Afin de repondre aux normes de l'ANSSI, il faut implementer :

• utilisation du nonce pour la requete d'authorisation (attention ceci n'est pas code_verifier/code_challenge)

nonce
OPTIONAL. String value used to associate a Client session with an ID Token, and to mitigate replay attacks. The value is passed through unmodified from the Authentication Request to the ID Token. Sufficient entropy MUST be present in the nonce values used to prevent attackers from guessing values. For implementation notes, see Section 15.5.2.

Plus d'information sur le endpoint : https://openid.net/specs/openid-connect-core-1_0.html#AuthorizationEndpoint

Actuellement le tableau de bord fait une requête par seconde même si l'onglet n'est pas visible.
A voir si on peut avoir l'info (car l'onglet peut être non actif mais vu par l'utilisateur).

For the users who chose Tchap to receive their security code (through tchap-identite), provide the option to receive their booking confirmation details on Tchap.

Page de confirmation de réservation : supprimer l'espace entre le 2e bullet point et "Tapez"

Certains utilisateurs reçoivent le mail de confirmation de réservation plusieurs minutes après avoir réservé leur conférence.

Cela peut aller jusqu'à 5 minutes, ce qui laisse penser aux utilisateurs qu'ils n'ont pas réussi à réserver leur conférence, et qu'il existe un problème.

Notre support est spammé par les messages genre “Réponse automatique : Confirmez la réservation de votre conférence audio” et “Réponse automatique : Donner votre avis sur l'audioconférence d'hier”

Il faudrait les filtrer dans Crisp, ou alors ne pas les recevoir du tout.

Voici le logo du header à utiliser.
https://www.numerique.gouv.fr/assets/img/logos/LogoRF.svg

[email protected],[email protected]

Envoi de l'url de controle dans un second email à la création de la réservation

Sujet : [Confidenciel] Administration de votre conférence téléphonique du ${conferenceDay ? `du ${format.formatFrenchDate(new Date(conferenceDay))} `

Bonjour,

Voici l'adresse d'administration de votre conférence 123 456 789 du 17 juin 2021.
https://www.....

Cette adresse est confidenciel et n'est pas partageable aux participants.

L'équipe Audioconf

Note

• Il faut comparer les emails en minuscule
• C'est une implementation temporaire en attendant d'investiguer plus la fonctionnalité
• Il faudra collecter les retours des utilisateurs sur leurs usages de cette fonctionnalité

Il y a des problèmes avec la pastille Rizomo.

• Pas de titre de fenêtre : on ne sait pas où on est, ce qu'est cette fenetre
• La version anglaise n'est pas à jour, le texte est incohérent (dans l'onglet home / A propos)
• Icone plein écran est un "?" (c'est l'icone pour "aide" conventionnellement)
• Couleur de l'icone sac à dos ne respecte pas les normes d'accessibilité (gris clair sur blanc, pas assez de contraste)
• Le vert de la barre de titre pas compatible avec le DSFR
• Lien vers audioconf :
  • Inversion du titre et sous titre : le titre doit être "AudioConf", le sous-titre "Conférences téléphoniques pour les agents de l'État" (même titre et sous titre que sur la page d'audioConf)
  • mauvais logo pour Audioconf : l'image n'est pas transparente, la couleur n'est pas compatible avec le DSFR, l'équipe n'a pas choisi ce logo

Au vu de ces problèmes, il est possible que cette pastille ajoute plus de confusion que d'utilité à l'utilisateur. Il faut faire des tests utilisateurs pour découvrir comment l'améliorer, et fixer les problèmes ci-dessus, avant de le mettre en prod.

Sur la page d'accueil, point 3, on parle de "code de validation”, alors qu’on veut que les utilisateurs s’authentifient.

Remplacer “code de validation” par “code d’authentification”.

ToDo

• Envoyer l'information à OVH, indiquer la récurrence du problème

Il faudra prévoir que le changement cause des problèmes de réception de mail, mais comme ils proposent une IP dédiée ca devrait etre reglable.

https://audioconf.numerique.gouv.fr/contact

• Le bouton redirige vers un "mailto" (qui ne fonctionne pas pour moi)
• Remplacer par un lien vers le formulaire : https://www.demarches-simplifiees.fr/commencer/utiliser-tchap

• intégration dans le code
• configuration des DSNs
• Déploiement après #133

Piste : stocker le dernier id d'appel et ne pas faire les calls APIs avant se numéro.
(vérifier que les id sont incrémental auprès d'OVH)

Check what data we are logging.

CI should run tests.

Sentry Issue: AUDIOCONF-PROD-1

Error: Impossible de récupérer le token
  File "/app/lib/db.js", line 143, in Object.module.exports.getToken
    throw new Error("Impossible de récupérer le token")
  ?, in runMicrotasks

Le but est de cette tache est de verifier la recommandation R26.
https://www.ssi.gouv.fr/uploads/2020/09/anssi-guide-recommandations_pour_la_securisation_de_la_mise_en_oeuvre_du_protocole_openid_connect-v1.0.pdf

R26 - Vérifier l'intégrité de l'ID Token :

Dans le cadre d’une mesure de défense en profondeur, le client OIDC peut vérifier le HMAC ou la signature électronique de l’ID Token lors de sa réception.

