Beaucoup de progrès ont été fait sur Digiposte+ (#digiposte #digiposte+), maintenant il y a énormément de commerçants et bientôt il y aura la certification de diplôme. Mais le point noir c’est toujours la sécurité. La sécurité doit être supérieur à celle de Google ou même de Facebook ! Comment peut-on envisager de voir une copie de sa carte d’identité ou de son bulletin de paye dans les mains d’autres personnes.
Il est donc vital pour Digiposte+ de faire une double authentification, mot de passe puis ensuite envoi d’un mot de passe par SMS (sous forme d’option). Cela permettrait réellement de justifier le prix ! Ou à minimum il faudrait recevoir un email à chaque nouvelle connexion avec la possibilité de voir l’historique de toutes les connexions.
La seconde évolution nécessaire pour rassurer les personnes serait d’avoir un service qui permette de recevoir tout le contenu du compte Digiposte par clef USB. Afin de bien montrer aux personnes qu’ils ne sont pas prisonniers. Actuellement, plus on utilise le service et plus on devient prisonnier. Il ne faut pas espérer récupérer les documents via des clics, ou alors pour s’en rendre compte il suffit de compter le temps mis pour récupérer 10 documents.
A noter aussi qu’il faudrait indiquer clairement ou sont les datas physiquement (en France, en Russie 😉 ? ) , dans un Cloud de La Poste ou bien chez un Tiers privé. C’est très important et les conditions générales ne sont pas rassurantes.
La dématérialisation est en marche mais elle doit être sécurisée !
Mes précédents articles sur Digiposte :
- https://www.cyber-neurones.org/2016/11/digiposte-certification-de-diplome/
- https://www.cyber-neurones.org/2016/10/digiposte-le-nouveau-service-pour-remplacer-digiposte-pass/
- https://www.cyber-neurones.org/2014/12/digiposte-un-bon-service-mais-perfectible/
En bref voici la liste des améliorations à faire :
- Sécurité :
- (Modification n°1) Double authentification : SMS (le rendre optionnel).
- (Modification n°2) Email à chaque connexion (le rendre optionnel)
- (Modification n°3)Historique des connexions sur les 6 derniers mois.
- Pouvoir partir facilement :
- (Modification n°4) Service de copie sur une clef USB ( payant 😉 ).
- (Modification n°5) Synchronisation complète via une application.
- Améliorer l’organisation des documents :
- (Modification n°6) Ajouter une colonne type de doucement (Facture, Paye, …).
- (Modification n°7) Ajouter une colonne taille pour faire le ménage plus facilement.
- (Modification n°8) Ajouter un checksum sur les documents afin d’identifier les doublons.
- Faciliter l’intégration des Tiers:
- (Modification n°9) Faire une API simple d’utilisation pour qu’un tiers puisse faire un PUSH de document PDF via un email.
- Faciliter l’authentification :
- (Modification n°10) Faire un système de badge, qui serait en fait un lien vers un document. Cela permettrait de mettre des badges dans un CV numérique. Pour l’employeur cela permet de simplifier l’authentification des diplômes par exemple (Voir Prof à la gomme dans « Envoyé spécial » . C’est trop simple de tricher !)
- Contrat :
- (Modification n°11) Indiquer clairement quel est la ville où se situe le DataCenter. Et prévenir 3 mois avant en cas de changement de ville.
- Augmenter les partenaires important :
- Décathlon, Ikea, Apple (iTunes) …
- AMELI : http://www.ameli.fr.
Juste pour information des piratages massifs ont été subis par Yahoo, Dropbox, MySpace, Tumblr ou encore LinkedIn (sans Parler de Digiposte sur les premières version). Je pense que le budget informatique de ses entreprises est largement supérieur à celui de La Poste. Rassurer les clients sur la sécurité, ce n’est pas une option … c’est une nécessitée !
je suis d’accord sur la sécurité, par contre en ce qui concerne la récupération des données, cela me semble assez simple. Il suffit de cocher les dossiers a récupérer et de faire ‘enregistrer sous’ pour retrouver un zip sur son pc.
Je n’ai pas la version + mais de ce que je constate Digiposte ne permet pas de récupérer nos fichiers vers un service où la double authentification est activée, tels que le proposent PayPal, Google, OVH, etc. ce qui rend leur service inutilisable.