Digiposte + : les améliorations possibles et souhaitables.

Je fais un nouvel article sur Digiposte (le service de La Poste). Mes précédents articles :

Je vais donc reprendre les améliorations possibles….

La sécurité :

C’est toujours le principal à mes yeux. Il faut au minimum :

  • Un interface qui liste les dates de connexions sur le dernier mois (pour tous les comptes). Sur l’interface il suffit de marquer : date, IP.
  • Un email pour informer qu’il y a une connexion (optionnel).
  • La double authentification (au moins pour les comptes payant).
  • Pouvoir bloquer certaines connexions venant de certains pays : Ukraine, Russie, Mexique (Je vais me faire des amis).

Aujourd’hui sur Digiposte il y a des documents sûrement plus importants que sur Google, par contre Googla a une interface qui liste les connexions, la double authentification …. C’est anormal que Digiposte ne fasse pas plus pour la sécurité.

La gestion des doublons :

Actuellement il y a des doublons de PDF, il faudrait une interface qui puisse détecter les doublons et qui propose la suppression. Il est facile de détecter des doublons de fichier, il suffit par exemple de calculer un checksum sur chaque fichier.

Les badges

Pour moi Digiposte devrait clairement développer les badges, (comme fait https://basno.com ) comment cela fonctionnerait ? C’est simple, les organismes poussent les diplômes, ou les certificats, ou les résultats vers Digiposte. Ensuite l’utilisateur veut en faire un Badge, il clique sur un bouton et cela crée une lien avec une image par exemple : <a href="https://secure.digiposte.fr/badge/123456789.html"><img src="https://secure.digiposte.fr/img/bac.png" alt="Bac"/></a>. Enuiste ce lien (avec l’image) peut être copié sur le CV, sur un blog, sur un email, sur un formulaire. Cela permet a une personne de vérifier la véracité du document, car en cliquant il tombe sur Digiposte.

 Cela permet par exemple :

  • A un recruteur de bien vérifier que les diplômes ont étés obtenus. « Selon la rue de Grenelle, jusqu’à 30% des CV transmis par les candidats aux cabinets de recrutement présentent des diplômes « de façon abusive ou inexacte ».
  • A un organisateur d’une plongée de vérifier que tous les plongeurs ont le niveau 1.
  • Pour chaque course on doit envoyer (via téléchargement) ou apporter le certificat médical. En utilisant un lien, c’est plus facile de voir la véracité et c’est plus facile pour le site qui fait l’enregistrement des coureurs.
  • A un organisateur d’un Trail de voir le nombre de point UTMB que le coureur possède. Le site @JaimeCourir a tous les résultats des courses, et certaines courses donnent droit à des points UTMB. Mais il n’y a pas de réelle vérification ….

On peut aussi imaginer des Badges pour des formations, ou des salons….

Ensuite l’idéal serait de faire des partenariats avec viadeo.com, linkedin.com ou xing.com pour les diplômes.

Bien sûr Digiposte doit gagner de l’argent, ( c’est le nerf de la guerre ):

  • Rendre les badges payants.
  • Mettre de la publicité quand une personne vient vérifier.
  • Il faut voir que cela va faire « gonfler » le compte, et donc les utilisateurs vont atteindre plus rapidement les 5 Go.
  • Rendre payant les statistiques de visite des Badges.

Voici par exemple mon badge de SPARTAN RACE : https://basno.com/67zq8ini , si on clique dessus :

Le source du badge étant : <a href= »http://basno.com/67zq8ini »> <img class= »aligncenter » src= »http://basno.com/67zq8ini.png » alt= » » /> </a>

Petite comparaison entre digiposte.fr et basno.com sur http://rankchart.net/ :

INTERFACE PLUS SIMPLE POUR LES PME

Actuellement seul les grosses entreprises sont visibles sur Digiposte, il faudrait mettre à disposition une interface plus simple pour les petites PME.

 

A suivre.

J’aime courir ( le site de la F.F.A. ) Mon avis : quel gaspillage d’énergie …

Le site est http://www.jaimecourir.fr , on peut voir les résultats officiels de la F.F.A . Il met à disposition des applications sur Android et IPhone :

Je suis ce site depuis 2015 ( https://www.cyber-neurones.org/2015/12/jaime-courir-le-site-de-la-f-f-a/ ) . Il essaye donc de faire concurrence aux applications de type (avec ses applications):

Je pense que donc que vu les poids lourds qu’il y a sur le secteur, il est complètement inutile de faire des applications pour enregistrer les activités. La F.F.A. se trompe complètement de cible. A mon avis la F.F.A. devrait travailler pour mettre à disposition des plateformes les résultats officiels (Garmin Connect , Runtastic, Endomondo, Strada, Runkeeper).

Il faudrait donc que chaque fois qu’un résultat est disponible sur le site « J’aime courir », il y ait une notification. Ensuite l’utilisateur se connecterait (ce qui permettrait d’avoir des visites), et il demanderait un PUSH vers une (ou plusieurs) plateforme(s) de son choix. Actuellement sur le site « J’aime courir », on n’a même pas de notification pour savoir que les résultats sont en ligne !

L’autre axe de travail de la F.F.A., c’est la certification numérique des résultats (Award E-Certificate) . Pour cela il devrait y avoir un rapprochement avec Digiposte ( https://www.laposte.fr/digiposte ) par exemple ( @digiposte , sur Twitter) . Digiposte commence à mettre en place de e-diplômes. Je pense qu’il pourrait aussi faire des e-certificats.

