Il y a trois ou, Stromae faisait danser la France et une partie de l’Europe sur le divorce, le décès et la créance. Il avait réussi à faire de sujets très sérieux une chanson entraînante et qui rentrait bien dans la tête grâce à “Alors on danse” son tube de l’époque. Je n’étais franchement pas fan, pas le moins du monde mais à posteriori il faut dire que ses paroles étaient pas si mauvaises.

Il y a quelque mois, Stromae nous a sorti un album, intitulé Racine Carrée (en référence au titre “Bâtard” dans lequel le sujet n’a justement aucune racine), rencontrant ainsi un succès formidable (sans jeu de mots) avec notamment Papaoutai, chanson expliquant son incompréhension face à l’absence de son père décédé lors du génocide du Rwanda alors qu’il n’avait que quelques mois. Cet album, je l’ai découvert grâce à “Formidable” dont le clip a fait débat puisqu’il a été tourné en plein jour et en public avec un Stromae totalement saoul au milieu du public désorienté. Et Stromae a ainsi bien compris le sens du marketing, mais je dois dire que pourtant ce n’est pas du tout de la musique de ce genre là.

Stromae est, je suis sérieux, le seul artiste qui a réussi à me convaincre sur tout un album depuis James Blunt avec Some Kind Of Trouble il y a deux ans. Même avec des paroles engagés (“Bâtard” ou “Humain à l’eau” dont je ne suis pas fan), faisant parfois passer un message caché (“Tous les mêmes”) , racontant aussi son enfance et sa vision du monde, parlant parfois de sujets plutôt sombres (“Quand c’est”) et une chanson en featuring avec Orelsan et Maître Gims (qui est décidément doué pour les échecs de rimes et les paroles vides de sens et d’intérêt), l’artiste arrive à créer des airs entraînants dans un album à la pochette d’une merveilleuse simplicité contenant onze chansons (soit dix pour cents de plus que sur le premier album de Mika). Et croyez moi pour que j’aime un album au point d’en faire un article et d’en télécharger la totalité sur Grooveshark, il faut que ce soit bon.

Et ça l’est, je vous le conseille vivement, comme je vous aurais conseillé Some Kind of Trouble, qui contrairement au nouvel album était excellent (dites vous bien que quand un artiste axe sa pub sur une chanson qui ne vous semble pas très réussie, le reste de l’album risque d’être mauvais).

Si ça vous intéresse de l’écouter gratuitement – et légalement – cliquez sur ce lien.

Sinon, ça n’a pas trop de rapport mais je vous conseille de jeter un coup d’œil aux bandes originales des jeux Les Sims 3 ou du cinquième Elder Scrolls, Skyrim, si vous y avez joué cela vous rappellera de bons souvenirs, autrement il est fort probable que vous appréciiez tout de même, les deux compositeurs, Jeremy Soule et Steve Jabonsky étant selon moi des génies de styles différents mais quand même des génies).

Qui n’a jamais eu besoin d’une astuce pour un jeu vidéo ? Qui n’a jamais été bloqué à cause d’un mec dans un cimetière qui ne venait jamais parce que plus de deux cent soixante quatorze jours s’étaient écoulés dans le jeu ? Personne. Et assez t-il tout étant il y a de fortes chances pour que vous soyez tombé sur l’un des plus gros sites français en matière de trafic et d’utilisation, JeuxVideo.com. Ce monstre du Web français né il y en 1997 à été créé, comme dit en bas du site, par l’entreprise L’odyssée Multimédia, je vous conseille fortement d’aller voir le site. Ça fait vraiment les gens qui ont eu du succès sur leur premier site et qui ont plus rien fait après, même pas le site de présentation de leur entreprise. Et là comme je l’ai écrit plus haut, je vous annonce haut et fort que je hais JeuxVideo.com, et ce pour des raisons aussi techniques qu’éthiques.

Pour commencer, JeuxVideo.com est moche, c’est un fait. Les smileys, les boutons, l’apparence générale, les formulaires, vraiment tout. Ça ressemble vraiment à ce qu’aurait été un standard du Web il y a dix ans. Oh wait, ça veut dire qu’ils n’ont fait aucune évolution graphique depuis ?! Faut croire. Je veux dire, quand vous comparez avec d’autres sites spécialisés dans les jeux vidéo, vous ne pouvez que classer JeuxVideo.com à la fin du classement, un exemple simple serait GameKult ; sa présentation est moderne, elle évolue avec le temps et c’est très classe. Pas de gris partout, de boutons aux formes bizarres, d’absence de cohésion dans les couleurs. Même XSUBU fait cent fois mieux alors que nous sommes pas professionnels.

