Vous avez demandé votre mot de passe ? Ne quittez pas

sécurité passoireIls sont drôles dans l’administration. Ils mettent en place des tonnes de recommandations, des guides de bonnes pratiques et vous imposent de répondre à une multitude de référentiels… Ce qui en soit est plutôt une bonne initiative notamment pour sensibiliser les acheteurs à la nécessité de réclamer à ses fournisseurs quelques preuves et garanties de bonne conception.

Oui, mais, la moindre des choses est qu’ils pourraient au moins commencer par s’appliquer toutes ces bonnes intentions à leurs propres services.

Un exemple ? Devant répondre à un appel d’offres public, je devais donc me connecter sur mon compte pour rendre ma copie dématérialisée. Ayant oublié mon mot de passe sur la plateforme de dématérialisation que je ne citerais pas, j’ai donc suivi la procédure classique de récupération d’un mot de passe.

Et là surprise : en moins de temps qu’il ne faut pour l’écrire, je reçois l’email demandé… mais avec mon mot de passe perdu ! Qui est donc conservé en clair ou en tout cas de manière facilement réversible dans les bases de données du prestataire de l’état.

C’est moche non ?