Bonjour Nal,
Je t'écris pour te déconseiller de t'inscrire à la MACSF en ce moment, car leur site est tout buggé.
On dirait que leurs développeurs web ne regardent jamais la console de debug de leur brouteur, pourtant on y trouve:
- des erreurs javascript, exemple
ERROR TypeError: r.find(...) is undefined
 ; - des alertes de sécurité ;
- des problĂšmes de chargement de services tiers (Kameleoon, GoogleâŠ).
Je leur signalerais bien le problÚme directement, mais leur formulaire de contact est buggé.
Et toi Nal? Quelle entreprise ou administration déconseilles-tu à cause de son site web ?
# L'ENSAP (au hasard, un site parmi d'autres)
PostĂ©Â par Glaeken (site web personnel) . ĂvaluĂ©Â Ă Â 4 (+4/-1).
Je déconseillerais l'ENSAP(Espace Numérique Sécurisé
de lâAgent Public) pour le moment. Ăa fait des mois que je ne peux plus m'y connecter, j'ai beau mettre le bon login, le bon mot de passe et remplir correctement le captcha, impossible de se connecter.
[^] # Re: L'ENSAP (au hasard, un site parmi d'autres)
PostĂ©Â par Walter . ĂvaluĂ©Â Ă Â 5 (+5/-1).
Change ton mot de passe, ça devrait résoudre le PB.
[^] # Re: L'ENSAP (au hasard, un site parmi d'autres)
PostĂ©Â par Glaeken (site web personnel) . ĂvaluĂ©Â Ă Â 7 (+6/-0).
Et bien merci beaucoup pour cette réponse parce qu'effectivement, ça a fonctionné !
Mais malgré ce succÚs, je dois dire qu'il y a des choses qui ne vont pas sur ce site.
Déjà , avant de changer mon mot de passe, j'avais bien vu en haut de la page d'accueil le message disant qu'il fallait que les usagers renouvÚlent leur mot de passe parce qu'il devait désormais contenir a minima 12 caractÚres. J'étais allé voir mon mot de passe actuel dans mon gestionnaire de mot de passe, il faisait déjà 15 caractÚres, avec minuscules, majuscules, chiffres et caractÚres spéciaux autorisés. Par conséquent, je ne me sentais pas vraiment concernée par cette injection à changer son mot de passe.
Second point, quand je saisissais identifiants, mot de passe et captcha correctement, le site web me répondait la premiÚre fois "Captcha incorrect", et pas "changer votre mot de passe". Au second essai, le site web me répondait "identifiant inconnu" et pas "changer votre mot de passe". Bref, comment pouvais-je deviner que mon mot de passe, qui correspondait déjà en tout point aux exigences du site, était la source du problÚme ?
Et la procédure pour changer de mot de passe, c'est quelque chose ! Quelle bonne idée ont eu les développeurs d'interdire le copier/coller pour la saisie du mot de passe. J'ai généré un mot de passe solide via mon navigateur, ensuite j'ai dû le corriger parce qu'évidemment, le site web n'autorise pas certains caractÚres spéciaux et lorsque j'ai dû ressaisir le mot de passe dans le champ de confirmation, j'ai dû tout me retaper à la main sans faire d'erreur. Au final, j'ai fini par mettre mon mot de passe dans un bloc-note pour pouvoir le relire facilement.
Des fois, je me demande si les gens qui font les sites web se rendent compte de la difficultĂ© que ça peut induire de demander des mots de passe hypercompliquĂ©s tout en empĂȘchant d'utiliser le copier/coller. Se rendent-ils compte que parfois c'est des gens trĂšs ĂągĂ©s qui utilisent leurs interfaces ? Des gens qui ne savent mĂȘme pas ce que c'est qu'un "caractĂšre spĂ©cial"âŠ
[^] # Re: L'ENSAP (au hasard, un site parmi d'autres)
PostĂ©Â par pingouin đ§ des montagnes đ . ĂvaluĂ©Â Ă Â 6 (+5/-0).
C'est généralement un signe qui ne trompe pas : dans 100% des cas les développeurs ne sont pas clair sur la gestion de l'encoding et/ou l'échappement des caractÚres spéciaux et ont préféré esquiver le problÚme plutÎt que de sécuriser le code.
[^] # Re: L'ENSAP (au hasard, un site parmi d'autres)
PostĂ©Â par TintinL . ĂvaluĂ©Â Ă Â 1 (+1/-0).
C'est un des nombreux cauchemars informatiques de la fonction publique. Dans l'académie de Normandie nous sommes trÚs nombreux à ne plus pouvoir consulté nos bulletins du fait de ce bug.
En plus, le coup des caractÚres interdits et l'impossibilité de faire un copier-coller pour changer son mot de passe me laissent toujours aussi pantois.
# Tous les sites utilisant Google Captcha
PostĂ©Â par NicolasP . ĂvaluĂ©Â Ă Â 10 (+11/-0).
Sur les Google captcha, je ne sais jamais s'il faut cliquer sur la case qui a une poignée de moto ou un bout de passage piétons. Je n'arrive jamais à les passer du premier coup, ça m'énerve.
