(modifié le 17 décembre 2014 à 22:09)

Nous sommes en 2011 et certaines pratiques sur le web continuent de me surprendre voir à m'exaspérer. A tel point que j'ai décidé d'écrire un billet, au cas où il fasse réagir les sites concernés.

Aujourd'hui il est question du site High Tech Pixmania, chez qui je commande assez souvent et contre qui je n'ai absolument rien. J'ai effectué un achat et je n'étais pas chez moi, je n'avais plus mon mot de passe en tête (je ne suis pas du genre à mettre le même mot de passe sur 2 sites). Je pars dans la procédure classique : mot de passe oublié.

C'est à partir de là que les choses se gâtent, autant sur le procédé qu'en matière de sécurité, je m'explique.

Erreur n°1

Problème : je reçois un nouveau mot de passe directement dans ma boite mail, en clair et parfaitement interceptable pour peu que j'utilise un système de messagerie non sécurisé (imap classique, pop classique, bref).

Solution : demander la date de naissance et envoyer un lien permettant de réinitialiser le mot de passe sois-même, en exigeant une complexité de mot de passe s'il le faut. NE PAS INTERDIRE LES CARACTERES SPECIAUX : je le vois aussi bien trop souvent et c'est une méthode suicidaire en matière de sécurité !

Erreur n°2

Problème : une fois connecté à mon compte, je cherche à changer mon mot de passe. Pourquoi ? parce que le mot de passe actuel est stocké dans ma messagerie ! Si je supprime le mail correspondant je vais oublier le mot de passe et retourner à l'erreur n°1, et de toute façon faire transiter un mot de passe par messagerie n'est pas "tolérable", cf. erreur n°1

Solution : identique à celle du point précédent

Erreur n°3

Problème : on ne me propose nulle part de changer mon mot de passe dans mes informations personnelles. A la place on me demande mes centres d'intérêts pour cibler les publicités et newsletters... Après quelques recherches, je me dis que je dois être bien fatigué pour ne pas trouver ce fichu lien de changement de mot de passe.

Solution : Google ne m'a rarement laissé tombé, même si j'ai un peu honte de taper la requêtes suivante "changer mot de passe pixmania" (pas grave on a vu pire). Le deuxième résultat m'apporte la solution dans une FAQ mais déclenche une nouvelle erreur (voir erreur n°4).

Erreur n°4

Problème : "Pour modifier votre adresse email ou votre mot de passe, nous vous invitons à contacter notre Service Clients." Pour ça il faut appeler le 0 892 700 104 qui est facturé à 0,34 € TTC /min, j'en ai eu la confirmation sur Twitter. On peut aussi les contacter par mail, si vous avez quelques jours à perdre optez pour cette solution. Ensuite je fais comment, je donne mon nouveau mot de passe par téléphone à un conseiller ? Car il va bien falloir que je le personnalise ce mot de passe à un moment, c'est le but je le rappelle !

Solution : ne pas changer son mot de passe pixmania

Un point sur la sécurité

Imaginez maintenant la situation ou quelqu'un me vole le mot de passe de mon email. Avec un peu de chance il a le mot de passe pixmania encore dans les derniers mails, parmi d'autres probablement si vous ne les supprimez pas. Suite au vol de mon compte mail je m'empresse de changer tous mes mots de passe, comme celui de pixmania par exemple. Je me connecte sur mon compte et... retour à l'erreur n°1.

La boucle est bouclée. En espérant que ce billet fasse réagir ?

Illustration CC

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter