#spf

  • Une étude conforte les suspicions d’un cluster de « bébés sans bras » dans l’Ain
    https://www.lemonde.fr/societe/article/2021/03/04/bebes-sans-bras-une-etude-conforte-les-suspicions-d-un-cluster-dans-l-ain_60

    Le temps des revues scientifiques n’est pas celui des médias. Alors que l’affaire dite des « bébés sans bras » a déserté les journaux et les plateaux de télévision, une équipe de scientifiques a publié, mardi 9 février dans la revue Birth Defects Research, une analyse, passée inaperçue, confortant la réalité d’un cluster d’agénésies transverses du membre supérieur (ATMS) dans une petite zone du département de l’Ain.

    Ces travaux, conduits par la généticienne Elisabeth Gnansia, présidente du conseil scientifique du Registre des malformations en Rhône-Alpes (Remera) et Jacques Estève, biostatisticien aux Hospices civils de Lyon, apportent de nouveaux éléments à la controverse qui perdure depuis plusieurs années entre les responsables du registre Remera et les autorités sanitaires. Ils suggèrent que dans un cercle de 16,24 km centré sur la commune de Dompierre-sur-Veyle, le nombre de naissances d’enfants souffrant d’atrophie d’un bras ou d’une main, entre 2009 et 2014, a été près de dix fois supérieur à la moyenne. Au lieu des 0,82 cas attendus en six ans, ce sont 8 enfants qui sont nés avec ce handicap dans la zone en question.

  • Campagne de vaccination : l’histoire d’un naufrage - Page 1 | Mediapart
    https://www.mediapart.fr/journal/france/060121/campagne-de-vaccination-l-histoire-d-un-naufrage

    Des ratés logistiques ont empêché de distribuer suffisamment tôt le vaccin Pfizer. Selon notre enquête, comme pour les masques, le ministère de la santé n’a pas été assez réactif, ne prévoyant la mise en place que de 38 des 113 congélateurs susceptibles de stocker les doses fin décembre. Au moins trois semaines ont été perdues.

    (Pas lu : #paywall)

    • Merci @odilon.

      Mais, à cause des contraintes opérationnelles, les doses de vaccins livrées par Pfizer sont restées bloquées dans les centres nationaux, sans possibilité d’être distribuées en masse sur le territoire

      […]

      Cette lenteur fait que la France a pris, au moins,
      trois semaines de retard par rapport à des pays comme l’Allemagne (400 000 vaccinés) ou le Royaume-Uni (1,3 million de vaccinés, Londres ayant autorisé le vaccin dès le 2 décembre).

      Un document interne du ministère de la santé (voir ci-dessous), présenté au cours d’une réunion le 23 décembre, révèle en effet que l’État, qui disposait alors de tous les congélateurs nécessaires pour répartir les doses de vaccin sur le territoire (113), n’était en mesure de n’en faire fonctionner que 38 la semaine du 28 décembre, date du début de la campagne de vaccination. Au cours de cette même réunion, le ministère a donc acté que le « déploiement du vaccin sur l’ensemble du territoire » ne pourrait se faire qu’à la « mi-janvier ».

      Ce qui va dans le sens de @biggrizzly : tout ce bruit sur les ceusses qui ne veulent pas se faire vacciner et qu’il faudrait rassurer, etc., c’est juste une façon de masquer le fait que de toute façon, le gouvernement s’est merrrrrdé sur la logistique :

      Pour justifier ce retard, le pouvoir a dans un premier temps invoqué la défiance d’une partie de la population à l’égard d’un vaccin testé en vitesse pour contrer la pandémie mondiale.

    • Ou sinon, en alternative à la dropbox de @odilon :

      Campagne de #vaccination : l’histoire d’un naufrage

      Des ratés logistiques ont empêché de distribuer suffisamment tôt le #vaccin #Pfizer. Selon notre enquête, comme pour les masques, le ministère de la santé n’a pas été assez réactif, ne prévoyant la mise en place que de 38 des 113 congélateurs susceptibles de stocker les doses fin décembre. Au moins trois semaines ont été perdues.

      C’est l’un des postes stratégiques pour la distribution du vaccin en France, et il est actuellement vacant. Selon les informations de Mediapart, la cheffe de la « direction alerte et crise » (DAC) de l’agence nationale Santé publique France (SPF), chargée par le ministre Olivier Véran de distribuer les millions de doses de vaccin, n’a pas été remplacée après avoir quitté ses fonctions au 31 décembre 2020.

      Mandaté depuis novembre par SPF pour trouver un nouveau directeur, un cabinet de recrutement continue en ce moment à recueillir les candidatures, comme si la France avait tout son temps.

      Cette vacance n’est qu’une illustration parmi d’autres du fiasco de la vaccination contre le Covid-19 en France, tel qu’a pu le reconstituer Mediapart. Notre enquête montre que les autorités ont décidé d’un plan de vaccination extrêmement lent, contraintes par un déficit d’anticipation logistique.

      Le 3 décembre, Jean Castex expliquait : « Acheminer des millions de vaccins est une opération d’une très grande complexité. Nous y travaillons aussi depuis plusieurs mois, nous avons acheté le matériel et les équipements nécessaires. Nous serons prêts pour les premières vaccinations dès que les vaccins seront disponibles. »

      Le 16 décembre, le « Monsieur Vaccin » du gouvernement Alain Fischer, à la tête de la « Task force » qui fixe les objectifs logistiques à Santé publique France, annonçait devant le Sénat la « livraison d’au moins un million de doses fin décembre ou début janvier ».

      Mais, à cause des contraintes opérationnelles, les doses de vaccins livrées par Pfizer sont restées bloquées dans les centres nationaux, sans possibilité d’être distribuées en masse sur le territoire. Cette lenteur fait que la France a pris, au moins, trois semaines de retard par rapport à des pays comme l’Allemagne (400 000 vaccinés) ou le Royaume-Uni (1,3 million de vaccinés, Londres ayant autorisé le vaccin dès le 2 décembre).

