Journal Parlons des trains qui arrivent à l'heure : L'éclat de verre, le Crédit du Nord et les autres

Posté par  (site web personnel) . Licence CC By‑SA.
29
19
déc.
2021

L'esprit de Noël a frappé à ma porte en la forme de deux gestes numériques que j'ai jugés très satisfaisants, car respectueux et éthiques :)

La vie est belle, de Franck Capra

Désabonnement de la lettre d'information non suivie suggéré par le site lui-même

J'ai reçu une newsletter inhabituelle de la part de la boutique de loisirs créatifs L'éclat de verre, intitulée : est-il temps de se dire au revoir !

Cela nous brise le coeur mais aujourd'hui nous pensons qu'il est temps de se quitter…

Cela fait plusieurs mois que vous ne lisez pas nos newsletters. Nous sommes soucieux de votre temps. Si le contenu que nous vous offrons ne vous plait pas, nous vous invitons à vous désinscrire de notre newsletter.

[Je me désinscris]

J'ai trouvé la démarche très agréable et responsable :)

Authentification forte par ma banque sans appli privatrice

S'agissant des nouvelles normes de sécurisation des paiements en ligne par carte, ma banque le Crédit du Nord propose le choix :

nous vous invitons à télécharger dès à présent l’application « Mon e-paiement sécurisé » sur les stores et à enregistrer votre carte afin de pouvoir valider vos futurs achats.

Si vous ne disposez pas d’un smartphone ou d’une tablette compatible, vous devez utiliser la solution « SMS Renforcé ».

Cette solution, mise en place dans le cadre de la Directive sur les Services de Paiements, vous permet de valider et de sécuriser votre paiement en deux étapes :
Saisie d’un code à usage unique reçu par SMS
Saisie d’un code personnel, nommé ePIN, défini sur une plate-forme dédiée.

Voilà, je suis content ce soir :)

Et vous, avez-vous été destinataire de gestes numériques respectueux ?

  • # Comment savent-ils?

    Posté par  (site web personnel, Mastodon) . Évalué à 10.

    Cela fait plusieurs mois que vous ne lisez pas nos newsletters.

    Ce que je ne comprends pas, c'est… comment ils savent que tu ne lis pas les newsletters? On parlent bien d'emails, n'est-ce pas?

    Ou alors, ils le savent par les moyens de traçage, du genre les images avec identifiants pour vérifier qui lit ou non. Et ça pour le coup, c'est tout sauf respectueux.

    En plus, c'est probablement faux. En tous cas, je sais pas toi, mais dans mon cas, je n'affiche quasiment jamais les images (et autre contenus) distantes, qui sont bloquées par défaut par tout client de messagerie digne de ce nom. Enfin si, ça m'arrive une fois tous les 36 du mois quand je veux vraiment voir ce qu'il y a dans une image. Mais la plupart du temps, le texte me suffit. Donc je peux tout à fait suivre une newsletter sans jamais voir les images.

    Ou alors ils l'ont su autrement (une autre manière, peut-être effectivement respectueuse sans traçage, mais là comme ça, je vois pas; je dirais que s'ils savent, c'est qu'ils tracent par définition) et j'aimerais bien savoir comment! 🙂

    Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]

    • [^] # Re: Comment savent-ils?

      Posté par  (site web personnel) . Évalué à 10. Dernière modification le 20 décembre 2021 à 07:14.

      Bien sûr qu'ils passent par une image de traçage, et bien sûr que l'absence de hit sur cette image ne signifie pas qu'il n'y a pas eu lecture. C'est notamment pour ça qu'ils posent la question.

      Ça reste une plutôt bonne démarche : ça prouve qu'il y a des gens qui pilotent la lettre d'information, et qui font attention à ce qu'elle convienne à ses lecteurs.

      • [^] # Re: Comment savent-ils?

        Posté par  (site web personnel) . Évalué à 5.

        Ceci dit, il y a aussi le fait que si une personne ne lit pas la lettre, l’expéditeur risque de te retrouver tôt ou tard vu comme un spam (par apprentissage automatique de l’hébergeur de mail).

        Et comme les factures des prestataires d'envoi sont sauf erreur de ma part chiffré au volume, il y a aussi je pense une raison économique.

        • [^] # Re: Comment savent-ils?

          Posté par  . Évalué à 5.

          Ceci dit, il y a aussi le fait que si une personne ne lit pas la lettre, l’expéditeur risque de te retrouver tôt ou tard vu comme un spam (par apprentissage automatique de l’hébergeur de mail).

          Ou peut-être que justement que le message est déjà dans les spam (c'est pour ça qu'il n'est pas lu). Et donc continuer à envoyer du contenu classé comme spam n'aide pas à la réputation.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Comment savent-ils?

      Posté par  . Évalué à 10.

      Ce que je ne comprends pas, c'est… comment ils savent que tu ne lis pas les newsletters? On parlent bien d'emails, n'est-ce pas?

      Ils savent que, de toute façon, personne ne lit les newsletters.

