Bonjour, encore une illustration du rouleau compresseur numérique qui écrase nos libertés.
Avec le Covid, plus personne ne réagit, tous les enfoirés ont les mains libres et s'assoient sur toute démarche d'information préalable et protocoles de protection des libertés fondamentales.
Réagissez, plus nous serons nombreux, moins ils ne pourront nous ignorer!
Vincent.
-------- Message transféré -------- Sujet : Re: Service Relation Client Crédit Coopératif - Réponse à votre demande Date : Tue, 16 Mar 2021 14:51:25 +0100 Pour : CCO-B-RELATION-CLIENT [CCO] relation-client@credit-cooperatif.coop Copie à : HASSID Audrey [CCO] audrey.hassid@credit-cooperatif.coop,
Bonjour,
pour faire court, l'authentification à double facteurs n'est pas synonyme d'application mobile hébergée et/ou s'appuyant sur les services Google ou Apple. De même, aucun texte n'impose de faire les opérations en ligne via une application mobile : un site web peut très bien proposer une authentification à deux facteurs, telle qu'imposée par la loi.
Et même si la solution choisie devait passer par une application mobile - ce qui n'est du tout inclusif comme démarche - la loi n'interdit pas non plus de proposer ces applications sur un dépôt libre comme F-Droid : il s'agit donc bien d'un choix délibéré de votre établissement. N'essayez pas de cacher cela derrière la loi.
Question sérénité, hors à me considérer comme une oie blanche qui se force à ignorer les problématiques engendrées par l'utilisation de téléphones sous Google Android ou Apple IOS, je trouve votre affirmation indécente et déplacée eu égard à la nature de mon message.
Je le répète : je n'ai aucun service Google installé sur mon smartphone, je n'ai pas de compte Google, et je ne pourrais pas être "serein" si je devais les activer = il est HORS de question que je soumette ma vie privée ou apporter quelque contribution que ce soit à ces établissements.
Cordialement, Vincent.
P.S.: renseignez-vous, mais par exemple, vos smartphones vous enregistrent en permanence... j'ai eu par 3 fois l'expérience d'un téléphone d'un collaborateur qui s'est mis à débiter des informations en lien avec le sujet de la réunion en cours... réunion classée confidentielle : ce n'est pas de la théorie ou de la science-fiction!
Le 16/03/2021 à 11:35, CCO-B-RELATION-CLIENT [CCO] a écrit :
Monsieur, cher client,
Vous nous informez de votre profond mécontentement à la suite des informations portant sur l’évolution de la sécurisation de vos paiements en ligne « Secur’Pass ».
Nous comprenons votre sentiment et tenons à vous apporter quelques précisions.
Dans le cadre de la protection du consommateur et compte-tenu de la sophistication des fraudes affectant les moyens de paiements ; la deuxième directive européenne sur les services de paiements, appelée « DSP2 », exige la mise en place de nouvelles normes de sécurité en Europe.
L’ensemble des établissements bancaires français doivent ainsi se soumettre à cette nouvelle règlementation inscrite dans le droit français.
Depuis le 3 juin 2020, le Crédit Coopératif a démarré le déploiement progressif de la mécanique d’authentification renforcée afin d’accéder à votre banque en ligne.
C’est pourquoi nous vous avons demandé l’enregistrement d’un numéro de téléphone portable, nécessaire à ce mécanisme.
Les établissements bancaires dont le Crédit Coopératif, proposent à l’ensemble de leurs clients un nouveau service d'authentification pour les opérations bancaires sensibles.
La fonctionnalité Secur’Pass via votre application mobile vous permet de réaliser des opérations bancaires avec plus de facilité, sans délai d’attente, et de gérer vos comptes en toute sérénité.
La saisie d’un code personnel à quatre chiffres vous donnera la possibilité de valider vos opérations et vos achats à partir de votre SmartPhone.
Par ailleurs, le processus de renforcement des opérations effectuées sur internet dépendra également de l’adhésion des commerçants au dispositif d’authentification des opérations effectuées sur leurs plateformes.
Nous vous informons que Secur’Pass est un service ayant vocation à se généraliser.
Pour autant, le Crédit Coopératif soucieux de répondre à l’ensemble des usages de ses clients et sociétaires veille à proposer des alternatives auprès de ses clients qui résident en zone blanche, ou de ses clients non équipés : notamment ceux qui sont sujets à des dispositions médicales spécifiques.
Aussi, le Crédit Coopératif s’est associé à d’autres établissements du groupe BPCE afin que les dispositifs d’identification tels le boitier Sésameou le SMS, dont vous connaissez l’usage, puissent être reconnus ou maintenus dans le cadre du déploiement de la DSP2.
Vous disposez actuellement du dispositif SMS et pouvez maintenir celui-ci.
Cependant, nous ne pouvons pas vous assurer l’aboutissement des actions entreprises auprès des instances concernées.
