De tout et de rien ...

Un petit post simplement pour vous signaler le portrait de Mohed Altrad dans le Journal du Net (partie Management).
A méditer à l'heure où l'on parle d'immigration choisie et autres émeutes de banlieue ...

Désolé d'être grossier mais parfois mes semblables (informaticiens et autres) ont des idées tordues.
Je suppose que vous êtes, comme moi, abonné pour gérer vos comptes personnel ou professionnel aux services Internet de votre prestataire financier préféré. Pour moi c'est La Poste (fils de postiers => on y échappe pas et jusqu'à maintenant, la Poste ne nous prenait pas trop pour des vaches à lait) et ING Direct (il fut un temps où leur livret était mieux rémunéré que le célébrissime livret A ).
Les deux établissements bancaires viennent de faire coup sur coup le changement sans crier gare. Je parle évidemment du fameux clavier virtuel mis en place sur la page de connexion. Je ne vous parle de celui-ci (pour les technophiles avertis uniquement) mais de ceux-ci.

Vous saisissez votre code en passant la souris sur les chiffres du clavier virtuel. Le positionnement des chiffres changent à chaque nouvel essai. ING Direct fait encore plus fort en mettant deux chiffres sur six et l'internaute doit compléter les cases vides. Résultat des courses : lors de deux changements, j'ai bloqué mon compte au bout de 3 tentatives et j'ai du appeler la hot-line (gratuite pour ING Direct et payante pour La Poste). Je me doute que les sites bancaires ou établissements financiers doivent faire l'objet d'attaques incessantes, de tentatives d'intrusion maisj'ai toujours retenu que la faille sécuritaire la plus importante est  le fait de l'inattention ou de la bétise humaine (le fameux post-it avec le mot de passe collé sur l'écran ou sous le clavier). Alors, ne peut on pas tout simplement obligé les clients à codifier leur mot de passe sur un nombre de caractères plus important, les obliger à le renouveller plus souvent ? D'un point de vue CRM, celà ne me semble pas aberrant ou tout du moins beaucoup moins que mon ami "le clavier virtuel". De plus, je trouve que ces changements font preuve d'un manque d'information vers le client flagrant (ex: pour ING Direct, je n'avais pas compris car nullement signalé qu'il fallait saisir uniquement les 4 chiffres manquants). La solution de la Poste est encore plus sujette aux erreurs. Le simple survol par la souris équivaut à un click et la présentation des chiffres varie à chaque tentative de connexion. Autant vous dire qu'il faut bien faire attention à ne pas survoler par inadvertance un chiffre du clavier virtuel sinon vous êtes bon pour le blocage de votre compte.

J'aimerai bien connaitre l'avis croisé des experts en sécurité informatique (Laurent Deséchalliers par exemple) et des experts en usability (Frédéric Cavazza par exemple et toutes les personnes qui se soucient de l'internaute avant tout : quand penserait le bon docteur Jakob ?). Car là, les deux aspects semblent particulièrement inconciliables non ?

Pour moi en tout cas, ces établissements se payent sur le dos de leurs clients des changements technologiques qui n'améliorent pas vraiment le problème. De la communication et du marketing avant une quelconque solution plus sécurisée ...

Bon allez je retourne à mes fourneaux ...

PS : Dossier Sécurité sur le site de La Poste

https://www.entreprises.labanquepostale.fr/tools/dossier/securite.html

Si vous regardez bien, en haut à droite de mon blog, s'affiche ma première pub AD42.
Un petit commentaire sur cette note, une visite sur son site, un petit contact via Skype avec Jovan, de la connexion via Viaduc et le voici annonceur sur mon site (location de l'emplacement à la semaine).  Ainsi va la vie du Web ...

La guerre est déclarée ...
Rassurez vous : ne courez pas chercher le casque de votre arrière grand-père pour vous planquer derrière des sacs de sable.
Non, je parle de la stratégie offensive de Microsoft et du barrage tous azimuths contre les méchants (je veux dire le monde de l'open-source et notamment la Mozilla Foundation qui vient de feter ses 20% de PDM sur les navigateurs en Europe et Google aussi).
J'ai voulu regarder le nouveau service de liens sponsorisés de Microsoft. Tentative de connexion à AdCenter avec Firefox.
Voici le message :

Si on regarde de plus près à l'aide de l'extension HTML Validator basé Tidy et de Firebug (console Javascript/CSS), je trouve 11 erreurs dans le code HTML (balises <item>,<currencydata> et <xml> propriétaires et non conformes W3C) et 46 erreurs dans la feuille de style (je vous passe les détails). Si l'envie vous prend, vous pouvez toujours leur donner votre avis par le biais de ce formulaire.
Quand on sait que Microsoft va chercher à imposer MSN Search dans le nouveau Vista (celà s'appelle encore comme celà ?) / IE7, que l'on écoute Steve Ballmer lors de son dernier passage à Paris qui argumente sur le passage du gratuit au payant et qui cite uniquement des technos propriétaires (XAML / WPF), il n'y a plus de doute à avoir. Alors si vous voulez éviter d'être une vache à lait dans les années à venir quand vous vous servirez de votre ordinateur, vous savez ce qui vous reste à faire :

PS : le ton de ce post est volontairement manichéen et je l'assume ...

Encore une découverte du e-commerce ...
Voici le site Brosseadomicile.com qui vous propose un service innovant : l'abonnement au renouvellement automatique de votre brosse à dents.
Comment celà marche (extraits du site) ?