      Un document interne du ministère de la santé (voir ci-dessous), présenté au cours d’une réunion le 23 décembre, révèle en effet que l’État, qui disposait alors de tous les congélateurs nécessaires pour répartir les doses de vaccin sur le territoire (113), n’était en mesure de n’en faire fonctionner que 38 la semaine du 28 décembre, date du début de la campagne de vaccination. Au cours de cette même réunion, le ministère a donc acté que le « déploiement du vaccin sur l’ensemble du territoire » ne pourrait se faire qu’à la « mi-janvier ».

      Face à l’incompréhension de la population et à la fronde des élus locaux, qui commence à gagner ses propres troupes, le gouvernement a finalement décidé de changer de braquet en catastrophe, lundi 4 janvier. Mais il n’y parvient pas vraiment. Et le retard ne pourra pas être rattrapé : alors même que des centaines de milliers de doses d’un vaccin efficace à 95 % ont été livrés, et que le variant anglais du coronavirus, a priori plus contagieux, est officiellement dans l’Hexagone, seulement 7 000 personnes ont à ce jour été vaccinées, selon les autorités. « Chaque jour de retard, ce sont des morts illégitimes », dénonce auprès de Mediapart un parlementaire de la majorité (lire ici).

      Pour justifier ce retard, le pouvoir a dans un premier temps invoqué la défiance d’une partie de la population à l’égard d’un vaccin testé en vitesse pour contrer la pandémie mondiale. Ce jeudi, le ministre de la santé Olivier Véran a sorti une nouvelle explication de son chapeau dans L’Opinion en estimant que ce qu’il qualifie de « période de rodage » a été « utile » : « On a évité les réactions allergiques graves, on a appris de l’expérience des Allemands, qui ont parfois administré cinq doses à un patient. Ça nous a permis de sécuriser le protocole », a défendu le ministre.

      Un argumentaire qui fait fi des ratés logistiques, malgré les évidences. « On a remonté que la logistique ne se mettait pas en place de manière satisfaisante. En décembre, on ne savait pas comment acheminer ce vaccin… C’était un problème ! », critique un membre du conseil d’administration de la Fédération hospitalière de France (FHF). « Certes, c’est compliqué, ajoute cet interlocuteur, mais c’est une simple question de logistique. Or il y a des loupés. On a des pompiers, des médecins militaires qui savent faire, ils n’ont pas été mobilisés ! Les critiques n’ont pas été entendues. On devrait être, si on était bons, à 300 000 vaccinés en France aujourd’hui. »

      « Des centaines de milliers de doses dorment actuellement dans des congélateurs ! », a aussi dénoncé Aurélien Rouquet, professeur de logistique, dans une tribune publiée dans Le Monde, en considérant que « le plus rageant, c’est que les savoirs logistiques nécessaires sont disponibles, et que les acteurs qui les détiennent sont prêts à se mettre au service du gouvernement ! ». Le spécialiste rappelle en effet que « l’association France Supply Chain, [qui] réunit les responsables de la logistique de la plupart des entreprises, proposait son aide au gouvernement, et suggérait la création d’un comité ‘Supply Chain Vaccin’ ».

      Au lieu de cela, le ministère d’Olivier Véran a décidé de s’appuyer sur Santé publique France (SPF), malgré les doutes sur sa capacité de gérer une mission d’une telle ampleur. Au début de la crise, les difficultés rencontrées par l’agence pour commander et distribuer des masques avaient poussé le premier ministre Édouard Philippe à la dessaisir, le 4 mars, de ces missions au profit d’une « cellule de coordination interministérielle de logistique », comme l’avait révélé Mediapart.

      Malgré l’engagement de ses agents, SPF est aussi apparue dépassée dans l’organisation de la réserve sanitaire, dont elle avait également la charge. Et pour cause : l’agence, peu réactive et insuffisamment dotée, est « armée comme un plan quinquennal au temps de l’Union soviétique », déplorait, au printemps, une source ministérielle.

      Le général Richard Lizurey a clairement identifié le problème dans son rapport commandé par le gouvernement cet été, document censé préparer le pays à affronter une deuxième vague. « Santé publique France, chargée de la gestion de la réserve sanitaire et des stocks stratégiques nécessaires à la protection des populations, a rencontré des difficultés à assurer cette manœuvre logistique faute notamment de compétences et de moyens suffisants », y écrivait en particulier l’ancien directeur général de la Gendarmerie nationale. Les sept personnes qui travaillent habituellement à la manutention logistique n’ont reçu que quelques maigres renforts pour affronter la crise.

      « La question logistique des équipements de protection ayant été un point de fragilité majeure dans la gestion de cette crise, il serait utile de conduire un RETEX [retour d’expérience – ndlr] sur la mobilisation des compétences logistiques dans le champ de la santé », concluait alors le général Lizurey. Ce dernier estimait notamment important « d’étudier la manière de conforter Santé publique France en termes de moyens et de compétences, et d’étudier les synergies qui pourraient être créées avec d’autres ministères, notamment le ministère des Armées qui dispose de logisticiens sanitaires ».

      Santé publique France doit s’adapter en catastrophe

      Selon nos informations, les équipes de SPF, déjà épuisées par des mois de travail acharné, n’ont pas reçu de coups de main substantiels après la remise du rapport Lizurey en juin. Il est vrai que le ministre de la santé Olivier Véran a lui-même reconnu, en novembre, qu’il n’avait pas été destinataire du document pourtant commandé par son propre gouvernement…

      La mission d’information de l’Assemblée nationale s’est elle aussi inquiétée de « l’absence de ressources internes au sein de Santé publique France pour gérer la réponse à une crise sanitaire et la persistance d’une organisation qui n’anticipe pas un changement d’échelle logistique ». Tandis que la commission d’enquête du Sénat a pour sa part relevé que « le poste de ‘directeur de la communication et du dialogue avec la société’ de Santé publique France est resté vacant des mois de mars à mai 2020 puis de nouveau de juillet 2020 à octobre 2020 », ce qui « a pu peser sur la capacité de l’agence à imposer sa voix dans le débat public sur les mesures de prévention de l’épidémie ».

