Digiposte : enfin un début de sécurité !

90 x served & 22 x viewed

Lors de mon dernier post (, je critiquais encore la sécurité : http://www.cyber-neurones.org/2018/06/digiposte-leur-conception-de-la-securite-et-de-la-communication-misere/ . Et pareil pour mon post http://www.cyber-neurones.org/2016/11/digiposte-beaucoup-de-progres-mais-pas-sur-la-securite/ (

Depuis le début je demande une interface pour voir les connections avec : OS / IP / Date / Heure de connexion. Enfin Digiposte prend en compte cette demande, à 75% car il manque l’IP.

Sachant que Linux Desktop, c’est Cozy.Cloud … pas très Desktop. A suivre. S’il y avait l’IP cela permettrait de ne pas afficher n’importe quoi.

En fait si je regarde Google, PHPNET, Wordfence, Cozy, … tous affichent l’IP. Chez La Poste on sort les options avec 2 ans de retard et pas complète. Misère.

A suivre, mais des progrès encourageants !

Digiposte : Leur conception de la sécurité et de la communication . Misère .

197 x served & 10 x viewed

Voici la communication de Digiposte sur la sécurité :

Toujours aucune interface pour indiquer les dates / heures / IP des connexions / Navigateur contrairement à Google, Microsoft, Facebook, PHPNET, …. Cozy.Cloud … mais pour eux c’est sécurisé. Pour moi la sécurité c’est de savoir qui se connecte, voir même de recevoir un email et/ou SMS à chaque connexion. ( Demander depuis le 27/10/2016  http://www.cyber-neurones.org/2016/10/digiposte-le-nouveau-service-pour-remplacer-digiposte-pass/ )

Ensuite pour la communication des maintenances, on ne peut le voir que quand on va sur l’interface. Et non pas sur un compte Twitter … (par exemple : https://twitter.com/digiposte )

Donc pour résumer : Digiposte a un concept propre à lui sur la communication et sur la sécurité. Loin des standards du Net….

Misère.

 

Digiposte & RGPD : Grosse misère

335 x served & 25 x viewed

« Dans le cadre de la mise en œuvre du RGPD et de la mise en ligne des nouvelles conditions d’utilisation, le service Digiposte rencontre des perturbations ce matin. Nos équipes sont mobilisées. Merci de votre compréhension. »

Depuis vendredi c’est la misère … on sent que le RGPD était bien préparé. Et aucune communication avant la maintenance, de vrais professionnels !

Misère.

Cozy.cloud vs Digiposte+ : Mon comparatif !

456 x served & 169 x viewed

Les liens des deux plateformes :

D’abord, je commence par vous dire que ce n’est pas la première fois que je fais un article sur Digiposte :

Je suis donc les évolutions de Digiposte depuis 2014 et je dois dire qu’en terme d’évolution c’est plus que maigre ! (surtout sur la sécurité) J’ai l’impression que cela n’a pas bougé alors que l’on est en 2018 ?! La seule grande évolution c’est d’être passé d’un service gratuit à un service payant … Misère.

Le comparatif :

Cozy.Cloud Digiposte Note
Sécurité : Double authentification par email Oui Non (demandé le  Très important à mon avis
Sécurité : Double authentification par SMS Non Non (demandé le  Très important à mon avis
Sécurité : Historique des connexions Oui Non (demandé le  Très important à mon avis
Synchronisation via Mac : testé Oui Non (demandé le  Très important pour moi
Synchronisation via Windows : non testé Oui Non (demandé le 
Synchronisation via Linux : non testé Oui Non (demandé le 
Application Android : testé Oui Oui
Application Android : Accès au fichiers hors-ligne Oui Non Très important à mon avis
Application iOS : non testé Oui Oui
Twitter Oui : @cozycloud Oui : @lisalaposte & Non : @digiposte Pas de vrai compte pour digiposte.
Twitter : Abonnement 670 31k / 2
Twitter : Abonnés 5351 34k / 273
Twitter : Inscription Inscrit en mai 2012 Inscrit en février 2009 / Inscrit en mars 2010
URL personnelle Oui *.mycozy.cloud Non
Tarif gratuit pour 5 Go.

2,99 Euros/mois pour 50 Go

3,99 Euros/mois pour illimité Le « illimité » sans système de synchronisation …c’est du marketing !
Nombre de fournisseurs 61 Plus de 362 C’est le seul avantage de Digiposte.
Problèmes Mauvaise synchronisation avec Digiposte+ 🙂 , échec sur Booking.com, BlaBlaCar est hs, Doublons de fichiers Le « illimité » sans système de synchronisation …c’est du marketing !

Il est toujours intéressant de voir le nombre d’abonnés sur Twitter pour voir si le service est beaucoup utilisé.

Article à lire sur Cozy.cloud :

Pour finir, il est important d’avoir des poids lourds Francais dans le domaine (le nerfs de la guerre c’est l’argent !) .. je vais donc souscrire deux abonnements (:

  • un à Digiposte pendant un an, je supprimerai si dans un an la sécurité est toujours aussi basse. Mais je pense que vu le nombre d’évolution cela va disparaitre.
  • un à Cozy.cloud pendant un an, je supprimerai s’il n’y a pas plus de tiers de confiance. J’espère au moins 200, sachant que Digiposte en compte 362

Pour rappel : http://www.cyber-neurones.org/2018/05/cloud-act-acces-des-providers-americains-usa/ :

le Cloud Act donne la possibilité à une puissance étrangère, en l’occurrence les Etats-Unis d’Amérique, d’accéder aux données dès lors qu’elles sont hébergées par des cloud providers américains, sans que les utilisateurs en soient informés, quand bien même ces données seraient stockées en France ou concerneraient un ressortissant européen, et ce sans passer par les tribunaux.

A suivre.

Digiposte : Nous vous avons entendu ! … je dois pas être dans le nous.

505 x served & 41 x viewed

Cela fait plus de 10 fois que je demande plus de sécurité, comme par exemple la liste des date ( et IP, et localisation) à chaque authentification. Et sur les 3 derniers mois au minimum … Mais rien !

Misère. La sécurité devrait être une priorité, et je ne parle pas de la double authentification via SMS …