Bazeso

Mais non… L'appli Carte Vitale interdit les gestionnaires de mots de passe. En 2026 !!!!!!!!! Pour une app qui gère vos données de santé. L'application officielle de l'Assurance Maladie (@GIE_SESAMVitale) vous EMPÊCHE d'utiliser les outils de sécurité que TOUTES les agences de cybersécurité du monde recommandent. Copier-coller bloqué. Remplissage auto bloqué. Clavier personnalisé imposé. Le mot de passe doit faire 10 à 19 caractères avec majuscules, chiffres, symboles. Mais il faut le taper. Lettre. Par. Lettre. Sur un clavier custom. Deux fois. Résultat ? Personne ne va utiliser un mot de passe fort. Les gens vont taper "Vitale2026!" et passer à autre chose. Ce n'est pas de la sécurité. C'est l'exact opposé. Le NIST, LA référence mondiale en cybersécurité, écrit dans sa norme SP 800-63B (celle que Google, Apple, Microsoft et tous les adultes de la tech suivent) : "Verifiers SHALL allow the use of password managers." "Verifiers SHOULD permit claimants to use the paste function." SHALL. En langue normative, ça veut dire OBLIGATION. pages.nist.gov/800-63-4/sp800… Mais attendez, peut-être que la France a un avis différent ? Non. L'@ANSSI_FR recommande l'utilisation d'un coffre-fort de mots de passe. Guide officiel cosigné avec la @CNIL. L'ANSSI CERTIFIE ELLE-MÊME des gestionnaires de mots de passe (certification CSPN). messervices.cyber.gouv.fr/guides/recomma… Donc résumons. Le NIST dit : autorisez les gestionnaires. L'@ANSSI_FR dit : utilisez un coffre-fort. La @CNIL cosigne. Google le fait. Apple le fait. Votre banque le fait. Et le @GIE_SESAMVitale, depuis Le Mans, dit : "non, nous on sait mieux." L'audace. La recherche le documente depuis 15 ans : quand vous torturez les gens pour saisir un mot de passe, ils choisissent le plus court et le plus simple qui passe la validation. Vous n'avez pas renforcé la sécurité. Vous avez FABRIQUÉ de l'insécurité. Avec de l'argent public. À l'échelle nationale. Le plus beau ? Sur le Google Play Store, un utilisateur a exactement signalé le problème. Réponse officielle du @GIE_SESAMVitale : "Le clavier spécifique apporte le niveau de sécurité nécessaire." C'est faux. C'est factuellement, scientifiquement, normativement faux. Mais c'est dit avec aplomb, donc ça passe. play.google.com/store/apps/det… Je ne crois pas une seconde que les développeurs du GIE ignorent tout ça. Ce genre de décision se prend dans une salle de réunion, par quelqu'un qui confond "pénible" et "sécurisé". Ce quelqu'un peut corriger ça dans la prochaine mise à jour. Trois choses : - Autoriser le remplissage auto - Autoriser le copier-coller - Supprimer le clavier custom C'est tout. @GIE_SESAMVitale vous vous décrivez comme "accélérateur d'échanges de confiance". Alors faites confiance à l'@ANSSI_FR. Faites confiance au NIST. Faites confiance à la @CNIL. Et arrêtez de punir 58 millions de Français parce que quelqu'un a pris une mauvaise décision UX un mardi après-midi. On attend la mise à jour. 🫡 cc @fs0c131y @_SaxX_ @Numerama @nextaborant

@BonneDroite C'est Mathilde panot jeune ?

Le site casier-politique.fr recense toutes les condamnations pénales des élus classés par parti politique. Bouleversifiant.