Consultant chef de projet IT
De fortes compétences fonctionnelles sont un prérequis pour un consultant
La quasi-totalité des services web, qu’ils soient gratuits ou payants, réclame une adresse email pour être utilisés. Or cette adresse email est parfois très négligée au point d’être abandonnée, alors qu’il s’agit d’un point essentiel à la sécurité sur le web. En effet, c’est à cette adresse qu’arrivent les demandes de renouvellement de mots de passe. Exposons le problème simplement.
Commençons par le commencement: Laure Morin, née en 1980 (personnage fictif, merci de ne pas harceler ses homonymes), décide de se créer un compte email pour recevoir des messages de ses amis. Pour cela elle crée l’adresse laure1980@live.fr. Ensuite Laure crée un compte Facebook et indique son adresse email Hotmail fraîchement créée.
Abandonner une adresse email est quelque chose qu'il ne faut jamais faire, mais alors vraiment jamais
Un email de validation arrive sur Hotmail, afin de s’assurer que celle-ci lui appartient. Elle s’empresse de valider l’email en cliquant sur un lien. Jusque-là, rien d’anormal. Du classique, au point que l’on est en droit de se demander pourquoi j’en fais tout un foin. Et pourtant, j’insiste : associer un email à un individu est une ineptie.
L'acte II du drame peut maintenant commencer: Laure abandonne son adresse email. Et voici comment les ennuis arrivent : Laure cesse de se connecter à son compte email Hotmail. 90 jours suivant sa dernière connexion, Hotmail résilie automatiquement son service vis-à-vis de Laure, rendant l’adresse email laure1980@live.fr de nouveau disponible. En effet, Laure a bien évidemment accepté, au moment de l’inscription, l’accord de service Microsoft associé à Hotmail. Le type de conditions commerciales que personne ne lit jamais.
En réalité, Microsoft ne recycle pas forcément les adresses ainsi abandonnées tout de suite. Il fut un temps où Hotmail rendait inaccessibles ces adresses aux nouvelles inscriptions durant trois mois supplémentaires. J’avoue ignorer la politique actuelle en matière de durée. Mais trois ou six mois, est-ce bien important, finalement ?
Nous arrivons maintenant à l'acte III : Martin crée une adresse email. En pleine recherche et développement sur l’identité virtuelle, Martin décide de créer à son tour l’adresse email laure1980@live.fr. Deux mois plus tard, Martin se connecte à son compte Hotmail. Surprise : Facebook lui a écrit au sujet de son compte Facebook. Mais non, voyons, jamais Martin n’a créé de compte Facebook ! Martin veut se connecter à son prétendu compte Facebook. Pour cela, il a besoin du mot de passe ou… de demander son renouvellement pour cause d’oubli.
Martin, sur son compte Hotmail, reçoit la confirmation de renouvellement du mot de passe Facebook, lui permettant de redéfinir le mot de passe, ce qu’il fait. Tada ! Martin peut désormais accéder au compte Facebook de Laure. Elle, en revanche, c’est moins sûr, à défaut de mot de passe et à défaut de contrôler sa feu boîte de réception d’emails, à moins qu’elle ait mis en place d’autres adresses, ou encore d’autres moyens de redéfinition du mot de passe, ce que Facebook propose, il est vrai.
Il est intéressant de noter que Facebook continue d’envoyer des emails sur des comptes en erreur, puisque résiliés, et que Microsoft ne l’en empêche pas. On aurait pu compter sur l’un tout comme sur l’autre pour signifier ou remarquer que le compte email était hors service, et en déduire alors qu’il fallait alors envisager de supprimer le compte Facebook associé. Mais non. Si dans mon exemple ci-dessus, je n’ai traité que de Hotmail et de Facebook, en réalité, le problème est général, et concerne d’autres services liés directement, ou indirectement, à l’email.
