Le parcours du combattant Signal-spam

J’ai évoqué récemment sur Twitter les méthodes très douteuses de Photoweb, qui envoie (entre autre) des newsletters à ses clients alors qu’ils ont bien précisé ne pas vouloir en recevoir (et qui l’explique tranquillement dans sa réponse). On me demande s’il existe un moyen de dénoncer ce genre de démarche ; je me dis que ça vaut le coup de jeter un œil.

Une recherche rapide sur Google me renvoie vers le site de la CNIL. Après une succession de pages plutôt bien conçues, un message m’indique que la commission ne s’occupe plus de ce genre de choses et me renvoie vers le site de l’association signal spam. Je me rend sur leur site.

Je clique sur le gros bouton rouge de la homepage Signaler un spam et je suis redirigé sur cette page :

Il faut créer un compte pour pouvoir signaler un spam. Disons-le clairement, ça commence très mal : pourquoi doit-on impérativement créer un compte ? Pourquoi ne peut-on pas par exemple transférer le spam reçu directement à une adresse e-mail dédiée ? La réponse cette question est dans la FAQ :

Pour signaler un spam, un simple transfert d’e-mail ne suffit pas car il devient impossible de récupérer les informations techniques nécessaires à l’identification du spammeur.

Le moins que l’on puisse dire est que cette réponse n’est ni claire ni satisfaisante. Selon la FAQ toujours, voici la raison pour laquelle la création d’un compte est obligatoire :

Comme la grande majorité des services en ligne, Signal Spam demande aux utilisateurs de s’inscrire afin d’éviter les signalements anonymes en masse, pour des questions évidentes de sécurité et de fiabilité du système. Par ailleurs, l’inscription permet également à l’utilisateur de garder un historique des signalements effectués, à travers son espace personnel en ligne.

Décortiquons ce paragraphe :

Comme la majorité des services en ligne : comme ma maman disait, “si tout le monde se jetait d’un pont tu en ferais autant ?”

Afin d’éviter les signalements anonymes en masse : vos utilisateurs n’ont pas à subir les conséquences de vos problèmes.

Pour des questions évidentes de sécurité et de fiabilité du système : en quoi ces raisons seraient-elles évidentes ?

Garder un historique des signalements : ce n’est pas une raison valable pour imposer la création d’un compte client.

Je le dis clairement : si je n’avais pas eu l’intention d’écrire une note au sujet de ce site, j’aurais abandonné là.
J’ai déjà perdu pas mal de temps à chercher comment signaler un spam, je n’allais pas en perdre davantage en m’infligeant la création d’un énième compte client.

J’ajoute que le lien Créer un nouveau compte gris clair sur fond blanc est quasiment invisible : pourquoi ne pas l’avoir mis en valeur ? Pourquoi ne pas avoir ajouté un lien sur le texte vous inscrire pour continuer qui se trouve dans l’espèce de message d’erreur au dessus ? Bref, je fais court, il y a encore tellement à dire.

Je clique sur le lien Créer un nouveau compte et l’amusement continue. Voici le formulaire que l’on me demande de remplir.



Rien de tel qu’un formulaire interminable pour donner envie de s’inscrire !
 D’autant que son contenu mériterait lui aussi une révision :

• On me demande un “nom d’utilisateur” : pourquoi ne pas utiliser mon adresse e-mail comme identifiant ? Si demander un nom d’utilisateur dans le cadre d’une démarche de pseudonymat (par exemple) a du sens, je ne vois vraiment pas l’intérêt ici.

• Il faut saisir l’adresse e-mail deux fois, il faut saisir le mot de passe deux fois… Ce n’est pas trop grave mais en 2018 on est en droit d’attendre des formulaires un peu mieux conçus.

• Le gros morceau : je dois fournir mes coordonnées complètes… sauf si je coche la case inscription simple (ndlr : lol) et anonyme. Deux remarques aux concepteurs du site : 1. vous ne trouvez pas que la démarche est assez compliquée comme ça ? 2. Y a-t-il un intérêt à fournir ses coordonnées complètes ? Vous ne l’indiquez même pas ! (Une fois encore il faudra aller lire la FAQ pour en savoir plus.)

J’en profite au passage : pour un service de ce genre, j’aurais aimé que les conditions d’utilisation (que l’on doit valider pour créer le compte) soient plus courtes ou bien résumées, parce qu’encore une fois personne ne va lire les X pages de texte de la fenêtre modale.

Bref, je remplis le formulaire et je valide. Vais-je pouvoir signaler mon spam ? Sûrement pas : le compte est créé mais il n’est pas encore activé. Dans le cadre d’une démarche anti-spam j’imagine (ndlr : lol, bis), je dois donc attendre la réception d’un e-mail de confirmation pour pouvoir poursuivre la procédure.

