Gmail ne badine pas avec la sécurité

Je dispose comme beaucoup d’internautes de plusieurs « identités » sur internet, chacune associée à un compte de messagerie différent. Il y a quelques jours, j’ai voulu utiliser une vieille adresse Gmail dont je ne m’étais pas servi depuis longtemps. Problème : impossible de retrouver le mot de passe. J’ai donc fait appel au système de récupération de mot de passe de Google.

Récupération de mot de passe Gmail - 01

Je sélectionne le problème que je rencontre, « je ne connais pas mon mot de passe », j’indique l’adresse e-mail concernée et j’appuie sur le bouton Continuer.

Récupération de mot de passe Gmail - 02 - dernier mot de passe

Le système me demande de fournir le dernier mot de passe dont je me souvienne. J’ai totalement oublié le mot de passe que j’avais utilisé à l’occasion de la création du compte, je clique donc sur le bouton Je ne sais pas.

Récupération de mot de passe Gmail - 03 - adresse de contact

Les choses sérieuses commencent, comme semble l’indiquer la barre de progression qui s’affiche à l’écran (une barre de progression pour la récupération d’un mot de passe ?) Le système me réclame une adresse e-mail à laquelle je peux être joint. Je m’exécute et je valide avec le bouton Continuer.

Récupération de mot de passe Gmail - 04 - date de création

On rentre dans le vif du sujet. Le système me réclame cette fois – et les réponses sont obligatoires :
• la date de ma dernière connexion (sous la forme peu française mois / jour / année) : pas toujours facile de s’en souvenir (impossible dans mon cas) ;
• la date de création du compte ! Sérieusement, il y a beaucoup de gens qui se souviennent de la date de création de leur compte e-mail ?

J’entre des dates très approximatives et je valide.

Récupération de mot de passe Gmail - 05 - contacts, libellés

Cette fois, le système me réclame plusieurs adresses de contacts à qui j’ai fréquemment envoyé des e-mails. Pas trop compliqué pour une personne qui utilise régulièrement son compte. Plus étrange, le système réclame également les noms de quatre libellés au maximum : je vois bien de quoi il s’agit, mais je ne suis vraiment pas certain que ce soit le cas de tous les utilisateurs de Gmail… Pour finir, on me demande la première adresse (il y en a eu plusieurs ?) de récupération de mot de passe dont je me souvienne. Euh…

Google a tout de même prévu un bouton permettant de passer ces questions. Sage décision. Je passe à la suite.

Récupération de mot de passe Gmail - 06 - autres produits Google

Dans cette dernière étape, le système me demande les noms des autres produits de Google que j’utilise, ainsi que leur date (approximative) de première utilisation.

Quelques remarques au passage :
• Les menus déroulants trop court pour afficher tout le texte, ça ne fait pas très sérieux, ça ne ressemble pas à du Google (ou alors à du Google translate.)
• La gestion des erreurs est à revoir : si par mégarde j’entre un nom de produit mais que je fournis pas de date de première utilisation, le message suivant s’affiche :

Récupération de mot de passe Gmail - 07 - gestion des erreurs

Problème, il n’est pas possible de désélectionner le produit Google. La seule façon de procéder, c’est de revenir à la page précédente avec le bouton du navigateur. Pas évident.

Je clique sur le bouton Envoyer, et…

Récupération de mot de passe Gmail - 08 - confirmation

Victoire ! Je vais enfin pouvoir accéder à ma boîte mail !

(Au passage, j’apprécie beaucoup la dernière phrase de cette page. « Si vous n’avez pas reçu d’e-mail de réinitialisation de mot de passe et que votre dossier de spam est vide, essayez d’accéder à votre compte d’une autre manière. » Qu’est-ce que ça peut bien vouloir dire ?)

Je comprends très bien l’importance de la sécurisation de ce genre de données, et je pense qu’une récupération complexe est vraiment une bonne chose. Pour autant, certaines données réclamées ici (date de création du compte, libellés – heureusement facultatifs, date de première utilisation des autres produits Google…) semblent particulièrement inaccessibles.

