Hey ! Donnez moi vos informations d'identification !
En lisant ce post de Jeff Atwood, la première chose qui m'a choqué est la capture d'écran : saisir le mot de passe d'accès à un de mes comptes mails ?
Puis en lisant un morceau de la citation - "Every time I login to Yahoo! Mail there is a notice that asks me to import my contacts from other email services which requires me to give them my credentials from these services as well." - je me suis souvenu qu'effectivement, j'avais eu cette idée de faire une synchronisation de contacts un jour, idée directement abandonnée quand j'ai vu la manière dont c'était proposé.
Sérieusement, donner mes informations d'identification ?
Je ne met en aucun cas en doute l'honnêteté ni le sérieux du fournisseur de service, mais, sérieusement : donner mes informations d'identification ?
Mettre en place ce genre de fonctionnalité, de cette manière, ne m'avait même jamais traversé l'esprit !
C'est bien un des domaines où je suis prêt à aller jusqu'à manipuler un "bon vieux" CSV généré depuis un des services, et envoyé à la main à l'autre service, en m'étant moi même identifié sur les 2 services concernés.
Nous parlons de laisser un système automatisé emprunter notre identité pour effectuer un traitement là. On ne parle pas de lui donner le seul accès en lecture seule qui devrait lui suffire : on parle bien de lui donner tous les droits dont nous disposons habituellement.
Et comment fait il son transfert ? Pour les mails : POP3 etc, si existant, ... mais pour les contacts ? Il a un accès privilégié aux données via des contrats avec tous les fournisseurs de service mail ? Il le fait par navigation automatisée ? Et si jamais il appuie sur le bouton rouge auquel il ne fallait surtout pas toucher ? Qu'est ce qui me dit qu'à la suite d'un incident, d'une mise à jour de la plateforme source/cible, mes données (mails et contacts) ne vont pas tout simplement être divulguées, perdues, alterées ? A mon avis, les conditions d'utilisation de ce service doivent décharger le fournisseur de toute responsabilité de ce côté là.
Et même en cas d'utilisation d'APIs inconnues du grand public, donnant un simple accès en lecture seule : sérieusement, mon identité ?
Côté source, on peut voir plusieurs cas :
Celui de fournisseurs de service mail gratuit : en général ils ne prennent aucune responsabilité concernant la sauvegarde des données.
Celui de fournisseurs de service mail assumant cette responsabilité vis à vis de la sauvegarde des données : je ne suis pas certains que les conditions d'utilisation englobent ce genre de pratique, ce qui devrait donc les décharger complètement des dommages causés.
Et gardons le meilleur pour la fin : ça marche avec ma boite pro ? Allez donc en parler à la personne qui gère le SI de votre entreprise, la chose devrait le faire rire : "Bonjour, j'ai donner mon mot de passe pour transférer mes mails hier! Comment ? Oui oui, je sais que ce sont mes informations de connexion ! Ca marche super bien ! Hey, pourquoi vous me regardez comme ça ?"
Non, sérieusement, préter mon identité ? Vous feriez ça avec votre identité "réelle" vous ? Donner votre carte d'identité à une personne qui vous ressemble pour qu'elle puisse prendre l'Eurostar/l'avion ?
Non ? Et bien pourquoi jouez vous avec votre identité numérique alors, surtout qu'elle est plus fragile : pas besoin de vous ressembler pour se faire passer pour vous.
Enfin, faites ce que vous voulez, mais personnellement je pense que ce genre de fonctionnalité d'import devrait au moins permettre de passer par le mode manuel, car il n'a aucune chance d'être utilisé par des <mettez les qualificatifs que vous voulez ici> dans mon genre.
Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
