Retour à Liens socials

Le mode strict dans votre navigateur…

Jan 27, 2025 · 3 min.

    Le mode strict dans votre navigateur vous connaissez ? Pour une existence sociale faut-il l’activer ? Est-ce un sujet d’#accessibilitenumerique ? Je vous raconte mon expérience.

    Le mode strict : Le mode de sécurité renforcée permet de réduire le risque d’attaque causée par des vulnérabilités.

    Bien ou pas bien ? En gros, ce que je vois c’est que le #ModeStrict empêche l’exécution de scripts (bouts de code) non sûrs : pas sur le même serveur, pas sécurisés (pas #https, s pour sécurité)… Je navigue comme ça, pas mal de sites présentent des pages blanches.

    Pas bien donc, quand tu dois valider un document bancaire super important.

    Je devais valider mon identité par le téléversement de mon passeport. J’ai bloqué le système après plusieurs essais : #Galère. J’ai essayé une image scannée qui marche partout (basse résolution), puis une autre mais dans le format A4 plus haute résolution (avec plein de blanc autour) : ça n’a pas marché.

    J’ai appelé la banque :

    • Faut prendre un autre téléphone (genre, on sait que ça marche pas parfois)
    • Mais c’est bloqué
    • Ah, ok, je regarde
    • Ok, c’est réinitialisé, suffit de prendre une photo, monsieur
    • Je suis sur ordinateur, j’ai pas
    • Ah

    Je me demande si le site n’a pas été développé pour fonctionner selon un parcours unique, avec une logique Smartphone, navigateur sans mode strict.

    Donc, l’image de la pièce d’identité doit correspondre à celle qu’on prend quand on prend une photo (cadrage), avec la résolution d’une photo smartphone récent (sans reflet, parce que quand j’ai essayé comme ça, ça a été refusé). Avec un code qui comprend des appels (#http) non sécurisés demandant d’avoir un navigateur permissif pour que ça marche.

    => Moral

    Il n’y a dans ce que je viens de vous décrire aucune erreur #WCAG, ou #RGAA en jeu. Peut-être aucun gros problème de sécurité.

    Pourtant (je n’ai aucun handicap) mais j’ai dû passer plusieurs heures pour valider le parcours. Le temps que je trouve le bon format de document à téléverser et la bonne configuration de navigateur pour que le code marche.

    L’équipe de développement devait tester plus de parcours utilisateurs avant de mettre ce code en production. Le code est en production et l’assistance téléphonique n’a comme réponse que : changer de téléphone et laissez passer les failles de sécurité !

    L’#AccessibiliteNumerique c’est une démarche du parcours utilisateurs qui va aller au plus prêt d’autres disciplines comme ici : la #QualiteWeb.

    Si moi j’ai eu du mal, qu’en est-il pour d’autres qui veulent faire la même démarche : ils abandonnent ? Cette non prise en compte sérieuse de la variabilité de manière de naviguer des personnes est problématique.