Journal changement d'adresse e-mail : des vertes et des pas mures

• # Identifiant

  Posté par 🚲 Tanguy Ortolo (site web personnel) le 08 juin 2025 à 14:22. Évalué à 10 (+15/-0).

  

  Ça sent l'utilisation de l'adresse électronique comme clef primaire.

  Et ça me fait penser à un article sur j'avais lu, qui déconseillait fortement l'utilisation d'une clef primaire qui ait un sens quelconque. Par exemple, le numéro d'assurance maladie pour une personne : c'est parfait comme clef primaire, sauf que les gens se trompent et qu'il faut pouvoir la corriger.

  • [^] # Re: Identifiant

    Posté par Obsidian le 08 juin 2025 à 16:30. Évalué à 8 (+6/-0).

    

    C'est à cela que je pense aussi, mais en tant qu'identifiant général plus que clé primaire réellement utilisées par une ou plusieurs tables, en fait.

    Même en débutant en bases de données (situation dans laquelle on n'accède pas encore, en principe, aux développement des plateformes client), on utilise en général un ID numérique (généralement un nombre entier auto-généré) comme clé primaire et c'est lui que l'on partage au sein de la base. Ne serait-ce que pour pouvoir faire les modifs en question au besoin et également pour éviter que cette clé soit exposée en dehors de la base, à laquelle il est justement censé être propre. Si on ne le fait pas, cela nous oblige à recopier l'adresse entière dans toutes les tables qui l'utilisent comme clé étrangère.

    PAR CONTRE, il est fort probable que l'on se serve effectivement de cette adresse pour pouvoir croiser plusieurs bases, en principe indépendantes entre elles. Et parfois, cette indépendance peut justement être imposée par le RGPD lui aussi.

    • [^] # Re: Identifiant

      Posté par humial le 08 juillet 2025 à 16:29. Évalué à 2 (+2/-0).

      

      En effet, m'est avis que, plus que rendre service aux êtres humains qui disposent d'un compte personnel sur n'importe le quel de ces sites, la véritable valeur pour les entreprises dont ces sites clients sont la boutique en ligne, se situe dans la revente des données personnelles à des brokers et que dans cette optique le modèle de données soit calibré pour être le plus facilement exploitable afin de recouper des données de plusieurs sources variées. L'adresse de courriel devient ainsi un superbe identifiant unique universel… en passe d'être peut être remplacée par le numéro de téléphone GSM.

  • [^] # Re: Identifiant

    Posté par tkr le 08 juin 2025 à 19:12. Évalué à 5 (+3/-0).

    

    Ça sent l'utilisation de l'adresse électronique comme clef primaire.

    un peu comme chez SFR :
    https://lafibre.info/sfr-espace-technique/webmail-sfr-en-panne/msg1110038/#msg1110038

  • [^] # Re: Identifiant

    Posté par tkr le 08 juin 2025 à 19:14. Évalué à 5 (+3/-0).

    

    au début des années 2000, j'aurais compris..

    là en 2025, ça fait des années qu'une flexibilité sur les coordonnées est attendu, c'est quleque chose d'élémentaire, quitte à crééer une nouvelle BDD en parallèle et à migrer l'ancienne vers la nouvelle au fil de l'eau..

    • [^] # Re: Identifiant

      Posté par Stéphane Ascoët (site web personnel) le 07 juillet 2025 à 10:42. Évalué à 2 (+1/-0).

      

      J'ai appris à faire des BDD relationnelles pendant l'année scolaire 1998-9 et on nous disait déjà de ne pas utiliser de données signifiantes comme clé, et même que le code Insee était interdit par la Cnil

• # rectificatif : on peut maintenant changer d'e-mail chez Leroy Merlin

  Posté par mahikeulbody le 08 juin 2025 à 20:20. Évalué à 4 (+2/-0).

  

  J'aurais dû re-tester avant de le citer.

  J'ai envoyé un courrier à Dell, on verra ce qu'ils me répondent (s'ils me répondent).

  • [^] # Re: rectificatif : on peut maintenant changer d'e-mail chez Leroy Merlin

    Posté par Obsidian le 08 juin 2025 à 20:22. Évalué à 10 (+15/-0).

    

    on peut maintenant changer d'e-mail chez Leroy Merlin

    C'est l'effet LinuxFr… ;-)

• # probable bug chez enedis

  Posté par rycks le 09 juin 2025 à 08:27. Évalué à 9 (+7/-0). Dernière modification le 09 juin 2025 à 08:28.