OIDC a ajouté au protocole OAuth2.0 la notion d’ID Token. Il contient des informations sur l’authentification de l’utilisateur telles que :
■ iss : l’URL du serveur du fournisseur d’identité qui a généré l’ID Token ;
■ aud : l’identifiant du client OIDC pour lequel l’ID Token a été généré ;
■ sub : un identifiant unique de l’utilisateur ;
■ iat : date à laquelle l’ID Token a été généré ;
■ exp : date à laquelle l’ID Token expire ;
■ nonce (optionnelle) : valeur aléatoire transmise dans la demande d’authentification.
Il est transmis sous la forme d’un JWS protégé en intégrité par un HMAC ou une signature électronique. Dans le cadre de la cinématique authorization code, l’ID token est protégé en intégrité par le flux TLS entre le client OIDC et le Token Endpoint. Cependant, vérifier l’intégrité de l’ID Token est une bonne pratique.

Demande

Le déploiement de la pastille démarre à partir d'aujourd'hui, pouvez-vous ajouter la ligne

dans le header des pages du site audioconf.numerique.gouv.fr

et dans le même temps ajouter la ligne

sur le site de pre-prod/test/integration de audiconf

Implémentation technique

Variable d'environnement : RIZOMO_SCRIPT, si la variable est présente intégrer le code JS : <script type="text/javascript" src="$RIZOMO_SCRIPT"></script> en bas du code de toutes les pages

Note

Est-ce que le script devrait être présent sur les pages où le numéro de conférence est visible ? ou la page de contrôle de la conférence ?

Certains utilisateurs (1/2 par mois) se plaignent de ne pas pouvoir réserver une conférence plus longtemps à l'avance que les 14 jours actuels.

-> Est-ce qu'il est envisageable d'autoriser la réservation de conférence avec un préavis plus important, par exemple 28 jours ?

Refactor the code where needed in order to test :

• that the dashboard link is sent, or not, depending on flag and on email
• that the jwt encryption is well decoded at the other end (encrypt and decrypt, end to end test)

• https://github.com/tchapgouv/tchap-infra/pull/1086
• https://github.com/tchapgouv/tchap-infra/pull/1098
• #201
• Faire la release github : v1.15.0
• Deployer la release sur
  • dev
  • prod : activer la feature flag : FEATURE_OIDC=true

Questions

• Est-ce que l'on peut étendre la durée de réservation d'un numéro de conférence ? quel est la limite en terme de sécurité ?
• Est-ce qu'on peut réutiliser les codes plusieurs fois ?

Solutions

• Nouveau numéro envoyé tous les X semaines/mois
• Ralonger la durée de réservation
• ...

Problème :

• Des utilisateurs ne comprennent pas d'avoir un lien d'administration par défaut.

Solution :

Page d'accueil : les participants qui utilisent AC pour la première fois ou peu souvent se demandent toujours pourquoi ils ne doivent pas donner l'heure de leur conférence. Ils ne lisent pas la phrase qui répond à la question et ne trouvent la réponse qu'au moment de la confirmation de réservation.

Remplacer “La conférence vous sera réservée pour la journée choisie” par “La conférence vous sera réservée pour la journée entière” et mettre “journée entière” en gras.

La personne mentionne deux "énormes fautes" mais je ne sais pas très bien où :

votre réservation c'est terminé hier

Attendu : quelque chose comme :

votre réservation s'est terminée hier

Concernant la phrase "AudioConf de Preprod utilise un service d'authentification pour assurer que seuls les agents publics utilisent les services qui leur sont réservés." sur la page "Renseignez le code que vous avez reçu" en Preprod :

Problème 1 : Certains utilisateurs pensent que seuls les agents publics peuvent utiliser AudioConf, et que les prestataires ne peuvent pas rejoindre une AudioConf.

Problème 2 : La phrase n'apporte pas d'information utile, mais provoque des questions que les utilisateurs ne se posaient pas nécessairement. Ils n'ont pas besoin de savoir.

Proposition : Supprimer la phrase.

Page d'accueil, point 3 : on dit que le code va arriver par mail, mais pas par Tchap, donc certains participants ne s’y attendaient pas.

Ajouter "par mail et sur Tchap".

2023-03-16 22:59:02.699808071 +0100 CET [web-1] at async Client.grant (/app/node_modules/openid-client/lib/client.js:1336:22)
2023-03-16 22:59:02.699801816 +0100 CET [web-1] RPError: outgoing request timed out after 3500ms
2023-03-16 22:59:02.699808443 +0100 CET [web-1] at async Client.callback (/app/node_modules/openid-client/lib/client.js:474:24)
2023-03-16 22:59:02.699807153 +0100 CET [web-1] at /app/node_modules/openid-client/lib/helpers/request.js:136:13
2023-03-16 22:59:02.699808915 +0100 CET [web-1] at async Object.module.exports.finishAuth (/app/lib/oidcAuth.js:97:20)
2023-03-16 22:59:02.699809273 +0100 CET [web-1] at async module.exports.createConf (/app/controllers/createConfController.js:48:20)

Surement lié à Authentification

Pour pouvoir répondre au support à plusieurs, et se passer les tickets selon les niveaux de support nécessaires, un software de support comme rocketchat ou chatwoot serait utile. Ou sinon Crisp, c'est payant mais ca fait le job.

