charleslp, auteur/autrice sur uxui

21 décembre 201119 février 2018

Expérience utilisateur : interlude sécurité

L’une de mes premières notes traitait du site d’Ameli et de la sécurité toute relative qu’offre un mot de passe composé uniquement « de 8 à 13 chiffres ». En ajoutant les contraintes « pas de numéro de sécu, pas de suite de chiffres ni de date de naissance personnelle », je tablais sur un grand nombre de dates de naissance (enfant, conjoint) et de numéros de téléphone.

J’ai aujourd’hui trouvé plus fort. Chez Verspieren, le mot de passe doit impérativement être… une suite de 4 chiffres. Je table cette fois sur un (très) grand nombre de dates de naissance et de codes de carte bleue (ou de codes PIN, ce qui revient au même, non ?)

Note : j’aime beaucoup la mention « site sécurisé » en bas à droite.

Verspieren est une mutuelle (entre autre). On trouve ainsi sur le site différentes données plus ou moins intéressantes : le nom du client, son adresse, son numéro de téléphone, son e-mail, son numéro de sécurité sociale, ses coordonnées bancaires, ses remboursements, etc.

Quatre chiffres pour protéger ce genre de choses ? 10000 possibilités, est-ce vraiment sérieux ?

J’en ai discuté avec une amie. Sa réaction m’a particulièrement étonné : « Tu sais, la Caisse d’épargne fait pareil ». Une banque ?!

Je me rends sur le site de la Caisse d’épargne, j’entre son identifiant client pour tester et je valide. La page se recharge et m’affiche ceci :

Il s’agit bien d’un code confidentiel à 4 chiffres. Avec une petite différence toutefois : il est impossible de taper le code dans le champ dédié. L’utilisateur doit impérativement utiliser le clavier numérique affiché sur la page, clavier dont les numéros s’affichent dans un ordre aléatoire.

Je ne sais pas ce que cette méthode vaut en terme de sécurité (mais 4 chiffres, ça m’inquiète un peu). Je ne sais pas non plus ce qu’elle vaut en terme d’accessibilité (mais j’ai une petite idée). Ce que je sais, c’est qu’en terme d’expérience utilisateur, cette méthode n’est pas satisfaisante du tout.

Je suis très surpris de voir des sites aussi importants imposer des mots de passe aussi faibles.

Il y a quelques jours, une personne a hacké (je suppose) mon compte Vimeo. Je ne sais pas comment ça s’est passé*, j’ai simplement constaté qu’une vidéo au titre particulièrement explicite avait été postée sur mon compte. Mon mot de passe n’était pas extrêmement sécurisé (j’utilise différents mots de passe, je les sélectionne entre autre en fonction de l’importance des données protégées) mais présentait tout de même 8 caractères alphanumériques.

S’il est si facile de récupérer un mot de passe potentiellement complexe, j’ai bien peur que quatre petits chiffres ne résistent pas longtemps à une personne mal intentionnée et un peu douée…

Bonus

On trouve à l’inverse de très bonnes initiatives visant à sécuriser l’accès à un compte personnel. Chez Twitter par exemple, l’utilisateur est assisté lorsqu’il crée un mot de passe. Un message lui indique en temps réel le niveau de sécurité du code utilisé. (L’image ci-dessous est un gif animé, apparemment elle ne s’anime pas lorsqu’elle est redimensionnée… Il faut cliquer dessus pour l’afficher.)

* Je me suis toujours connecté depuis mon ordinateur portable, que je n’ai jamais prêté et que j’avais avec moi le jour où c’est arrivé. J’ai peut-être commis une erreur, j’aimerais bien savoir laquelle.

14 décembre 201119 février 2018

Interface utilisateur : les détails qui font la différence (vidéos)

Sur le principe de littlebigdetails*, quelques exemples de détails d’interfaces plus ou moins utiles qui nous simplifient la vie.

• Mac OS X : menu contextuel dynamique

Le clic droit offre à l’utilisateur de la plupart des systèmes d’exploitation un certain nombre de commandes pas ou peu accessibles autrement. Certaines fonctions restent cependant masquées, comme « ajouter au menu démarrer » sur Windows XP par exemple (il faut maintenir la touche Shift enfoncée avant d’effectuer un clic droit pour faire apparaître cette ligne.)

Les concepteurs d’OS X ont pensé à une alternative pour ces fonctions cachées : elles s’affichent dynamiquement (c’est la différence avec l’exemple ci-dessus) lorsque l’utilisateur enfonce la touche Alt.

• Mac OS X : affichage en colonnes et lisibilité du texte

Le Finder de Mac OS X permet à l’utilisateur de sélectionner un mode d’affichage parmi quatre. Le mode « colonnes » présente l’ensemble des fichiers de la machine sous forme de colonnes successives.

Lorsque la colonne est trop étroite pour afficher le nom entier du fichier présenté, des points de suspension remplacent les lettres manquantes. Mais avant d’afficher ces points, OS X diminue légèrement l’interlettrage afin de garder le nom du fichier entier.

Vous me direz : au lieu de s’amuser à implémenter ce genre de fonctionnalités, les concepteurs du Finder feraient bien d’améliorer le Finder lui-même. Je suis bien d’accord.