      Malgré cet épisode, personne n’a visiblement cru bon s’assurer qu’un tel problème ne se reproduirait pas avec le départ au 31 décembre, programmé depuis plusieurs semaines, de la directrice de la « direction alerte et crise » (DAC), qui chapeaute la petite unité de l’« établissement pharmaceutique », chargée de la logistique pour le vaccin. Interrogée sur les raisons de ce manque d’anticipation, SPF n’a pas répondu à nos questions.

      L’agence joue un rôle crucial dans la distribution puisque c’est elle qui fait l’interface entre les sept lieux de stockage nationaux des vaccins, en provenance de l’usine Pfizer en Belgique, avant leur répartition sur le territoire dans des super-congélateurs.
      Disposés dans chaque département, ces congélateurs permettent de maintenir les vaccins à une température de– 70 °C pour un stockage long terme (jusqu’à six mois). Pour le transport comme pour un stockage court terme (cinq jours maximum), la température peut être de 2 °C à 8 °C.

      Selon le document du 23 décembre, la livraison des 100 établissements choisis pour recevoir les super-congélateurs à – 70 ° n’a commencé que dans la semaine du 21 décembre. Lors d’une conférence de presse de la Fédération hospitalière de France (FHF), mardi 5 janvier, son directeur de l’offre de soins, Alexandre Mokede, a expliqué que seuls « la moitié des établissements supports ont été livrés en congélateurs » et que « tous devraient l’être d’ici la mi-janvier » seulement.

      Pour le président de la Fédération hospitalière de France, Frédéric Valletoux, « la campagne ne devait réellement commencer que le 15 janvier. Rien n’empêchait qu’on puisse afficher tout de suite une campagne plus vaste. C’était notre avis, nous n’avons pas été entendus ». C’est même lundi 18 janvier qu’était programmée la « mise à l’échelle » de la campagne de vaccination dans les Ehpad, c’est-à-dire une vaccination massive. Jusque là, dans les Ehpad, les premières vaccinations ont été réalisées pour l’exemple.

      À l’enjeu de respecter la chaîne du froid, s’ajoute un impératif de sécurité, le gouvernement craignant que des convois de vaccins puissent faire l’objet d’attaques. Santé publique France, chargée d’organiser les livraisons sur le terrain, travaille en étroite liaison avec la « task force » de l’exécutif dédiée à la vaccination au sein de laquelle, preuve des difficultés rencontrées, la personne chargée de la logistique vient d’être remplacée.

      Malgré les déclarations d’intention du gouvernement, qui souhaite désormais accélérer la campagne de vaccination, plusieurs hôpitaux ont, selon nos informations, constaté des blocages au début de la semaine, SPF n’étant pas en mesure de leur donner des informations sur les livraisons à venir. Questionnée sur ce point, l’agence n’a pas répondu.

      Dans les pharmacies des hôpitaux qui ont reçu de Santé publique France les vaccins, mais aussi les seringues, des pharmaciens se sont publiquement étonnés d’avoir réceptionné du matériel jugé « inadapté ». Ils ont reçu d’une part des seringues de 5 millilitres pour reconstituer la dose de vaccin en y injectant le chlorure de sodium : il faut en réalité injecter 1,8 ml dans le flacon de 5 doses, des seringues de 2 ml auraient donc été plus adaptées. D’autre part, les hôpitaux ont été surpris de recevoir des aiguilles de 18 millimètres pour l’injection en intramusculaire, alors que le guide de la vaccination indique bien que les aiguilles doivent être de 25 millimètres.

      En réalité, Santé publique France a dû s’adapter en catastrophe au changement de pied du gouvernement. « Les aiguilles de 18 mm sont adaptées pour les personnes âgées, qui ont moins de masse musculaire », explique Bernadette Coret-Houbart, la cheffe de service de la pharmacie d’Aulnay-sous-Bois, qui réceptionne les doses de vaccins et les répartit dans une grande partie de la Seine-Saint-Denis. « Nous avons reçu dans un second temps les aiguilles de 25 millimètres, adaptées aux professionnels de santé. Cette campagne est inédite, très rapide, il va y avoir des ajustements et c’est normal. »

      La pharmacienne ne cache pas son agacement devant la polémique qui monte et qu’elle juge « inutile » : « On est dans le Covid depuis février, on a eu beaucoup de morts, on est épuisés. On veut tous sortir de cette crise. Maintenant, il faut vacciner. »

      Le soir du 31 décembre, Olivier Véran a donc annoncé, contre toute attente, que la vaccination serait finalement ouverte aux professionnels de santé de plus de 50 ans. Elle a débuté dès le samedi 2 janvier à l’Hôtel-Dieu, à Paris, par la vaccination devant les caméras du président du Conseil national de l’ordre des médecins. « On a d’abord ouvert un box de vaccination, on en est aujourd’hui à cinq, on vaccine plusieurs centaines de professionnels de santé par jour. On a beaucoup, beaucoup de demandes », se félicite l’immunologiste Jean-Paul Viard, qui a participé à l’ouverture de ce premier centre de vaccination en France.

      L’attente est si forte que le gouvernement a également avancé la vaccination des + de 75 ans à la fin du mois de janvier, ainsi que celle des pompiers et des aides à domicile. Ces annonces égrenées ont bouleversé de fond en comble le plan établi au départ, preuve de la panique qui saisit le gouvernement.