Passons aux détails techniques. Pour commencer, même si c’est plus de l’expérience utilisateur qu’autre chose, la plupart des forums proposent une option d’abonnement aux réponses à un sujet par e-mail. Au moins, ce site le fait aussi mais là où les sites “modernes” vous envoient un mail quand une nouvelle réponse est postée puis attendent que vous revisitiez le sujet pour vous en renvoyer, JeuxVideo.com vous envoie

1. Un mail vous disant que vous vous êtes inscrit aux alertes (vous l’avez sans doute oublié)
2. Quand une réponse est postée il vous en envoie un, mail il faut lui redemander une alerte et il vous renvoie une confirmation d’inscription. Bravo.

Pour continuer, quand vous chargez une page, si vous n’êtes pas connecté, vous voyez les liens “S’inscrire” et “Se connecter” tout en haut. Par contre si vous êtes connecté vous voyez ces liens jusqu’à que la page soit totalement chargée. Ça veut dire que, non, c’est pas traité en PHP et envoyé directement mais sans doute en JavaScript. Big up pour la sécurité. D’ailleurs ce n’est qu’un détail, mais si vous entrez votre nom d’utilisateur en minuscules dans la boîte de connexion, votre nom dans les sujets créés sera aussi en minuscules, par contre si vous l’entrez avec des majuscules, il s’affichera tel que vous l’avez entré. Preuve supplémentaire que c’est du JavaScript (il doit récupérer ce que vous entrez et le stocker quelque part).

De plus, il est évident que comme dit dans mon précédent article, sur un site de cette taille, il est absolument inutile de crypter les mots de passe dans la base de données ! Après tout il y a tellement de faux-comptes que s’ils se font pirater c’est pas grave… Mais les vrais membres comme ils représentent pas grand chose on va pas non plus leur assurer la sécurité.

Et je parlerai pas des balises obsolètes utilisées en HTML et des propriétés CSS périmées depuis trois ans.
Les responsables de ce site doivent être morts dans une bataille entre noeliens et hapistes (c’est une référence complexe attention). Si ça se trouve c’est la guerre civile dans ce site, on nous cache des choses je vous le dis.

Passons au plan qu’on pourrait qualifier d’humain de la chose : les membres. Oui, parce que je ne vais rien dire sur les forums dédiés aux jeux sur lesquels on trouve des faux sites proposant des réductions sur les jeux en question, ou des propositions de sponsoring ou bien d’autres choses encore. Non ce que je veux dire c’est le ridicule des communautés dites 13-15 et 15-18 par lesquelles je vais sans doute me faire lyncher dans les prochaines heures. D’ailleurs quelque chose de particulièrement impressionnant par rapport à cette communauté est le pouvoir qu’elle a ainsi que son influence : c’est notamment là bas qu’on a trouvé le sujet du bac  il y a deux ans et c’est à cause d’elle que Norman a retiré une de ses vidéos, et croyez moi il y a du en avoir des pouces rouges. Et ne vous étonnez pas si vous trouvez des conversations à trente-cinq mille réponses (et ce n’est pas une blague ça existe) dont la fréquence de réponse est parfois supérieure à la fréquence à laquelle François Hollande dit des conneries (à propos, j’ai toujours voulu placer cette phrase quelque part : “Si l’aiguille d’une horloge faisait un tour à chaque fois que le gouvernement lâchait une connerie, alors elle se transformerait en ventilateur”). Autre chose, je vous conseille d’aller voir cette page du forum, il est fort probable que tous les sujets de la page aient été créés pendant cette minute. Ça peut paraître incroyable mais c’est vrai, et ce qui me pose un véritable le cas de conscience c’est le fond de ces discussions. Parce que c’est du vide, on dira que les membres vont bien avec le site, comme le dirait Stéphane, on a le public que l’on mérite. Des discussions de pubs frauduleuses, de spam, de présentation de chaînes YouTube de gaming ou pire encore, des questions aussi intéressantes que les sondages proposés par le Figaro, des présentations de membres (comme si quelqu’un en avait quelque chose à foutre), des trolls, des fakes, des batailles entre les deux clans, des débats aussi vides que les bouteilles d’alcool de Hallyday (ou que ses paroles), le tout dans une atmosphère de fautes d’orthographe générale, d’inutilité globale entourée par une charte graphique aussi moche qu’un site Free de 1998. JeuxVideo.com – et j’ai cherché des moyens de le dire autrement – est une merde, une infection pour le Web français. Fuyez le, allez où vous le souhaitez mais partez, courez pour votre vie ne rejoignez pas ces Kévin orthographocides. Sauf si vous passez le BAC cette année, allez savoir ça pourrait vous servir.

