{"id":1994,"date":"2017-08-26T08:55:22","date_gmt":"2017-08-26T06:55:22","guid":{"rendered":"https:\/\/fabsk.eu\/blog\/?p=1994"},"modified":"2017-08-26T08:55:32","modified_gmt":"2017-08-26T06:55:32","slug":"conditions-dutilisation-digiposte-communication-a-la-poste-des-mots-de-passe","status":"publish","type":"post","link":"https:\/\/fabsk.eu\/blog\/2017\/08\/26\/conditions-dutilisation-digiposte-communication-a-la-poste-des-mots-de-passe\/","title":{"rendered":"Conditions d’utilisation Digiposte: communication \u00e0 La Poste des mots de passe"},"content":{"rendered":"

Digiposte (service de stockage de documents \u00e9lectroniques de La Poste) a (au moins) une curieuse clause dans ses conditions d’utilisation<\/a>:<\/p>\n

\u00ab\u202fL\u2019Abonn\u00e9 mandate La Poste pour se connecter en son nom et pour son compte sur le site internet de l\u2019\u00e9tablissement bancaire \u00e0 partir duquel il acc\u00e8de habituellement \u00e0 son espace client bancaire en ligne. Il communique ainsi ses identifiant et mot de passe et autorise La Poste \u00e0 les utiliser<\/strong> pour alimenter p\u00e9riodiquement et automatiquement son Univers \u00ab Mes finances \u00bb. En cons\u00e9quence, le client accepte express\u00e9ment que ses identifiants et\/ou mots de passe soient communiqu\u00e9s et conserv\u00e9s par La Poste.<\/em>\u202f\u00bb<\/p>\n

C’est tr\u00e8s curieux car tout d\u00e9veloppeur le sait bien: les mots de passes ne doivent jamais \u00eatre stock\u00e9s tels quels<\/a> par un service ou site web (seul le r\u00e9sultat d’un hachage doit \u00eatre stock\u00e9s). Donc soit La Poste ne stocke effectivement pas les mots de passe (contrairement \u00e0 ce que laisse penser les conditions d’utilisations), soit le couple Digiposte\/La Poste s’adonne \u00e0 une pratique risqu\u00e9e.<\/p>\n

Mieux vaut avoir un mot de passe sp\u00e9cifique \u00e0 chaque site (et le stocker dans un gestionnaire de mot de passe s\u00e9curis\u00e9).<\/p>\n","protected":false},"excerpt":{"rendered":"

Digiposte (service de stockage de documents \u00e9lectroniques de La Poste) a (au moins) une curieuse clause dans ses conditions d’utilisation: \u00ab\u202fL\u2019Abonn\u00e9 mandate La Poste pour se connecter en son nom et pour son compte sur le site internet de l\u2019\u00e9tablissement bancaire \u00e0 partir duquel il acc\u00e8de habituellement \u00e0 son espace client bancaire en ligne. Il […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[40,6],"tags":[],"class_list":["post-1994","post","type-post","status-publish","format-standard","hentry","category-conso","category-informatique"],"_links":{"self":[{"href":"https:\/\/fabsk.eu\/blog\/wp-json\/wp\/v2\/posts\/1994","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fabsk.eu\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fabsk.eu\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fabsk.eu\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/fabsk.eu\/blog\/wp-json\/wp\/v2\/comments?post=1994"}],"version-history":[{"count":1,"href":"https:\/\/fabsk.eu\/blog\/wp-json\/wp\/v2\/posts\/1994\/revisions"}],"predecessor-version":[{"id":1995,"href":"https:\/\/fabsk.eu\/blog\/wp-json\/wp\/v2\/posts\/1994\/revisions\/1995"}],"wp:attachment":[{"href":"https:\/\/fabsk.eu\/blog\/wp-json\/wp\/v2\/media?parent=1994"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fabsk.eu\/blog\/wp-json\/wp\/v2\/categories?post=1994"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fabsk.eu\/blog\/wp-json\/wp\/v2\/tags?post=1994"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}