Digiposte : Nous vous avons entendu ! … je dois pas être dans le nous.

174 x served & 12 x viewed

Cela fait plus de 10 fois que je demande plus de sécurité, comme par exemple la liste des date ( et IP, et localisation) à chaque authentification. Et sur les 3 derniers mois au minimum … Mais rien !

Misère. La sécurité devrait être une priorité, et je ne parle pas de la double authentification via SMS …

Bye bye Digiposte Pass : fin le 31 janvier 2018 !

916 x served & 84 x viewed

Sniff, c’est la fin de Digiposte : « Après 3 ans de bons et loyaux services, Digiposte Pass laisse place à Digiposte + à compter du 31 janvier 2018.Nous vous remercions de votre fidélité. Vous retrouverez tous vos documents et encore + de fonctionnalités dans l’application Digiposte + ».

Je ne suis pas contre payer 4 Euros/mois mais il me faut plus de sécurité !  La double sécurité via SMS (comme Google/Amazon/…) et/ou l’historique des connexions sur le compte.

Si je regarde les produits de La Poste sur Play Store :

A suivre.

Digiposte + : les améliorations possibles et souhaitables.

747 x served & 114 x viewed

Je fais un nouvel article sur Digiposte (le service de La Poste). Mes précédents articles :

Je vais donc reprendre les améliorations possibles….

La sécurité :

C’est toujours le principal à mes yeux. Il faut au minimum :

  • Un interface qui liste les dates de connexions sur le dernier mois (pour tous les comptes). Sur l’interface il suffit de marquer : date, IP.
  • Un email pour informer qu’il y a une connexion (optionnel).
  • La double authentification (au moins pour les comptes payant).
  • Pouvoir bloquer certaines connexions venant de certains pays : Ukraine, Russie, Mexique (Je vais me faire des amis).

Aujourd’hui sur Digiposte il y a des documents sûrement plus importants que sur Google, par contre Googla a une interface qui liste les connexions, la double authentification …. C’est anormal que Digiposte ne fasse pas plus pour la sécurité.

La gestion des doublons :

Actuellement il y a des doublons de PDF, il faudrait une interface qui puisse détecter les doublons et qui propose la suppression. Il est facile de détecter des doublons de fichier, il suffit par exemple de calculer un checksum sur chaque fichier.

Les badges

Pour moi Digiposte devrait clairement développer les badges, (comme fait https://basno.com ) comment cela fonctionnerait ? C’est simple, les organismes poussent les diplômes, ou les certificats, ou les résultats vers Digiposte. Ensuite l’utilisateur veut en faire un Badge, il clique sur un bouton et cela crée une lien avec une image par exemple : <a href="https://secure.digiposte.fr/badge/123456789.html"><img src="https://secure.digiposte.fr/img/bac.png" alt="Bac"/></a>. Enuiste ce lien (avec l’image) peut être copié sur le CV, sur un blog, sur un email, sur un formulaire. Cela permet a une personne de vérifier la véracité du document, car en cliquant il tombe sur Digiposte.

 Cela permet par exemple :

  • A un recruteur de bien vérifier que les diplômes ont étés obtenus. « Selon la rue de Grenelle, jusqu’à 30% des CV transmis par les candidats aux cabinets de recrutement présentent des diplômes « de façon abusive ou inexacte ».
  • A un organisateur d’une plongée de vérifier que tous les plongeurs ont le niveau 1.
  • Pour chaque course on doit envoyer (via téléchargement) ou apporter le certificat médical. En utilisant un lien, c’est plus facile de voir la véracité et c’est plus facile pour le site qui fait l’enregistrement des coureurs.
  • A un organisateur d’un Trail de voir le nombre de point UTMB que le coureur possède. Le site @JaimeCourir a tous les résultats des courses, et certaines courses donnent droit à des points UTMB. Mais il n’y a pas de réelle vérification ….

On peut aussi imaginer des Badges pour des formations, ou des salons….

Ensuite l’idéal serait de faire des partenariats avec viadeo.com, linkedin.com ou xing.com pour les diplômes.

Bien sûr Digiposte doit gagner de l’argent, ( c’est le nerf de la guerre ):

  • Rendre les badges payants.
  • Mettre de la publicité quand une personne vient vérifier.
  • Il faut voir que cela va faire « gonfler » le compte, et donc les utilisateurs vont atteindre plus rapidement les 5 Go.
  • Rendre payant les statistiques de visite des Badges.

