Le feedback utilisateur est parfois considéré comme une simple formalité. Il prend souvent la forme d’un formulaire à remplir, d’un message envoyé au support ou d’une information supplémentaire enregistrée dans un ticket. Pourtant, lorsque des utilisateurs fournissent spontanément un feedback parce qu’ils rencontrent un problème réel, ce retour est extrêmement précieux pour améliorer un service ou corriger une limite du système. Encore faut-il que ce feedback soit réellement écouté !
L’aventure qui suit en est une illustration assez concrète. C’est l’histoire d’un simple point dans une adresse Gmail.
Depuis plusieurs années, et comme tout le monde je pense, je reçois régulièrement des notifications provenant de services auxquels je ne suis pas inscrite.
Au début, ces messages ressemblent simplement à des erreurs isolées. La première fois, j’ai supposé qu’il s’agit d’une faute de frappe. La deuxième fois, j’ai commencé à me demander si quelqu’un n’aurait pas utilisé mon adresse par inadvertance.
Mais un jour, en pleine nuit, un email arrive pour confirmer un paiement PayPal.
Le message qui ne devrait pas exister
Les premiers emails
Cette nuit-là, je reçois un email : une notification PayPal, puis une autre.
Le genre de message que l’on n’aime pas recevoir au milieu de la nuit : confirmation d’activité, notification de paiement, informations liées à son compte.
Quand ce type de message arrive, surtout avec tout ce que l’on entend régulièrement sur les piratages de comptes et les fraudes en ligne, la première pensée qui me traverse l’esprit est très simple : ce n’est pas moi, je n’ai rien fait… alors qui est en train d’utiliser mon compte ?
Et à ce moment-là, l’esprit commence immédiatement à dérouler une série de scénarios : est-ce que quelqu’un utilise mon compte PayPal ? Mes identifiants sont-ils compromis ? Ai-je été piraté ?
Je relis le premier message plus attentivement. Un détail me frappe immédiatement : le prénom et le nom associés au compte ne sont pas les miens.
À peine le temps de réaliser cette anomalie qu’un nouvel email arrive.
Cette fois-ci, l’objet est encore plus inquiétant : « Rester connecté sur cet appareil de confiance » sur un navigateur qui n’est pas le mien !
Quelques secondes plus tard, un autre message apparaît dans ma boîte de réception : « La vérification en deux étapes a été activée sur votre compte ».
Cette fois, la conclusion semble évidente : quelqu’un est en train de prendre le contrôle du compte PayPal.
La réaction immédiate
Il est tard, je suis seule devant mon écran, et évidemment aucun service client n’est disponible au milieu de la nuit pour vérifier ce qui se passe réellement. Les messages continuent d’apparaître et chacun semble confirmer que des modifications importantes sont en train d’être apportées sur mon compte.
Même si l’on sait qu’il vaut mieux analyser calmement la situation, ce type de séquence déclenche immédiatement une forme d’anxiété très concrète. J’imagine déjà les conséquences possibles : des paiements frauduleux, un compte compromis, des démarches interminables pour tenter de récupérer mes propres accès.
C’est dans cet état d’esprit que je me connecte immédiatement à mon compte PayPal et que je décide de supprimer tous les moyens de paiement associés : carte bancaire, compte bancaire, tout… pour éviter le pire.
Puis un troisième email arrive : « Une nouvelle adresse email a été ajoutée à votre compte PayPal ».
Cette fois-ci, l’inquiétude redouble.
La vérification du compte
Je retourne immédiatement dans mon compte PayPal et consulte l’historique des connexions pour comprendre ce qui se passe.
Et là, première surprise.
Dans mon compte, tout semble parfaitement normal. Mon nom et mon prénom sont là, mon adresse email est toujours la même. Aucun nouvel email supplémentaire n’apparaît dans les paramètres du compte.
