Bonjour,
Toujours suite à la modification de mon nom de domaine principal, j’ai modifié l’adresse de contact sur le site de la Française des Jeux, fdj.fr.
La procédure ne m’a pas convaincu
La procédure ne me semble pas du tout au point :
- La nouvelle adresse n’est pas vérifiée avant de valider la modification.
- Aucune notification n’est envoyée à l’ancienne adresse.
Bons points
Je note cependant un bon point : le fait de ne plus pouvoir accéder à notre ancienne adresse n’est pas bloquant, et c’est une excellente chose. Toutes les procédures de ce type devraient prendre cette éventualité en considération.
Mi figue, mi raisin
Je ne sais pas quoi penser de la demande de mot de passe pour modifier le mot de passe : c’est une précaution intéressante, mais est-ce vraiment nécessaire lorsque je viens de me connecter uniquement pour effectuer ce changement ?
À mon humble avis, il vaut mieux sécuriser le processus de toutes les connexions. C’est proposé par la FDJ, mais l’ensemble n’est pas suffisamment à jour des bonnes pratiques de sécurité : pas assez « zero trust ⁽¹⁾ » à mon goût.
Et là, la FDJ marque un bon point puisque le site nous demande de confirmer un code envoyé par SMS pour valider l’opération.
Il reste cependant des petits détails qui ne me semblent pas optimum.
Au plaisir,
⁽¹⁾ « zero trust » = « zéro confiance » = tout contrôler tout le temps. On sait maintenant qu’il faut éviter de laisser des trous béants dans la raquette, comme celui des cookies de connexion ou d’autres cas d’exception qui, à l’arrivée, ne servent à rien si on y réfléchit avec intelligence.