Mention spĂ©ciale Ă MonPeupleDoc (Ă traduire en anglais), site choisi par ma sociĂ©tĂ© pour dĂ©poser les bulletins de salaire, qui met le captcha aprĂšs avoir validĂ© le mot de passe âŠ
[^] # Re: Tous les sites utilisant Google Captcha
PostĂ©Â par wilk . ĂvaluĂ©Â Ă Â 10 (+12/-0).
Il faut utiliser une IA pour savoir quoi répondre pour prouver que tu n'es pas une IA.
# La saycurité
PostĂ©Â par bubarđŠ„ . ĂvaluĂ©Â Ă Â 10 (+13/-0).
Moins que le journal car simplement bĂȘte : LeCoffreFortNumerique.
Sur téléphone leur application refuse trÚs souvent l'empreinte digitale et exige de ré-entrer le mot de passe "pour notre sécurité." Et quelle sécurité amÚne ce mode de fonctionnement ?
Et bien j'ai fini par changer mon mot de passe, qui est passé d'une chaine normale genre LAloNgueNuméroPhraseMotVilleCaractÚresEvÚnement à un PetitPasseDate. Pour que ça soit utilisable sur un clavier de téléphone.
Formidable bon en avant pour la sécurité grùce à ces bonnes pratiques !
Des génies.
[^] # Re: La saycurité
PostĂ©Â par jtremesay (site web personnel) . ĂvaluĂ©Â Ă Â 3 (+1/-0).
je ne connais pas cette application en particulier; mais c'est habituel pour une app de demander plus ou moins réguliÚrement le mdp à l'utilisateur malgré la biométrie pour s'assurer qu'il ne l'a pas oublié.
[^] # Re: La saycurité
PostĂ©Â par Christophe . ĂvaluĂ©Â Ă Â 3 (+1/-0).
Personnellement j'utilise un gestionnaire de mots de passe. Ainsi je peux utiliser un truc long, sans me soucier de le retenir. Si l'app associée est bien faite, remplir le champ de saisie devient quasi automatique.
# La caisse d'épargne et sa vision intéressante du consentement
PostĂ©Â par raphj . ĂvaluĂ©Â Ă Â 9 (+8/-1).
Quand on se connecte sur son compte, il y a ce message :
(le gras est de moi)
Avec une croix rouge pour fermer le message et un gros bouton « J'active les fonctionnalités avancées ». Aucun moyen de refuser définitivement. Cliquer sur la croix rouge ne sert à rien, le message revient aprÚs un rafraßchissement de la page.
Sauf que pourquoi me demander mon avis pour appliquer une amĂ©lioration ? Peut-ĂȘtre que ce n'est pas tellement une amĂ©lioration mais plutĂŽt du pistage qui nĂ©cessite un consentement en fait⊠Non merci. Enfin, on aimerait pouvoir le dire.
# Uniquement ma chapelle
PostĂ©Â par Nibel . ĂvaluĂ©Â Ă Â 4 (+2/-0).
Concernant les services en provenances de harvest.fr, ils ont subis une cyberattaque. Ils sont en train de revenir au compte-goutte, certains sont déjà opérationnels.
MACSF n'est pas le seul impactĂ© par ça malheureusementâŠ
La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.
# De lâexcellence opĂ©rationnelle
PostĂ©Â par Marotte ⧠. ĂvaluĂ©Â Ă Â 10 (+8/-0).
« GrĂące Ă nos efforts permanents et Ă lâapplication de tous Ă chaque instant dans la mise en Ćuvre de nos trĂšs hautes compĂ©tences au service des nos clients dont la satisfaction totale est notre prioritĂ© absolue, nous pouvons nous enorgueillir dâun taux de rĂ©clamations de 0%. Je pense que vous ĂȘtes prĂȘts mes chĂšres collaborateurices, Ă relever le challenge que reprĂ©sente lâobjectif dâarriver Ă un taux de -5% dâici fin Q4. Je sais que vous pouvez le faire, jâai confiance en vous, comme jâai confiance en moi : pas autant que la confiance que jâai en nous ! SantĂ©Â ! »
[^] # Re: De lâexcellence opĂ©rationnelle
PostĂ©Â par Luc-Skywalker . ĂvaluĂ©Â Ă Â 2 (+0/-0).
Garanti sans IA
"Si tous les cons volaient, il ferait nuit" F. Dard
[^] # Re: De lâexcellence opĂ©rationnelle
PostĂ©Â par Marotte ⧠. ĂvaluĂ©Â Ă Â 4 (+1/-0).
Tout Ă fait, câest entre lâIdiotie Artistique et lâIneptie Attristante, mais garantie avec un taux dâintelligence infĂ©rieur Ă -5 % !
[^] # Re: De lâexcellence opĂ©rationnelle
PostĂ©Â par Luc-Skywalker . ĂvaluĂ©Â Ă Â 2 (+0/-0).
I'A de quoi faire dans les trouvailles.
IAesss
"Si tous les cons volaient, il ferait nuit" F. Dard
[^] # Re: De lâexcellence opĂ©rationnelle
PostĂ©Â par Pol' uX (site web personnel) . ĂvaluĂ©Â Ă Â 2 (+0/-0).
Ia d'la joie.
Adhérer à l'April, ça vous tente ?
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent Ă celles et ceux qui les ont postĂ©s. Nous nâen sommes pas responsables.