Journal La Macsf assure, mais pas leurs développeurs web

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
9
25
mar.
2025

Bonjour Nal,

Je t'écris pour te déconseiller de t'inscrire à la MACSF en ce moment, car leur site est tout buggé.

On dirait que leurs développeurs web ne regardent jamais la console de debug de leur brouteur, pourtant on y trouve:

  • des erreurs javascript, exemple ERROR TypeError: r.find(...) is undefined ;
  • des alertes de sĂ©curité ;
  • des problĂšmes de chargement de services tiers (Kameleoon, Google
).

Je leur signalerais bien le problÚme directement, mais leur formulaire de contact est buggé.

Et toi Nal? Quelle entreprise ou administration déconseilles-tu à cause de son site web ?

  • # L'ENSAP (au hasard, un site parmi d'autres)

    Posté par  (site web personnel) . Évalué à 4 (+4/-1).

    Je déconseillerais l'ENSAP(Espace Numérique Sécurisé
    de l’Agent Public) pour le moment. Ça fait des mois que je ne peux plus m'y connecter, j'ai beau mettre le bon login, le bon mot de passe et remplir correctement le captcha, impossible de se connecter.

    • [^] # Re: L'ENSAP (au hasard, un site parmi d'autres)

      Posté par  . Évalué à 5 (+5/-1).

      Change ton mot de passe, ça devrait résoudre le PB.

      • [^] # Re: L'ENSAP (au hasard, un site parmi d'autres)

        Posté par  (site web personnel) . Évalué à 7 (+6/-0).

        Et bien merci beaucoup pour cette réponse parce qu'effectivement, ça a fonctionné !
        Mais malgré ce succÚs, je dois dire qu'il y a des choses qui ne vont pas sur ce site.
        Déjà, avant de changer mon mot de passe, j'avais bien vu en haut de la page d'accueil le message disant qu'il fallait que les usagers renouvÚlent leur mot de passe parce qu'il devait désormais contenir a minima 12 caractÚres. J'étais allé voir mon mot de passe actuel dans mon gestionnaire de mot de passe, il faisait déjà 15 caractÚres, avec minuscules, majuscules, chiffres et caractÚres spéciaux autorisés. Par conséquent, je ne me sentais pas vraiment concernée par cette injection à changer son mot de passe.

        Second point, quand je saisissais identifiants, mot de passe et captcha correctement, le site web me répondait la premiÚre fois "Captcha incorrect", et pas "changer votre mot de passe". Au second essai, le site web me répondait "identifiant inconnu" et pas "changer votre mot de passe". Bref, comment pouvais-je deviner que mon mot de passe, qui correspondait déjà en tout point aux exigences du site, était la source du problÚme ?

        Et la procédure pour changer de mot de passe, c'est quelque chose ! Quelle bonne idée ont eu les développeurs d'interdire le copier/coller pour la saisie du mot de passe. J'ai généré un mot de passe solide via mon navigateur, ensuite j'ai dû le corriger parce qu'évidemment, le site web n'autorise pas certains caractÚres spéciaux et lorsque j'ai dû ressaisir le mot de passe dans le champ de confirmation, j'ai dû tout me retaper à la main sans faire d'erreur. Au final, j'ai fini par mettre mon mot de passe dans un bloc-note pour pouvoir le relire facilement.
        Des fois, je me demande si les gens qui font les sites web se rendent compte de la difficultĂ© que ça peut induire de demander des mots de passe hypercompliquĂ©s tout en empĂȘchant d'utiliser le copier/coller. Se rendent-ils compte que parfois c'est des gens trĂšs ĂągĂ©s qui utilisent leurs interfaces ? Des gens qui ne savent mĂȘme pas ce que c'est qu'un "caractĂšre spĂ©cial"


        • [^] # Re: L'ENSAP (au hasard, un site parmi d'autres)

          Posté par  . Évalué à 6 (+5/-0).

          le site web n'autorise pas certains caractÚres spéciaux

          C'est généralement un signe qui ne trompe pas : dans 100% des cas les développeurs ne sont pas clair sur la gestion de l'encoding et/ou l'échappement des caractÚres spéciaux et ont préféré esquiver le problÚme plutÎt que de sécuriser le code.

          • [^] # Re: L'ENSAP (au hasard, un site parmi d'autres)

            Posté par  . Évalué à 1 (+1/-0).

            C'est un des nombreux cauchemars informatiques de la fonction publique. Dans l'académie de Normandie nous sommes trÚs nombreux à ne plus pouvoir consulté nos bulletins du fait de ce bug.
            En plus, le coup des caractÚres interdits et l'impossibilité de faire un copier-coller pour changer son mot de passe me laissent toujours aussi pantois.

