliste, mais le paiement de coût fixe pour une association de personnes (pas de nœud central, même dans la gestion économique du système)&lt;br /&gt;
* etc ...  &amp;lt;br /&amp;gt;&lt;br /&gt;
Le début du réseau se fera en fibre classique, puis un pin maritime de 10-12m de haut servira de 1er poteau de diffusion (utilisons les outils de la nature) du réseau libre en fréquence libre de 2,4GHz et 5Ghz.&lt;br /&gt;
&lt;br /&gt;
*&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Walipini&amp;diff=128</id>
		<title>Walipini</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Walipini&amp;diff=128"/>
		<updated>2021-11-08T12:04:52Z</updated>

		<summary type="html">&lt;p&gt;Apm : &lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;A l&amp;#039;heure d&amp;#039;aujourd&amp;#039;hui, il est important de réduire notre impact sur l&amp;#039;environnement.&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;Non, il n&amp;#039;est pas nécéssaire de faire des [https://www.ffmc50.fr/zfe-ancien-zcr zones ZFE] et autres joyeusetés irréfléchies  - qui touchera encore une fois les personnes ne pouvant se payer tous les 4 ans des voitures électrique ... .&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Mais simplement en cherchant des solutions de consommations différentes.&amp;lt;blockquote&amp;gt;Paris ne s&amp;#039;est pas construit en 1 jour, et le projet en cours de réalisation permet d&amp;#039;apprendre - le savoir est la richesse de l&amp;#039;homme !&amp;lt;/blockquote&amp;gt;Voici un lien sur cette idée :&lt;br /&gt;
&lt;br /&gt;
https://www.aquaponie.fr/walipini-la-serre-souterraine-pour-cultiver-toute-lannee/&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Comment exploiter ce terrain, et simplement, suivant le code de l&amp;#039;urbanisme et le PLU associé :&lt;br /&gt;
[[Fichier:Screenshot 20211028 154700.png|vignette|Aucune déclaration : 6) Les chassis et serres de moins de 1,80m de hauteur au dessus du sol]]&lt;br /&gt;
[[Fichier:Screenshot_20211028_154522.png|vignette|Aucune déclaration : 7) des affouillements de sol dont la profondeur est inférieur ou égale à 2 m]]&lt;br /&gt;
* en faisant des affouillements de moins de 2m de profondeur , suivant l&amp;#039;[https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000031764703/ article R.421-23 f] &lt;br /&gt;
* en faisant des chassis-serres inférieurs ou égales à 1,80m au dessus du du sol, suivant l&amp;#039;[https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000034355439 article R.421-2 e] (ne nécessitant pas de déclaration préalable)&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
Ces cas de figure se trouvent décrit dans la &amp;quot;[https://www.formulaires.service-public.fr/gf/getNotice.do?cerfaNotice=51434&amp;amp;cerfaFormulaire=13703 Notice - Permis de construire, d&amp;#039;aménager, de démolir, déclaration préalable]&amp;quot;&lt;br /&gt;
[[Fichier:Notice5143408.pdf|alt=Notice_514340#08.pdf|bordure|centré|&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
sdsqd]]&lt;br /&gt;
En effet, le terrain est en zone N. Le [https://www.cherbourg.fr/infos-services/vie-quotidienne/urbanisme/plu-et-autorisation-d-urbanisme/plu/reglement-2051.html?L=882 PLU de cherbourg] est très clair :[[Fichier:4 B reglement MEC5.pdf|vignette]]&amp;lt;blockquote&amp;gt;[...]  Outre celles mentionnées à l’article 1 du titre II « règles et définitions communes aux zones », les constructions, installations et utilisation du sol de toute nature sont interdites, &amp;#039;&amp;#039;&amp;#039;à l’exception des constructions&amp;#039;&amp;#039;&amp;#039; &amp;#039;&amp;#039;&amp;#039;et installations&amp;#039;&amp;#039;&amp;#039; nécessaires au fonctionnement des services publics ou &amp;#039;&amp;#039;&amp;#039;d’intérêt collectif&amp;#039;&amp;#039;&amp;#039; sous réserve du respect des dispositions de l’article 2 du titre II « règles et définitions communes aux zones » et de celles énumérées à l’article 2.  [...]&amp;lt;/blockquote&amp;gt;&amp;#039;&amp;#039;Il est important de lire correctement le texte !&amp;#039;&amp;#039;&lt;br /&gt;
&lt;br /&gt;
Ici, on parle bien d&amp;#039;une installation et construction pour l&amp;#039;intérêt collectif, et non des &amp;quot;équipements d&amp;#039;intérêt collectif&amp;quot; qui est complètement différent.&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;L&amp;#039;intérêt collectif&amp;#039;&amp;#039;&amp;#039; passe donc, entre autres, par l&amp;#039;édition de ce portail &amp;quot;[https://creativecommons.org/publicdomain/zero/1.0/ sous licence libre et open-source]&amp;quot; qui offrira un livre numérique pour tous permettant de se documenter sur mes retours d&amp;#039;expérience.&lt;br /&gt;
&lt;br /&gt;
Mon engagements pour le logiciel libre comme [https://april.org/ April], réseau libre [https://www.fdn.fr/ FDN], [https://www.ffdn.org/ FFDN] , [https://www.chatons.org/ CHATONS.org], ou encore [https://www.ffmc50.fr/ FFMC50] ; je ne travaille plus pour moi, mais pour l&amp;#039;intérêt des collectifs voulant me suivre (et la planète que je laisse à ma fille).&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Ce projet va permettre de porter du [[Réseau libre|Reseau Libre]] dans l&amp;#039;intérêt collectif !&amp;#039;&amp;#039;&amp;#039;&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Fichier:Network-map-cloudflare.jpg&amp;diff=85</id>
		<title>Fichier:Network-map-cloudflare.jpg</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Fichier:Network-map-cloudflare.jpg&amp;diff=85"/>
		<updated>2021-11-04T09:17:27Z</updated>

