Réactiver le mail de renouvellement de compte

[Delphgateau]

### How
- [ ] https://github.com/tchapgouv/tchap-infra/issues/2574
- [ ] https://github.com/tchapgouv/tchap-infra/issues/2567
- [ ] https://github.com/tchapgouv/tchap-product/issues/288
- [ ] https://github.com/tchapgouv/tchap-product/issues/289
- [ ] https://github.com/tchapgouv/tchap-internal/issues/26
- [ ] https://github.com/tchapgouv/tchap-product/issues/306
- [ ] https://github.com/tchapgouv/tchap-product/issues/321
- [ ] https://github.com/tchapgouv/tchap-product/issues/320
- [x] https://github.com/tchapgouv/tchap-infra/issues/2787

Why

• Il y a des réticences de certains à passer sur Tchap du fait de ne pas avoir la main sur la possibilité de supprimer des membres qui partent et ça donne une image "de sécurité" le fait de pouvoir checker automatiquement les mails
• Les agents qui changent d'administration et qui oublient de supprimer leur ancien compte apparaissent plusieurs fois dans l'annuaire, pas évident pour leurs interlocuteurs -> si leur compte est désactivé, leur ancien compte n'apparaitre plus
• On a très régulièrement des demandes de suppression de compte au support : "l'agent qui vient de partir à la retraite ne doit plus accéder à nos salons (par ex) -> du travail pour les Ops

Améliorations proposé par Giom il y a 2 ans:

• remplacer l'usage du lien envoyé par email, par un code (de type 009919) à saisir dans l'application

What

• Mettre en place un processus avec les ministeres s'ils peuvent nous fournir la liste des users à expirer de manière régulière
• Si c'est trop compliqué réactiver le module existant en apportant des améliorations d'UX

Idées :

• prévenir l'utilisateur par Tchap info (System Alert) de renouveler son compte?

Tickets liés : https://github.com/tchapgouv/tchap-infra/issues/1425 https://github.com/tchapgouv/tchap-product/issues/5

[odelcroi]

https://github.com/tchapgouv/tchap-internal/issues/26

[Nivann]

Les comptes ne sont plus renouvelés car on veut limiter le problème des salons non administrables.

Pour réactiver le mail de renouvellement de compte, il faut activer la solution de nommer automatiquement un admin au départ du dernier admin (il y a un ticket sur ça, qui a bossé dessus ?)

Ne pas activer le mail de renouvellement pour Intérieur et Intradef

[odelcroi]

@Nivann Pourquoi ne devrait-on pas re-activer le mail de renouvellement pour Interieur et Intradef en particulier?

Les comptes ne sont plus renouvelés car on veut limiter le problème des salons non administrables.

Nous avions désactivé la désactivation de compte pour le passage à la web v4

• [x] Comme tu le dis, avant de réactiver l'expiration de compte, il faut vérifier ce qu'il se passe lorsque le dernier admin d'une room voit son compte expiré.

[odelcroi]

@Delphgateau le mail d'expiration de compte est une solution aux problèmes que tu évoques, mais elle est loin d'être idéale.

ça donne une image "de sécurité" le fait de pouvoir checker automatiquement les mails (même si en soi c'est pas du tout un truc sécu)

Les mails sont vérifiés à la création de compte

Les agents qui changent d'administration et qui oublient de supprimer leur ancien compte apparaissent plusieurs fois dans l'annuaire

Ils disparaitront lorsque le compte se desactivera (anciennement on envoyait un mail de renouvellement tous les 3 mois)

On a très régulièrement des demandes de suppression de compte au support

Au bout de 3 mois si la personne ne clique pas sur l'email, le compte sera désactivé en effet

@mcalinghee quel est le temps de validité du lien de renouvellement?

NB : il y a 12k users qui sont actif actuellement avec une période de 3 mois sans connection

[Nivann]

@odelcroi le renouvellement de compte n'a jamais été actif sur Tchap pour les instance Intérieur et Intradef.

Cela est notamment du au fait que les agents n'ont pas tous accès à une boite mail, à internet, voir sont sur le terrain avec juste leur téléphone.

[Delphgateau]

@odelcroi on pourrait augmenter la période de 3 à 6 mois ? Est-ce que tu as le nombre d'actifs avec période sans connexion de 6 mois ?

[julie-ri]

attention : bien supprimer ou désactiver le compte

[odelcroi]

• attention aux mail de vie qui tombent dans les indésirables
• feedback minfin : attention les utilisateurs n'aiment pas ce mail de vie, c'est un irritant pour eux

[odelcroi]

• feedback à l'éducation nationale : ils ont desactivé les mails de vie car c'était trop compliqué avec les enseignants en vacances en été

[odelcroi]

• minarm : pour les agents sur le terrain, si ils n'ont pas internet, c'est problématique, il faudrait ne pas l'activer

[julie-ri]

augmenter la frequence du mail de vie à 6mois résoudrait le pb! Bien veiller à ce que ce mail de vie demande une action simple ( un clic ?) et pas d'action painful avec code .

[odelcroi]

Le problème c'est le temps qu'on a pour cliquer sur le lien du mail de vie. Si le mail tombe pendant les vacances et qu'on a une semaine pour cliquer, le compte va se deactiver

[Delphgateau]

Est-ce qu'on peut avoir des durées différentes pour cliquer par serveur ? Quelle était la durée quand ça existait ?

[Nivann]

Attention à regarder ce qui existait déjà :

• Un mail une fois / deux mois.
• Un lien sur lequel il fallait cliquer au bout d'un mois.

