Accès client sécurisé aux services en ligne

Me connecter M'inscrire

Une large part de mon activité de programmeur d'applications en ligne est d'apporter des réponses techniques et pratiques face aux attentes précises de clients, d'associations ou d'autres partenaires. Cette plateforme rassemble les différents services que j'ai pu mettre en place et en ouvre l'accès en fonction des besoins spécifiques de chacun.
Elle repose sur les quelques principes suivants.

security
Assurer une inscription sécurisée

Le système le plus abouti que j'ai pu concevoir, garantissant un niveau élevé de sécurité du compte des utilisateurs.

En savoir +
person_add
Gérer finement les utilisateurs

Les utilisateurs bénéficient désormais de droits détaillés, base de leur capacité à agir au sein du système.

En savoir +
aspect_ratio
Proposer une interface simple

Toutes les interfaces ont été totalement repensées pour être lisibles, claires et pleinement compatibles mobiles.

En savoir +
gavel
Être à jour du RGPD*

Le respect des droits des utilisateurs est fondamental et la RGPD a été implémentée le plus possible à tous les niveaux.

En savoir +
touch_app
Répondre d'abord aux attentes

Chaque client peut désormais accéder aux services évolutifs qui ont été conçus sur mesure pour répondre à ses besoins.

En savoir +
find_replace
Suivre une méthode agile

Quelle que soit la complexité de votre commande, les fonctionnalités sont conçues pour être déployées pas à pas.

En savoir +

security
Assurer une inscription sécurisée

Permettre à l'utilisateur de bénéficier d'un compte robuste
en l'accompagnant dès ses premiers choix.

Les internautes ont souvent une très faible conscience des enjeux qui entourent les seules clés qu'ils utilisent sur internet : leur(s) mot(s) de passe. Le fait même d'hésiter de mettre cela au pluriel montre déjà l'ampleur du problème. Imaginez n'avoir qu'une seule clé pour votre domicile, votre bureau, votre voiture, votre coffre-fort, ... Que se passerait-il si quelqu'un arrivait à en avoir une copie ? L'ambition de ce système est d'accompagner les utilisateurs, de vous accompagner, dès la création de votre compte en ayant une action de sensibilisation, mais aussi en étant proactif.

La vérification de l'adresse mail est une première étape évidemment indispensable. Elle vise à s'assurer que l'adresse choisie est bien correcte et fonctionnelle.

La sensibilisation ne peut intervenir qu'ensuite, au moment où l'utilisateur est amené à choisir son mot de passe. En effet, le mot de passe est la seule barrière qui empêche des tiers non autorisés d'entrer dans le système, d'accéder aux données réservées à l'utilisateur voire à d'autres données internes, et même de se faire passer pour l'utilisateur. A une époque où la protection des données est un enjeu fondamental, cela peut avoir des conséquences civiles voire pénales très importantes. C'est un peu la même idée qui fait refuser à votre banquier le remboursements de retraits d'argent réalisés avec votre carte bleue si vous avez par négligence écrit le code derrière...

Être proactif, c'est pour moi proposer un service que je pense assez inédit, consistant en la vérification sécurisée de la vulnérabilité potentielle du mot de passe choisi. En effet, si celui-ci apparaît comme ayant déjà été associé à des fuites de données passées, l'utilisateur en est averti et peut à cette occasion se rendre compte que ses informations "habituelles" ont pu être compromises et le sont donc toujours aujourd'hui. Un pas de plus pour faire prendre conscience qu'utiliser un même mot de passe sur tous les sites est une très, très mauvaise idée !

Accéder à la page d'inscription

person_add
Gérer finement les utilisateurs

C'est bien sûr quelque chose qui intéresse surtout l'administrateur,
mais c'est l'ensemble des utilisateurs qui en profite au quotidien.

Toute personne ayant déjà géré un système informatique sait que la gestion des utilisateurs est une tâche complexe. Lorsqu'on a l'ambition de proposer des outils, notamment des outils métiers, ceux-ci doivent prendre en compte toute la complexité qui est celle des organisations du travail d'aujourd'hui, beaucoup moins hiérarchiques et beaucoup plus transversales.

