Mon cher lecteur,
L’actualité numérique est parfois facétieuse, n’est-ce pas ? La récente annonce de Netflix, qui prévoit, à compter du 26 juin 2026, d’imposer une adresse e-mail unique pour chaque profil d’un compte partagé, a ravivé une vieille blessure pour moi. Non pas la frustration de devoir réorganiser mes accès utilisateurs, mais une indignation plus profonde, une réflexion que je mûris depuis longtemps sur une pratique qui me semble dangereuse et dépassée : l’utilisation systématique de l’e-mail comme unique identifiant. C’est un serpent de mer dans le monde de l’architecture numérique, et il est grand temps d’y faire face.
Le piège est tendu, et il se referme sur nous. L’e-mail comme identifiant, c’est un cul-de-sac à la fois réglementaire et technique.
Le danger du RGPD, un oubli lourd de conséquences
L’e-mail, une donnée personnelle sous haute surveillance
👉 Commençons par le plus grave : la conformité. Je ne cesserai jamais de le répéter : l’adresse e-mail est une donnée personnelle. Par conséquent, son utilisation est strictement encadrée par le RGPD.
🛡️ Or, l’un des principes fondamentaux du RGPD, c’est la minimisation des données (Article 5(1)(c) si ma mémoire est bonne, mais le principe est clair !). Pourquoi, je vous le demande, collecter et utiliser une donnée personnelle quand une alternative technique existe, est sécurisée et ne porte pas atteinte à la vie privée de l’utilisateur ?
C’est une question de licéité et de proportionnalité (Article 5(1)(a)). L’identification d’un utilisateur n’exige pas intrinsèquement de connaître son e-mail. Il existe des moyens purement techniques, des identifiants numériques anonymes par exemple, qui permettent de le reconnaître sans jamais avoir à stocker une donnée personnelle. Utiliser l’e-mail par défaut, c’est prendre un risque juridique inutile et aller à l’encontre de l’esprit même du RGPD défendu par la CNIL. 🤔 Et vous, y avez-vous déjà réfléchi sous cet angle ?
Le cul-de-sac technique et l’expérience utilisateur sacrifiée
Quand l’e-mail freine l’accès et la polyvalence
⛔️ Au-delà de l’aspect légal, l’e-mail comme identifiant unique mène à des situations ubuesques et une frustration grandissante pour les utilisateurs. Quand une application web propose plusieurs types de comptes à une même personne, mais que celle-ci ne dispose ou ne souhaite utiliser qu’une seule adresse e-mail, le système se bloque ! C’est exactement le cas de Netflix, qui illustre parfaitement cette impasse, affectant l’expérience utilisateur.
Laissez-moi vous donner d’autres exemples concrets :
- Imaginez une entreprise qui utilise une plateforme : elle peut avoir un compte "client" pour gérer ses commandes et un compte "fournisseur" pour proposer ses services. Si elle n’a qu’une seule adresse e-mail d’entreprise, elle est contrainte de créer des e-mails fantômes ou d’adopter des stratégies de contournement complexes.
- Pensez à un freelance qui est à la fois "client" (il cherche des prestataires) et "prestataire" (il cherche des clients) sur une même plateforme. C’est mon cas ! Je me retrouve souvent à devoir jongler avec plusieurs adresses e-mail, ou pire, à ne pas pouvoir créer un second compte parce que "cette adresse est déjà utilisée". C’est un non-sens !
Ces situations ne créent que de la friction et obligent à des contorsions absurdes.
Le grand dilemme : techniquement viable, socialement bloquant ?
La solution des identifiants alphanumériques face à la réticence
💡 Pour ma part, la solution technique est évidente et nous l’avons déjà maintes fois mise en œuvre : revenir à l’identifiant alphanumérique. C’est viable, efficace et, surtout, conforme au RGPD. ✅ Mais voilà, je me heurte à un mur, celui de la résistance psychologique des utilisateurs et même de mes propres clients !
Les objections, je les connais par cœur :
- « Vous vous rendez compte ! Si on doit mémoriser ces identifiants de connexion complexes ou se rappeler du mot qu’on a choisi ! C’est plus simple de se rappeler de son adresse e-mail. »
- « Comment allons-nous transmettre ces identifiants à nos clients ? C’est compliqué ! »
🤔 Mais, avez-vous remarqué ? Ces arguments ne tiennent plus la route à l’heure où nous disposons tous de gestionnaires de mots de passe sophistiqués, où l’identification biométrique est monnaie courante sur nos smartphones, ou encore via un simple code PIN. Ces objections sont un anachronisme, une habitude ancrée qui nous empêche d’avancer.
💚 Ces outils existent précisément pour simplifier la vie des utilisateurs et renforcer la sécurité ! Ils gèrent la complexité pour nous, et ce, de manière bien plus robuste qu’un simple e-mail.
Techniquement, nous savons faire. Mais, comment faire évoluer les pratiques, sans heurter les habitudes ? Comment convaincre plutôt que contraindre ? C’est la question à laquelle je n’ai pas encore trouvé de réponse. Et vous ?