Qui n’a jamais eu besoin d’une astuce pour un jeu vidéo ? Qui n’a jamais été bloqué à cause d’un mec dans un cimetière qui ne venait jamais parce que plus de deux cent soixante quatorze jours s’étaient écoulés dans le jeu ? Personne. Et assez t-il tout étant il y a de fortes chances pour que vous soyez tombé sur l’un des plus gros sites français en matière de trafic et d’utilisation, JeuxVideo.com. Ce monstre du Web français né il y en 1997 à été créé, comme dit en bas du site, par l’entreprise L’odyssée Multimédia, je vous conseille fortement d’aller voir le site. Ça fait vraiment les gens qui ont eu du succès sur leur premier site et qui ont plus rien fait après, même pas le site de présentation de leur entreprise. Et là comme je l’ai écrit plus haut, je vous annonce haut et fort que je hais JeuxVideo.com, et ce pour des raisons aussi techniques qu’éthiques.

Pour commencer, JeuxVideo.com est moche, c’est un fait. Les smileys, les boutons, l’apparence générale, les formulaires, vraiment tout. Ça ressemble vraiment à ce qu’aurait été un standard du Web il y a dix ans. Oh wait, ça veut dire qu’ils n’ont fait aucune évolution graphique depuis ?! Faut croire. Je veux dire, quand vous comparez avec d’autres sites spécialisés dans les jeux vidéo, vous ne pouvez que classer JeuxVideo.com à la fin du classement, un exemple simple serait GameKult ; sa présentation est moderne, elle évolue avec le temps et c’est très classe. Pas de gris partout, de boutons aux formes bizarres, d’absence de cohésion dans les couleurs. Même XSUBU fait cent fois mieux alors que nous sommes pas professionnels.

Passons aux détails techniques. Pour commencer, même si c’est plus de l’expérience utilisateur qu’autre chose, la plupart des forums proposent une option d’abonnement aux réponses à un sujet par e-mail. Au moins, ce site le fait aussi mais là où les sites “modernes” vous envoient un mail quand une nouvelle réponse est postée puis attendent que vous revisitiez le sujet pour vous en renvoyer, JeuxVideo.com vous envoie

1. Un mail vous disant que vous vous êtes inscrit aux alertes (vous l’avez sans doute oublié)
2. Quand une réponse est postée il vous en envoie un, mail il faut lui redemander une alerte et il vous renvoie une confirmation d’inscription. Bravo.

Pour continuer, quand vous chargez une page, si vous n’êtes pas connecté, vous voyez les liens “S’inscrire” et “Se connecter” tout en haut. Par contre si vous êtes connecté vous voyez ces liens jusqu’à que la page soit totalement chargée. Ça veut dire que, non, c’est pas traité en PHP et envoyé directement mais sans doute en JavaScript. Big up pour la sécurité. D’ailleurs ce n’est qu’un détail, mais si vous entrez votre nom d’utilisateur en minuscules dans la boîte de connexion, votre nom dans les sujets créés sera aussi en minuscules, par contre si vous l’entrez avec des majuscules, il s’affichera tel que vous l’avez entré. Preuve supplémentaire que c’est du JavaScript (il doit récupérer ce que vous entrez et le stocker quelque part).

De plus, il est évident que comme dit dans mon précédent article, sur un site de cette taille, il est absolument inutile de crypter les mots de passe dans la base de données ! Après tout il y a tellement de faux-comptes que s’ils se font pirater c’est pas grave… Mais les vrais membres comme ils représentent pas grand chose on va pas non plus leur assurer la sécurité.

Et je parlerai pas des balises obsolètes utilisées en HTML et des propriétés CSS périmées depuis trois ans.
Les responsables de ce site doivent être morts dans une bataille entre noeliens et hapistes (c’est une référence complexe attention). Si ça se trouve c’est la guerre civile dans ce site, on nous cache des choses je vous le dis.