Je repasse ainsi par mon client mail, clique sur un lien de validation pour confirmer mon inscription et saisis mon nom d’utilisateur puis mon mot de passe pour accéder à mon “espace signalant”.

Une page dédiée à mon activité de signalant donc, qui récapitule mes dernières démarches auprès de l’association. Il aurait été intéressant de créer une landing page plus appropriée pour les nouveaux inscrits (qui n’ont par définition aucune activité connue)… ou tout simplement de les renvoyer directement vers la page de signalement. Je m’y rends.

Un petit texte d’introduction m’indique comment procéder (ça commence mal) : soit j’utilise un module signal spam sur mon navigateur, soit je copie-colle le code source de mon spam dans le “formulaire” (une zone de texte en réalité, mais peu importe.) Pourquoi faire simple ? En d’autres termes, s’il restait encore des gens qui cherchaient à signaler un spam après tous ces efforts, on peut être certain qu’on les perdra ici.

Poursuivons la blague. Je clique sur le lien Si vous avez besoin d’aide pour afficher les sources de votre message, découvrez comment le faire dans votre logiciel de messagerie. Je suis envoyé vers cette page :

… dont l’unique contenu est un énorme bouton rouge qui me renvoie sur la page précédente ! Si vous cherchez de l’aide pour afficher les sources d’un e-mail, allez voir ailleurs. (Ndlr : j’ai fini par tomber sur la bonne page en parcourant la FAQ. C’est la première fois que je passe autant de temps dans l’aide d’un site internet !)

Il est donc nécessaire d’installer un module externe pour signaler son spam. Un module pour son navigateur, un module pour son client mail, rien n’est expliqué, débrouillez-vous braves gens. Est-ce que quelqu’un parmi les concepteurs du site s’est demandé combien de gens seraient capables d’aller au bout de la démarche ? Sincèrement ? Je n’aime pas prendre cet exemple parce qu’il a beaucoup de limites, mais : pensez-vous vraiment que votre père sait installer un plugin Firefox ? Que votre sœur sur son smartphone (je n’ai pas parlé de mobile, mais il y a déjà tellement à dire…), que votre mère sur sa tablette va comprendre ce que vous racontez ? Non mais regardez le tutoriel qu’il faut suivre pour installer un module sur Thunderbird par exemple, vous pensez vraiment que beaucoup de gens sont capables de faire tout ça ? Vont s’amuser à faire tout ça ? Pour signaler un spam ?! Après tout le temps qu’ils ont déjà perdu ?!!

Au passage le tutoriel est erroné, à l’étape 3 il est question d’un bouton Installer qui n’est présent nulle part sur un Thunderbird à jour. On est plus à ça près je suppose.

Une fois l’extension installée j’essaie de signaler un spam à l’aide d’un bouton qui s’est ajouté à l’interface de mon client mail. Il me faudra encore remplir ce formulaire :

Notez le placeholder (le texte en gris clair) dans le champ Nom d’utilisateur : différent de l’adresse e-mail. Autrement dit Tout le monde se trompe et colle son adresse e-mail, alors on a ajouté un petit message d’avertissement plutôt que de cesser de demander un nom d’utilisateur à la création du compte.

Et c’est seulement maintenant que je peux signaler un spam. Après la recherche sur Google, après la consultation du site de la CNIL, après la création d’un compte sur un site tiers, après la validation par mail, après la connexion au compte, après l’ajout d’une extension, après la connexion au plugin. Oh et puis il ne faut pas imaginer un truc foufou quand on signale un spam dans Thunderbird : lorsque l’utilisateur appuie sur le bouton de signalement, le message disparaît. C’est tout. En réalité il a été déplacé dans le dossier spam de Thunderbird et transmis à mon espace signalant, mais les concepteurs n’ont pas jugé bon de l’indiquer à l’utilisateur.

Je suis désolé pour le ton assez acerbe de cette note, mais ce système est une telle déception… Quel peut bien être l’intérêt d’une telle plateforme ? J’ai l’impression que le site existe parce que la CNIL a demandé à un prestataire de le mettre en place mais que personne ne s’en est jamais réellement occupé. Je ne suis pas le premier à être déçu : en 2010 déjà l’auteur de cet article s’étonnait de l’absence de bilan de signal spam. Je crains que les choses ne se soient pas réellement améliorées depuis.

E-commerçants, qu’attendez-vous pour soigner le contact client ?

(Article initialement publié sur Medium.)

Cher e-commerçant,

Voilà des années que nous nous connaissons. J’apprécie la simplicité de notre relation : j’achète des trucs sur ton site, tu me les expédies. Il arrive malheureusement que tout ne se passe pas aussi simplement et que j’aie besoin de te contacter pour diverses raisons : demande d’informations, problème avec ma commande, etc. Aujourd’hui, je te demande de considérer mon point de vue. Comme il doit bien t’arriver à toi aussi de faire des achats sur internet, je pense que ces quelques remarques te parleront.