Nous regrettons les conséquences de ces obligations légales auxquelles nous sommes contraints et ne manquerons pas de vous tenir informés de toute évolution sur le sujet.
Soyez assuré que votre centre d’affaires se tient à votre entière disposition pour vous conseiller.
Pour votre parfaite information, vous trouverez en pièce-jointe de ce mail, une Foire Aux Questions qui vous permettra, je le souhaite, de répondre à vos interrogations.
Nous espérons que ces éléments de réponse seront de nature à vous convaincre de notre volonté de vous apporter un service de qualité et vous accompagner dans la durée.
Nous vous remercions de votre fidélité et vous prions de croire, Monsieur, cher client, à l'assurance de nos salutations les meilleures.
Grégory BALDASSARE
*Service Réclamations et Relation Client*
*relation-client@credit-cooperatif.coop mailto:relation-client@credit-cooperatif.coop**
:www.credit-cooperatif.coop http://www.credit-cooperatif.coop/
*De :*#########* *Envoyé :* mercredi 10 mars 2021 11:04 *À :* HASSID Audrey [CCO] audrey.hassid@credit-cooperatif.coop *Objet :* RE:Activez Secur'Pass pour protéger vos opérations bancaires
TRES EN COLERE!
JAMAIS AUCUNE REPONSE A MES MESSAGES, ET VOILA MAINTENANT QUE VOUS AFFICHEZ VOULOIR IMPOSER LA SOUMISSION DE TOUTES LES DONNEES PRIVEES DE VOS CLIENTS A UNE ENTREPRISE AMERICAINE QUI NE RESPECTE PAS LES LOIS EUROPEENNES!
ET SOUS QUEL PRETEXTE? UNE PSEUDO SECURITE??
QUAND VOTRE TELEPHONE EST SOUS IOS OU GOOGLE, TOUT CE QUE VOUS FAITES EST ENREGISTRE, IL SERA ALORS AISE DE DIRE QUE LA FAILLE DE SECURITE C'EST VOUS...
Mais c'est une HYPOCRISIE, l'adoption de ces systèmes propriétaires irrespectueux rend caduque toute notion de sécurité, simplement car l'utilisateur perd la maîtrise...
Si je ne peux plus payer en ligne, je n'aurais d'autre choix que de quitter votre établissement, si peu "inclusif" et respectueux des individualités, si peu investi dans la citoyenneté et le protection des données personnelles!
#Informations#
_Informations client_ 8 --- COUIC! --- 8< informations d'identification passées en clair
dans un mail...
#Fin_informations#
*De :*Crédit Coopératif *Envoyé :*22/02/2021 12:09:17 *Objet :*Activez Secur'Pass pour protéger vos opérations bancaires
Chère Cliente, Cher Client,
Savez-vous que la réglementation européenne impose de nouvelles normes de sécurité sur les paiements par carte bancaire sur Internet ?
Notre solution d'authentification forte *Sécur'Pass** répond à ces normes !
Disponible depuis votre application mobile Crédit Coopératif, Sécur'Pass vous permet de réaliser vos opérations sensibles en toute sécurité (virements sans délai d'attente, achats en ligne par carte bancaire...).
Vous avez oublié votre code secret de carte bancaire ? Pas de soucis !
Avec Sécur'Pass, vous pouvez le visualiser directement dans notre application mobile.
Sécur'Pass, c'est très simple d'utilisation ! Il s'agit d'un code personnel à 4 chiffres que vous choisissez. Si votre téléphone le permet, la validation de vos opérations sensibles peut même être effectuée par biométrie (empreintes digitales, reconnaissance faciale).
*Rendez-vous dès maintenant dans notre application mobile pour activer Sécur'Pass !***
Pour en savoir plus sur Sécur'Pass https://www.credit-cooperatif.coop/Particuliers/Banque-au-quotidien/Secur-Pass, cliquez ici https://www.credit-cooperatif.coop/Particuliers/Banque-au-quotidien/Secur-Pass.
Nous vous remercions de votre confiance.
Bien cordialement,
Le Crédit Coopératif
Je télécharge l'App mobile sur Google Play
Je télécharge l'App mobile sur App Store
(*) Pour bénéficier de Sécur'Pass, vous devez être abonné(e) aux services de banque à distance Crédit Coopératif et avoir téléchargé sur votre smartphone la dernière version de l'application mobile Crédit Coopératif pour y accéder. La version minimum iOS 11 ou Androïd 5 est requise sur votre smartphone et vous devez avoir une connexion Internet. Pour activer Sécur'Pass, vous devez également être titulaire d'une carte bancaire activée en cours de validité. Pour sécuriser le choix de votre code associé à Sécur'Pass, il vous sera demandé une dernière fois de renseigner un code que vous recevrez sur votre smartphone via un SMS.