  

  Retex de changement d'adresse mail chez enedis : après notre déménagement nous avons voulu (sans nous concerter):
  - moi : créer un compte chez enedis avec l'adresse mail dédiée que nous avons créés pour l'occasion
  - madame : changer son adresse mail de son ancien compte enedis pour mettre la nouvelle adresse mail dédiée

  magie : j'ai été "un peu plus rapide" et j'ai donc un mail de bienvenue avec laquelle j'ai pu me connecter une ou deux fois

  puis lorsque madame a modifiée l'adresse mail de son compte : nous avons maintenant une erreur 500 à chaque authentification

  je vous laisse faire les déductions que vous voulez, après avoir joint enedis par téléphone leur équipe "it" est sensés nous rappeler …

  note: si vous voulez créer un compte alors que l'email est déjà utilisée ça n'est pas possible mais il semble par contre possible de modifier son compte et de renseigner une adresse déjà utilisée … si c'est vraiment ça, dites moi, il est où le stagiaire ??? :)

  eric.linuxfr@sud-ouest.org

• # Et tu as pas tout vu

  Posté par David Demelier (site web personnel) le 10 juin 2025 à 12:53. Évalué à 9 (+7/-0).

  

  Il y a certains sites qui vont carrément refuser des adresses mails « pas connues » parce qu'ils sont habitués à ce que tout le monde ait une gmail, icloud, etc, etc.

  J'ai plus de noms sous la main mais je me souviens avoir vécu ça parfois sur mon ancienne adresse mail avec mon propre nom de domaine.

  Il y a aussi d'autres sites qui mettent un petit avertissement sous la boite de texte parce qu'un javascript teste le champ que ça matche avec tous les noms de domaines connus, en revanche il ne bloque pas la validation.

  AI is a mental disorder

  • [^] # Re: Et tu as pas tout vu

    Posté par fearan le 11 juin 2025 à 16:51. Évalué à 3 (+0/-0). Dernière modification le 11 juin 2025 à 16:51.

    

    Il y a aussi d'autres sites qui mettent un petit avertissement sous la boite de texte parce qu'un javascript teste le champ que ça matche avec tous les noms de domaines connus, en revanche il ne bloque pas la validation.

    ça c'est la bonne façon de faire, ça pousse à un revérification, mais non bloquante.

    Il ne faut pas décorner les boeufs avant d'avoir semé le vent

    • [^] # Re: Et tu as pas tout vu

      Posté par mahikeulbody le 11 juin 2025 à 17:28. Évalué à 5 (+3/-0).

      

      ça c'est la bonne façon de faire, ça pousse à un revérification, mais non bloquante.

      Je trouve ça inutile : vérifier le domaine ne garantit pas que la personne ne s'est pas trompé sur l'adresse (ah, c'est gmail.com donc c'est bon ?). Alors que l'envoi d'un lien ou d'un code sur la nouvelle adresse permet de valider que celle-ci est bonne (je préfère d'ailleurs le code car même si l'adresse erronée est par hasard celle d'une autre personne, celle-ci ne pourra rien en faire et l'adresse ne sera pas validée).

      • [^] # Re: Et tu as pas tout vu

        Posté par Faya le 11 juin 2025 à 18:39. Évalué à 3 (+1/-0).

        

        Alors que l'envoi d'un lien ou d'un code sur la nouvelle adresse

        Ça c'est indispensable pour vérifier correctement. Mais la vérification en front permet tout de même d'éviter d'envoyer des liens de vérification à user@fmail.com parce que la personne est allée trop vite.

        • [^] # Re: Et tu as pas tout vu

          Posté par David Demelier (site web personnel) le 12 juin 2025 à 12:12. Évalué à 2 (+0/-0).

          

          Alors théoriquement une adresse mail c'est pas juste foo@blah.org, on devrait pouvoir accepter David <foo@blah.org> mais j'avoue je chipote

          AI is a mental disorder

          • [^] # Re: Et tu as pas tout vu

            Posté par Faya le 12 juin 2025 à 14:57. Évalué à 5 (+3/-0).

            

            La validation d'une adresse "simple" au format addr-spec seulement, sans display-name c'est déjà un bordel sans nom.

            D'ailleurs Firefox n'a pas essayé de le faire avec une regex, ils ont une machine à états finis et pour la norme HTML5 c'est

            /^[a-zA-Z0-9.!#$%&'*+\/=?^_`{|}~-]+@[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?(?:\.[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?)*$/
            

            Donc rajouter le display-name ça va compliquer l'OS qu'est le navigateur pour un gain quasi-nul parce que le visiteur du site ne connaît que le format addr-spec. Oui tu chipotes mais moi je procrastine donc ça me va, ça m'a donné l'occasion d'aller fouiller l'internet.

            • [^] # Re: Et tu as pas tout vu

              Posté par Jérôme FIX (site web personnel) le 12 juin 2025 à 19:14. Évalué à 1 (+0/-0).

              

              Que de l'ASCII dans les mails ?

              • [^] # Re: Et tu as pas tout vu

                Posté par geegeek le 12 juin 2025 à 20:34. Évalué à 3 (+2/-0).

                

                Veux-tu dire combien de sites permettent-ils de choisir de ne pas recevoir des mails HTML non accessibles ?