Ça ne m’amuse pas de te contacter.

Pas du tout même. J’ai des tas d’autres choses à faire ; discuter avec toi est une tâche qui va me prendre du temps, temps que je vais devoir soustraire à d’autres occupations parfois prosaïques j’en conviens mais autrement plus importantes comme par exemple donner à manger à mon enfant (peut-être dans l’assiette que j’ai achetée sur ton site !) Et comme ça ne m’amuse pas du tout de te contacter, j’apprécie que ce soit simple et rapide.

Voici deux exemples de ce qu’il ne faut pas faire.

 

01. Page de contact cachée


Aujourd’hui, je veux contacter le service client de La Redoute au sujet du remboursement d’une commande.

Cher e-commerçant, regarde la homepage du site de La Redoute. Elle est immense, elle regorge d’informations. Je n’ai pas le temps de regarder tout ça, et pourtant il faut bien que je m’y colle. Je scrute, je cherche un lien de contact : rien. Je suis un utilisateur “avancé”, je fais une recherche sur les mots contact, mail : rien. La Redoute n’a pas mis de lien de contact sur sa homepage. Quelle délicate attention !

Tu vas me dire “tu n’as qu’à passer un coup de fil, le numéro de téléphone est indiqué.” Oui mais voilà : ce numéro est surtaxé. Je suis déjà en train de perdre mon temps pour essayer de contacter le service client, je n’ai pas vraiment envie de perdre également mon argent.

Le lien de contact se trouve en fait au bas de mon espace client (vous n’êtes pas encore client ? Bon courage.*) Son libellé est on ne peut plus explicite : Besoin d’aide ? Contactez-nous par e-mail.

La Redoute - espace client

Je clique et… je tombe sur la FAQ du site.

La Redoute - FAQ

Cher e-commerçant, je comprends que La Redoute veuille écrémer. Je comprends que son service client n’ait pas envie d’être contacté par 36 monsieur X voulant comprendre pourquoi leurs commandes effectuées à 10:00 ne sont pas déjà chez eux à 11:00 (par exemple). Mais il y a une façon de le faire. La Redoute a choisi une façon épouvantable : non seulement je suis renvoyé sur une FAQ par un lien au libellé mensonger, mais en plus le véritable lien de contact n’est toujours pas en vue. En fait, il est encore bien loin !

Pour trouver le formulaire de contact, je dois :

• consulter cette FAQ, trouver la rubrique qui me concerne puis être redirigé sur… une nouvelle page (celle-ci par exemple) ;
• consulter une autre FAQ, trouver la rubrique qui me concerne une seconde fois ;
• prier le ciel pour que le paragraphe qui me concerne présente un lien contactez-nous ;
• si c’est le cas crier victoire, sinon ouvrir tous les menus jusqu’à trouver un lien.

Clairement, La Redoute fait tout pour décourager les clients qui voudraient contacter le service client autrement que par une ligne téléphonique surtaxée. Ça, cher e-commerçant, ce n’est pas bien.

 

02. Formulaire interminable et données personnelles


Je me rends sur le site de Moulinex pour obtenir une information sur un appareil. Cette information n’étant pas mentionnée sur la fiche produit de l’article, je me rends sur la page de contact.

Moulinex - page contact

Cher e-commerçant, peux-tu m’expliquer pourquoi je dois fournir toutes ces informations à Moulinex pour obtenir un renseignement ? Pourquoi dois-je donner mon adresse complète et mon numéro de téléphone pour connaître la largeur d’un presse-agrume ?

Sur le site d’IKEA c’est encore plus dingue : non seulement je dois fournir un tas d’informations personnelles, mais IKEA s’octroie carrément le droit de les conserver !

IKEA - page contact

Mais qu’est-ce que c’est que cette façon de traiter ses clients ?

Alors oui, je sais M. La Redoute : répondre aux mails des clients, c’est coûteux. Mais ce coût fait bien partie du prix de mes articles, non ? Je sais M. Moulinex, demander un tas d’informations personnelles décourage les demandes les plus inutiles et permet de se gaver de données intéressantes. Mais est-ce vraiment dans l’intérêt de votre client ?

Bien faire, ce n’est pas compliqué.

Prenons le site de Dyson. Une rubrique Aide est accessible en permanence via le menu supérieur. Elle contient un lien vers la page de contact.

Dyson - page contact

Je peux contacter Dyson :

• par téléphone : le numéro est gratuit, les horaires sont indiqués ;
• par mail : une simple adresse mail cliquable est fournie ;
• via les réseaux sociaux : les liens des comptes Facebook et Twitter sont affichés.

Si j’ai un problème avec mon aspirateur, je sais que je peux contacter le service client du fabricant en moins d’une minute. C’est simple, clair et efficace.

