La sécurité selon Air France

Pour ce premier post de blog, j’ai simplement envie d’exposer le dernier facepalm Internet que j’ai vécu.

Comme certains le savent déjà, je vais (normalement) partir pour 6 mois d’Erasmus, et ce à compter de ce dimanche 20 janvier 2013. Comme j’aime m’y prendre à l’avance avec les billets, je me suis rendu hier sur le site de la compagnie Air France.

Je passe sur mon avis perso concernant l’ergonomie et la facilité pour trouver un billet d’avion. Arrive alors mon moment préféré, celui où il faut remplir les informations. J’aperçois alors un encadré me signalant que je peux renseigner un mot de passe facultatif pour me créer un compte chez eux et ne pas avoir à retaper mes infos. Je ne prends pas souvent l’avion, mais pourquoi pas. Seulement voilà, au moment de valider :

airfrancelol

Le champ Mot de passe (6 à 12 caractères) ne doit pas contenir d’espaces, ni les symboles *+-/, ni de caractères spéciaux.

Le champ Confirmer votre mot de passe ne doit pas contenir d’espaces, ni les symboles *+-/, ni de caractères spéciaux.

Mais… mais… MAIS LOL. Vraiment ? C’est quoi ce bordel ? J’ose même pas imaginer si cette limitation est due à une limitation informatique (lol ?) où à une volonté de la part du dev, mais juste NON. Résultat, hors de question que je fasse un compte chez eux. Oui mais :

airfrancelol2

Le champ Mot de passe (6 à 12 caractères) est obligatoire.

Ah ben super. Je ne peux réserver un billet d’avion que si je sauvegarde mes informations personnelles chez eux avec un mot de passe tout pourri. Vraiment ? Dans le doute, je tape un mot de passe assez long, mais non, la limite des 12 caractères est bien réelle. Fuck, mais j’opte donc pour un mot de passe de 12 caractères simples…

Bref c’est n’importe quoi de forcer les gens à utiliser des mots de passe légers. Ok il reste les majuscules et les chiffres, mais c’est pas comme si c’était un grand défi informatique d’accepter le reste des caractères. Je pensais n’écrire que cela, mais non, d’autres surprises m’attendaient.

Après paiement par carte bancaire (https au moins…), j’ai la joie de voir apparaître :

airfrancelol3
Oh yeah. Notez bien l’heure, tout va bien. Je cherche donc quelque part sur le site un moyen d’arriver à ma réservation. Nop. Impossible. Je tente de me loguer, impossible. De ce coté, je veux bien que l’erreur soit mienne, même si je n’ai pas pour habitude de me tromper dans mes mots de passe…

Je lance donc la récupération de mot de passe du site et…

airfrancelol4OUAIS ! Ouais ouais ouais ! Ouais les mecs ! Ca c’est sécu ! Le facepalm de plus. Bon au moins il n’est valable “que” 15 minutes. Tralalol. Une fois logué, on nous demande immédiatement de changer de mot de passe, c’est bon de ce coté. Mais une fois connecté… eh bien aucun signe de réservation. Pas de débit sur mon compte. Je vais me coucher, en attendant un mail…

Ce matin, je reçois un coup de fil d’Air France, m’annonçant qu’il y a eu un “problème informatique” et que le paiement n’a pas été pris en compte. Donc on fait quoi ? Ben je donne mes identifiants bancaires + cryptogramme à la demoiselle à l’autre bout du fil. Fuck les mesures de sécurité de ma banque par SMS…

Ma réservation est effectuée, mais je suis tout de même plus que choqué par le manque de rigueur d’une si grosse organisation…