Je me demande alors s’il ne s’agit pas simplement d’un spam. Je vérifie l’expéditeur : il s’agit bien de service@paypal.com. Gmail indique même que « l’expéditeur de cet email a confirmé être le propriétaire de paypal.com et du logo figurant sur l’image de profil ». Cette hypothèse semble donc peu probable.
La confusion est totale…
Sur le moment, supprimer tous mes moyens de paiement me semblait être la décision la plus prudente. Face à un doute sur un paiement, la priorité est de bloquer toute possibilité de transaction.
Mais quelques minutes plus tard, alors que l’adrénaline commence à retomber, une autre pensée arrive.
Et si ces paiements étaient légitimes ?
Parce qu’au fond, aujourd’hui, de nombreux services reposent sur des paiements récurrents. Un abonnement Spotify, un compte Netflix ou Disney+, des logiciels professionnels, parfois même certains services administratifs fonctionnent sur ce principe.
Supprimer tous les moyens de paiement peut sembler être une bonne réaction face à un doute. Mais cette décision peut aussi avoir des conséquences inattendues. En bloquant toute possibilité de transaction, je venais peut-être aussi d’interrompre une série de paiements parfaitement légitimes.
Autrement dit, en essayant de me protéger d’un problème, je venais peut-être d’en créer plusieurs autres.
C’est à ce moment-là que j’ai commencé à relire les emails plus attentivement. Et un détail a attiré mon attention.
Un détail minuscule qui change tout…
L’adresse du destinataire du message que je viens de recevoir est la mienne… enfin presque. En regardant de plus près, je remarque qu’il y a simplement un point en plus dans l’adresse. C’est là que tout devient intéressant.
La règle méconnue des adresses Gmail
Car Gmail possède une particularité assez peu connue. Cette particularité n’est pas nouvelle. Elle existe depuis la création de Gmail en 2004 : pour Google, les points dans une adresse ne font tout simplement pas partie de l’identifiant.
Si votre adresse est :
prenomnom@gmail.com
alors Gmail considère aussi comme identiques :
prenom.nom@gmail.com
pre.nom.nom@gmail.com
p.r.e.n.o.m.n.o.m@gmail.com
Dans tous ces cas, les messages arrivent exactement dans la même boîte de réception.
Autrement dit, pour Gmail, toutes ces variantes correspondent à une seule et même adresse email.
À première vue, cette règle peut sembler étrange. Pourtant, elle est à la fois logique, utile et présente plusieurs avantages. Elle permet par exemple de filtrer des emails ou d’organiser sa boîte de réception. Elle évite également que de minuscules variations dans une adresse créent plusieurs identités différentes. Sans cela, une même personne pourrait multiplier les adresses presque identiques simplement en ajoutant ou en supprimant des points.
Bref, ce n’est pas un bug. C’est simplement une règle connue et bien documentée du fonctionnement de Gmail.
Cependant, cette règle entre en collision avec la manière dont beaucoup de services en ligne conçoivent leurs systèmes.
Créer deux comptes différents pour une seule boîte de réception
En général, une adresse email est utilisée comme identifiant unique, caractère par caractère. Autrement dit : « prenomnom@gmail.com » et « prenom.nom@gmail.com » sont deux adresses différentes.
Et c’est précisément là que le problème apparaît.
Quelqu’un quelque part a fait une simple erreur en saisissant son adresse email lors de la création de son compte PayPal. Une erreur humaine assez banale.
Dans un système conçu en tenant compte des règles de Gmail, cette inscription aurait dû être refusée ou au minimum signalée comme suspecte. Mais ici, le système a accepté la création du compte.
Résultat : deux comptes distincts existent désormais dans le système PayPal.
- l’un avec mon adresse réelle
- l’autre avec la même adresse… simplement écrite avec un point en plus
Pour PayPal, ces deux identifiants sont différents, alors que pour Gmail, ils sont identiques.