      Nous nous sommes procuré le document présenté le 23 décembre aux directeurs d’hôpitaux par la direction générale de la santé assistée par le cabinet de conseil McKinsey, comme l’a révélé Le Canard enchaîné ce mercredi 6 janvier. Seules les personnes âgées vivant en établissement devaient se faire vacciner dans l’étape 1 de la vaccination. L’étape 2 ne devait s’ouvrir qu’à partir de la fin du mois de février.

      Tout est sens dessus dessous, modifié en catastrophe, car il apparaît désormais inacceptable que la stratégie française accuse trois semaines de retard par rapport à ses voisins européens qui ont lancé la vaccination au même moment. Alors que 7 000 personnes ont été vaccinées en France, 340 000 l’ont été en Croatie, 300 000 en Italie et en Espagne, 240 000 en Estonie, selon le recensement du site Our World in data.

      Les autorités connaissaient le plan allemand depuis décembre

      Il n’y a aucune surprise, le gouvernement français était parfaitement informé que l’Allemagne, au moins, allait démarrer beaucoup plus vite sa campagne vaccinale. Pour le savoir, il a missionné le cabinet de conseil McKinsey qui a participé à la construction de la stratégie vaccinale, et à son « benchmark », cette technique de marketing consistant à comparer des performances.

      Or, le 23 décembre, il était clair que les Allemands seraient bien plus performants. La première étape allemande a débuté dès le 27 décembre et vise un public très large : toutes les personnes à risque élevé, qu’elles soient âgées ou atteintes d’autres maladies, tous les professionnels de santé et du médico-social, les résidents des maisons de retraite et les populations défavorisées. Pour y parvenir, des équipes mobiles se déplacent dans les maisons de retraites, et des centres de vaccination « de masse » sont ouverts. L’armée allemande a même été mobilisée en soutien du dispositif.

      Si la France a 1 million de vaccins disponibles et seulement 7 000 doses utilisées, selon le gouvernement, l’Allemagne a désormais le problème inverse : la polémique porte sur la capacité du laboratoire Pfizer/BioNTech à fournir des vaccins.

      Comme l’expliquait Olivier Véran début décembre, la France a au contraire fait le choix de s’appuyer sur « les acteurs habituels » de la vaccination, excluant les « vaccinodromes » dénigrés depuis la campagne de vaccination contre la grippe A/H1N1.

      Les acteurs de terrain ne cachent pas leur agacement devant la polémique qui monte. Car eux estiment suivre le plan qui leur a été présenté par le ministère. « On a commencé à se réunir début novembre. On déroule le processus, il n’y a pas de retard. On nous demande même d’accélérer pour vacciner les professionnels de santé. La demande est forte, c’est un très gros travail, mais je suis optimiste. Ici, on a pris deux vagues, on est traumatisés par ce virus, on veut en sortir », assure la cheffe de service de la pharmacie de l’établissement pivot du département de Seine-et-Marne.

      La pharmacienne souligne aussi les errements de l’opinion publique : « D’abord, on a craint de ne pas avoir le vaccin. Puis on a craint de l’avoir trop tôt, sans recul suffisant. Et maintenant, on craint de l’avoir trop tard. »

      Le président de l’Association des directeurs au service des personnes âgées (AD-PA), Pascal Champvert, n’a pas craint de dénoncer la « faute lourde de l’État sur les masques, puis sur les primes ». Mais il est cette fois plus clément : « Le gouvernement a fait l’erreur de ne pas ouvrir plus rapidement la vaccination aux plus de 75 ans qui vivent à domicile, et qui sont tout aussi exposés au virus par leur famille ou leurs aides à domicile. L’erreur est rectifiée, j’en suis ravi. »

      Çà et là, l’entourage du président raconte sa fureur contre l’administration « incapable d’organiser une campagne d’administration massive », ou seulement capable de « pondre un guide de vaccination incompréhensible de 45 pages ». Le Guide en question détaille le processus de la vaccination en Ehpad : sa préparation, la consultation pré-vaccinale, son administration. Olivier Véran a annoncé qu’il allait « simplifier cette consultation vaccinale », sans plus de précisions.

      Pascal Champvert prévient : « Si l’idée est d’alléger le dispositif, elle est mauvaise. Il n’est pas trop lourd, il est issu d’une concertation. Les personnes âgées ont le droit d’exprimer leur consentement, les médecins ne vont pas décider à leur place. Cela prend du temps, car certains ont des problèmes cognitifs, et cela crée des problèmes juridiques auxquels personne ne s’est jamais intéressé. »

      Pour le sociologue des organisations et directeur de recherche au CNRS Henri Bergeron, « la mise en accusation de nos bureaucraties est parfois un peu facile, très typique des imputations de responsabilité en temps de crise. Il y avait la formule “l’intendance suivra”, maintenant on a aussi “l’intendance prendra”. On peut conclure que dans certains cas l’administration sanitaire est impotente, mais il faut administrer la preuve sur des cas précis. Et n’oublions pas qu’en général, le système de santé français a des performances tout à fait honorables, et reste relativement peu coûteux ».

      Et le gouvernement, avec l’aide de McKinsey, n’a-t-il pas péché par défaitisme ? Dans le document du 23 décembre, il prévoit des « hypothèses hautes » d’adhésion à la vaccination de 80 % en Ehpad et de 60 % en population générale.

      À l’issue de cette première semaine de campagne vaccinale, alors que les craintes légitimes sur ce nouveau vaccin commencent tout juste à être levées, la Fédération nationale des associations de directeurs d’établissements et services pour personnes âgées a de « premiers retours d’une enquête flash : entre 50 et 90 % des personnes âgées en Ehpad acceptent la vaccination, en moyenne 70 % », se félicite sa directrice Annabelle Veques.

