Fred'ô farias06

Superbe article : https://www.journaldunet.com/solutions/expert/69017/le-congres-americain-vote-le-cloud-act-a-deux-mois-de-l-entree-en-application-du-rgpd.shtml .

le Cloud Act donne la possibilité à une puissance étrangère, en l’occurrence les Etats-Unis d’Amérique, d’accéder aux données dès lors qu’elles sont hébergées par des cloud providers américains, s****ans que les utilisateurs en soient informés, quand bien même ces données seraient stockées en France ou concerneraient un ressortissant européen, et ce sans passer par les tribunaux.

Au même moment on voit l’offre de Google : Google One … A lire : http://www.01net.com/actualites/google-one-les-nouveaux-tarifs-du-service-de-stockage-en-ligne-1445659.html : " La nouvelle offre de stockage cloud de Google change de nom et de prix. Elle proposera également une assistance joignable à n’importe quel moment. "

Cela fait plus de 10 fois que je demande plus de sécurité, comme par exemple la liste des date ( et IP, et localisation) à chaque authentification. Et sur les 3 derniers mois au minimum … Mais rien !

Misère. La sécurité devrait être une priorité, et je ne parle pas de la double authentification via SMS …

Sniff, c’est la fin de Digiposte : “Après 3 ans de bons et loyaux services, Digiposte Pass laisse place à Digiposte + à compter du 31 janvier 2018.Nous vous remercions de votre fidélité. Vous retrouverez tous vos documents et encore + de fonctionnalités dans l’application Digiposte +”.

Je ne suis pas contre payer 4 Euros/mois mais il me faut plus de sécurité !  La double sécurité via SMS (comme Google/Amazon/…) et/ou l’historique des connexions sur le compte.

J’ai reçu l’email de Digiposte :

En 2016, Digiposte s’est enrichi de plus de 350 organismes. Démarrez 2017 du bon pied en regroupant vos relevés, attestations et factures dans Digiposte.

BESOIN DE PARTAGER VOTRE RIB AVEC UN PROCHE ? CONNECTEZ-VOUS À DIGIPOSTE.

Mais c’est vraiment n’importe quoi … il faut travailler sur la sécurité !

Il faut mettre en place :

• une double authentification comme le fait Google+ ou Facebook, alors que eux n’ont pas mon RIB. (optionnel & uniquement pour les abonnés)
• une interface pour voir les heures, dates, IP, navigateur de toutes les connexions. Comme le fait Google, Facebook, …
• l’envoi d’un email a chaque nouvelle connexion … comme le fait Google, Facebook, … (optionnel)

On ne peut pas mettre des documents plus important que sur Facebook, Google, Twitter, et avoir une sécurité moindre.

Beaucoup de progrès ont été fait sur Digiposte+ (#digiposte #digiposte+), maintenant il y a énormément de commerçants et bientôt il y aura la certification de diplôme. Mais le point noir c’est toujours la sécurité. La sécurité doit être supérieur à celle de Google ou même de Facebook ! Comment peut-on envisager de voir une copie de sa carte d’identité ou de son bulletin de paye dans les mains d’autres personnes.

Enfin une boite française va se lancer dans la certification numérique de diplôme. Il était temps ! Voir l’article : http://www.nextinpact.com/news/102171-des-2017-e-diplomes-et-coffre-fort-numerique-digiposte-pour-eleves.htm . Actuellement l’académie de Versailles le fait avec http://www.cvtrust.com (depuis 2014…). Mais c’est mieux que ce soit La Poste … cocorico ! Il faut noter aussi le site Open Badges : https://openbadges.org qui est plus un projet ouvert sur le sujet. Pour plus d’information voir cet article : http://www.vteducation.org/fr/laboratoires/badges-numeriques-ouverts-en-education.

Vivement que la sécurité de Digiposte+ soient revu avec une interface sur les connexions faites ou bien comme PHPNET le fait, un email à chaque nouvelle connexion. Et le dernier point c’est quoi soit plus facile de récupérer tous les documents sur Digiposte+.

Le nouveau service de La Poste, Digiposte+ c’est “Digiposte Pass Payant”, mais toujours pas assez sécurisé à mon goût. Donc pour l’instant je ne paye pas pour ce service …

J’ai l’impression qu’ils avaient bien prévu leur lancement :

Sinon je pense toujours que ce n’est pas assez sécurisé, il faut avoir un historique des connexions. Pour chaque connexion il faut :

• Date & Heure.
• IP.
• Navigateur.
• Géolocalisation (quand c’est un smartphone).
• Echec/Réussite.