Voici par exemple mon badge de SPARTAN RACE : https://basno.com/67zq8ini , si on clique dessus :

Le source du badge étant : <a href= »http://basno.com/67zq8ini »> <img class= »aligncenter » src= »http://basno.com/67zq8ini.png » alt= » » /> </a>

Petite comparaison entre digiposte.fr et basno.com sur http://rankchart.net/ :

INTERFACE PLUS SIMPLE POUR LES PME

Actuellement seul les grosses entreprises sont visibles sur Digiposte, il faudrait mettre à disposition une interface plus simple pour les petites PME.

 

A suivre.

J’aime courir ( le site de la F.F.A. ) Mon avis : quel gaspillage d’énergie …

502 x served & 56 x viewed

Le site est http://www.jaimecourir.fr , on peut voir les résultats officiels de la F.F.A . Il met à disposition des applications sur Android et IPhone :

Je suis ce site depuis 2015 ( http://www.cyber-neurones.org/2015/12/jaime-courir-le-site-de-la-f-f-a/ ) . Il essaye donc de faire concurrence aux applications de type (avec ses applications):

Je pense que donc que vu les poids lourds qu’il y a sur le secteur, il est complètement inutile de faire des applications pour enregistrer les activités. La F.F.A. se trompe complètement de cible. A mon avis la F.F.A. devrait travailler pour mettre à disposition des plateformes les résultats officiels (Garmin Connect , Runtastic, Endomondo, Strada, Runkeeper).

Il faudrait donc que chaque fois qu’un résultat est disponible sur le site « J’aime courir », il y ait une notification. Ensuite l’utilisateur se connecterait (ce qui permettrait d’avoir des visites), et il demanderait un PUSH vers une (ou plusieurs) plateforme(s) de son choix. Actuellement sur le site « J’aime courir », on n’a même pas de notification pour savoir que les résultats sont en ligne !

L’autre axe de travail de la F.F.A., c’est la certification numérique des résultats (Award E-Certificate) . Pour cela il devrait y avoir un rapprochement avec Digiposte ( https://www.laposte.fr/digiposte ) par exemple ( @digiposte , sur Twitter) . Digiposte commence à mettre en place de e-diplômes. Je pense qu’il pourrait aussi faire des e-certificats.

Il serait aussi possible de faire des « Badges » (FINISHER BADGES), c’est à la mode dans beaucoup de course aux Etats-unis. Sachant que ses badges sont facilement partageables … par exemple : http://www.runrocknroll.com/finisher-zone/ . Le site https://basno.com se spécialise dans les badges ( les tags à suivre #digitalbadge #openbadge # ). J’ai connu ce site via Spartan Race (en 2014) qui utilise basno.com pour les badges : http://www.cyber-neurones.org/2014/10/spartan-race-beast-au-circuit-paul-ricard/ . Il y a aussi les sites :

En résumé : C’est dommage de voir des l’énergie dépensée dans la mauvaise direction. Les bonnes directions sont à mon avis : partage de certification numérique, partage de badge, notification de résultat en ligne.

A suivre.

 

Digiposte : je veux plus de sécurité !

1646 x served & 430 x viewed

J’ai reçu l’email de Digiposte :

En 2016, Digiposte s’est enrichi de plus de 350 organismes. Démarrez 2017 du bon pied en regroupant vos relevés, attestations et factures dans Digiposte.

BESOIN DE PARTAGER VOTRE RIB AVEC UN PROCHE ? CONNECTEZ-VOUS À DIGIPOSTE.

Mais c’est vraiment n’importe quoi … il faut travailler sur la sécurité !

Il faut mettre en place :

  • une double authentification comme le fait Google+ ou Facebook, alors que eux n’ont pas mon RIB. (optionnel & uniquement pour les abonnés)
  • une interface pour voir les heures, dates, IP, navigateur de toutes les connexions. Comme le fait Google, Facebook, …
  • l’envoi d’un email a chaque nouvelle connexion … comme le fait Google, Facebook, … (optionnel)

On ne peut pas mettre des documents plus important que sur Facebook, Google, Twitter, et avoir une sécurité moindre.

Alors je dis non à mon RIB tant que votre niveau de sécurité est aussi bas !