Aller au contenu

La bonne blague de la CAF dans son courrier électronique comportant un code d’authentification sécurisée

Bonjour,

Lorsque nous nous connectons au site de la CAF, si nous avons paramétré la sécurisation de notre compte pour ce faire, nous recevons un code d’authentification sécurisée par courriel.

Si nous utilisons un paramétrage pour n’afficher les courriers électroniques que sous format texte dans notre client de messagerie, voici ce qui s’affiche :

Résumons-nous : pour pouvoir lire le contenu de ce message qui est nécessaire pour nous connecter au site de la CAF, nous devons d’abord nous connecter au site de la CAF.

Voilà là une conception intéressante.

Précisons que non : ce message n’est pas accessible dans notre espace sécurisé comme ceci nous est indiqué ici.

Précisons également que non, ce qui est écrit au sujet de notre client de messagerie n’est pas exact. Notre logiciel de messagerie afficherait le courriel et nous permettrait de lire le code sans aucune difficulté si ces gens n’avaient pas mis en place une mesure pour afficher ce message au lieu du contenu du courriel.

Rappelons au passage que le contenu du courriel est, pourtant, bien transmis dans le courriel en question et propose bien le code dont nous avons besoin : il suffirait simplement qu’ils ne l’interdisent pas avec un procédé désuet et ridicule.

C’est ce que nous pouvons constater si

  • nous validons le mode d’affichage HTML
  • ou, pour les plus malins et qualifiés d’entre nous, nous procédons autrement.

Programmer ce type de comportement pour un courrier électronique est une très mauvaise pratique tout court : les gens qui CHOISISSENT, entre autres pour des raisons de sécurité et de protection de leurs données personnelles, de NE PAS activer le HTML savent ce qu’ils font.

Ç’est encore plus une très mauvaise pratique pour un message lié à une procédure de sécurité.

C’est le comble de la médiocrité lorsqu’en plus, le message proposé en alternative comporte non pas un, mais deux mensonges éhontés.

C’est le comble du ridicule lorsque la seule solution proposée par le message pour nous sortir de cette situation est de nous connecter à un site pour lequel nous avons besoin du code qu’on nous empêche de lire par ce procédé pour nous connecter.

D’autant plus que non, cela ne résoudrait pas le problème qui n’existerait pas s’ils ne l’avaient pas créé de toute pièce.

Par Toutatis ⁽¹⁾, il me semble que la CAF ferait bien de faire appel à de meilleurs professionnels.

Au plaisir,

Marc JESTIN


⁽¹⁾ Allusion à Astérix, et plus particulièrement aux 12 Travaux d’Astérix. 😉

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *