Journal changement d'adresse e-mail : des vertes et des pas mures

Posté par  . Licence CC By‑SA.
Étiquettes :
26
8
juin
2025

Je suis en train de procéder à un changement de mon adresse e-mail (gmail --> mondomaine). je vais donc sur chaque site et j'effectue le changement en général sans problème mais avec des différences quand même :
- certains sites envoient un code/lien sur la nouvelle adresse e-mail pour la vérifier, mais pas tous, certains ne prenant même la peine d'envoyer un mail de confirmation sur la nouvelle adresse et d'avertissement sur l'ancienne

En revanche, sur certains sites (et non des moindres), c'est parfois ubuesque :
- Leroy Merlin, carrément impossible, il faut recréer un compte (en perdant au passage l'historique) NB. C'était vrai il y a 2 ou 3 ans, je n'ai pas ré-essayé récemment
- FNAC : possible en théorie mais "erreur inattendue" (que ce soit avec Firefox ou Chromium)
- Entrepôt du Bricolage : en se déplaçant en magasin ou par téléphone (!!!)
- Dell (oui, Dell) : possible mais "Si vous modifiez votre adresse e-mail, vous perdrez l’accès à votre historique des commandes, à vos licences logicielles, à vos abonnements et à l’historique des enregistrements de vos appareils".

J'hallucine.

C'est conforme au RGPD, tout ça ?

  • # Identifiant

    Posté par  (site web personnel) . Évalué à 10 (+14/-0).

    Ça sent l'utilisation de l'adresse électronique comme clef primaire.

    Et ça me fait penser à un article sur j'avais lu, qui déconseillait fortement l'utilisation d'une clef primaire qui ait un sens quelconque. Par exemple, le numéro d'assurance maladie pour une personne : c'est parfait comme clef primaire, sauf que les gens se trompent et qu'il faut pouvoir la corriger.

    • [^] # Re: Identifiant

      Posté par  . Évalué à 8 (+6/-0).

      C'est à cela que je pense aussi, mais en tant qu'identifiant général plus que clé primaire réellement utilisées par une ou plusieurs tables, en fait.

      Même en débutant en bases de données (situation dans laquelle on n'accède pas encore, en principe, aux développement des plateformes client), on utilise en général un ID numérique (généralement un nombre entier auto-généré) comme clé primaire et c'est lui que l'on partage au sein de la base. Ne serait-ce que pour pouvoir faire les modifs en question au besoin et également pour éviter que cette clé soit exposée en dehors de la base, à laquelle il est justement censé être propre. Si on ne le fait pas, cela nous oblige à recopier l'adresse entière dans toutes les tables qui l'utilisent comme clé étrangère.

      PAR CONTRE, il est fort probable que l'on se serve effectivement de cette adresse pour pouvoir croiser plusieurs bases, en principe indépendantes entre elles. Et parfois, cette indépendance peut justement être imposée par le RGPD lui aussi.

    • [^] # Re: Identifiant

      Posté par  . Évalué à 5 (+3/-0).

      Ça sent l'utilisation de l'adresse électronique comme clef primaire.

      un peu comme chez SFR :
      https://lafibre.info/sfr-espace-technique/webmail-sfr-en-panne/msg1110038/#msg1110038

    • [^] # Re: Identifiant

      Posté par  . Évalué à 5 (+3/-0).

      au début des années 2000, j'aurais compris..

      là en 2025, ça fait des années qu'une flexibilité sur les coordonnées est attendu, c'est quleque chose d'élémentaire, quitte à crééer une nouvelle BDD en parallèle et à migrer l'ancienne vers la nouvelle au fil de l'eau..

  • # rectificatif : on peut maintenant changer d'e-mail chez Leroy Merlin

    Posté par  . Évalué à 4 (+2/-0).

    J'aurais dû re-tester avant de le citer.

    J'ai envoyé un courrier à Dell, on verra ce qu'ils me répondent (s'ils me répondent).

  • # probable bug chez enedis

    Posté par  . Évalué à 9 (+7/-0). Dernière modification le 09 juin 2025 à 08:28.

    Retex de changement d'adresse mail chez enedis : après notre déménagement nous avons voulu (sans nous concerter):
    - moi : créer un compte chez enedis avec l'adresse mail dédiée que nous avons créés pour l'occasion
    - madame : changer son adresse mail de son ancien compte enedis pour mettre la nouvelle adresse mail dédiée

    magie : j'ai été "un peu plus rapide" et j'ai donc un mail de bienvenue avec laquelle j'ai pu me connecter une ou deux fois

    puis lorsque madame a modifiée l'adresse mail de son compte : nous avons maintenant une erreur 500 à chaque authentification

    je vous laisse faire les déductions que vous voulez, après avoir joint enedis par téléphone leur équipe "it" est sensés nous rappeler …

    note: si vous voulez créer un compte alors que l'email est déjà utilisée ça n'est pas possible mais il semble par contre possible de modifier son compte et de renseigner une adresse déjà utilisée … si c'est vraiment ça, dites moi, il est où le stagiaire ??? :)

    eric.linuxfr@sud-ouest.org

  • # Et tu as pas tout vu

    Posté par  (site web personnel) . Évalué à 6 (+4/-0).

