Le nouveau service de La Poste, Digiposte+ c’est « Digiposte Pass Payant », mais toujours pas assez sécurisé à mon goût. Donc pour l’instant je ne paye pas pour ce service …
J’ai l’impression qu’ils avaient bien prévu leur lancement :
Sinon je pense toujours que ce n’est pas assez sécurisé, il faut avoir un historique des connexions. Pour chaque connexion il faut :
- Date & Heure.
- IP.
- Navigateur.
- Géolocalisation (quand c’est un smartphone).
- Echec/Réussite.
Ensuite l’utilisateur doit pouvoir bloquer une IP afin de sécurisé lui-même son site. C’est déjà possible sur les sites comme Google+, Facebook, …
Avec leur système, on doit pouvoir savoir si une autre personne accède à notre compte. Il faut donc qu’il change cela, il pourrait même faire comme Google a chaque fois qu’il y a une connexion via un nouveau poste, il envoi un SMS sur le portable afin de faire une double vérification. On ne peut pas confier des documents importants sans que la sécurité soit optimale.
Le dernier point cela serait de pouvoir faire des points de sauvegarde et même de se les faire graver et expédié. Quand on choisit un service, il faut toujours se demander s’il est ensuite facile d’en partir. Pour partir de Digiposte+ il « suffit » de récupérer tous les fichiers. Mais pour récupérer un fichier il faut au moins faire 3/4 clics, donc quand on a mille fichiers cela devient donc impossible. Il faut donc un service qui nous permettent de recevoir par courrier un clone de tous nos fichiers sur une clef USB. Même si ce service est à 20 Euro cela me semble plus que nécessaire. J’irai même plus loin, il faudrait pouvoir proposer un service de clef USB avec recommandé. Plutôt que d’envoyer un lien via email, faire livrer un clef USB avec un accusé de réception (et faire un fichier indiquant la liste des fichiers livrés et la date). On est sûr que la personne a reçu certains fichiers. Par exemple cela serait pratique pour les personnes qui veulent envoyer leurs factures à leur comptable.
Vivement le Digiposte++.
Les trois points qui font cruellement défaut :
- Sécurité.
- Sauvegarde.
- Récupération des fichiers.
Mon précédent article : https://www.cyber-neurones.org/2014/12/digiposte-un-bon-service-mais-perfectible/.
Je ne suis pas passé à la version + car il est mentionné que la récupération automatique (collecte) vers les services est à présent limitée à 5 prestataires là où la version de base ne comporte pas cette limitation.
Moi aussi, je le ferai quand la sécurité sera au rendez-vous.