Alors, cher e-commerçant, qu’attends-tu pour en faire autant ?

 

* Dans le footer du site se trouve un lien Services La Redoute. Une fois sur cette page Services, tout en bas à gauche se trouve un lien Nous contacter (spoiler : ce libellé est mensonger lui aussi.) Lorsque l’on clique dessus, on arrive sur une nouvelle page… qui nous explique qu’il faut aller dans la FAQ (sans en donner le lien, après tout, il suffit de chercher un peu sur la page) et chercher la réponse à sa question soi-même. Que dire ?

La Redoute - fausse page contact

BforBank ne veut pas de moi comme client (et ça ennuie ma petite fille)

MAJ : après avoir envoyé le lien de cette note par mail au service client, une personne de BforBank m’a contacté par téléphone pour essayer de corriger le problème. J’ai finalement réussi à me connecter avec Safari : personne ne sait pourquoi ça a fonctionné cette fois, mais ça suffira pour le moment.

Je souhaite souscrire une assurance-vie chez BforBank, une « banque en ligne spécialiste de l’épargne ». Je suis en congés, ma fille dort, j’ai un peu de temps à consacrer à ces démarches.

BforBank ne veut pas que je m’inscrive

Je me rends sur la page d’adhésion et commence à remplir le premier formulaire, mon « profil d’investisseur ».

bforbank-01-formulaire-01

Pas de problème particulier à signaler.
Après avoir validé ce formulaire, je suis redirigé sur la page relative à mon profil. J’en prends connaissance et je clique sur le bouton « suivant ». Je me trouve désormais sur un formulaire « coordonnées » très classique.

bforbank-02-formulaire-02

Je remplis la totalité du formulaire et je clique sur le bouton « suivant ». Et là… il ne se passe rien. Impossible de passer à l’étape suivante, le bouton « suivant » ne fonctionne pas.

Ma fille est endormie, j’ai encore 10 bonnes minutes à consacrer à cette histoire. Le souci vient peut-être de Chromium ? J’ouvre Firefox, je remplis à nouveau le premier formulaire puis le second, je valide : même problème.

Ma fille babille, elle ne va pas tarder à se réveiller ; si je me dépêche je peux faire un autre test. Je lance Safari, je me retape les deux formulaires : même problème.

Ma fille se réveille… Avec un peu de chance un coup de fil au service client me dépannera rapidement.

Après une longue attente (ma fille s’énerve), je suis pris en charge par un conseiller. J’explique la situation, mon interlocuteur est surpris, lui n’a pas le problème. Il me passe le « service technique », qui me propose de remplir le formulaire à ma place.

Une demi-heure plus tard, le formulaire est rempli. Ma fille ne crie plus, elle a perdu la voix depuis quinze bonnes minutes, mais ce n’est rien : j’ai réussi à souscrire à mon assurance-vie !

Étrangement, mon interlocuteur du service technique ne m’a posé aucune question sur ma machine, mon OS, mon navigateur etc. Pour le bien de cet article, j’ai sorti mon vieux netbook, attendu 20 minutes qu’il se lance (ma fille est aphone, elle peut bien attendre), rempli à nouveau le formulaire et validé : ça a fonctionné. Si un jour une personne du service technique (une vraie, pas une personne qui fait remplir des formulaires par téléphone) tombe sur cet article, voici ma configuration : Mac OS 10.6.8, Firefox 23.0.1, Chromium 23, Safari 5.1.9.

BforBank ne veut pas que je consulte mon compte

Aujourd’hui j’ai reçu mon code secret par courrier. Je me rends donc sur la page accès client pour me connecter à mon compte. (Ma fille n’est pas à la maison, ce sera plus facile.)

bforbank-03-acces-clients

Première étape, l’identifiant, un numéro à 8 chiffres envoyé par mail. Je copie, je colle, je valide. Deuxième étape, ma date de naissance. Je saisis, je valide.
Troisième étape, le code secret. 6 chiffres, à composer à la souris sur un clavier dont l’ordre des touches varie, avec (intéressante innovation) un déplacement de la fenêtre du navigateur en bonus. (Je HAIS ce système.)

bforbank-04-code-secret

Je m’exécute, je valide : il ne se passe rien. Conclusion : je ne peux pas consulter mon compte sur mon ordinateur. En même temps je l’ai bien cherché, BforBank ne me voulait pas comme client, j’ai insisté, je n’ai que ce que je mérite !

Bon, et maintenant ? Le mail de bienvenue chez BforBank contient une adresse e-mail de contact, je vais donc transmettre le lien vers cet article, on verra si mon problème intéresse quelqu’un. En attendant, eh bien… Je sortirai mon netbook à chaque fois que je veux consulter mon compte client. Un vrai bonheur.