Et dans la pratique, cela signifie que tous les emails envoyés à ces deux comptes arrivent exactement au même endroit : dans MA boîte de réception.
Le moment où le feedback commence
Recevoir ces emails est une chose. Mais ce qui devient vraiment intéressant commence ensuite : le moment où l’on essaie de signaler le problème.
Car dans ce type de situation, on se retrouve presque malgré soi dans une position particulière. On devient la personne qui possède l’information. On voit le problème apparaître, on comprend progressivement ce qui se passe et, naturellement, on cherche à prévenir le service concerné.
En d’autres termes, on essaie de fournir un feedback.
Un feedback qui ne provient pas d’un questionnaire de satisfaction ni d’un formulaire standardisé, mais directement de l’usage réel du système. Un retour concret, issu d’une situation que les concepteurs n’avaient probablement pas anticipée.
La logique semble assez simple : si quelqu’un reçoit les notifications d’un compte qui ne lui appartient pas, cette personne est probablement la mieux placée pour signaler l’anomalie.
J’ai donc commencé à contacter les services concernés pour expliquer la situation. Et c’est précisément là que les choses ont commencé à devenir… étonnantes.
Un cas isolé ?
On pourrait penser qu’il s’agit d’un cas isolé. Un problème spécifique à un service particulier, lié à un paramétrage mal conçu ou à une règle technique mal appliquée.
Mais en réalité, ce phénomène ne concerne pas uniquement PayPal.
Au fil du temps, j’ai reçu exactement le même type de messages provenant d’autres services : Spotify, PlayStation, Sony, Snapchat, LinkedIn… et bien d’autres encore.
À chaque fois, le scénario est similaire. Un compte est créé avec une variante de mon adresse Gmail, et des notifications, plus ou moins anxiogènes, arrivent dans ma boîte de réception.
Pourtant, tous ces services expliquent généralement que la création d’un compte nécessite une validation forte : confirmation par email, code envoyé par SMS, parfois même une double authentification.
En théorie, cela devrait empêcher la création d’un compte si l’adresse email n’appartient pas réellement à la personne qui s’inscrit. Et pourtant, dans ces situations, je peux affirmer une chose avec certitude : je n’ai jamais communiqué le moindre code, jamais validé le moindre lien et jamais confirmé la création de ces comptes.
Ce qui se passe en réalité est beaucoup plus simple.
De nombreux services permettent aujourd’hui de créer un compte en utilisant à la fois une adresse email et un numéro de téléphone. Mais il suffit souvent d’en valider un seul pour que le système considère que le compte est correctement confirmé.
Une fois le téléphone validé, l’adresse email associée est parfois automatiquement acceptée… même si elle ne correspond pas réellement à la personne qui crée le compte.
Et c’est ainsi que des comptes peuvent être créés avec des adresses qui redirigent vers la boîte de quelqu’un d’autre.
Le service client
Le premier niveau : les réponses automatiques
En contactant le support, la première réponse arrive presque toujours rapidement. Un message poli, bien structuré, parfois très rassurant. Le type de réponse que l’on reçoit habituellement lorsqu’un ticket de support vient d’être ouvert.
Mais très souvent, il s’agit en réalité d’une réponse standardisée, voire entièrement automatisée.
On me remercie d’avoir contacté le support et on m’explique que la demande va être examinée. Puis arrivent les premières réponses concrètes.
Certaines sont très directes :
« Pour des raisons de sécurité, nous ne pouvons traiter cette demande que si elle provient de l’adresse email associée au compte. »
D’autres vont encore plus loin :
« Nous ne pouvons pas procéder à la suppression du compte car votre message ne provient pas de l’adresse enregistrée. »
À ce moment-là, la logique du système apparaît immédiatement.
Le support client n’est tout simplement pas conçu pour gérer ce type de situation. Le processus repose sur une hypothèse simple : la personne qui contacte le support est forcément le titulaire du compte.