1. Vous choisissez votre brosse à dents parmi les modèles
2. Vous déterminez la périodicité de votre abonnement (tous les 2 ou 3 mois)
3. Vous planifiez vos envois
4. Vous recevez tous les 2 ou 3 mois votre brosse à dents dans votre boîte aux lettres, sans rien faire.
5. Vous savez alors que vous devez changer de brosse à dents !

Le jeune homme (Frédéric Jan) maitrise les divers aspects marketing : l'incontournable blog (Blog ... à dents), teasing (certains en parlent ici) , buzz (je ne suis définitivement pas un bloggueur influenceur car je n'ai pas reçu de brosse à dents => snif ...) et rencontre avec le ministre Xavier Bertrand.

Quand on connait la réussite de Lentilles-moins-cheres.com lancée (entre autres) par Orianne Garcia (certains chiffres plutot flatteurs courent le Web bien qu'il y ait concurrence dans ce domaine), la vente de Chaussettes-on-line (moins flatteur les chiffres), que reste t il à vendre sur le Web ? Notre âme, mon bon seigneur ...

Petit billet d'humeur du créateur d'entreprise ...

Une des premières tâches à réaliser lors la création d'une activité professionnelle est de tenir une comptabilité. J'ai suivi lors de mes différents cursus de formation des cours de comptabilité, domaine dans lequel je me débrouillais assez bien.

De crainte d'une emprise trop importante sur mon temps de travail et d'un réel manque de confiance de l'administration fiscale pour les gestionnaires autonomes, j'ai fait appel à un cabinet d'expertise (rencontré lors du passage du train de la création d'entreprise à Montpellier) pour m'aider dans le démarrage de mon activité (rédaction des statuts notamment + constitution du dossier ACCRE). Ce cabinet ne m'a rien facturé et en juste retour, je lui ai confié le suivi de ma comptabilité avec constitution de la liasse fiscale en fin d'exercice.
J'ai du faire le choix d'un logiciel pour ma saisie comptable, saisie comptable que je transmets au cabinet pour controle de l'exactitude de la saisie. Le cabinet m'a proposé de m'équiper avec Ciel Saisie Comptable.

Erreur terrible ...

Ciel Saisie Comptable est un logiciel vendu tout de même 105 euros TTC. Il permet de saisir vos achats, vos ventes et votre banque/caisse (encaissement / règlement). 4 journaux : achat, vente, banque et opérations diverses.

Ce logiciel marche (l'inverse serait tout de même désobligeant) mais il est truffé de dysfonctionnements pénibles dans un usage limité pourtant (1 journée par mois au plus):

1. impossibilité de gérer les intitulés / numéros de pièce des opérations affichées dans le grand livre. L'option Intitulé = N° de Facture / Intitulé du Compte lors de la saisie d'une opération ne fonctionne pas.
2. lors de la fin de la consultation d'une écriture dans le grand livre, le curseur se positionne systématiquement en fin de tableau
3. pas de module d'export (format d'impression spécifique à Ciel irrécupérable avec d'autres logiciels)

Au delà de ces problèmes spécifiques au logiciel, je vous donne aussi mon avis sur le service rendu par la société Ciel. Et alors là, je dois dire que nous nous approchons du néant.
Lors de l'installation, j'ai été très surpris du temps d'installation. Au bout de 3 ou 4 minutes, lorsque mon écran restait figé sur la même fenêtre, je décidais d'interrompre le processus pensant à un bug. J'appelle la hot-line (10 bonnes minutes facturées sur une bande son digne du meilleur lavage de cerveau) , la personne se renseigne (ils ne sont pas formés ?) et m'indique que l'installation s'effectue entre 30 minutes et 3 heures ! Gloops ! C'est la première fois que je rencontre un logiciel de nouveau genre. Mais c'est bien le cas : plus de 40 minutes. Quand on voit la pauvreté du logiciel, on se demande bien ce qu'il peut faire pendant ce temps là (Ciel fournisseur officiel des RG ?). Autre problème : mon expert-comptable n'arrive pas à récupérer mes écritures qui transitent via un serveur Ciel. Plus que génant non ? Il semble que lui aussi doive acheter un logiciel de la gamme Ciel pour pouvoir le faire. Pourtant, il utilise un logiciel de la maison mère de Ciel, Sage Coala.

Bon j'arrête là mais on sent bien là les dérives du logiciel propriétaire façon Microsoft :

1. Mise à jour selon le bon vouloir de l'éditeur (rien n'est prévu pour Saisie Comptable)
2. Contraintes d'achats de services pour un usage optimal (up-selling contraint et forcé)
3. Hot-line payante (15 centimes d'euro par appel et avec un délai de 10 minutes en moyenne d'attente)
4. Pas de communauté : les bons usages ne sont distribués que par les partenaires Ciel ou les contrats de services

Si je vous ai convaincu d'aller voir ailleurs, vous trouverez ici quelques liens pour la comptabilité en logiciel libre :

1. projet de logiciel libre de gestion comptable pour les entreprises personnelles
2. SQL Ledger à base de template (version française existante)
3. GNU Cash en fr (plutot comptabilité personnelle)
4. La page du Wiki de l'APRIL (Association pour la Promotion et la Recherche en Informatique Libre) sur la comptabilité libre
5. Des infos sur les normes comptables (IFRS Bale2 ...)
6. Le projet PhpCompta
7. Pour les linuxiens pur et dur : Laurus

Je suis intéressé par les retours d'expérience sur ces derniers ...