Passons au plan qu’on pourrait qualifier d’humain de la chose : les membres. Oui, parce que je ne vais rien dire sur les forums dédiés aux jeux sur lesquels on trouve des faux sites proposant des réductions sur les jeux en question, ou des propositions de sponsoring ou bien d’autres choses encore. Non ce que je veux dire c’est le ridicule des communautés dites 13-15 et 15-18 par lesquelles je vais sans doute me faire lyncher dans les prochaines heures. D’ailleurs quelque chose de particulièrement impressionnant par rapport à cette communauté est le pouvoir qu’elle a ainsi que son influence : c’est notamment là bas qu’on a trouvé le sujet du bac  il y a deux ans et c’est à cause d’elle que Norman a retiré une de ses vidéos, et croyez moi il y a du en avoir des pouces rouges. Et ne vous étonnez pas si vous trouvez des conversations à trente-cinq mille réponses (et ce n’est pas une blague ça existe) dont la fréquence de réponse est parfois supérieure à la fréquence à laquelle François Hollande dit des conneries (à propos, j’ai toujours voulu placer cette phrase quelque part : “Si l’aiguille d’une horloge faisait un tour à chaque fois que le gouvernement lâchait une connerie, alors elle se transformerait en ventilateur”). Autre chose, je vous conseille d’aller voir cette page du forum, il est fort probable que tous les sujets de la page aient été créés pendant cette minute. Ça peut paraître incroyable mais c’est vrai, et ce qui me pose un véritable le cas de conscience c’est le fond de ces discussions. Parce que c’est du vide, on dira que les membres vont bien avec le site, comme le dirait Stéphane, on a le public que l’on mérite. Des discussions de pubs frauduleuses, de spam, de présentation de chaînes YouTube de gaming ou pire encore, des questions aussi intéressantes que les sondages proposés par le Figaro, des présentations de membres (comme si quelqu’un en avait quelque chose à foutre), des trolls, des fakes, des batailles entre les deux clans, des débats aussi vides que les bouteilles d’alcool de Hallyday (ou que ses paroles), le tout dans une atmosphère de fautes d’orthographe générale, d’inutilité globale entourée par une charte graphique aussi moche qu’un site Free de 1998. JeuxVideo.com – et j’ai cherché des moyens de le dire autrement – est une merde, une infection pour le Web français. Fuyez le, allez où vous le souhaitez mais partez, courez pour votre vie ne rejoignez pas ces Kévin orthographocides. Sauf si vous passez le BAC cette année, allez savoir ça pourrait vous servir.

Si il y a bien quelque chose d’important aujourd’hui sur Internet c’est la sécurité de vos informations. D’ailleurs, certains sites, pour cacher leur manque d’intérêt général mettront cet argument en avant (Mega pour ne citer personne) sans que ça n’ait vraiment d’importance ou d’utilité dans l’utilisation quotidienne du produit.

Cependant, il y a une chose qui me choque et ce depuis des années, c’est les sites qui n’appliquent absolument aucun cryptage aux informations de leurs utilisateurs (oui, même leurs mots de passe).
Et à partir de là je me pose une question simple : si vous étiez le gestionnaire de… je ne sais pas moi, une banque (oui exagérons les choses ça ne fera de mal à personne), vous viendrait-il à l’idée d’avoir les codes personnels de tous vos clients écrits sur une feuille de papier cachée sous le troisième pot de fleur à gauche de la porte d’entrée de votre maison. J’espère que non, parce que c’est tout simplement presque aussi risqué que de donner directement les informations aux méchants… voleurs.

Si jamais vous vous y connaissez un petit peu en informatique, vous devez savoir qu’il existe des algorithmes (très complexes) permettant de transformer une chaîne de caractères en une autre, la particularité de cette dernière étant qu’elle est unique – normalement -, qu’elle a un nombre précis de caractères (qu’importe la longueur de la chaîne d’entrée, la chaîne de sortie aura toujours une longueur constante) et surtout qu’il est impossible de récupérer la chaîne originale à partir de la chaîne de sortie. C’est ce qu’on appelle des hashs, la méthode la plus connue étant le MD5 aujourd’hui dépassé et la plus puissante le SHA512 (mais avant on a eu le SHA256 et plein d’autres). Si vous voulez en découvrir plus, je vous invite à aller essayer ce que j’ai programmé ici.