En effet, comme me l’a fait remarquer un spécialiste de l’anti-spam, le même problème se rencontre aussi avec les noms de domaines abandonnés. En rachetant un nom de domaine jadis utilisé, qui est le quotidien des domainers (et ce marché est en plein essor), comme le nom d’une entreprise radiée (la radiation concerne la majorité des entreprises créées), la mise en place d’un compte catch all permet de récupérer tous les emails reçus, dont les emails de confirmation de demandes de renouvellement de mots de passes de tous les anciens usagers du domaine.
Dans le même genre, qu’advient-il des emails spécifiques à votre fournisseur d’accès à Internet (FAI) actuel ? Recycle-t-il ces adresses une fois que vous le quittez ? Dans ce cas, est-il prudent de créer de tels comptes, liés à un abonnement dont la durée est limitée ? Si vous croyez le phénomène rare, détrompez vous. Pour l’un de mes tests de personnages virtuels, j’ai créé près de 100 comptes Hotmail, avec des noms et des comptes pris au hasard (pondérés suivant des statistiques d’usage, certes).
Deux mois plus tard, 9 d’entre eux — soit près de 10 % ! — ont reçu, spontanément, sans aucune interaction de ma part, des messages automatiques de la part, en majorité, des réseaux sociaux Facebook et Badoo. Badoo est d’autant plus intéressant que, par défaut, il inclus un lien direct permettant d’y accéder à « son » compte sans identification préalable (et d’autres réseaux sociaux en font de même). Il en résulte qu’il est prudent de ne jamais abandonner son adresse email, et au contraire la conserver à vie, côté utilisateur, et de compter sur d’autres moyens d’identification que l’email, côté fournisseur.
Ceci dit, la même problématique existe hors Internet. Ainsi, très peu d’abonnés téléphoniques demandent le portage de numéro lors du changement d’opérateur. Certes, en matière de numéros de téléphones, on en dispose sans doute moins chacun que d’adresses email, et on a tendance à les conserver plus longtemps. De même, il est utile de rappeler qu’en cas de déménagement, le suivi de courrier n’est pas automatique, pas plus qu’il n’est fait à vie. Aussi, si le nouvel occupant à l’ancienne adresse a conservé le nom de l’ancien occupant sur sa boîte aux lettres, il y recevra les nouveaux courriers à destination du précédent occupant.
Ceci pour rappeler que la problématique ne se limite pas à Internet, et qu’elle n’est nullement apparue avec celui-ci. En revanche, elle y est peut-être moins connue et rencontrée plus fréquemment. Qu’est-ce que tout ceci vous inspire ?
Vous êtes blogueur vous-même? N'hésitez pas à faire connaître votre point de vue dans les commentaires ci-dessous.
Outre l'email, mobile, téléphone, Telegram, réseaux sociaux, je vous invite à me retrouver également sur Skype. Très utile, installé sur mon mobile, je reçois instantanément vos messages. Vous n'aurez pas à patienter pour être ajouté. Mon identifiant: michelcampillo.
Aix en Provence, le 3 novembre 2020
Michel Campillo
Consultant chef de projet IT
☎ 06 89 56 58 18
✉ contact par email
➽ Les articles sur l'informatique sont repris chronologiquement sur l'accueil du blog. J'aime cet article et vous invite à le lire: Viva Technology 2023, visiter le salon tech de Paris .
Ce billet vous a plu? Alors partagez-le en cliquant sur les boutons ci-dessous:
🎯 Autres options: Mentions légales, La comptabilisation du compte prorata, Dernière heure: l'actualité du BTP, La grille de salaires BTP en 2024, Délais de paiement, le BTP est exemplaire, La révolution de l'IA dans le BTP, Elections américaines : quels sondages pour Harris et Trump ?, Redémarrer un blog après une pause, Tell Me Lies, le film de Peter Brook, le village des Pennes-Mirabeau, Logiciel de gestion de projet, comment s'y retrouver?, Encore la conversion vidéo.
⛅ L'automne est arrivé, un temps propice au travail non? ☂️
Copyright © 2004-2024 Michel Campillo, tous droits réservés