Ensuite l’utilisateur doit pouvoir bloquer une IP afin de sécurisé lui-même son site. C’est déjà possible sur les sites comme Google+, Facebook, …

Digiposte est un service de coffre-fort électronique (ou numérique). J’ai testé ce service Digiposte : https://www.digiposte.fr/ c’est un bon service mais il me semble qu’il y a quelques manques :

1. Le nombre de sites utilisant ce service n’est pas encore assez important. Mais les principaux acteurs sont présents ce qui est très bien. Ceux sont les banques qui sont les grandes absentes … Il est clair que La Poste est en concurrence avec des banques vu que c’est une banque, en plus certaines banques comme la caisse d’épargne a déjà un service de coffre fort électronique mais payant, et d’autres banques comme AXA Banque font payer les relevés …Mais le plus important c’est d’intégrer un maximum de site, Google a très bien compris cela et il essaye toujours d’être le plus ouvert possible. A noter aussi que pour l’Apple Store on ne peut pas vraiment dire que cela fonctionne bien. Très important
   1. Les plus grandes banques en France :
      1. BNP Paribas : absent.
      2. Les caisses d’épargne : absent.
      3. Crédit agricole : absent.
      4. AXA Banque : absent.
      5. Société générale : absent.
      6. CIC / Crédit mutuel : présent.
      7. La poste : présent :).
   2. Au niveau des services il manque :
      1. digitick.com : Vente de billet.
      2. phpnet.org : Hébergeur, le meilleur.
      3. Gaumont : Vente de billet.
      4. Pixmania :
      5. Décathlon :
      6. ….
2. Il faudrait le calcul d’un checksum sur chaque fichier afin que l’utilisateur puisse voir si le fichier est en doublon. Avec un système à “plat” il est très facile d’avoir des doublons de fichiers. Ensuite, c’est à l’utilisateur de prendre la décision de garder ou supprimer le fichier. Très important
3. Ajouter un colonne date modifiable par l’utilisateur, par exemple la date du scan n’est pas la date du document qui est scanné. En fait, il faudrait deux dates: date de dépôt du fichier et date d’édition du fichier (modifiable quand c’est déposé par l’utilisateur). Très important
   1. Voici les colonnes actuellement disponible :
4. il serait bien d’avoir une “preview” des fichiers. A faire
5. L’application IPhone est minimaliste, on a du mal à faire une recherche …A faire
6. Pour l’application IPad cela serait bien d’avoir un système qui permette la synchronisation des fichiers et pas seulement la visualisation. Cela permet de pouvoir disposer des fichiers en mode “Offline". Important
7. L’ajout du type de document dans les colonnes serait aussi un plus, actuellement il existe seulement Facture & relevé et c’est uniquement quand c’est un tiers qui transmet : (Important)
   1. Facture, ( Commerces )
   2. Relevé, ( Relevé Bancaire, Relevé de téléphone)
   3. Licence, ( Licence de sport )
   4. Photo, ( Pour Digishoot )
   5. Diplome, ( Diplome, Examen)
   6. Permis, ( Permis de conduire, Permis de bateau, … )
   7. Contrôle, ( Contrôle technique, )
   8. Identité, ( CNI , Carte grise, Passeport )
   9. Billet, ( Par exemple : billet d’avion, place avec QR-Code )
   10. Garantie, ( Garanti )
   11. Attestation, ( Attestation d’emploi, Attestation de sport, Attestation de mutuelle)
   12. Devis, ( Devis )
   13. Acompte, (Acompte )
   14. Courrier, ( Lettre importante )
   15. Acte, (Acte notarié )
   16. Comptabilité, ( Pour les personnes qui ont des entreprises ou SCI ou les auto-entrepreneurs )
   17. Paie ( Feuille de paye )
   18. Listes ( Carnet d’adresse, Listes diverses ).
   19. Santé ( Examen ).
   20. Facture Client ( Pour les auto-entrepreneurs ).
   21. Numéro de série ( Pour avoir le numéro de sérié de ce que l’on a acheté, le plus pratique étant de faire une photo de la boite lors de l’achat).
   22. Capture ( Un peu comme DigiShoot , un service de capture de site Web avec date de la capture par un Tiers , une sorte de DigiWeb . Mais bon cela serait un peu complexe si c’est sur Facebook , s’il y a besoin d’une authentification )
   23. Agenda ( Pour Nicolas … certain garde leur agenda)
   24. Autres (Pour les personnes voulant faire de l’archivage de document personnel comme des photos de vacance ou autres ).
8. Que l’application Digishoot soit gratuite (je sais j’abuse), actuellement ce service est gratuit dans d’autres assurances. Je trouve que cette application peut être utile : A faire
   1. en cas de sinistre,
   2. en cas de construction (affichage du permis),
   3. pour les associations qui veulent faire constater,
9. Avoir une notification quand on partage un document et que la personne y accède. A faire
10. L’ajout de la colonne taille . Quand on veut faire du ménage c’est pratique de commencer à supprimer les plus volumineux. A faire
11. L’ajout de la colonne date fin de validité (facultative), pour par exemple : les garantis, le contrôle technique, les CNI, …Le jours avant la fin de validité on reçoit un email. Cela permet de supprimer le document. Important.
12. L’ajout d’une personne (email + adresse : pour livraison d’un CD-ROM) dans les paramètres afin que le compte puisse être céder à un tiers en cas de décès. On va dire que c’est une option “testamentaire”, qui serait facultative. Important.
13. L’ajout d’une colonne ID unique, qui permet de faire un lien entre une application cliente et Digiposte. Le plus important quand on développe un service c’est de l’ouvrir un maximum afin de permettre une intégration facile (voir les produits Google). A faire.

Malgré tous les points à corriger, je pense que ce type d’application à de l’avenir. Il faudrait que le service se rémunère sur l’espace disque utilisé. Ou alors offre des services qui serait