C'est pourquoi les utilisateurs eux-mêmes disposent d'une grande liberté de gestion dans la manière qu'ils ont de se connecter, ou de contrôler leurs différents appareils associés. Des mécanismes inspirés des systèmes les plus complexes permettent ainsi de révoquer des facilités de connexion qui auraient été précédemment paramétrées, ou de suivre avec simplicité l'usage qui en est fait afin de rapidement mettre en évidence toute anomalie.

C'est pourquoi l'administrateur dispose d'outils permettant une grande souplesse qui se traduisent par la possibilité d'ouvrir l'accès à des fonctionnalités très rapidement et simplement afin de répondre le plus efficacement possible à des besoins souvent en perpétuel mouvement, notamment au sein des applications de type "métier". De plus, les différents processus mis en oeuvre sont conçus de sorte à ne pas être perturbés en cas de changement dans les personnes qui y sont associées.

aspect_ratio
Proposer une interface simple

Mettre au service de l'efficacité les dernières recherches d'UX design
tout en restant à l'écoute des utilisateurs et en étant le plus "responsive" possible.

Vous l'avez sans doute remarqué dès cette page d'accueil, le système reprend de grands standards sans mettre de côté la recherche d'une esthétique agréable, mais aussi la construction d'interfaces intelligentes.

Les grands standards permettent d'éviter que les utilisateurs se sentent "perdus" tout en respectant les habitudes du plus grand nombre. Cela suppose de ranger les fonctionnalités proposées là où on s'attend à les trouver, afin que les usages soient naturels, que les besoins pédagogiques soient réduits, et que le confort soit le plus grand possible. C'est pourquoi la quasi totalité du système (hors commandes très spécifiques) suit une logique d'ensemble unifiée et cohérente.

La recherche esthétique n'est pas pour autant totalement abandonnée et se traduit notamment par le grand soin apporté à la réalisation des interfaces (alignements, cohérence d'ensemble) qui présentent parfois des éléments sortant un peu des standards avec des polices de caractères un peu différentes ou des manières de présenter les informations qui cherchent à être aussi efficaces que "jolies". Les outils, notamment métiers, ne sont pas condamnés à être aussi austères et inhospitaliers que des formulaires CERFA et peuvent surtout se montrer bien plus coopératifs en proposant à chaque fois que possible des aides à la saisie et autres outils qui facilitent tant l'usage que... la productivité !

Le responsive enfin est pour moi une préoccupation capitale à l'heure où l'on passe de plus en plus souvent d'un écran à l'autre... dans des tailles, des résolutions et des situations très différentes (souris ou doigt, très grand espace disponible ou tout petit écran, ...). C'est une réalité pleinement prise en compte et chaque outil est au maximum conçu pour rester aisément utilisable même sur petit écran, en situation de mobilité. Des innovations liées notamment à l'usage d'un "Chromecast" pour déporter une partie des informations sur un téléviseur sont également en test. Notons que le responsive passe aussi par la prise en chargé spécifique de l'impression papier, certes de plus en plus rare mais parfois toujours nécessaire.

gavel
Être à jour du RGPD*

Le *Règlement Général sur la Protection des Données
est une opportunité pour des services plus transparents et sécurisés !

Si le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 complété par la Directive (UE) 2016/680 du Parlement européen et du Conseil en date du 27 avril 2016 a posé à compter de mai 2018 un nouveau cadre de protection des données personnelles qui vient remplacer les anciennes procédures liées à la loi française 78-17 du 6 janvier 1978 modifiée, il est souvent vu comme une contrainte source de coûts et non comme une opportunité pour plus de transparence et de sécurité.

De mon point de vue il s'agit d'une opportunité car la mise en place de ces nouvelles règles implique plus de transparence en partageant avec le public (et plus spécifiquement avec les utilisateurs) les informations liées à la conception même des outils à leur disposition et à leur fonctionnement. Si on trouve normal de pouvoir connaître avec précision la liste des ingrédients de ce que nous mangeons (ce qui n'implique pas forcément d'en dévoiler la recette), il me semble tout aussi normal pour les concepteurs de systèmes informatisés d'être clairs sur ce qu'ils font, notamment avec les données personnelles des utilisateurs.

