Le concept de Netvibes me plaît. A plus forte raison parce que sur mon lieu de travail les critères de sécurité ne me laissent pas la main…sur le choix du navigateur, les logiciels que je peux installer, etc. Depuis l’avènement des multiples solutions web 2.0 développées depuis 3 ans, l’essentiel ne se joue plus en local mais en ligne. Dans mon cas, les restrictions imposées par la sécurité informatique n’ont fait que renforcer mon adhésion.
Bref, l’important ne se trouve plus sur le bureau de travail…le fameux desktop. Mais bien dans le navigateur.
Netvibes me permet de retrouver un peu au sein d’un même environnement les applications auxquelles je suis habitué et que j’apprécie : les différents services google (gmail, gcalendar, googledocs, google notebook, rememberthemilk, mp3tunes, meebo, box.net, etc.) soit toutes mes données.
Problème : les failles de sécurité qui ressurgissent régulièrement. Bien sûr, le problème ne touche pas uniquement Netvibes (comme en février dernier) et concerne tout autant igoogle, eskobo, protopage, favoor, etc. ! Le “mérite” dans le cas de netvibes, étant donné sa renommée, est pédagogique. C’est plutôt la technologie utilisée et certaines procédures de validation qui ne sont pas encore toujours et partout en place.
Cependant, ces procédures de validations risquent encore de freiner le dynamisme des développeurs individuels.
Faut-il céder à la paranoïa ? Non, bien sûr mais il faut sans doute cloisonner un certain nombre de fonctions. Identifier les activités sensibles que l’on peut avoir sur internet et leur garder un traitement spécial. On peut imaginer de créer une adresse email spéciale pour toutes les tâches administratives et bancaires. Certes, c’est un peu fastidieux. Mais, on évite les bouffées d’angoisse. Et on garde l’adresse courante pour netvibes et les autres.
Ce qui manque encore, maintenant que le risque est avéré, c’est la pédagogie. Dans le cas de Netvibes, que je connais le mieux puisque je l’utilise au quotidien, je dirais qu’avertir les internautes qu’ils assument la responsabilité en cas d’utilisation d’un widget externe – c-à-d développé par quelqu’un qui ne fait pas partie de Netvibes – me paraît un peu court. Il faudrait expliquer aux utilisateurs quelles informations ne pas intégrer dans Netvibes et leur proposer une véritable stratégie d’utilisation des widgets.
Pour poursuivre la réflexion : un article de Net Actuality http://www.net-actuality.org/news/4859-la-forteresse-netvibes-craquee.html
et Journal du Net : http://www.journaldunet.com/solutions/0702/070207-netvibes-faille.shtml
