Lors de mon dernier post (14/06/2018), je critiquais encore la sécurité : https://www.cyber-neurones.org/2018/06/digiposte-leur-conception-de-la-securite-et-de-la-communication-misere/ . Et pareil pour mon post https://www.cyber-neurones.org/2016/11/digiposte-beaucoup-de-progres-mais-pas-sur-la-securite/ (19/11/2016) . 

Depuis le début je demande une interface pour voir les connections avec : OS / IP / Date / Heure de connexion. Enfin Digiposte prend en compte cette demande, à 75% car il manque l’IP.

Sachant que Linux Desktop, c’est Cozy.Cloud … pas très Desktop. A suivre. S’il y avait l’IP cela permettrait de ne pas afficher n’importe quoi.

En fait si je regarde Google, PHPNET, Wordfence, Cozy, … tous affichent l’IP. Chez La Poste on sort les options avec 2 ans de retard et pas complète. Misère.

A suivre, mais des progrès encourageants !

Voici la communication de Digiposte sur la sécurité :

Toujours aucune interface pour indiquer les dates / heures / IP des connexions / Navigateur contrairement à Google, Microsoft, Facebook, PHPNET, …. Cozy.Cloud … mais pour eux c’est sécurisé. Pour moi la sécurité c’est de savoir qui se connecte, voir même de recevoir un email et/ou SMS à chaque connexion. ( Demander depuis le 27/10/2016  https://www.cyber-neurones.org/2016/10/digiposte-le-nouveau-service-pour-remplacer-digiposte-pass/ )

Ensuite pour la communication des maintenances, on ne peut le voir que quand on va sur l’interface. Et non pas sur un compte Twitter … (par exemple : https://twitter.com/digiposte )

Donc pour résumer : Digiposte a un concept propre à lui sur la communication et sur la sécurité. Loin des standards du Net….

Misère.