      « Quand on dit qu’il faut restaurer la confiance des citoyens dans les autorités publiques et sanitaires, il y a aussi quelque chose à faire sur la confiance des autorités en elles-mêmes, estime le sociologue Henri Bergeron. La peur de quelques effets secondaires médiatisés, de quelque chose qui s’enclenche soudainement et qui devient incontrôlable, est une peur qui a structuré en partie la stratégie vaccinale. »

      https://www.mediapart.fr/journal/france/060121/campagne-de-vaccination-l-histoire-d-un-naufrage?page_article=1

      #logistique #France #vaccins #direction_alerte_et_crise (#DAC) #Santé_publique_France (#SPF) #covid-19 #coronavirus #Alain_Fischer #Pfizer #retard #congélateurs #Olivier_Véran #France_Supply_Chain #Supply_Chain_Vaccin #stocks #RETEX #armée #rapport_Lizurey #distribution #McKinsey #vaccinodromes

    • Carrément !
      J’ai des mails qui disparaissent dans des trous intergalactiques de l’internet ! Il suffit que j’inscrive un nom de domaine précis dans le corps du texte, même pas en destinataire ou envoyeur donc. Domaine qui n’est rien de plus qu’une librairie indépendante en ligne, que j’envoie ce mail avec le smtp de free et hop blocage total, impossible de franchir, mon mail est déclaré en spam. Je ne sais pas depuis combien de temps, qui quoi comment, les mails n’arrivent même pas à la boite mail pour y être reconsidérés, ils sont éliminés en cours de route, pof, disparus sans laisser de traces.
      Après avoir insisté de nombreuses fois hier auprès de free qui ne comprenait pas ce que j’écrivais, même en suivant leur protocole d’envoi d’un mail que je ne peux pas envoyer (oui, c’est marrant ça) (ça a été assez rapide en fait, mais depuis quand ça plantait, mystère) je confirme que je reçois aujourd’hui les mails provenant de la dite librairie. Preuve qu’il y a eu levée d’un blocage. L’enfer.

      Et donc ce ne sont plus les spams qui bousillent internet mais les algorithmes aux logiques marchandes à #IA bas du front qui filtre n’importe quoi n’importe comment avec des critères totalement opaques. Je viens de consacrer plusieurs heures à décrypter le pourquoi d’un blocage sans avoir aucune réponse sauf absurde, par soustractions, essais variés et divers j’isole un problème énorme car j’imagine que la solution actuelle n’est que temporaire et un stade supplémentaire de l’anéantissement de l’internet ouvert à tout·es.

      #stupidité_artificielle

  • Un #serveur de #mail complet et moderne (part. 2)

    Il y a quelques temps, je vous proposais un tuto pour mettre en place un serveur de mail avec la plupart des fonctionnalités classiques (webmail, antispam avec Rpsamd, etc.)
    Suite à de nombreuses demandes, questions, etc., je vous propose dans cette partie 2 de configurer votre zone DNS de manière plus précise afin d’éviter certains désagréments dus à une mauvaise configuration (#Dmarc, #SPF, #DKIM, ...)

    https://www.citizenz.info/-serveur-mail-complet-et-moderne-part-2
    https://www.citizenz.info/-serveur-mail-complet-et-moderne

  • « Bébés sans bras » : l’enquête nationale échoue mais devrait se poursuivre
    https://www.mediapart.fr/journal/france/090719/bebes-sans-bras-l-enquete-nationale-echoue-mais-devrait-se-poursuivre

    L’enquête sur l’affaire dite des « bébés sans bras » ne répond pas aux questions posées par les ministres et les familles d’enfants nés avec ces malformations. L’extrême lenteur des travaux, les rivalités entre les acteurs sanitaires font que le rapport final, qui sera rendu public le 12 juillet, ne permet pas d’éclaircir un dossier très complexe.

    #Santé #SPF,_« Bébés_sans_bras »,_enquête_nationale,_Anses

  • #Degooglisation : question - Beaucoup de mes contacts ne reçoivent pas les mails que j’envoie depuis l’une ou l’autre adresse dégooglisée. Ces mails sont soit totalement bloqués soit atterrissent dans les spams, m’obligeant à garder un adresse google en back up. Avez-vous déjà rencontré le problème, comment faites vous pour le régler/contourner le retour à ggl. Merci #seenthis.

    • Figurez-vous que cette semaine, j’étais absent, et c’est le moment que hotmail a choisi pour griller l’IP d’un de mes serveurs.

      Dans ce cas là, mes utilisateurs reçoivent ce gentil message... et ils comprennent que leur mail n’a pas été transmis, ce qui est plutôt positif, entre nous...

      bounced (host eur.olc.protection.outlook.com[XX.XX.XX.XX] said: 550 5.7.1 Unfortunately, messages from [XX.XX.XX.XX] weren’t sent. Please contact your Internet service provider since part of their network is on our block list (S3140). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [PU1APC01FT014.eop-APC01.prod.protection.outlook.com] (in reply to MAIL FROM command))

      Mais les utilisateurs, ils se tournent alors vers moi. Et ils me disent que ça ne va pas. Et j’en ai plusieurs des utilisateurs...

      Microsoft, qui gère Hotmail, a mis en place des outils pour aider à résoudre ces blocages. Et on finit par obtenir le déblocage. J’étais absent, je n’ai pas réussi à débloquer rapidement... il a fallu 4 jours... c’est énorme. Et il a fallu s’y reprendre à 3 fois.

      D’expérience, chez Google, ils peuvent refuser de prendre en charge un message pendant plusieurs heures/jours. Mais ils finissent en général par l’accepter. C’est le cas lorsque trop de messages ont été transmis en même temps depuis un serveur particulier, et que ces messages sont louches ou trop nombreux à la fois.

      Free, c’est plus opaque. Ils bloquent... avec un délai de 24 heures ou plus. Puis ils débloquent... et ils rebloquent, parce qu’ils considèrent que c’est toujours du spam... Les mails du serveur SeenThis vers Free ont été bloqués pendant plusieurs mois de ce fait, ils étaient remis... avec plusieurs jours/semaines de retard. Jusqu’à ce que mes mails de demande de prise en compte de la spécificité du serveur transmis à l’adresse dédiée à ces demandes aboutissent... sans pour autant qu’un quelconque échange avec un humain ait eu lieu.