  • # Tous les sites utilisant Google Captcha

    Posté par  . Évalué à 10 (+11/-0).

    Sur les Google captcha, je ne sais jamais s'il faut cliquer sur la case qui a une poignée de moto ou un bout de passage piétons. Je n'arrive jamais à les passer du premier coup, ça m'énerve.

    Mention spéciale à MonPeupleDoc (à traduire en anglais), site choisi par ma société pour déposer les bulletins de salaire, qui met le captcha aprÚs avoir validé le mot de passe 


  • # La saycuritĂ©

    Posté par  . Évalué à 10 (+13/-0).

    Moins que le journal car simplement bĂȘte : LeCoffreFortNumerique.

    Sur téléphone leur application refuse trÚs souvent l'empreinte digitale et exige de ré-entrer le mot de passe "pour notre sécurité." Et quelle sécurité amÚne ce mode de fonctionnement ?

    Et bien j'ai fini par changer mon mot de passe, qui est passé d'une chaine normale genre LAloNgueNuméroPhraseMotVilleCaractÚresEvÚnement à un PetitPasseDate. Pour que ça soit utilisable sur un clavier de téléphone.

    Formidable bon en avant pour la sécurité grùce à ces bonnes pratiques !
    Des génies.

    • [^] # Re: La saycuritĂ©

      Posté par  (site web personnel) . Évalué à 3 (+1/-0).

      Sur téléphone leur application refuse trÚs souvent l'empreinte digitale et exige de ré-entrer le mot de passe "pour notre sécurité." Et quelle sécurité amÚne ce mode de fonctionnement ?

      je ne connais pas cette application en particulier; mais c'est habituel pour une app de demander plus ou moins réguliÚrement le mdp à l'utilisateur malgré la biométrie pour s'assurer qu'il ne l'a pas oublié.

    • [^] # Re: La saycuritĂ©

      Posté par  . Évalué à 3 (+1/-0).

      Personnellement j'utilise un gestionnaire de mots de passe. Ainsi je peux utiliser un truc long, sans me soucier de le retenir. Si l'app associée est bien faite, remplir le champ de saisie devient quasi automatique.

  • # La caisse d'Ă©pargne et sa vision intĂ©ressante du consentement

    Posté par  . Évalué à 9 (+8/-1).

    Quand on se connecte sur son compte, il y a ce message :

    Bénéficiez de tous les avantages de votre espace client

    Un historique de 26 mois d’opĂ©rations, des alertes temps rĂ©el Ă  la rĂ©ception de votre salaire ou en cas de dĂ©couvert, des analyses de vos dĂ©penses
 Activez tous ces services et bien d’autres (l’activation peut prendre jusqu’à 48h).

    (le gras est de moi)

    Avec une croix rouge pour fermer le message et un gros bouton « J'active les fonctionnalités avancées ». Aucun moyen de refuser définitivement. Cliquer sur la croix rouge ne sert à rien, le message revient aprÚs un rafraßchissement de la page.

    Sauf que pourquoi me demander mon avis pour appliquer une amĂ©lioration ? Peut-ĂȘtre que ce n'est pas tellement une amĂ©lioration mais plutĂŽt du pistage qui nĂ©cessite un consentement en fait
 Non merci. Enfin, on aimerait pouvoir le dire.

  • # Uniquement ma chapelle

    Posté par  . Évalué à 4 (+2/-0).

    des problùmes de chargement de services tiers (Kameleoon, Google
).

    Concernant les services en provenances de harvest.fr, ils ont subis une cyberattaque. Ils sont en train de revenir au compte-goutte, certains sont déjà opérationnels.

    MACSF n'est pas le seul impactĂ© par ça malheureusement


    La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.

  • # De l’excellence opĂ©rationnelle

    Posté par  . Évalué à 10 (+8/-0).

    Je leur signalerais bien le problÚme directement, mais leur formulaire de contact est buggé.

    « GrĂące Ă  nos efforts permanents et Ă  l’application de tous Ă  chaque instant dans la mise en Ɠuvre de nos trĂšs hautes compĂ©tences au service des nos clients dont la satisfaction totale est notre prioritĂ© absolue, nous pouvons nous enorgueillir d’un taux de rĂ©clamations de 0%. Je pense que vous ĂȘtes prĂȘts mes chĂšres collaborateurices, Ă  relever le challenge que reprĂ©sente l’objectif d’arriver Ă  un taux de -5% d’ici fin Q4. Je sais que vous pouvez le faire, j’ai confiance en vous, comme j’ai confiance en moi : pas autant que la confiance que j’ai en nous ! Santé ! »

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent Ă  celles et ceux qui les ont postĂ©s. Nous n’en sommes pas responsables.