ça laissait 3 mois au max pour renouveler son compte.

A mon sens il ne faut pas explorer de solutions inférieures à ces délais.

[Nivann]

Le mail c'était un lien à cliquer, qui ouvrait une page web.

Il fallait donc : accès à sa boite mail d'inscription + accès à internet.

Pour ces raisons, pas de mails de vie sur Intérieur et Intradef, et sur éducation aussi (à confirmer).

[odelcroi]

La definition des expired users dans synapse est ici : https://github.com/element-hq/synapse/blob/232adfb95f9ec726c2c09f3329c098aa9060c1f7/synapse/storage/databases/main/registration.py#L460

Il n'y a pas de notion d'inactivité, tous les users reçoivent le mail.

Il serait intéressant d'ajouter une notion d'inactivité du genre :

"tous les users inactifs depuis X mois reçoivent le mail, s'il ne clique pas sur le lien sous Y mois, leur compte est désactivé"

Et en plus dans le mail, on peut leur demander pourquoi ils sont inactifs depuis X mois :D

[Nivann]

Je pense que la notion d'inactivité/activité est pas pertinente.

Le but de la suspension de compte est de bloquer l'accès à Tchap à des agents n'ayant plus, de part leur changement de situation pro, à accéder à leur compte Tchap.

Par ailleurs, ça voudrait dire qu'un utilisateur inactif, depuis X mois, mais qui doit accéder à Tchap pour une raison Y, parfois dans l'urgence (gestion de crise par ex.) doit renouveler son compte, donc avoir accès à sa boite mail. En cas de crise cyber, c'est pas top.

[Raphaelrobert65]

Serait-il envisageable d'établir des règles d'emails de vie distinctes pour chaque instance ? J'ai l'impression que chaque instance a des besoins spécifiques et des méthodes de fonctionnement différentes.

En ce qui concerne l'instance sociale, ils ont exprimé le souhait de conserver l'email de vie tel qu'il était auparavant, envoyé à tous les agents à intervalles réguliers. L'idée de supprimer le compte de tous les utilisateurs "inactifs" qui n'auraient pas validé l'email de vie ne leur semble pas du tout être une solution optimale. En effet, si un utilisateur quitte le ministère mais reste actif sur Tchap, il ne recevra pas l'email de vie et pourra continuer à utiliser Tchap alors qu'il n'en a plus le droit.

[odelcroi]

Vu en atelier :

• [x] proposer aux correspondants de travailler régulièrement (tous les 3 mois par exemple) à désactiver les users qui ne doivent plus avoir accès à Tchap. La solution technique peut prendre plusieurs formes, à détailler avec eux dans un ticket séparé et lié à celui-ci @tchapgouv/bizdev
• [x] Nettoyage de printemps : Si pas de solution technique proposée avant fin Mars avec un ministere, on active le mail de vie avec premier envoi au 1er Avril et délai de 3 mois sur cette instance. Desactivation au 1er Juillet si le user n'a pas confirmé d'accès à sa boite mail professionnel.
• [x] Utiliser Tchap Annonce pour inciter les users à confirmer l'accès à leur boite mail professionnel.

How :

• Techniquement cela veut dire qu'on fixe la date de désactivation de compte au 1er Juillet pour tous les users de l'instance concernée.
• [x] vérifier est ce qu'on peut faire des relances de mail avant la date de desactivation @tchapgouv/tchap-backend
• [x] @tchapgouv/design est-ce que ca vaudrait le coup de faire des maquettes des parcours pour les 3 devices, afin de designer les mails de relance en relation avec les écrans des clients?

[areox-net]

La dernière version du mail ressemblait à cela.

Sur ordinateur

Sur mobile

Elle proche du template actuel, mais on peut

• [ ] metre à jour le template
• [ ] reduir ele texte avant le bouton pour que le bouton soit toujours visible avant le scroll

[mcalinghee]

Frederic Cullie a essaye de vendre a la Prefecture de Police :

• Un mail de vie au bout de 6 mois
• un mail de vie le mois d'apres
• puis le mois d'apres
• puis le mois d'apres
• si toujours pas valide, tous les jours sur la derniere semaine

[mcalinghee]

• Un exemple de template peut etre visible sur https://github.com/tchapgouv/tchap-infra/issues/2574
• on a de quoi faire pour retablir le module comme il etait avant, il faudra quand meme bien tester
• pour le sujet relance de mail : peut-on definir le besoin plus clairement : je peux peut-etre ouvrir un autre ticket d'etude?

[odelcroi]

@mcalinghee @Delphgateau le besoin sur la relance est exprimé comme tel (défini en atelier):

Nettoyage de printemps : On configure l'expiration de tous les comptes au 1er Juillet. 3 mois avant : 1er avril : un premier mail invite les users à renouveller leur compte 2 mois avant : 1er mai : un 2eme mail invite les users à renouveller leur compte 1 mois avant : 1er juin : un 3eme mail invite les users à renouvelle leur compte

-> est ce que cela semble techniquement possible coté backend? Si oui, est ce que ca tient dans un sprint?

[julie-ri]

revoir le wording du mail -> anxiogène et la partie sur le lien valide au dela de la date d'expiration

[julie-ri]

attention : permettre de ne pas activer le mail de vie sur intradef

[odelcroi]

Frederic Cullie a essaye de vendre a la Prefecture de Police :

• Un mail de vie au bout de 6 mois
• un mail de vie le mois d'apres
• puis le mois d'apres
• puis le mois d'apres
• si toujours pas valide, tous les jours sur la derniere semaine

quelle a été l'output de cette tentative? :D