Il serait aussi possible de faire des « Badges » (FINISHER BADGES), c’est à la mode dans beaucoup de course aux Etats-unis. Sachant que ses badges sont facilement partageables … par exemple : http://www.runrocknroll.com/finisher-zone/ . Le site https://basno.com se spécialise dans les badges ( les tags à suivre #digitalbadge #openbadge # ). J’ai connu ce site via Spartan Race (en 2014) qui utilise basno.com pour les badges : https://www.cyber-neurones.org/2014/10/spartan-race-beast-au-circuit-paul-ricard/ . Il y a aussi les sites :

En résumé : C’est dommage de voir des l’énergie dépensée dans la mauvaise direction. Les bonnes directions sont à mon avis : partage de certification numérique, partage de badge, notification de résultat en ligne.

A suivre.

 

Digiposte : je veux plus de sécurité !

J’ai reçu l’email de Digiposte :

En 2016, Digiposte s’est enrichi de plus de 350 organismes. Démarrez 2017 du bon pied en regroupant vos relevés, attestations et factures dans Digiposte.

BESOIN DE PARTAGER VOTRE RIB AVEC UN PROCHE ? CONNECTEZ-VOUS À DIGIPOSTE.

Mais c’est vraiment n’importe quoi … il faut travailler sur la sécurité !

Il faut mettre en place :

  • une double authentification comme le fait Google+ ou Facebook, alors que eux n’ont pas mon RIB. (optionnel & uniquement pour les abonnés)
  • une interface pour voir les heures, dates, IP, navigateur de toutes les connexions. Comme le fait Google, Facebook, …
  • l’envoi d’un email a chaque nouvelle connexion … comme le fait Google, Facebook, … (optionnel)

On ne peut pas mettre des documents plus important que sur Facebook, Google, Twitter, et avoir une sécurité moindre.

Alors je dis non à mon RIB tant que votre niveau de sécurité est aussi bas !

Digiposte+ : Beaucoup de progrès mais pas sur la sécurité !

Beaucoup de progrès ont été fait sur Digiposte+ (#digiposte +), maintenant il y a énormément de commerçants et bientôt il y aura la certification de diplôme. Mais le point noir c’est toujours la sécurité. La sécurité doit être supérieur à celle de Google ou même de Facebook ! Comment peut-on envisager de voir une copie de sa carte d’identité ou de son bulletin de paye dans les mains d’autres personnes.

Il est donc vital pour Digiposte+ de faire une double authentification, mot de passe puis ensuite envoi d’un mot de passe par SMS (sous forme d’option). Cela permettrait réellement de justifier le prix ! Ou à minimum il faudrait recevoir un email à chaque nouvelle connexion avec la possibilité de voir l’historique de toutes les connexions.

La seconde évolution nécessaire pour rassurer les personnes serait d’avoir un service qui permette de recevoir tout le contenu du compte Digiposte par clef USB. Afin de bien montrer aux personnes qu’ils ne sont pas prisonniers. Actuellement, plus on utilise le service et plus on devient prisonnier. Il ne faut pas espérer récupérer les documents via des clics, ou alors pour s’en rendre compte il suffit de compter le temps mis pour récupérer 10 documents.

A noter aussi qu’il faudrait indiquer clairement ou sont les datas physiquement (en France, en Russie 😉 ? ) , dans un Cloud de La Poste ou bien chez un Tiers privé. C’est très important et les conditions générales ne sont pas rassurantes.

La dématérialisation est en marche mais elle doit être sécurisée !

Mes précédents articles sur Digiposte :

En bref voici la liste des améliorations à faire :

  • Sécurité :
    • (Modification n°1) Double authentification : SMS (le rendre optionnel).
    • (Modification n°2) Email à chaque connexion (le rendre optionnel)
    • (Modification n°3)Historique des connexions sur les 6 derniers mois.
  • Pouvoir partir facilement :
    • (Modification n°4) Service de copie sur une clef USB ( payant 😉 ).
    • (Modification n°5) Synchronisation complète via une application.
  • Améliorer l’organisation des documents :
    • (Modification n°6) Ajouter une colonne type de doucement (Facture, Paye, …).
    • (Modification n°7) Ajouter une colonne taille pour faire le ménage plus facilement.
    • (Modification n°8) Ajouter un checksum sur les documents afin d’identifier les doublons.
  • Faciliter l’intégration des Tiers:
    • (Modification n°9) Faire une API simple d’utilisation pour qu’un tiers puisse faire un PUSH de document PDF via un email.
  • Faciliter l’authentification :
    • (Modification n°10) Faire un système de badge, qui serait en fait un lien vers un document. Cela permettrait de mettre des badges dans un CV numérique. Pour l’employeur cela permet de simplifier l’authentification des diplômes par exemple (Voir Prof à la gomme dans « Envoyé spécial » . C’est trop simple de tricher !)
  • Contrat :
    • (Modification n°11) Indiquer clairement quel est la ville où se situe le DataCenter. Et prévenir 3 mois avant en cas de changement de ville.
  • Augmenter les partenaires important :

Juste pour information des piratages massifs ont été subis par YahooDropboxMySpaceTumblr ou encore LinkedIn (sans Parler de Digiposte sur les premières version). Je pense que le budget informatique de ses entreprises est largement supérieur à celui de La Poste. Rassurer les clients sur la sécurité, ce n’est pas une option … c’est une nécessitée !