Je crée donc un compte CH-LOGIN auprès de la Confédération.

Heureusement que l'authentification par SUISSEID n'est plus obligatoire vu le fiasco du projet auprès du grand public.

Ah donc CH-LOGIN c'est aussi un fiasco, en terme de première impression.

« Échec de la connexion: Vous n'avez pas accès à cette application. Veuillez soit vous réinscrire en sélectionnant un type de connexion différent, soit contacter le gestionnaire d'application ou votre service d'assistance pour demander l'accès. »

Show thread

J'ai trouvé, ces incapables ont mis... Google ReCaptcha.

Sauf que ce n'est pas indiqué dans leurs conditions d'utilisation, qui contient un chapitre sur la protection des données, je porte plainte ?

Allô la Confédération, merci de nous balancer en pâture à Google, pas bravo et peut mieux faire.

Show thread

Ah oui, les fumeuses questions de "sécurité":
« Comme l'application à laquelle vous voulez accéder nécessite cette authentification pour des raisons de sécurité, vous devez enregistrer une authentification à deux facteurs. Cliquez sur le bouton "Continuer" pour accéder à l'assistant qui vous guidera dans le processus d'enregistrement. Veuillez noter que vous devez d'abord saisir des questions de sécurité supplémentaires à des fins de récupération. »

C'est pas interdit ça en ingénierie sociale ?

Show thread

Je sécurise donc cette faille de sécurité par une génération aléatoire de caractères grâce à mon coffre à mots de passe, pour toutes les questions de sécurité demandées.

Show thread

On me propose deux moyens d'authentification comme deuxième facteur:
1. SMS
2. Authenticator App (même pas de lien précis vers le magasin d'application, yoloooo)

J'essaie la deuxième, en espérant que ce soit du TOTP, et c'est bien du TOTP donc pas besoin d'installer leur application, je peux utiliser la mienne.

Je valide... et pouf erreur 404.

Maintenant imaginez quelqu'un qui ne connaît rien au numérique.

Show thread

Ah oui, je voulais un extrait de l'office des poursuites Ă  la base, go refaire le processus.

Je reviens sur la page pour obtenir un extrait, on me dit de créer une entreprise pour obtenir un extrait. Mais je suis un particulier.

Ah oui, ça n'est pas disponible pour les particuliers, il faut aller sur vd.ch

Yoloo le numérique.

Show thread
Follow

Et sur vd.ch j'ai aussi... Google ReCaptcha, je suis joie cher @etatdevaud , de me jeter à nouveau en pâture à Google alors que :
1. Les captcha irritent tout le monde, et encore plus les personnes en situation de handicap visuel, on appelle ça une discrimination
2. Vous êtes capable de faire vos propres captcha sans qu'on se fasse fliquer, mais ça reste pas accessible, preuve: portail.vd.ch/prestations/adhe
3. Il faut mettre les captcha pour les bots, pas pour les gens: romy.tetue.net/stop-captcha

1/2

· · Web · 1 · 1 · 1

@etatdevaud 4. Vous continuez à promouvoir la surveillance généralisée des citoyen·nes en utilisant des services tiers comme ceux de Google
5. Vous ne le précisez pas dans vos jolies pages sur la Protection des données, qui sont déjà WTF avec le pseudo Privacy Shield que vous osez utiliser (n'avez-vous pas honte ?)
6. Utilisez des services hébergés et gérés en suisse, par vous ou des tiers
7. Vous devez être capable de faire un audit du tiers (ça exclut de facto Google) et impose du LL
2/2

Show thread

@etatdevaud Sans compter que je dois remplir à nouveau entièrement le formulaire après avoir débloqué la connexion à google.com...

Bref, webmasters incapables de faire du privacy by design, vous me les brisez.

Show thread
Sign in to participate in the conversation
Tooting.ch

Generic Mastodon instance hosted by the FairSocialNet association.