Déclaration de vol de mobile sur le site de SFR : contactez plutôt le service client

Un proche (que je nommerai Serge — aucun lien) me téléphone à l’instant pour me demander de l’aide : il vient de se faire voler son téléphone mobile et n’arrive pas à contacter le service client pour le signaler. Je me rends donc avec lui sur le site de SFR afin de trouver le moyen de déclarer l’incident.

Une fois arrivé sur la page d’accueil, je saisis « vol de mobile » dans le moteur de recherche.

Vol de mobile chez SFR - 01 - Accueil

La saisie semi-automatique me suggère « vol de mobile », je sélectionne ce résultat. Je suis redirigé sur la page suivante :

Vol de mobile chez SFR - 02 - résultats de la recherche

Mon regard se porte immédiatement sur les deux premiers résultats de recherche (mis en valeur à l’aide de vignettes) : des vidéos de l’émission « 66 minutes ». Ce n’est pas tout à fait ce que j’attendais… Le troisième est déjà un peu plus proche : « SFR mobile perdu ». C’est en m’attardant un peu plus sur cette page que je trouverai le lien qui m’intéresse : il se trouve en fait dans le bloc « Nos suggestions » situé au dessus des résultats de la recherche. Ce type de bloc étant utilisé par Google pour insérer des liens publicitaires, je ne suis pas certain que ce soit la présentation idéale pour un résultat de ce type.

Je clique sur le lien « Abonnés SFR : comment déclarer le vol ou la perte de votre mobile ».

Vol de mobile chez SFR - 03 - déclarer perte ou vol

Le titre de la page m’indique que je me trouve au bon endroit. Premier élément proposé : une vidéo explicative (intitulée « découvrez les procédure d’urgence », belle faute d’orthographe). Les vidéos ça met du temps à se charger, ça ne fonctionne pas toujours et surtout c’est beaucoup plus long qu’un simple texte : je passe à la suite.

Plus bas dans la page, je trouve « les démarches à effectuer en cas de vol ou de perte ». Parfait. « Suspendez votre ligne […] vous pouvez le faire vous-même en vous rendant sur la page suivante ». Je clique.

Vol de mobile chez SFR - 04 - actes d'urgence

Pour suspendre ma ligne, il me faut apparemment ma dernière facture SFR ou connaitre mes identifiants. Ce n’est pas le cas de Serge, je passe donc à la suite. « Vous n’avez pas votre dernière facture et ne connaissez pas votre mot de passe : [cliquez ici pour] récupérer votre mot de passe ». Je clique.

Vol de mobile chez SFR - 05 - saisir identifiant

Sur cette nouvelle page, on me demande de saisir mon identifiant (le numéro de téléphone du portable, dans ce cas précis), puis de recopier un code. Cette seconde étape peut sembler anodine aux internautes « chevronnés » qui me lisent, mais pour Serge, impossible de recopier ce code. Pour quelle raison ? Serge m’explique qu’il n’a pas ces lettres, sur son clavier. Je ne comprends pas, je lui demande plus de détails : en fait Serge ne sait pas comment faire des grandes, des moyennes et des petites lettres, et il ne sait pas non plus comment faire de l’italique. (« Dans Word OK, mais là je ne sais pas »).

Les captcha posent de nombreux problèmes ; personnellement j’avoue que je n’avais jamais songé à celui-ci.

Je m’occupe de saisir son identifiant, j’entre le captcha moi-même et je valide. Je suis redirigé sur cette page :

Vol de mobile chez SFR - 06 - Attention, ne pas continuer !

Premier message, tout en haut, en rouge avec un point d’exclamation : « Attention, si vous venez de vous faire voler votre mobile ou si vous l’avez perdu, nous vous conseillons de ne pas continuer et de contacter le service client ». C’est une blague ?! Je suis toute la procédure « officielle » pour m’entendre dire au dernier moment « attention surtout n’allez pas plus loin ! » ? Je n’ai jamais vu une chose pareille. (Serge non plus, par ailleurs.)

Je laisse donc tomber et je clique sur « tous les moyens de contacter le service client ».

Vol de mobile chez SFR - 07 - contact

Je clique sur « Téléphonie mobile ».