      Mon problème le plus cruel est celui que je rencontre au quotidien avec les mails transmis chez Microsoft (tous les utilisateurs Office 365). J’ai des utilisateurs hébergés sur mes infras Linux qui ont un mal fou à communiquer avec Microsoft. Et pour cause, il y a des filtres sur des critères impossibles à deviner... et qui font que certains noms de domaines expéditeurs ont leurs mails qui passent systématiquement en « courrier indésirable » quand ils arrivent sur Office 365. Pire... apparemment, parfois, des mails n’arrivent tout simplement pas. Dans ces cas là, je demande les détails techniques à mon utilisateur... heure, expéditeur, destinataire, et je vérifie dans les logs. Et systématiquement, je transmet à mon client les accusés de réception de la part de Microsoft. Le mail en question a bien été reçu par Office 365, mais il a été ensuite... effacé ? Je n’en sais rien. Et le support Microsoft ne veut/peut pas répondre. Quand j’en cause avec un humain, c’est forcément la faute de mes IP dont la réputation est mauvaise... des accusations sans éléments factuels...

      Le monde du mail est une jungle où chacun expérimente les solutions les plus absurdes en décidant qu’il est légitime de supprimer des mails sans avertir personne.

      Quand je suis parano, j’en viens à penser qu’il s’agit d’une stratégie volontaire. Un de mes clients, qui n’en pouvaient plus de devoir demander à ses interlocuteurs d’aller dans le dossier des Courriers indésirables, a fini par me demander à être migré chez Office 365. C’est une aberration à mon sens. Mais c’est comme cela que de plus en plus de mes clients vont chez Microsoft. Je gagne toujours de l’argent, mais ça m’écœure.

      Anecdote : en même temps que je vous cause de mes déboires de messagerie Internet, j’ai des logs en visualisation :

      «relay»: «tigre.interieur.gouv.fr»,
      «to»: «secretariat-prefet@rhone.pref.gouv.fr»,

      Les préfectures ont un serveur de messagerie dont le nom de domaine est « tigre ». Comme le surnom de Clémenceau ?

    • Très juste @gastlag, outil utile entre gens civilisés. Si on a 10/10 et que les mails ne passent pas, c’est qu’on ne peut pas faire grand chose.
      Et c’est bien mon problème systématiquement 10/10 (car SPF, DKIM, DMARC, pas d’image, pas d’url, pas de signature à rallonge...) et Office 365 qui te marque « SPAM » dans l’entête reçu.

    • Pour un conseil complémentaire à Gastlag, c’est qu’il faut demander à ton hébergeur d’activer SPF et DKIM sur ton domaine. Et de lui demander à vérifier que ses IP d’émission de mails sont bien « vertes » sur les principales listes noires. Pour les admins de serveur qui ne connaitraient pas, on utilise ces deux outils :
      https://rblwatcher.com
      https://mxtoolbox.com/blacklists.aspx

      Le second, sachez que c’est celui vers lequel le support Microsoft renvoie quand il vous explique que vos mails ne peuvent pas fonctionner, parce que l’IP qui héberge votre site Web est dans le rouge sur une des 70 listes disponibles (l’IP du site de ma société n’est pas utilisée pour envoyer des mails, d’où l’aspect incongru de la réponse du support...)

    • J’ai des potes qui utilisent une adresse gmail (si, si :-D). A une époque je n’avais plus que 7/10 au test, à cause d’une config que j’avais pétée en déménageant le serveur (spf je crois)... Après correction, malgré le retour du 10/10 évoqué plus haut, les mails de mon serveur arrivaient encore dans leurs SPAM... Retroussage de manches, adresses de test, etc. La « solution » super facile : les contacter pour qu’ils retirent/effacent du dossier SPAM tous les mails légitimes qui s’y trouvent et tous ceux que je leur avais envoyé en particulier...
      Hotmail fonctionne parfois, parfois pas... J’ai tenté d’y voir plus clair avec une voisine. A priori, il faut suivre un peu les services qui listent les serveurs/IP spammeurs et réagir à chaque fois puis attendre... Je fais ça de temps en temps du coup (et je pense sérieusement à basculer les mails sur un service dédié...). Mais là aussi il semble qu’on dépende du fait d’avoir des mails dans les dossiers SPAM du destinataire...

    • J’ai des potes qui utilisent une adresse gmail (si, si :-D). A une époque je n’avais plus que 7/10 au test, à cause d’une config que j’avais pétée en déménageant le serveur (spf je crois)... Après correction, malgré le retour du 10/10 évoqué plus haut, les mails de mon serveur arrivaient encore dans leurs SPAM... Retroussage de manches, adresses de test, etc. La « solution » super facile : les contacter pour qu’ils retirent/effacent du dossier SPAM tous les mails légitimes qui s’y trouvent et tous ceux que je leur avais envoyé en particulier...
      Hotmail fonctionne parfois, parfois pas... J’ai tenté d’y voir plus clair avec une voisine. A priori, il faut suivre un peu les services qui listent les serveurs/IP spammeurs et réagir à chaque fois puis attendre... Je fais ça de temps en temps du coup (et je pense sérieusement à basculer les mails sur un service dédié...). Mais là aussi il semble qu’on dépende du fait d’avoir des mails dans les dossiers SPAM du destinataire...

  • gmx.de und web.de haben Mail-Rejects durch SPF
    https://www.heinlein-support.de/blog/news/gmx-de-und-web-de-haben-mail-rejects-durch-spf


    Comment vivre avec les attitudes aléatoires des admins des géants du net quand tu n’est qu’un pauvre admin d’associations à but non lucratif. La gestion d’un serveur mail devient de plus en plus difficile à cause de la multiplication des méthodes employées contre le SPAM et surtout à cause de leur interprétations et implémentations différentes chez les grands fournisseurs de services mail.

