Beau noyage de poisson. Si l'UE n'était pas là et si la France était souveraine seule sur ces questions, aurions-nous seulement le RGPD, le DSA, le DMA ? Certainement pas.
C'est vrai que grâce à l'UE j'ai maintenant des dialogues de consentement sur les cookies. Je ne peux pas dire le contraire. C'est un progrès indéniable.
Les dialogues de consentement de cookie ne sont pas obligatoires. C'est l'industrie de la pub qui a souhaité rendre ses bannières les plus pourris possibles : https://www.vice.com/en/article/its-bad-design-on-purpose-why-website-cookie-banners-look-like-that/ Il y a plein de manières pour collecter un consentement sans rendre ça le plus énervant au possible
L'aide indique qu'il faudrait garder une connexion ouverte ou en tous cas les données de connexion ! Pas donc de session privée ou de fermeture de navigateur/client… Bof.
Et si on le fait :
Après une nouvelle connexion (lorsque vous entrez votre adresse mail professionnelle et votre mot de passe), vous ne pouvez pas lire les messages échangés auparavant.
Il faut donc utiliser cette solution comment étant une messagerie instantanée éphémère, et non pas persistante comme les gens ont généralement l'instinct & l'habitude de le faire. Si vous souhaitez conserver des traces, il faudra complémenter les échanges par un medium pérenne, comme le courriel.
Techniquement compréhensible, fonctionnellement surprenant : il faudrait former la population d'utilisateurs à cette spécificité pour qu'elle la comprenne et adapte ses usages.
Exact, c’est la formation que nous donnons à nos utilisateurs. L’autre outil de tchat interne est déjà configuré pour ne pas conserver les messages plus de 1 an. Par contre, il purge les fichiers après 30 jours. Donc ils sont "habitué"...
Mais en effet, une connexion régulière est requise pour que la session enregistre bien les clefs des utilisateurs. Or, sans téléphone et avec des agents qui changent parfois de poste, l’usage d’un truc nomade s’avère essentiel pour le bon fonctionnement de Tchap. Mais personne ne souhaite ouvrir le débat d'avoir un téléphone pro beaucoup trop sensible chez nous...
Tchap est une bonne initiative, mais malheureusement, il reste des problèmes qui gênent nos agents. En général, les utilisateurs qui ne possèdent pas de smartphone ne font pas de sauvegarde (matrix/tchap stocke les données sur différentes sessions). Du coup, ils peuvent être confrontés au problème du "déchiffrement en cours", où les messages sont illisibles en raison de l’absence des backups. Ils ne disposent plus des clés nécessaires pour consulter ces messages (ou plus vicieux les messages de certaines personnes uniquement). Ce qui nous oblige à désactiver le chiffrement dans certaines conversations. Ce n’est pas un problème sur les groupes sans confidentialité, mais, dans certains cas c'est gênant, puisque c'est parfois des contenus un peu sensibles qui sont échangés, bien qu'on soit d'accord, une application de messagerie n'est pas un canal de base sécurisé, mais là c'est la réalité du terrain comme d'hab.
4 commentaires
Le 10/11/2025 à 20h04
Il y a plein de manières pour collecter un consentement sans rendre ça le plus énervant au possible
Le 31/07/2025 à 12h52
Mais en effet, une connexion régulière est requise pour que la session enregistre bien les clefs des utilisateurs. Or, sans téléphone et avec des agents qui changent parfois de poste, l’usage d’un truc nomade s’avère essentiel pour le bon fonctionnement de Tchap. Mais personne ne souhaite ouvrir le débat d'avoir un téléphone pro beaucoup trop sensible chez nous...
Le 31/07/2025 à 12h24
Le 04/01/2023 à 11h31
Ils en parlent ici
C’est payant et il faut passer par leurs plateforme “Fragment”