Saviez-vous qu’il est possible de stocker sa carte Vitale sur son smartphone ? L’application a été déployée à l’échelle nationale et permet de dématérialiser sa carte d’assurance maladie en France.
Ce lundi 30 mars 2026, l’éditeur GIE SESAM-Vitale a mis à jour l’application pour proposer un « niveau de sécurité optimal ». Un changement évidemment louable, mais à l’implémentation très critiquable, pour le moins.
La pire solution possible
Avec cette mise à jour, l’application carte Vitale vous invite à créer un mot de passe fort pour sécuriser l’accès à vos données de santé. Problème : vous allez devoir créer ce mot de passe avec un clavier spécialement conçu et intégré à l’application.
Vous avez bien lu, l’éditeur a réinventé la roue en intégrant son propre clavier AZERTY à l’application. Résultat : aucune option d’accessibilité, pas même la possibilité de copier-coller un mot de passe et surtout aucune intégration d’un gestionnaire de mots de passe.
À l’image du fonctionnement des banques, les développeurs de l’application ont sans doute voulu privilégier un clavier virtuel maison pour assurer sa fiabilité. Ils ont l’assurance que vous ne tapez pas votre mot de passe sur un clavier vérolé, avec lequel un acteur malveillant peut enregistrer chaque lettre saisie.
Là encore, c’est louable, mais la solution technique utilisée est mauvaise. Bloquer les gestionnaires de mots de passe en 2026, c’est tout sauf une bonne pratique. En fait, ce clavier personnalisé est une incitation à créer un mot de passe très faible, que vous allez pouvoir mémoriser, et non un mot de passe fort et stocké en lieu sûr.
Enfin, comme mentionné plus haut, l’intégration de ce clavier particulier met à mal toutes les options d’accessibilité pour les personnes en situation de handicap. Un comble pour une application qui doit leur permettre d’accéder à la carte Vitale.
Espérons qu’une future mise à jour va venir corriger ces problèmes de design.
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.