    SPF „Bullshit und Broken by Design“
    Wer „-all“ einträgt muss mit Mailverlust leben wollen
    Absender können immer auch von anderen Mailservern kommen

    Warum SRS das Problem nicht löst
    1. Es gibt keine funktionierenden direkten SRS-Implementierungen in SMTP-Standardsoftware wie Postfix. Obwohl seit 10 Jahren immer wieder nachgefragt, hat Postfix-Erfinder Wietse Venema diesbezügliche Ansinnen stets abgelehnt. Kurz gefaßte Begründung: Weil’s Bullshit by Design ist und er kein Bullshit by Design implementiert. -Dem kann man nur zustimmen.
    2. Unklar ist, wie bei mehrfachen Weiterleitungen zu Verfahren ist. Was passiert, wenn der Empfänger bei B seinerseits auf Domain C weiterleitet? Zugegeben: Grundsätzlich kann diese SRS-Umschreibung immer wieder erfolgen. Aber praktisch bricht hier bei Kettenweiterleitungen über kurz oder lang das Chaos aus.
    3. Wie und auf welchen Weg sollen Bounces und andere Unzustellbarkeitsmeldungen „rückabgewickelt“ werden? Soll die Kette rückwärts wieder aufgedröselt werden?

    La raison pour le choix de SPF chez GMX et WEB.DE n’est pas intelligible.

    Warum machen GMX und web.de das?

    Tja, die Frage ist schwierig zu beantworten. Irgendwie hat SPF bei GMX und (weil es der gleiche Konzern ist) bei web.de einen guten Stand. Schon vor knapp 10 Jahren gab es am Rande des Anti-Spam-Summits des IT-Branchenverbands ECO im Schloß Biebrich Wiesbaden beim Social Event mit Rotwein und Fingerfood in der hessischen Staatskanzlei eine hitzige Diskussion zu SPF zwischen acht Postmastern der großen Provider, der ich beiwohnen durfte (naja: ich habe sie angezettelt). In Sachen SPF gab es nur einen einzigen Führsprecher: der Kollege von GMX. Und der beendete die durchaus sehr kompetent geführte Fachdiskussion nach einer guten Dreiviertelstunde mit den für mich unvergesslichen Worten: „Ja, SPF geht nicht, wir machen es aber trotzdem!“ Wirklich so gesagt und geschehen. Und da kann man dann nicht mehr diskutieren oder irgendwas verstehen wollen.

    Seitens GMX und web.de wird vermutlich auf SRS verwiesen und die Schuld (fast allen) anderen Providern zugeschoben, die halt bitteschön SRS hätten implementieren sollen. Nun, das ist ein Standpunkt und deren gutes Recht. Jedoch nicht viele Kollegen und Mailserver-Experten teilen diese Auffassung.

    Pourtant il y une solution mais elle n’est pas aussi simple à gérer que SPF.

    Was wirklich hilft: DKIM

    Die ganze leidige SPF-Diskussion ist vor allem deshalb so frustrierend, weil mit der Technik „Domain Keys Identified Mail“ (DKIM) eine Lösung zur Verfügung steht, die ebenfalls den Mißbrauch von Absendern wirkungsvoll einschränken kann (und nebenbei sogar noch die Unverfälschtheit der Mail sicherstellt). DKIM führt dazu eine Crypto-Signatur im Mailheader ein, also eine digitale Unterschrift des Mailservers. Dieser DKIM-Header ist nicht an die IP-Adresse gebunden und bleibt auch bei Weiterleitungen problemlos erhalten, solange die Mail unverändert ist (und das ist ja sehr positiv). Ähnlich wie beim SPF-Record kann der Domainbesitzer auch hier über DMARC festlegen, dass seine Mails wirksam DKIM-signiert sein müssen und wie mit Mails zu verfahren ist, denen diese Signatur fehlt. Mehr dazu im unten genannten Vortrag von uns.

    infos supplémentaires

    Sender Policy Framework
    https://en.wikipedia.org/wiki/Sender_Policy_Framework

    SPF Query Tool
    http://www.kitterman.com/spf/validate.html

    How To Implement SPF In Postfix
    https://www.howtoforge.com/postfix_spf

    DomainKeys Identified Mail
    https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail

    Ubuntu+ISPConfig+DKIM | Howtoforge - Linux Howtos and Tutorials
    https://www.howtoforge.com/community/threads/ubuntu-ispconfig-dkim.72473

    ISPConfig – DKIM-Patch 1.0 – florian @it
    155 Gedanken zu “ISPConfig – DKIM-Patch 1.0”
    https://blog.schaal-24.de/ispconfig/dkim-patch-1-0

    How to send emails properly – florian @it
    https://blog.schaal-24.de/mail/emails-richtig-versenden/?lang=en

    #internet #email #SPF #DKIM #DMARC

  • RFC 7960 : Interoperability Issues between Domain-based Message Authentication, Reporting, and Conformance (DMARC) and Indirect Email Flows

    Le mécanisme #DMARC permet d’indiquer dans le #DNS la politique d’un domaine concernant l’authentification du courrier. Si je reçois un message prétendant venir de ma-banque.example, et qu’il n’est pas authentifié (ni #SPF, ni #DKIM, ni autre chose), comment savoir si c’est parce que ma banque est nulle en sécurité du courrier, ou bien parce que le message est un faux ? DMARC permet de répondre à cette question en publiant un enregistrement qui indique si le courrier est censé être authentifié ou pas. Comme toutes les techniques de sécurité, ce mécanisme est imparfait et il pose notamment des problèmes avec les messages indirects. Par exemple, si vous avez une adresse à votre ancienne université, alice@univ.example et que le courrier qui lui est adressé est automatiquement transmis à votre adresse professionnelle, alice@evilcorp.example, comment DMARC va-t-il réagir avec cette indirection ? C’est ce qu’explore ce #RFC.