Vol de mobile chez SFR - 08 - contact par téléphone

« Votre service client est joignable du lundi au samedi de 8h à 22h ». Et quand on se fait voler son mobile le dimanche, on fait comment ?

De façon amusante, c’est en rédigeant cette note que j’ai trouvé la solution. Elle est présente sur l’une des copies d’écran du site. Le premier qui trouve peut l’indiquer en commentaire, il y a un petit livre à gagner.

Livre concours

Expérience utilisateur : un résultat c’est bien, un résultat complet c’est mieux

J’ai reçu il y a peu de temps un courrier du ministère du budget (oui bon… une lettre des impôts) me réclamant le paiement de la cotisation foncière des entreprises. En tant qu’auto-entrepreneur, il me semble pourtant être exonéré de cette CFE. Je vais donc rechercher des informations à ce sujet.

Première idée : je me rends sur le site officiel du gouvernement. Attention, ça pique un peu les yeux.

01 - Accueil du site lautoentrepreneur.fr

Oui, nous sommes bien en 2011, sur un site officiel.
Je pourrais écrire des livres entiers à propos de ce site, mais ce n’est pas l’objet de cette note. J’y reviendrai sans doute.

Je cherche un moteur de recherche, je n’en trouve pas. Je scanne le contenu de la page d’accueil, je ne trouve aucune information relative à ma question. Je jette un œil au menu supérieur : il y a bien un bouton « CFE », mais cet acronyme désigne ici le Centre de Formalité des Entreprises. Je clique sur le bouton juste à côté, « Questions / Réponses ».

02 - questions / réponses

Je suis un utilisateur avancé, je ne perds pas mon temps à lire tout le contenu de la page, je fais une recherche avec cmd + ‘F’. Je tombe très rapidement sur le paragraphe qui m’intéresse. Je souhaite bon courage aux utilisateurs les moins à l’aise, ceux qui ne connaissent pas le moyen de faire une recherche sur une page par exemple (Dan Russell, usability chief chez Google, parle ici de 90% des gens).

03 - ma réponse

J’ai ma réponse : Non. Vous êtes exonéré de la cotisation foncière des entreprises (ex taxe professionnelle) l’année de la création de l’entreprise et les deux années suivantes. J’ai trouvé ce que je cherchais, je suis satisfait.

Oui mais. En réalité, la démarche que je viens de décrire n’est pas tout à fait celle que j’ai mise en œuvre. La vérité, c’est que je suis bien moins courageux que ça. Et ça tombe bien.

Lorsque je lance mon navigateur, la page qui s’ouvre est la suivante :

04 - Page de démarrage de Firefox

Le champ de recherche est déjà actif, ce qui signifie que je peux saisir du texte puis lancer ma recherche sans avoir besoin de cliquer où que ce soit. Je tape donc « auto-entrepreneur CFE » dans le champ et je valide.

05 - Résultats de recherche Google

Le premier lien de la page n’est pas un résultat pertinent (il y est question du Centre de Formalité des Entreprises.) Le second lien, en revanche, est un fichier PDF hébergé sur le site officiel qui détaille précisément la démarche à suivre dans mon cas.

06 - Contenu du fichier PDF

Ce document très intéressant évoque dans le paragraphe comment formuler votre réclamation ? un modèle de lettre ci-joint. Ce modèle ne fait malheureusement pas partie du fichier PDF. Je retourne donc dans Google et saisis une autre recherche : « CFE site:www.lautoentrepreneur.fr ».

07 - Nouveaux résultats de recherche Google

Le quatrième lien me renvoie vers le fichier PDF du modèle de lettre.

Bilan

En passant par le site officiel du gouvernement, j’ai trouvé la réponse à ma question. En passant par Google, j’ai trouvé la réponse à ma question… ainsi que plusieurs documents intéressants qui me simplifieront la vie. C’est quand même très décevant : les documents sont hébergés sur le site officiel du gouvernement, mais je n’ai réussi à les trouver qu’en passant par Google. C’est un très mauvais point (de plus ?) pour le site du gouvernement, et un bon point (de plus…) pour Google, qui n’en demandait pas tant.