• Dailymotion : progression de la vidéo

Un classique. Lors de la lecture d’une vidéo sur Dailymotion (et lorsque le pointeur de la souris ne se trouve pas sur la vidéo), le logo « Dailymotion » situé en bas à droite se remplit progressivement de blanc.

Bien sûr, on pourrait assez facilement faire l’inverse de Littlebigdetails et créer un blog répertoriant les erreurs les plus « évitables » qui soient.

• Littlebigmistakes : publier une vidéo sur Vimeo

Pour publier une vidéo sur Vimeo avec un compte gratuit, il vaut mieux être patient : le site impose un délai de 30 minutes entre le moment de l’envoi et la mise en ligne réelle du fichier. Soit, c’est une restriction comme une autre. En revanche, j’ai été très surpris de voir qu’il existait une limite à la taille du fichier publié. Une limite… basse, c’est-à-dire qu’il est impossible de mettre en ligne une vidéo trop légère !

L’erreur ici est de ne pas préciser quelle est cette limite…

• Littlebigmistakes : mettre à jour ses logiciels Adobe

Application Manager est un petit programme d’Adobe qui s’installe automatiquement avec la suite CS et qui permet de maintenir à jour l’ensemble des logiciels qui la composent. De temps en temps, lorsque je lance l’un de ces logiciels, une icône apparaît dans la barre supérieure de l’écran. Si je clique dessus, un message m’indique que « [l’]Ouverture de l’actualiseur [est] en cours… ». (Note : la vidéo suivante contient une musique qui illustre assez bien le propos.)

L’ouverture n’est évidemment pas en cours ; pour afficher l’actualiseur il faut cliquer sur le libellé. Un bien mauvais choix de mots…

* Littlebigdetails.com est un blog visiblement très apprécié sur lequel différents contributeurs publient de nombreux détails d’interfaces qui les interpellent.

7 décembre 201122 février 2019

Expérience utilisateur : un résultat c’est bien, un résultat complet c’est mieux

J’ai reçu il y a peu de temps un courrier du ministère du budget (oui bon… une lettre des impôts) me réclamant le paiement de la cotisation foncière des entreprises. En tant qu’auto-entrepreneur, il me semble pourtant être exonéré de cette CFE. Je vais donc rechercher des informations à ce sujet.

Première idée : je me rends sur le site officiel du gouvernement. Attention, ça pique un peu les yeux.

Oui, nous sommes bien en 2011, sur un site officiel.
Je pourrais écrire des livres entiers à propos de ce site, mais ce n’est pas l’objet de cette note. J’y reviendrai sans doute.

Je cherche un moteur de recherche, je n’en trouve pas. Je scanne le contenu de la page d’accueil, je ne trouve aucune information relative à ma question. Je jette un œil au menu supérieur : il y a bien un bouton « CFE », mais cet acronyme désigne ici le Centre de Formalité des Entreprises. Je clique sur le bouton juste à côté, « Questions / Réponses ».

Je suis un utilisateur avancé, je ne perds pas mon temps à lire tout le contenu de la page, je fais une recherche avec cmd + ‘F’. Je tombe très rapidement sur le paragraphe qui m’intéresse. Je souhaite bon courage aux utilisateurs les moins à l’aise, ceux qui ne connaissent pas le moyen de faire une recherche sur une page par exemple (Dan Russell, usability chief chez Google, parle ici de 90% des gens).

J’ai ma réponse : Non. Vous êtes exonéré de la cotisation foncière des entreprises (ex taxe professionnelle) l’année de la création de l’entreprise et les deux années suivantes. J’ai trouvé ce que je cherchais, je suis satisfait.

Oui mais. En réalité, la démarche que je viens de décrire n’est pas tout à fait celle que j’ai mise en œuvre. La vérité, c’est que je suis bien moins courageux que ça. Et ça tombe bien.

Lorsque je lance mon navigateur, la page qui s’ouvre est la suivante :

Le champ de recherche est déjà actif, ce qui signifie que je peux saisir du texte puis lancer ma recherche sans avoir besoin de cliquer où que ce soit. Je tape donc « auto-entrepreneur CFE » dans le champ et je valide.

Le premier lien de la page n’est pas un résultat pertinent (il y est question du Centre de Formalité des Entreprises.) Le second lien, en revanche, est un fichier PDF hébergé sur le site officiel qui détaille précisément la démarche à suivre dans mon cas.

Ce document très intéressant évoque dans le paragraphe comment formuler votre réclamation ? un modèle de lettre ci-joint. Ce modèle ne fait malheureusement pas partie du fichier PDF. Je retourne donc dans Google et saisis une autre recherche : « CFE site:www.lautoentrepreneur.fr ».

Le quatrième lien me renvoie vers le fichier PDF du modèle de lettre.

Bilan

En passant par le site officiel du gouvernement, j’ai trouvé la réponse à ma question. En passant par Google, j’ai trouvé la réponse à ma question… ainsi que plusieurs documents intéressants qui me simplifieront la vie. C’est quand même très décevant : les documents sont hébergés sur le site officiel du gouvernement, mais je n’ai réussi à les trouver qu’en passant par Google. C’est un très mauvais point (de plus ?) pour le site du gouvernement, et un bon point (de plus…) pour Google, qui n’en demandait pas tant.