    http://www.bortzmeyer.org/7960.html

    #sécurité_courrier_électronique

    • Et, en parlant des ré-expéditeurs, les listes de diffusion, pas vraiment prévues par DKIM , que faire pour elles ? Le RFC 6377 a déjà traité leur cas. Une technique courante est de modifier le champ From : pour mettre l’adresse de la liste, réduisant l’auteur original à un commentaire dans cet en-tête (avis personnel : je déteste ça). Comme cela rend difficile de répondre en privé au vrai auteur d’un message, l’ajout d’un Reply-To : peut aider. Une autre solution est d’emballer le message original dans une partie MIME message/rfc822. Cette partie resterait intact et le message emballant aurait comme expéditeur la liste. Mais peu de MUA savent afficher proprement ce genre de messages (spécialement dans le monde des mobiles).

      #sympa #infini

  • RFC 7372 : Email Authentication Status Codes

    Il existe désormais plusieurs techniques d’authentification du courrier électronique, comme #SPF ou #DKIM. Elles permettent à un serveur de messagerie, s’il le désire, d’accepter ou de rejeter le courrier entrant s’il échoue à ces tests d’authentification. Mais il n’existait pas jusqu’à présent de moyen standard de prévenir l’expéditeur, lors de la session #SMTP, de la raison de ce rejet. C’est désormais fait, avec ce nouveau #RFC, qui permet de renvoyer des codes de retour SMTP explicites, si on veut.

    http://www.bortzmeyer.org/7372.html

  • RFC 7208 : Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1

    On le sait, le #courrier_électronique, tel qu’il est spécifié dans les RFC 5321 et RFC 5322, ne fournit aucune authentification, même faible, de l’émetteur. Un expéditeur de courrier peut toujours prétendre être François Hollande <president@elysee.fr> et il n’y a aucun moyen de l’en empêcher. C’est parfois pratique mais c’est aussi un gros obstacle lorsqu’on tente de gérer le problème des courriers non désirés comme le spam. #SPF vise à diminuer cette facilité de frauder en permettant à un titulaire de nom de domaine de déclarer quelle(s) adresse(s) IP sont autorisées à envoyer du courrier pour ce domaine. Ce nouveau #RFC représente la première norme SPF (le premier RFC, le RFC 4408, était officiellement une expérimentation, sans le statut de norme.)

    http://www.bortzmeyer.org/7208.html

    Notez que SeenThis a un enregistrement SPF :

    % dig +short TXT seenthis.net
    "v=spf1 a mx ip4:88.190.11.5 ~all"

  • Bye bye #Gmail !
    http://www.framablog.org/index.php/post/2014/02/05/Bye-bye-Gmail

    Nous l’avions dit lors de notre campagne de don 2013 : 2014 sera l’année du « Moins de #Google et plus de Libre » Un semblant de planning a été dévoilé dans le récent billet intitulé « Manger la pâtée de son chien ». C’est le 1er février que nous devions nous séparer de #Gmail, et nous l’avons fait ! Nous sommes maintenant complètement autonomes pour la gestion de nos mails. Comme annoncé précédemmen […]

    C’est la dernière chose qu’il me reste à auto-héberger (j’ai un compte email chez #OVH). Il y a quand même un problème important, c’est que les emails libres tombent une fois sur deux dans les #spams chez les #Google, #Microsoft et #Yahoo !… Et je pense pas qu’il faillent attendre d’eux qu’ils corrigent ça.

  • RFC 7001 : Message Header Field for Indicating Message Authentication Status

    Il existe désormais plusieurs techniques pour authentifier les courriers électroniques. Certaines peuvent nécessiter des calculs un peu compliqués et on voudrait souvent les centraliser sur une machine de puissance raisonnable, dotée de tous les logiciels nécessaires. Dans cette hypothèse, le MUA (le logiciel de l’utilisateur) ne recevra qu’une synthèse (« Ce message vient bien de example.com ») et pourra alors prendre une décision, basée sur cette synthèse. C’est le but de l’en-tête Authentication-Results :, normalisé originellement dans le RFC 5451 quatre ans plus tôt, RFC que ce nouveau #RFC met légèrement à jour (il y a peu de changements).

    http://www.bortzmeyer.org/7001.html

    #sécurité #courrier_électronique #DKIM #SPF

  • RFC 6686 : Resolution of The SPF and Sender ID Experiments

    L’#IETF avait créé en 2004 un groupe de travail nommé MARID, qui avait pour tâche de normaliser un mécanisme d’authentification faible du courrier électronique par le biais de la publication dans le #DNS des serveurs autorisés à envoyer du courrier pour un domaine. Deux propositions étaient sur la table, #SPF et #Sender-ID. #Microsoft avait pratiqué une intense obstruction contre SPF, pour promouvoir sa propre solution, Sender-ID. En 2006, l’IETF avait cédé devant cette obstruction, en renonçant à normaliser SPF, déjà très répandu, et en publiant les deux protocoles avec le statut Expérimental : RFC 4408 pour SPF et RFC 4406 pour Sender"ID. Cette solution peu courageuse avait été contestée, notamment pour le risque que la coexistence de deux protocoles incompatibles faisait peser sur la bonne délivrance du courrier. Officiellement, la retraite de l’IETF devait être provisoire : une période de deux ans d’observation était prévue, suite à laquelle des conclusions pourraient être tirées sur l’expérience. En fait, c’est seulement six ans après qu’est publié notre #RFC 6686 qui conclut enfin officiellement que Sender-ID est un échec total et que seul SPF est déployé et utilisé.

    http://www.bortzmeyer.org/6686.html

    #sécurité #courrier_électronique #spam