Mais dans mon cas, c’est précisément l’inverse : je reçois les emails d’un compte qui ne m’appartient pas.
Parfois, la situation devient encore plus déroutante.
Le cercle un peu kafkaïen du support
Certains supports m’ont expliqué que la situation que je décrivais n’était tout simplement pas possible. Selon eux, si je recevais les emails, c’est forcément que le compte m’appartenait.
Dans d’autres cas, on m’a même laissé entendre que j’essayais peut-être d’intervenir sur un compte qui ne m’appartenait pas. Autrement dit, la personne qui signale un problème finit presque par être considérée comme celle qui pose problème.
Et puis il y a les cas encore plus paradoxaux.
Certains services ne permettent tout simplement pas de contacter le support sans être connecté au compte concerné. Autrement dit, pour signaler qu’un compte ne vous appartient pas, il faudrait d’abord réussir à s’y connecter. Ce qui reviendrait, cette fois-ci pour de bon, à usurper l’identité de la personne qui utilise mon adresse email (mais est-ce vraiment une usurpation vu que c’est mon email ?).
La situation devient alors presque absurde : le système refuse de traiter le problème précisément parce que l’on refuse de faire ce qu’il faudrait pour le contourner.
Je me retrouve alors dans une boucle étrange :
- je reçois les emails
- je signale que le compte ne m’appartient pas
- le support me demande de prouver que je suis le titulaire du compte
- ce que je ne peux évidemment pas faire
Et la conversation recommence.
Quand le problème finit par être reconnu
Parfois, après plusieurs échanges et quelques tentatives pour expliquer la situation, la discussion finit par remonter vers un niveau de support plus avancé.
La réponse change légèrement de ton. Les messages deviennent un peu moins standardisés, un peu plus précis. On sent que la personne qui répond essaie réellement de comprendre ce qui se passe. Puis, au détour d’un échange, un technicien finit par reconnaître la situation.
La réponse peut même être assez directe :
« Oui, ce problème peut arriver avec les adresses Gmail. »
À cet instant précis, quelque chose change. Jusqu’ici, tout laissait entendre que la situation était impossible, que l’erreur venait forcément de moi, d’un spam ou encore que je ne comprenais pas correctement le fonctionnement du service. Mais cette phrase confirme tout autre chose.
Dans certains systèmes, la situation n’est pas nouvelle. Elle est même connue. Autrement dit, d’autres utilisateurs ont déjà rencontré exactement le même problème. Le phénomène a déjà été signalé. Et pourtant, malgré cela, rien dans le système ne semble avoir été conçu pour l’anticiper ou le corriger.
Le problème est connu.
Et pourtant, rien ne change
C’est probablement le moment le plus révélateur de toute cette histoire.
Car lorsqu’un problème est identifié et reconnu, on pourrait naturellement imaginer qu’il soit progressivement intégré dans la conception du système. Que les procédures de support évoluent. Que les formulaires ou les mécanismes de validation prennent en compte ce type de situation.
Mais, en fait, rien ne change réellement.
Quelques semaines ou quelques mois plus tard, un autre email apparaît pour un autre service. Un nouveau compte est créé avec une variante de mon adresse. Et la même conversation recommence, même explication, même incompréhension, même refus, même bataille.
Comme si le système continuait de fonctionner exactement de la même manière, malgré les informations remontées par les utilisateurs.
Le moment où le feedback utilisateur devient invisible
Et c’est peut-être là que cette histoire devient intéressante. Car dans toutes ces situations, les utilisateurs fournissent en réalité un feedback extrêmement précieux.
Ils signalent un cas réel, expliquent précisément ce qui se passe et décrivent une limite du système que les concepteurs n’avaient pas anticipée. Ils apportent exactement le type d’information qui devrait permettre d’améliorer le produit ou le service lui-même.
Mais si ce feedback ne remonte jamais au-delà du support client, il finit par disparaître dans le fonctionnement quotidien du service. Le problème est connu localement, parfois même reconnu par certains techniciens, mais il n’est jamais réellement intégré dans l’évolution du système.