        • [^] # Re: Et tu as pas tout vu

          Posté par damiend le 17 juin 2025 à 15:26. Évalué à 1 (+0/-0). Dernière modification le 17 juin 2025 à 15:27.

          

          Le mieux reste une petite verif du MX, mais je pense pas que le front puisse le faire. Autant le faire à l'envoi.

          Laravel peut le faire avec ses règles de validation incluses.

  • [^] # Re: Et tu as pas tout vu

    Posté par barmic 🦦 le 13 juin 2025 à 06:18. Évalué à 3 (+1/-0).

    

    J'ai plus de noms sous la main mais je me souviens avoir vécu ça parfois sur mon ancienne adresse mail avec mon propre nom de domaine.

    Je doute que ce soit autre chose que de l'amateurisme. Google et Microsoft au moins permettent aux gens d'avoir leur propres nom de domaine, c'est pas forcément très utilisé par des particuliers mais ça l'est pour les entreprises et les associations (qui peuvent en bénéficier gratuitement - hors location du nom de domaine).

    https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

• # suite du cas Dell

  Posté par mahikeulbody le 13 juin 2025 à 10:31. Évalué à 5 (+3/-0).

  

  N'ayant pas trouvé de contact a priori pertinent sur le site, j'ai finalement utilisé le contact privacy@dell.com puisqu'au final il s'agit de la gestion de mes données personnelles. Après plusieurs jours j'ai reçu un mail me renvoyant à l'assistance technique, ce qui ne marche pas car les seuls choix proposés concernent des problèmes matériel (avec une liste spécifique pour chaque type de matériel) ou à cliquer sur un lien permettant de gérer mon compte et donc à changer d'adresse e-mail (mais avec bien sûr toujours le message "Si vous modifiez votre adresse e-mail, vous perdrez l’accès à votre historique des commandes, à vos licences logicielles, à vos abonnements et à l’historique des enregistrements de vos appareils").

  Bref, probablement une réponse rédigée par un agent IA sans aucune intervention humaine (dans le cas contraire, c'est encore plus navrant). Je vais attendre leur éventuelle réponse au mail que je viens de leur envoyer puis je ferai peut-être un signalement à la CNIL.

• # des nouvelles, suite

  Posté par mahikeulbody le 23 juin 2025 à 15:21. Évalué à 2 (+0/-0). Dernière modification le 23 juin 2025 à 15:21.

  

  Dell m'a répondu que cette phrase était relative au changement d'adresse e-mail en ligne, procédure qu'ils appellent "rapide" (mais qui est en fait inutilisable vu les conséquences). Ils m'ont envoyé un formulaire à remplir pour la procédure dite longue (jusqu'à 30 jours, délai légal prévu par le RGPD). On va voir ce qu'il en sort.

  J'avais aussi demandé par e-mail le changement d'adresse sur le site de Delonghi (pas possible de le faire en ligne). Dix jours plus tard j'ai reçu une réponse assez lunaire:

  Afin de vous apporter une réponse précise merci de revenir vers nous en nous précisant le cadre dans lequel vous désirez changer d'adresse.

  Autrement dit, pour quel motif je veux changer d'adresse e-mail ?! J'imagine que quitter gmail pour une adresse sur un domaine perso ça doit allumer plein de red flags pour l'administrateur du site (on parle du petit site d'une entreprise qui vaut plusieurs milliards d'euros).

  Nous vous informons qu'il n'y a pas la possibilité de lier votre commande XXXXX à une autre adresse email.

  Alors ils veulent savoir pourquoi je veux changer d'adresse e-mail mais juste après ils me disent que ce n'est pas possible (ou alors en perdant l'enregistrement de mes commandes, je ne sais pas trop).

  • [^] # Re: des nouvelles, suite

    Posté par mahikeulbody le 11 juillet 2025 à 11:52. Évalué à 4 (+2/-0).

    

    Suite à la réponse de Delonghi confirmant pour la deuxième fois que :

    Nous vous informons qu'il n'est malheureusement pas possible de modifier une adresse e-mail liée à un compte client.

    J'ai répondu :

    Cette impossibilité résulte d'un choix technique de débutant (désolé de le dire aussi brutalement) : on ne met jamais une donnée pouvant changer comme clé primaire dans une base de données.

    Quoiqu'il en soit, l'adresse e-mail étant une donnée personnelle, vous n'êtes pas conforme au RGPD ce qui pourrait donner lieu à un signalement auprès de la CNIL.

    Je ne sais pas si c'est la mention du RGPD ou si le service informatique s'est vexé (ou les deux) mais je viens de recevoir la réponse suivante :

    Nous vous prions de ne pas tenir compte des échanges avec notre service client où il y a une confusion sur votre demande. Nous vous informons que notre service informatique peut modifier votre adresse e-mail.

    Comme quoi…

    En revanche, toujours pas de nouvelles de Dell.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.