Qu'est-ce que PNP utilise deja comme logiciel de tickets de support ?

On nous demande de reporter chaque lundi un certain nombre de stats, donc la satisfaction utilisateur, qu'on demande dans un sondage.
Ca serait cool de l'ajouter au dashboard metabase.

Remplacer

<p class="rf-callout__text">Entre le 23 et le 28 janvier, le soir après 20h GMT+1, notre base de données sera en maintenance. Le service de réservation pourra être perturbé ou bloqué, pendant 20 minutes maximum. Cela n'affecte pas les conférences déjà réservées.</p>

par quelque chose comme :

• Message : AudioConf va évoluer ! Donnez-nous notre avis en répondant à ce court questionnaire.
• Call to Action : Donner mon avis
• URL du call to action : https://app.evalandgo.com/s/index.php?a=JTk3ayU5NW8lOTYlQUU=&id=JTk4bSU5NGglOTklQUE=

Les sondages de satisfaction sont gérés par Typeform. C'est bloqué par la dgfip, qui constitue une bonne part de nos utilisateurs.

Utiliser un logiciel qui est partageable avec des multiples admin, dont l'equipe PNP. A l'heure actuelle on se passe les stats par mail, c'est un peu bête, il vaudrait mieux que Nylda ait accès directement aux resultats.

Reported by user b***.r***@martinique.pref.gouv.fr

If your time zone is west of GMT+1, you will get the wrong date displayed in the confirmation page (confCreated.ejs) when the conference is created.

Reproduce :

• set your computer time to martinique time
• book a conference for day X
• the confirmation page displays the wrong day : X+1 (while the email displays the right day X)

That is because the date is displayed based on conference.expiresAt, which for these timezones can be the day after (because it is at midnight in the local time zone, which is the next day in UTC).

Proposed fix : use conferenceDay, which is a date and not a datetime, rather than expiresAt, for display on confCreated.ejs

Le but de cette tache est de verifier la recommandation R28 de l'ANSSI.
https://www.ssi.gouv.fr/uploads/2020/09/anssi-guide-recommandations_pour_la_securisation_de_la_mise_en_oeuvre_du_protocole_openid_connect-v1.0.pdf

R28 : Verifier les informations d'un ID Token

Le client OIDC doit faire les vérifications qui concernent l’ID Token indiquées dans les spécifications de la norme OIDC

Le client OIDC peut utiliser les informations reçues dans l’ID Token pour vérifier qu’il n’a pas été rejoué ou qu’il lui est bien destiné. On peut citer par exemple :

• comparer la valeur du champ nonce avec celle envoyée dans la demande d’authentification et conservée dans la session de l’utilisateur ;
• comparer la valeur du champ iss avec l’URL de l’Authorization Endpoint utilisée dans la demande d’authentification ;
• comparer la valeur du champ aud avec son identifiant client (client_id) ;
• vérifier que l’ID Token est valide grâce aux champs iat et exp.

• #202
• #205
• Faire la release github : v1.15.1
• Deployer la release sur
  • dev
  • prod : s'asurer que FEATURE_OIDC=true

Remplacer "email" par "adresse mail"

• Expliquer les actions possibles : mettre en sourdine, voir les utilisateurs, ...

Le Design System a changé de package. Ca casse le déploiement. Il faut mettre à jour.

Actuellement on doit demander par mail des détails à l'utilisateur, puis ouvrir un ticket chez OVH. Ca prend du temps.

OVH pourrait le faire à notre place, puisque pour les problèmes techniques sur les appels on n'ajoute aucune valeur, à part passer l'info à OVH.

Je commence par demander une réunion avec eux pour voir ce qu'ils peuvent faire.
De notre coté on pourrait par exemple envoyer les utilisateurs vers un formulaire à remplir qui pose les bonnes questions (quel est le code de la conf, quelle date/heure, quels telephones, etc).

Problème :

• Des utilisateurs ne comprennent pas ce que représente le "Tableau de bord"

Solution :

• Changer les wording en "administrer l'audioconférence" ou "lien d'administration de la conférence"

https://github.com/betagouv/audioconf/blob/a00e990024af4041d110a96c0a25db7c22bb31be/jobs/fetchCallsStats.js#L52

Si l'appel est déjà en base, ne pas faire l'appel réseau vers OVH.

Add the following message on the AudioConf landing page:

Nous recherchons des personnes pour tester une nouvelle version d'AudioConf pendant 20 minutes en visio.
Si participer à l'amélioration d'AudioConf vous intéresse, contactez-nous :
[email protected]