      -->[]

    • [^] # Re: Comment savent-ils?

      Posté par  (site web personnel) . Évalué à 6.

      En général tu as un identifiant dans l'url quand c'est une lettre en ligne

    • [^] # Re: Comment savent-ils?

      Posté par  (site web personnel, Mastodon) . Évalué à 1.

      Ou alors ils l'ont su autrement (une autre manière, peut-être effectivement respectueuse sans traçage, mais là comme ça, je vois pas; je dirais que s'ils savent, c'est qu'ils tracent par définition) et j'aimerais bien savoir comment! 🙂

      Pour les usagers de DehorsRegarde et quelques autres logiciels (et autres plateformes web autres que ChaudCourriel ?) il y a l'accusé de lecture…

      “It is seldom that liberty of any kind is lost all at once.” ― David Hume

    • [^] # Re: Comment savent-ils?

      Posté par  . Évalué à 5.

      Comme les autres je confirme, ce genre de suivis c'est de base dans toutes les solutions/services d'envois de newsletter.
      Généralement effectué via une images et remonté sur l’outil de gestion par le statu "ouvert" (l'étape suivant étant le statu "cliqué" détecté via URLs uniques utilisés pour les liens).

      Mais effectivement ça reste basique et peu efficace si les images sont bloquées ou avec un client mail un peu suspicieux des URLs réécrite et essayant de les outre passer (Thunderbird le fait il me semble).
      Évidemment certains tentent de remédier à ce "problème" et de transformer les mails en support publicitaire plus efficace https://amp.dev/about/email/ (heureusement le nombre de client compatible reste limité).

  • # Désabonnement

    Posté par  (Mastodon) . Évalué à 10.

    Il y a quelques temps j'avais fait la chasse aux "newsletter" (au spam volontaire quoi) et globalement il faut bien reconnaître que ça avait très bien marché.

    Quelques rares cas où :
    - on te dit qu'il faut 3j avant de le prendre en compte (hein ???)
    - tu arrives sur une page vide (ou qui plante lamentablement)
    - ça ne marche tout simplement pas (tu continues de recevoir)

    Mais pour l'immense majorité ça a été un simple "ok, au revoir !"

    Donc sans attendre que l'émetteur vous sollicite pour l'effacement (c'est fort quand même !) n'hésitez pas à prendre un moment pendant ces vacances (résolution de nouvel an, toussa…) pour vous désabonner à un maximum de "newsletters" que vous ne lisez pas.

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • # Crédit du nord sans authentification forte

    Posté par  (site web personnel) . Évalué à 1. Dernière modification le 20 décembre 2021 à 09:16.

    J'ai la même banque et ma conseillère m'avait dit qu'ils n'avaient pas de solution pour les personnes n'ayant pas de smartphone ou tablette compatible.
    En clair, pour certains paiements, on recevra un code à usage unique par SMS. En gros comme avant la nouvelle directive. Si j'ai bien compris, cette nouvelle directive devait notamment réglé le problème des SMS pouvant être intercepté.

    • [^] # Re: Crédit du nord sans authentification forte

      Posté par  (site web personnel) . Évalué à 5.

      Cette solution n'a été proposée qu'en fin d'année, ils ne l'avaient pas avant

      • [^] # Re: Crédit du nord sans authentification forte

        Posté par  (site web personnel) . Évalué à 2.

        Pour corroborer tes dires, ils ont tout de même vachement renâclé : je les avais contactés peu après avoir été mis au jus de la transition (avril ou mai peut-être, je ne me souviens plus très bien), pas de solution en dehors du google/apple store vachement plus mieux, "mais Monsieur il faut passer à la double authentification!" (-sic- gné? c'est ce que je vous demande, mais pas comme vous souhaitez me le vendre).
        Et encore ajourd'hui, je trouve que la solution alternative est bien cachée sur leur site web.

        Se pourrait-t-il qu'il y ait quelqu'intérêt financier là-dessous ?

        • [^] # Re: Crédit du nord sans authentification forte

          Posté par  (site web personnel) . Évalué à 4. Dernière modification le 20 décembre 2021 à 15:29.

          Je ne pense pas car une lettre d'information a prévenu que ça serait proposé au T4 et une autre m'a prévenu que c'était dispo.

          Par c. je l'ai appris à ma conseillère

          • [^] # Re: Crédit du nord sans authentification forte

            Posté par  (site web personnel) . Évalué à 1.

            La lettre, c'est probablement une obligation légale, à tout le moins, c'est un moyen simple et pas cher de se couvrir large légalement parlant.
            J'ai un peu eu une sensation de "bon, le 2fa, c'est appli smartphone ou rien, les calculettes ça va être ingérable et puis bon, tout le mpnde a un google/applephone."
            - allô huston ? on a un problème, y'a que deux tondus et un pelé qui acceptent/peuvent utiliser l'appli, on fait quoi ?