Quand vous vous inscrivez à un site tel que Facebook, ou Google, ou n’importe quel bon site qui se respecte, le script d’inscription se chargera de stocker vos informations dans une base de données, en prenant bien soin de hasher votre mot de passe pour que personne ne le voie. Ainsi quand vous vous connectez, le site en question vérifie que votre adresse e-mail – ou votre nom d’utilisateur – existe bien dans sa base de données puis hashe le mot de passe que vous lui avez fourni puis le compare avec le hash qu’il a dans sa base de données. Ça ne demande pas de décrypter le mot de passe et, surtout, jamais le site ne peut le lire ou le voir. Si un employé de chez Google voulait regarder vos mails, en admettant qu’il ait les moyens d’entrer dans la base de données, il faudrait qu’il arrive à décrypter le hash de votre mot de passe, et croyez moi ça prend du temps (rapide calcul, un mot de passe alphanumérique de huit caractères ne peut être trouvé que par Bruteforce, c’est à dire essayer toutes les combinaisons possibles, vous devriez donc tenter pas moins de huit puissance soixante-deux mots de passe avant de trouver le bon, enfin au maximum). Cela dit s’il le veut il a qu’à demander à la NSA elle est bien au courant paraît-il.

Maintenant que nous avons vu la théorie, passons à la pratique. Aujourd’hui – je le sais de source sûre – nous sommes en 2013. Et aujourd’hui en 2013 il existe encore des tonnes de sites qui ne hashent pas leurs mots de passe. Non ce n’est pas une blague. Comment je le sais ? Quand vous oubliez votre mot de passe sur un site, le seul moyen de le récupérer est qu’ils vous envoient un mail, et là deux cas possibles :

• Ils vous envoient un mail avec un lien de réinitialisation (une fois sur le lien vous avez un champ pour le réinitialiser), et là c’est la méthode qui est bien, car jamais on a eu le mot de passe en clair
• ILS VOUS ENVOIENT UN MAIL AVEC LE MOT DE PASSE EN CLAIR AVEC VOTRE NOM D’UTILISATEUR. Désolé de m’énerver mais là, comment dire, ils se foutent délibérément de vous. Parce que non seulement ils le cryptent pas dans leur base de données ce qui est simplement inacceptable, mais en plus ils l’envoient à un service tiers qui si ça se trouve conserve tout ! Parce que un lien une fois cliqué c’est invalide, et rien n’est révélé. Là ils donnent tout.

Et n’allez pas me dire que cette méthode n’est pas répandue. L’un des plus gros sites français, JeuxVideo.com le fait. EklaBlog le fait. Des tas de gens le font alors qu’il suffirait de rajouter un hash(‘sha512′, $string); pour une sécurité infiniment plus grande ! Mais ne rouvrons pas le débat sur JeuxVideo.com, ce site est une honte (pas pour son contenu là c’est encore une chose mais pour son obsolescence et la façon dont il est fait qui n’est absolument pas bien pensée).

Je vous jure qu’il y a des claques qui se perdent, et il y a encore pire : les sites qui vous envoient le mot de passe à l’inscription. Oui parce que c’est vrai que :

• Soit vous avez la mémoire d’un poisson rouge et vous ne vous souvenez plus du mot de passe entré trente secondes avant
• Soit vous vous dites que c’est une bonne idée de stocker un mot de passe en clair dans vos mails (parce qu’ils vous précisent bien que c’est super important de le garder en lieu sûr)

Les claques perdues doivent être quantifiées en puissances de dix.

Si il y a bien quelque chose d’important aujourd’hui sur Internet c’est la sécurité de vos informations. D’ailleurs, certains sites, pour cacher leur manque d’intérêt général mettront cet argument en avant (Mega pour ne citer personne) sans que ça n’ait vraiment d’importance ou d’utilité dans l’utilisation quotidienne du produit.

Cependant, il y a une chose qui me choque et ce depuis des années, c’est les sites qui n’appliquent absolument aucun cryptage aux informations de leurs utilisateurs (oui, même leurs mots de passe).
Et à partir de là je me pose une question simple : si vous étiez le gestionnaire de… je ne sais pas moi, une banque (oui exagérons les choses ça ne fera de mal à personne), vous viendrait-il à l’idée d’avoir les codes personnels de tous vos clients écrits sur une feuille de papier cachée sous le troisième pot de fleur à gauche de la porte d’entrée de votre maison. J’espère que non, parce que c’est tout simplement presque aussi risqué que de donner directement les informations aux méchants… voleurs.

