Aujourd’hui je veux vous parler d’une superbe idée, mais qui n’a malheureusement pas eu le succès escompté.

Il y a 30 ans, une des phases rituelles du début d’une relation professionnelle consistait en un échange de cartes de visite. Cet échange démontrait tout autant l’intention de poursuivre la relation que la confiance en l’interlocuteur.

On peut imaginer qu’en 2019, outre l’aspect fort peu écologique de ces morceaux de papier, la difficulté que représente leur classement, et je ne parle pas que de la recherche au milieu de quelques centaines de leurs congénères. On peut donc imaginer qu’elles soient remplacées par leurs équivalents digitaux pour le bénéfice de tous.

Et bien oui et non ! En effet le format digital existe, ce qu’on appelle une VCARD ( pour Virtual-Information Card), il est parfaitement normalisé, mais son utilisation est loin d’être devenue standard.

 

Quels usages pour une VCARD ?

 

On pense bien-sûr tout de suite à l’alimentation du carnet d’adresses, que ce soit pour des boîtes mail, ou vers les téléphones mobiles.

En version simple un à un, en remplacement de l’échange traditionnel, ou bien sous la forme d’une VCARD multiple comme par exemple un annuaire complet de l’entreprise.

 

La norme des VCARD

 

La norme est sous le contrôle de l’IETF. Elle a subi différentes évolutions, pas réellement au niveau du format mais plutôt sur le contenu.

En effet il s’agit toujours d’un format texte avec un séparateur csv (point-virgule), mais aucune intégration de XML ou de JSON.

En pratique il s’agit d’un format de type MIME, permettant d’y encoder des fichiers binaires (avec modération pour la taille).

Par contre, les dernières versions de multiples cartes acceptent dans un fichier unique, le mélange des éléments privés et professionnels.

 

Contient (ou pas) une VCARD ?

 

La norme, en tout cas la dernière version, à savoir la RFC 6350 définit le format et le contenu des cartes de visite numériques.

On y trouvera donc pêle-mêle toutes les coordonnées, fonction, téléphone, email, adresse, site web, logo et photo, mais aussi des données privées, comme le sexe, la localisation géographique, ou un lien vers l’agenda.

On peut aussi y trouver, et cela de façon informelle, tout ce que l’utilisateur ou l’application qui a généré la carte de visite, a voulu y mettre.

On peut noter que la partie formelle , décrite dans la RFC, fait l’impasse sur les coordonnées de type réseaux sociaux.

 

Quel danger représente t’elle ?

 

Le premier problème est le contenu, car il n’est pas sécurisé. La VCARD contient donc l’ensemble des informations sans possibilité de restriction.

Le second problème est l’absence totale de contrôle sur sa diffusion. En effet une fois communiquée à un tiers, rien n’empêche celui -ci de la repartager de multiples fois. Quand on imagine qu’une VCARD peut contenir l’intégralité des coordonnées du personnel de l’entreprise, on est à un clic de rendre publique une information hautement sensible avec des conséquences que l’on imagine.

 

Alors quelles raisons pour l’insuccès des VCARD ?

 

Elles sont multiples : la première et probablement la principale est le manque de convivialité du format. Il n’est pas visuel, comparé à une signature au bas d’un email.

Les autres sont avant tout techniques : une VCARD est un fichier, souvent envoyé par mail ou bien téléchargé, et qui dit fichier dit suspicion ! Pour preuve,  on a découvert il y a à peine quelques jours qu’un bug Windows faisait que le système interprétait une VCARD volontairement mal formée en exécutant un programme local.

On peut aussi noter que paradoxalement, et cela depuis toujours, OutLook, le client de messagerie le plus répandu, refuse de gérer tout fichier contenant plus d’une VCARD .

Et puis l’aspect sécurité, qui rend la VCARD totalement RGPD incompatible !

 

Olivier Piochaud, PDG d’Apsynet

Catégories : Actus