		<summary type="html">&lt;p&gt;Apm : &lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Network-map-cloudflare&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Fichier:Pourquoi_on_ne_peut_pas_voter_sur_internet_en_d%C3%A9mocratie_-_Benjamin_Bayart.mkv&amp;diff=68</id>
		<title>Fichier:Pourquoi on ne peut pas voter sur internet en démocratie - Benjamin Bayart.mkv</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Fichier:Pourquoi_on_ne_peut_pas_voter_sur_internet_en_d%C3%A9mocratie_-_Benjamin_Bayart.mkv&amp;diff=68"/>
		<updated>2021-11-03T16:32:34Z</updated>

		<summary type="html">&lt;p&gt;Apm : &lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Pourquoi on ne peut pas voter sur internet en démocratie - Benjamin Bayart&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Fichier:Courrier_cherbourg_page_2-2.jpg&amp;diff=50</id>
		<title>Fichier:Courrier cherbourg page 2-2.jpg</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Fichier:Courrier_cherbourg_page_2-2.jpg&amp;diff=50"/>
		<updated>2021-11-03T13:46:36Z</updated>

		<summary type="html">&lt;p&gt;Apm : &lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Courrier cherbourg page 2/2&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Fichier:Courrier_cherbourg_page_1-2.jpg&amp;diff=49</id>
		<title>Fichier:Courrier cherbourg page 1-2.jpg</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Fichier:Courrier_cherbourg_page_1-2.jpg&amp;diff=49"/>
		<updated>2021-11-03T13:45:31Z</updated>

		<summary type="html">&lt;p&gt;Apm : &lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Courrier cherbourg page 1/2&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Accueil&amp;diff=47</id>
		<title>Accueil</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Accueil&amp;diff=47"/>
		<updated>2021-11-03T13:20:53Z</updated>