Si jamais vous vous y connaissez un petit peu en informatique, vous devez savoir qu’il existe des algorithmes (très complexes) permettant de transformer une chaîne de caractères en une autre, la particularité de cette dernière étant qu’elle est unique – normalement -, qu’elle a un nombre précis de caractères (qu’importe la longueur de la chaîne d’entrée, la chaîne de sortie aura toujours une longueur constante) et surtout qu’il est impossible de récupérer la chaîne originale à partir de la chaîne de sortie. C’est ce qu’on appelle des hashs, la méthode la plus connue étant le MD5 aujourd’hui dépassé et la plus puissante le SHA512 (mais avant on a eu le SHA256 et plein d’autres). Si vous voulez en découvrir plus, je vous invite à aller essayer ce que j’ai programmé ici.

Quand vous vous inscrivez à un site tel que Facebook, ou Google, ou n’importe quel bon site qui se respecte, le script d’inscription se chargera de stocker vos informations dans une base de données, en prenant bien soin de hasher votre mot de passe pour que personne ne le voie. Ainsi quand vous vous connectez, le site en question vérifie que votre adresse e-mail – ou votre nom d’utilisateur – existe bien dans sa base de données puis hashe le mot de passe que vous lui avez fourni puis le compare avec le hash qu’il a dans sa base de données. Ça ne demande pas de décrypter le mot de passe et, surtout, jamais le site ne peut le lire ou le voir. Si un employé de chez Google voulait regarder vos mails, en admettant qu’il ait les moyens d’entrer dans la base de données, il faudrait qu’il arrive à décrypter le hash de votre mot de passe, et croyez moi ça prend du temps (rapide calcul, un mot de passe alphanumérique de huit caractères ne peut être trouvé que par Bruteforce, c’est à dire essayer toutes les combinaisons possibles, vous devriez donc tenter pas moins de huit puissance soixante-deux mots de passe avant de trouver le bon, enfin au maximum). Cela dit s’il le veut il a qu’à demander à la NSA elle est bien au courant paraît-il.

Maintenant que nous avons vu la théorie, passons à la pratique. Aujourd’hui – je le sais de source sûre – nous sommes en 2013. Et aujourd’hui en 2013 il existe encore des tonnes de sites qui ne hashent pas leurs mots de passe. Non ce n’est pas une blague. Comment je le sais ? Quand vous oubliez votre mot de passe sur un site, le seul moyen de le récupérer est qu’ils vous envoient un mail, et là deux cas possibles :

• Ils vous envoient un mail avec un lien de réinitialisation (une fois sur le lien vous avez un champ pour le réinitialiser), et là c’est la méthode qui est bien, car jamais on a eu le mot de passe en clair
• ILS VOUS ENVOIENT UN MAIL AVEC LE MOT DE PASSE EN CLAIR AVEC VOTRE NOM D’UTILISATEUR. Désolé de m’énerver mais là, comment dire, ils se foutent délibérément de vous. Parce que non seulement ils le cryptent pas dans leur base de données ce qui est simplement inacceptable, mais en plus ils l’envoient à un service tiers qui si ça se trouve conserve tout ! Parce que un lien une fois cliqué c’est invalide, et rien n’est révélé. Là ils donnent tout.

Et n’allez pas me dire que cette méthode n’est pas répandue. L’un des plus gros sites français, JeuxVideo.com le fait. EklaBlog le fait. Des tas de gens le font alors qu’il suffirait de rajouter un hash(‘sha512′, $string);pour une sécurité infiniment plus grande ! Mais ne rouvrons pas le débat sur JeuxVideo.com, ce site est une honte (pas pour son contenu là c’est encore une chose mais pour son obsolescence et la façon dont il est fait qui n’est absolument pas bien pensée).

Je vous jure qu’il y a des claques qui se perdent, et il y a encore pire : les sites qui vous envoient le mot de passe à l’inscription. Oui parce que c’est vrai que :

• Soit vous avez la mémoire d’un poisson rouge et vous ne vous souvenez plus du mot de passe entré trente secondes avant
• Soit vous vous dites que c’est une bonne idée de stocker un mot de passe en clair dans vos mails (parce qu’ils vous précisent bien que c’est super important de le garder en lieu sûr)

Les claques perdues doivent être quantifiées en puissances de dix.