            Sur un autre sujet, leur portail web a pas mal de ressources externes (3 ou 4 dans noscript, pour un portail bancaire je trouve que c'est déjà beaucoup). Ça et pousser l'appli tel qu'ils l'on fait, personnellement, je me demande dans quelle mesure nos données profitent à des entités autres que la banque.

            Ceci dit, c'est pas impossible que j'ai moi aussi appris deux trois trucs à mon banquier … ou pas.

    • [^] # Re: Crédit du nord sans authentification forte

      Posté par  . Évalué à 4.

      Il me semble que OTP (one time password) serait une bonne alternative.

      C'est proposé par PayPal, même si j'ai bien galéré pour trouver. Logiciellement, ça s'utilise avec du libre, notamment logiciels stockeurs de mots de passes, et il y a aussi des applis proprios connues (Google Authenticator, je crois). Pour moi, c'est le top, pas besoin d'appli ni même de mobile pour SMS.

      C'est équivalent à ce qui est utilisé par le "lecteur sésame" proposé par ma banque (crédit coopératif), sorte de petite calculette dans laquelle je m'authentifie avec la CB pour avoir un code à usage unique. Plus contraignant parce qu'il faut trimballer le lecteur, sortir la CB, etc. Mais pas de dépendance au mobile non plus.

      • [^] # Re: Crédit du nord sans authentification forte

        Posté par  (site web personnel) . Évalué à 2.

        Pour remplacer google authenticator, il y a (de manière non exhaustive) aegis authenticator et secur.

      • [^] # Re: Crédit du nord sans authentification forte

        Posté par  . Évalué à 3.

        Il me semble que OTP (one time password) serait une bonne alternative.

        Voila un lien qui a l'air intéressant et qui pointe les autorités qui définissent DSP2 pour approfondir https://www.89c3.com/news/dsp2-et-authentification-forte/

        https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

      • [^] # Re: Crédit du nord sans authentification forte

        Posté par  (site web personnel) . Évalué à 4. Dernière modification le 21 décembre 2021 à 07:59.

        Il me semble que OTP (one time password) serait une bonne alternative.

        OTP ne permet pas de connaître l’émetteur de la demande ni le montant par le 2ème canal, ce qui est préconisé (voire obligatoire?) par la directive UE.

        De plus, OTP ne permet pas de dire "oui" en un clic, c'est un outil utile à une époque faute de mieux mais de nos jours on sait faire bien plus agréable pour l'utilisateur ("oui" ou "non" à cliquer en popup plutôt que de retrouver l'app à ouvrir et de recopier des chiffres) et c'est très apprécié par les utilisateurs qui trouvent que le principe OTP n'est donc pas du tout une bonne alternative, du moins pas une alternative qui serait l'unique, ce qui oblige donc à développer 2 fois la même fonctionnalité pour un gain en gens contents qui ne vaut pas forcément le coup/coût (quoique, certes ça ne doit pas être long à développer et ce serait utilisé que par peu de monde donc risque contrôlé, contre gestion de clients qui râlent, pourquoi pas en 2ème possibilité, c'est un choix politique de la banque).

  • # Newsletters

    Posté par  (site web personnel) . Évalué à 4.

    Il y a beaucoup de site web qui agressent le visiteur avec une popup en premier plan qui apparaît au bout de 2-3 secondes invitant à s'inscrire à la newsletter.

    Mais qui s'inscrit à ces choses là aujourd'hui ???
    Est-ce qu'il y a des moules qui utilisent ce moyen d'information ?
    Connaissez-vous des gens qui utilisent ça dans votre entourage ?

    Pour une association éventuellement, avec une inscription volontaire et sans prosélytisme excessif, je peux comprendre le geste de s'y inscrire (mais les gens ne la lisent pas plus pour autant).

    Mais pour ces sites commerciaux, ou journaux en ligne, qui ont par ailleurs déjà des moyens modernes de communication (réseaux sociaux), c'est un mystère pour moi. Alors peut-être pourriez-vous chère moules, m'éclairer sur les comportements des internautes ordinaires ?

    • [^] # Re: Newsletters

      Posté par  (site web personnel) . Évalué à 9.

      Je peux parler pour moi qui ne suis pas sur les réseaux sociaux. A t'entendre, lettres d'information (et RSS ?) ne sont pas modernes. En quoi est-ce un défaut ?

      • [^] # Re: Newsletters

        Posté par  (site web personnel) . Évalué à 9.

        Idem ici. Je n'utilise aucun réseau « social » et ai largement recours aux lettres d'information (émanant de journaux, revues, associations, théâtres, salles de concert, musées, opéras, cinémas, laboratoires, etc.) et aux flux RSS, avec une préférence pour les premières parce que j'aime le format « digest » avec un ensemble d'articles regroupés dans une seul publication. J'y tiens beaucoup et regretterais énormément leur disparition au profit de Facebook et Twitter, que je refuse de consulter par principe (et que, par ailleurs, je trouve très peu pratiques).

        Pour l'instant, je m'en sors très bien et n'ai pas l'impression de vivre dans une grotte :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.