		<summary type="html">&lt;p&gt;Apm : &lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bienvenu dans le portail d&amp;#039;information du &amp;quot;Chemin de la Vollée&amp;quot; :&lt;br /&gt;
&lt;br /&gt;
Plusieurs projets opensources et en test :&lt;br /&gt;
&lt;br /&gt;
* [[Walipini]] (expérience et retour d&amp;#039;information dans l’intérêt collectif)&lt;br /&gt;
* [[Réseau libre]] (hébergement de mail et cloud, etc , libre)&lt;br /&gt;
** cas débat de [[jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )]] où la collectivité Cherbourg-en-Cotentin oblige les citoyens a donné leurs données personnelles et votes à CloudFare (entreprise américaine étendu jusqu&amp;#039;en chine)&lt;br /&gt;
* [[Centre de retraite avicole]] (les poules tondeuses ;-) )&lt;br /&gt;
* Lettres et communications libres&lt;br /&gt;
[[Fichier:Dessin logo001 wiki01 A.png|alt=Walipini|gauche|vignette|Walipini|200x200px]]&lt;br /&gt;
[[Fichier:Dessin logo001 wiki01 C.png|alt=Hébergement libre|vignette|Hébergement libre]]&lt;br /&gt;
[[Fichier:Dessin logo001 wiki01 B.png|centré|vignette|Centre de retraite Avicole]]&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Accueil&amp;diff=46</id>
		<title>Accueil</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Accueil&amp;diff=46"/>
		<updated>2021-11-03T13:19:33Z</updated>

		<summary type="html">&lt;p&gt;Apm : &lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;Bienvenu dans le portail d&amp;#039;information du &amp;quot;Chemin de la Vollée&amp;quot; :&lt;br /&gt;
&lt;br /&gt;
Plusieurs projets opensources et en test :&lt;br /&gt;
&lt;br /&gt;
* [[Walipini]] (expérience et retour d&amp;#039;information dans l’intérêt collectif)&lt;br /&gt;
* [[Réseau libre]] (hébergement de mail et cloud, etc , libre)&lt;br /&gt;
** cas débat de [[jeparticipe.cherbourg.fr ( Vote sur les rythmes scolaires )]]&lt;br /&gt;
* [[Centre de retraite avicole]] (les poules tondeuses ;-) )&lt;br /&gt;
* Lettres et communications libres&lt;br /&gt;
[[Fichier:Dessin logo001 wiki01 A.png|alt=Walipini|gauche|vignette|Walipini|200x200px]]&lt;br /&gt;
[[Fichier:Dessin logo001 wiki01 C.png|alt=Hébergement libre|vignette|Hébergement libre]]&lt;br /&gt;
[[Fichier:Dessin logo001 wiki01 B.png|centré|vignette|Centre de retraite Avicole]]&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Fichier:4_B_reglement_MEC5.pdf&amp;diff=32</id>
		<title>Fichier:4 B reglement MEC5.pdf</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=Fichier:4_B_reglement_MEC5.pdf&amp;diff=32"/>
		<updated>2021-11-02T18:20:41Z</updated>

		<summary type="html">&lt;p&gt;Apm : &lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;4 B reglement MEC5&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
	<entry>
		<id>https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=L%27aventurier_du_chemin_de_la_Voll%C3%A9e:%C3%80_propos_de&amp;diff=31</id>
		<title>L&#039;aventurier du chemin de la Vollée:À propos de</title>
		<link rel="alternate" type="text/html" href="https://l-aventurier.chemin-de-la-vollee.xyz/index.php?title=L%27aventurier_du_chemin_de_la_Voll%C3%A9e:%C3%80_propos_de&amp;diff=31"/>
		<updated>2021-10-29T11:31:50Z</updated>

		<summary type="html">&lt;p&gt;Apm : &lt;/p&gt;
&lt;hr /&gt;
&lt;div&gt;On ne vend rien,&lt;br /&gt;
&lt;br /&gt;
On ne donne rien,&lt;br /&gt;
&lt;br /&gt;
ce n&amp;#039;est qu&amp;#039;une page d&amp;#039;information générale.&lt;br /&gt;
&lt;br /&gt;
Pas de données personnelles gérées et encore moins envoyés sur des sites tièrces.&lt;br /&gt;
&lt;br /&gt;
Rédacteur = directeur de publication = auto-hébergeur libre CHATONS.org = AdminSYS des serveurs.&lt;br /&gt;
&lt;br /&gt;
Venez sur place découvrir l&amp;#039;adresse Email de contact affiché à l&amp;#039;entrée.&lt;br /&gt;
&lt;br /&gt;
Site bloqué pour tout référencement chez les GAFAMs.&lt;br /&gt;
&lt;br /&gt;
https://www.service-public.fr/professionnels-entreprises/vosdroits/F31228&lt;/div&gt;</summary>
		<author><name>Apm</name></author>
	</entry>
</feed>