Du (satané) pavé numérique de Free Mobile

Il est vrai que Free innove dans de nombreux secteurs, mais il y en a sur lesquels Free ferait mieux de rester dans les sentiers battus. Je veux parler d’ergonomie et de sécurité.

L’objet du délit ? L’écran de connexion à son espace abonné, qui demande d’entrer un numéro client et un mot de passe. Jusque là, rien d’anormal. Sauf que je n’arrive pas à comprendre pourquoi ils ont fait comme suit.

Écran de connexion à l'espace abonné free mobile

Écran de connexion à l’espace abonné free mobile

Ce qui m’agace

Pour entrer le numéro client, il faut utiliser leur pavé numérique aléatoire. Par contre, pour le mot de passe, un champ HTML standard est utilisé, permettant au navigateur d’enregistrer sa valeur.

Plusieurs remarques me viennent à l’esprit.

Tout d’abord, c’est très gentil de s’assurer que le navigateur ne puisse pas se souvenir de notre numéro client. C’est un numéro très facile à retenir à 8 chiffres aléatoires, d’ailleurs je m’en souviens par cœur… En fait non. Par contre, le mot de passe que j’ai choisi moi même, ça, le navigateur s’en souviendra pour moi.

Parlons ensuite sécurité informatique. Dans ce domaine, on considère qu’un identifiant n’est pas spécialement secret, contrairement à un mot de passe. Or ce genre de pavé numérique est justement utilisé par les banques, en général pour éviter qu’un logiciel espion vous pique votre mot de passe. Pas de bol, Free mobile protège une donnée pas forcément sensible…

Bon évidemment, le dernier point de rabat‐joie que je suis : l’accessibilité, et elle est nulle. Ou alors je ne sais pas comment on s’en sert. Mais j’ai été incapable de remplir tout ça sans souris. Et quand bien même vous arrivez à cliquer sur «aide vocale» (sans savoir où le bouton se trouve), vous êtes sensé survoler les boutons à la souris et la voix vous dit sur lequel vous êtes. Super. Est‐ce vraiment utilisable quand on ne voit rien ?

Tout ça pour protéger votre compte ? On peut y faire quoi ? Activer une option ? Ouahhhhhh.

La solution (simple)

Il y a pourtant d’autres manières de faire. En voici une, simple, sécurisée, ergonomique.

  1. Mettre des champs standard numéro client / mot de passe.
  2. En cas d’activation d’option ou autre modification critique, envoyer un code de confirmation par SMS ou par mail.

Mais par pitié, changez ça !

Commentaires

7 Comments sur « Du (satané) pavé numérique de Free Mobile »

  1. Franck Mée dit :

    Marrant ça, tiens. Alors que pour les abonnements Internet, c’est rien que des champs standard… Avec Hadopi, la sécurité de l’accès Internet est pourtant vachement plus sensible que celle du compte mobile.

  2. pierre1634 dit :

    6.4.2012 Bonjour, est‐ce que votre site http://velib.ghusse.com/ est en panne ? il ne se passe plus rien quand on va dessus… (désolé si ça n’a rien à voir avec les joyeusetés de la technique chez free…). bon week‐end prolongé 🙂 pierre

  3. Alain_55 dit :

    Moi qui comptais passer mon mobile chez free mais je ne vois pas bien à quelle étape cette saisie intervient ? Est ce au moment de la connexion à un hot spot free, par exemple ?

  4. Ghusse dit :

    Non, c’est pour accéder à votre espace client : pour avoir accès au suivi de votre consommation, à l’avancement de votre commande, à vos options etc.

  5. blablabla dit :

    Bonjour,
    En tout cas, pour une raison mystérieuse pour un néophyte comme moi, avec Firefox et quelques plugins classiques de sécurité, il n’apparait plus que des zéros sur le fameux clavier numérique Free, qui devient aussi inutilisable …
    Auriez‐vous une explication ?

    Merci !

  6. Ghusse dit :

    De mon côté ça marche (avec Firefox et quelques plugins de sécurité).

Laisser un commentaire