Et c’est ainsi que les mêmes situations continuent de se reproduire, parfois simplement à cause d’un petit point dans une adresse email. C’est peut-être là le vrai problème : recueillir du feedback utilisateur ne sert à rien s’il n’est jamais pris en compte.
L’agilité repose précisément sur cette idée simple : rester au plus près des utilisateurs pour faire évoluer rapidement un service ou un produit en fonction des situations réelles qu’ils rencontrent. Après tout, les entreprises développent des services pour leurs utilisateurs, pas pour elles-mêmes. Et lorsqu’un problème concret est signalé, il représente souvent une opportunité d’amélioration plutôt qu’un simple incident à traiter.
Parfois, il suffit simplement d’écouter, même quand le problème commence par un petit point dans une adresse email.
6 commentaires
Le coup du point dans l’adresse Gmail j’avais jamais pensé à ça et pourtant c’est tellement parlant. Et ce cercle kafkaïen du support… on a tous vécu ça d’un côté ou de l’autre. Super illustration d’un problème qui reste souvent très théorique !
Merci Flore 🙂
Oui, les procédures sont souvent pensées pour des cas standards, mais dès qu’une situation sort un peu du cadre prévu, on se retrouve vite dans cette fameuse boucle un peu kafkaïenne.
C’est aussi ce qui rend ces situations intéressantes : elles révèlent souvent des limites du système qui ne sont visibles que dans l’usage réel.
Encore faut-il que ces signaux soient réellement recueillis… et surtout écoutés.
On a parfois l’impression que les entreprises négligent ces retours externes et internes lorsqu’ils proviennent de salariés. Comme si le feedback n’avait aucune valeur, sauf lorsqu’il est collecté grâce à une solution payante ou externe. Résultat : on se retrouve à acheter des études ou des prestations coûteuses, pour finalement lire ce que les utilisateurs et les clients disent déjà depuis longtemps. C’est dommage, et souvent révélateur d’un manque d’écoute. Pourtant, comme tu le soulignes, ces retours sont souvent très riches et pertinents.
Merci Freddy, c’est très juste.
Il y a parfois un paradoxe assez frappant : les organisations investissent beaucoup pour collecter du feedback structuré (enquêtes, études, outils spécialisés…), alors que des retours très concrets existent déjà.
Mais ces signaux faibles sont parfois plus difficiles à exploiter : ils sont informels, dispersés, et ils ne rentrent pas toujours facilement dans les processus existants.
Et pourtant, ce sont ces retours-là qui révèlent les problèmes les plus intéressants, parce qu’ils viennent directement de cas d’usage réels.
Super intéressant, merci pour ce retour d’expérience très détaillé !
Cette histoire du point dans Gmail est fascinante… et un peu inquiétante quand on voit les conséquences possibles 😅
Ça me fait me demander : est-ce que, selon toi, le vrai problème est technique (les systèmes mal alignés) ou plutôt organisationnel (le feedback qui ne remonte pas) ?
On sent bien que les deux se croisent, mais ton article montre surtout à quel point l’écoute utilisateur reste un maillon fragile. En tout cas, ça donne matière à réfléchir !
Merci Solweig 🙂
Je pense effectivement que les deux dimensions se croisent : technique ET organisationnel.
Techniquement, ce qui se passe vient surtout d’une collision entre deux logiques différentes : Gmail ignore les points dans les adresses email (système conçu depuis le début ainsi par Google), alors que beaucoup de services considèrent l’email caractère par caractère comme un identifiant unique.
Mais ce qui m’a le plus marquée, c’est la dimension organisationnelle. Même quand j’explique précisément le problème, je reste souvent bloquée au niveau du support et mon feedback ne semble jamais remonter plus loin : le problème existe, il est connu… mais il ne semble jamais réellement pris en compte.