Il y a quelques temps, un très gros site français invitait ses lecteurs à élire leur blog favori.
Une copine blogeuse en lice dans ce concours, s’inquiétait d’une possible triche, certains de ces concurrents se retrouvant avec 10 fois plus de votes en leur faveur que la moyenne des participants.
Ayant sollicité mon avis, j’ai été faire un tour sur la page des votes, et en moins de 5 minutes (comme aurais pu le faire n’importe quelle personne avec un minimum de connaissance en javascript), j’ai observé que le système de vote se basait sur un simple cookie qui empêchait de voter plus d’une fois par jour. il suffisait donc de désactiver le javascript pour avoir la possibilité d’incrémenter le compteur de vote sans aucune restriction.
Quelques jours aprés un copain photographe participait lui aussi à un concours sur le site de son club photo, au moment d’aller voter, par curiosité je jetais un oeuil au code du système de vote. celui ci fonctionnait sur le même principe que celui du site d’information dont je parlais avant. a une différence près cependant, le srcript qui comptabilisait les vote en arrière plan, bénéficiait d’un système de sécurité, qui obligeait a utiliser les cookies pour voter, et de surcroit empêchait la même adresse IP de voter plusieurs fois.
Ce qui pourrait être amusant (ci ce n’était déplorable) c’est qu’un site amateur possède un système de vote plus fiable qu’un des plus important site webs français.
C’est balot parceque ce genre de concours représente pour le site qui l’organise :
- l’occasion de faire parler de lui
- l’occasion de toucher un nouveau lectorat
- l’occasion de bénéficier d’une visibilité accu grâce à ceux et celle qui relaient le concours.
En proposant un système dont la fiabilité est loin d’être optimale, le site peut donner une image :
- D’amateurisme,
- et pire de mauvaise fois.
- Alors qu’en fait on a simplement de grosse lacunes en dévellopement…
Ce qui est vrai pour un code de vote l’est tout autant quelque soit l’objectif du script qu’on développe. Il faut toujours être vigilant quand on développe un code spécifique pour un site, sa qualité (ou son défaut de qualité) contribue à l’image qu’on donne du site.
Juste histoire de continier la réflexion hier Matin, la CNIL affichait ses réserves quand au vote électronique. Mettant en cause la technicité des outils, les risque liés au cryptage des données.
comme quoi il est important de prendre le temps de ce questionner sur la qualité du résultat quelle que soit l’Ampleur du projet.