C'est également la sécurité qui sort gagnante de cette réforme car les concepteurs de systèmes sont beaucoup plus sensibilisés aux questions de sécurité qu'ils ne peuvent plus prendre à la légère, que ce soit pour eux-mêmes ou leurs utilisateurs. Nous sommes tous co-responsables de la sécurité des outils que nous utilisons et c'est pourquoi le volet pédagogique est essentiel, comme je peux l'évoquer par ailleurs. On peut toutefois regretter que certains systèmes permettent de recevoir son mot de passe par mail quand on l'a oublié, exemple fréquent d'un manque clair de sérieux car un mot de passe ne doit jamais pouvoir être connu, même de l'administrateur d'un système !

Oui, cela rend les choses plus coûteuses notamment en temps, mais cela permet de faire plus facilement le tri entre les professionnels sérieux et les autres. Si le sérieux d'un système se limite au parfois illusoire cadenas vert affiché dans la barre d'adresse, la manière dont le RGPD* est appliqué devient un indicateur simple et facilement visible du niveau d'engagement et de sérieux d'un professionnel, et c'est une bonne chose ! Un site internet n'affiche aucune mention légale ? Il ne détaille pas son application du RGPD ? Il n'a aucune condition générale de vente alors qu'il s'agit d'une boutique en ligne... ? Fuyez !

Consulter la page spécialement dédiée à la Politique de confidentialité & au RGPD

touch_app
Répondre d'abord aux attentes

En mettant en place cette plateforme unique, c'est bien l'efficacité et la réactivité
qui sont au coeur du dispositif, pour viser vite et juste.

Bien que je ne puisse pas encore me prévaloir de la conception d'un grand nombre d'outils métiers, j'ai été je pense à l'origine d'assez de projets menés à leur terme pour m'être rendu compte des attentes majeures qui étaient celles de mes interlocuteurs.

L'efficacité est sans doute la première dans le sens où l'on attendait de moi que j'aide à exprimer les besoins dans un cadre qui permette rapidement d'avancer en les transformant en possibilités, puis en une solution. C'est en même temps ce qui me passionne, passer du moment où l'on me dit "ça serait bien si 'ça' pouvait..." au moment où l'on me dit "maintenant je peux..."

La réactivité tient plus de la méthode de travail puisque si certaines phases prennent naturellement du temps, d'autres peuvent - et doivent - pouvoir être beaucoup plus rapides. Aussi, tous les ajustements "faciles" qui ont notamment trait à l'interface doivent pouvoir être constatés si ce n'est pas immédiatement, avec de très courts délais.

Viser juste, enfin, c'est parvenir à simplifier, faciliter, améliorer, rendre plus agréable... C'est là que se trouvent à mon sens les objectifs d'une démarche de digitalisation d'un flux de travail. Si les "nouvelles méthodes" sont plus contraignantes que les anciennes, cela ne peut pas fonctionner. Un système numérique doit se faire pour et avec ses utilisateurs. La simplicité doit être du côté des utilisateurs, même si cela peut parfois provoquer quelques maux de crâne pour celui (ou ceux) qui écrit le code...

find_replace
Suivre une méthode agile

Il ne s'agit pas d'appliquer à la lettre une méthode théorique,
mais de trouver un fonctionnement qui "avance" !

Loin de moi la volonté d'étaler sur des dizaines de lignes numériques les grandes citations du principe de Pareto, ou les grandes pensées de managers plus ou moins illustres. Il est parfois plus utile d'appliquer les grands principes concrètement plutôt que d'en discuter pendant des heures sans en avoir d'illustrations concrètes...

Je suis toutefois convaincu qu'on peut aller beaucoup plus loin avec des petits pas nombreux et fréquents qu'avec de grandes mais rares enjambées. Quel que soit le projet, je crois bien plus volontiers à la course d'endurance qu'à la performance d'un 100 mètres. Dans un monde où tout change très vite, il faut sans cesse s'adapter, se remettre en question, innover... c'est pourquoi les grands ensembles monoblocs et figés ont tendance à me rendre dubitatif.

De plus en matière de conception de systèmes informatiques, personne ne détient la vérité absolue ou "LA" bonne pratique. Ce n'est que confronté aux utilisateurs et à leurs pratiques quotidiennes et répétées que l'on peut ajuster les choses pour les rendre plus intuitives, plus adaptées, plus proches encore des attentes. Il est inutile de partir trop loin quand c'est dans une mauvaise direction, ajuster rapidement les égarements permet d'éviter les longs détours et parfois de gros gaspillages d'énergie, de temps... et parfois même d'argent !

arrow_upward