    Il y a certains sites qui vont carrément refuser des adresses mails « pas connues » parce qu'ils sont habitués à ce que tout le monde ait une gmail, icloud, etc, etc.

    J'ai plus de noms sous la main mais je me souviens avoir vécu ça parfois sur mon ancienne adresse mail avec mon propre nom de domaine.

    Il y a aussi d'autres sites qui mettent un petit avertissement sous la boite de texte parce qu'un javascript teste le champ que ça matche avec tous les noms de domaines connus, en revanche il ne bloque pas la validation.

    AI is a mental disorder

    • [^] # Re: Et tu as pas tout vu

      Posté par  . Évalué à 3 (+0/-0). Dernière modification le 11 juin 2025 à 16:51.

      Il y a aussi d'autres sites qui mettent un petit avertissement sous la boite de texte parce qu'un javascript teste le champ que ça matche avec tous les noms de domaines connus, en revanche il ne bloque pas la validation.

      ça c'est la bonne façon de faire, ça pousse à un revérification, mais non bloquante.

      Il ne faut pas décorner les boeufs avant d'avoir semé le vent

      • [^] # Re: Et tu as pas tout vu

        Posté par  . Évalué à 4 (+2/-0).

        ça c'est la bonne façon de faire, ça pousse à un revérification, mais non bloquante.

        Je trouve ça inutile : vérifier le domaine ne garantit pas que la personne ne s'est pas trompé sur l'adresse (ah, c'est gmail.com donc c'est bon ?). Alors que l'envoi d'un lien ou d'un code sur la nouvelle adresse permet de valider que celle-ci est bonne (je préfère d'ailleurs le code car même si l'adresse erronée est par hasard celle d'une autre personne, celle-ci ne pourra rien en faire et l'adresse ne sera pas validée).

        • [^] # Re: Et tu as pas tout vu

          Posté par  . Évalué à 3 (+1/-0).

          Alors que l'envoi d'un lien ou d'un code sur la nouvelle adresse

          Ça c'est indispensable pour vérifier correctement. Mais la vérification en front permet tout de même d'éviter d'envoyer des liens de vérification à user@fmail.com parce que la personne est allée trop vite.

          • [^] # Re: Et tu as pas tout vu

            Posté par  (site web personnel) . Évalué à 2 (+0/-0).

            Alors théoriquement une adresse mail c'est pas juste foo@blah.org, on devrait pouvoir accepter David <foo@blah.org> mais j'avoue je chipote

            AI is a mental disorder

            • [^] # Re: Et tu as pas tout vu

              Posté par  . Évalué à 5 (+3/-0).

              La validation d'une adresse "simple" au format addr-spec seulement, sans display-name c'est déjà un bordel sans nom.

              D'ailleurs Firefox n'a pas essayé de le faire avec une regex, ils ont une machine à états finis et pour la norme HTML5 c'est 

              /^[a-zA-Z0-9.!#$%&'*+\/=?^_`{|}~-]+@[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?(?:\.[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?)*$/

              Donc rajouter le display-name ça va compliquer l'OS qu'est le navigateur pour un gain quasi-nul parce que le visiteur du site ne connaît que le format addr-spec. Oui tu chipotes mais moi je procrastine donc ça me va, ça m'a donné l'occasion d'aller fouiller l'internet.

    • [^] # Re: Et tu as pas tout vu

      Posté par  . Évalué à 2 (+0/-0).

      J'ai plus de noms sous la main mais je me souviens avoir vécu ça parfois sur mon ancienne adresse mail avec mon propre nom de domaine.

      Je doute que ce soit autre chose que de l'amateurisme. Google et Microsoft au moins permettent aux gens d'avoir leur propres nom de domaine, c'est pas forcément très utilisé par des particuliers mais ça l'est pour les entreprises et les associations (qui peuvent en bénéficier gratuitement - hors location du nom de domaine).

      https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

  • # suite du cas Dell

    Posté par  . Évalué à 3 (+1/-0).

    N'ayant pas trouvé de contact a priori pertinent sur le site, j'ai finalement utilisé le contact privacy@dell.com puisqu'au final il s'agit de la gestion de mes données personnelles. Après plusieurs jours j'ai reçu un mail me renvoyant à l'assistance technique, ce qui ne marche pas car les seuls choix proposés concernent des problèmes matériel (avec une liste spécifique pour chaque type de matériel) ou à cliquer sur un lien permettant de gérer mon compte et donc à changer d'adresse e-mail (mais avec bien sûr toujours le message "Si vous modifiez votre adresse e-mail, vous perdrez l’accès à votre historique des commandes, à vos licences logicielles, à vos abonnements et à l’historique des enregistrements de vos appareils").

    Bref, probablement une réponse rédigée par un agent IA sans aucune intervention humaine (dans le cas contraire, c'est encore plus navrant). Je vais attendre leur éventuelle réponse au mail que je viens de leur envoyer puis je ferai peut-être un signalement à la CNIL.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.