Bonjour Vincent,
je suis au crédit agricole et actuellement au Danemark :) Mon numéro de tel sert effectivement à vérifier que c'est bien moi qui me connecte sur com compte à partir d'internet. Néanmoins il ne m'est demandé d'installer aucune application, et je ne vois pas dans la loi ce qui oblige à le faire. Je serais d'ailleurs bien en peine de le faire puisque moi non plus je n'ai rien de google sur mon smartphone (cyanogen).
Je me demande où, dans la loi, le crédit coopératif trouve l'obligation d'avoir un smartphone et d'installer leur application, plutôt qu'un téléphone standard capable seulement de téléphoner et de recevoir des sms?
Bon courage
_ Pierre _
----- Mail original -----
De: "Vincent" dubsv@free.fr Objet: [BRUIT] coup de gueule - Fwd: Service Relation Client Crédit Coopératif - Réponse à votre demande
Bonjour, encore une illustration du rouleau compresseur numérique qui écrase nos libertés.
Avec le Covid, plus personne ne réagit, tous les enfoirés ont les mains libres et s'assoient sur toute démarche d'information préalable et protocoles de protection des libertés fondamentales.
Réagissez, plus nous serons nombreux, moins ils ne pourront nous ignorer!
Vincent.
-------- Message transféré -------- Sujet : Re: Service Relation Client Crédit Coopératif - Réponse à votre demande Date : Tue, 16 Mar 2021 14:51:25 +0100 Pour : CCO-B-RELATION-CLIENT [CCO] relation-client@credit-cooperatif.coop Copie à : HASSID Audrey [CCO] audrey.hassid@credit-cooperatif.coop,
Bonjour,
pour faire court, l'authentification à double facteurs n'est pas synonyme d'application mobile hébergée et/ou s'appuyant sur les services Google ou Apple. De même, aucun texte n'impose de faire les opérations en ligne via une application mobile : un site web peut très bien proposer une authentification à deux facteurs, telle qu'imposée par la loi.
Et même si la solution choisie devait passer par une application mobile
- ce qui n'est du tout inclusif comme démarche - la loi n'interdit
pas non plus de proposer ces applications sur un dépôt libre comme F-Droid : il s'agit donc bien d'un choix délibéré de votre établissement. N'essayez pas de cacher cela derrière la loi.
Question sérénité, hors à me considérer comme une oie blanche qui se force à ignorer les problématiques engendrées par l'utilisation de téléphones sous Google Android ou Apple IOS, je trouve votre affirmation indécente et déplacée eu égard à la nature de mon message.
Je le répète : je n'ai aucun service Google installé sur mon smartphone, je n'ai pas de compte Google, et je ne pourrais pas être "serein" si je devais les activer = il est HORS de question que je soumette ma vie privée ou apporter quelque contribution que ce soit à ces établissements.
Cordialement, Vincent.
P.S.: renseignez-vous, mais par exemple, vos smartphones vous enregistrent en permanence... j'ai eu par 3 fois l'expérience d'un téléphone d'un collaborateur qui s'est mis à débiter des informations en lien avec le sujet de la réunion en cours... réunion classée confidentielle : ce n'est pas de la théorie ou de la science-fiction!
Le 16/03/2021 à 11:35, CCO-B-RELATION-CLIENT [CCO] a écrit :
Monsieur, cher client,
Vous nous informez de votre profond mécontentement à la suite des informations portant sur l’évolution de la sécurisation de vos paiements en ligne « Secur’Pass ».
Nous comprenons votre sentiment et tenons à vous apporter quelques précisions.
Dans le cadre de la protection du consommateur et compte-tenu de la sophistication des fraudes affectant les moyens de paiements ; la deuxième directive européenne sur les services de paiements, appelée « DSP2 », exige la mise en place de nouvelles normes de sécurité en Europe.
L’ensemble des établissements bancaires français doivent ainsi se soumettre à cette nouvelle règlementation inscrite dans le droit français.
Depuis le 3 juin 2020, le Crédit Coopératif a démarré le déploiement progressif de la mécanique d’authentification renforcée afin d’accéder à votre banque en ligne.
C’est pourquoi nous vous avons demandé l’enregistrement d’un numéro de téléphone portable, nécessaire à ce mécanisme.
Les établissements bancaires dont le Crédit Coopératif, proposent à l’ensemble de leurs clients un nouveau service d'authentification pour les opérations bancaires sensibles.
La fonctionnalité Secur’Pass via votre application mobile vous permet de réaliser des opérations bancaires avec plus de facilité, sans délai d’attente, et de gérer vos comptes en toute sérénité.
La saisie d’un code personnel à quatre chiffres vous donnera la possibilité de valider vos opérations et vos achats à partir de votre SmartPhone.
Par ailleurs, le processus de renforcement des opérations effectuées sur internet dépendra également de l’adhésion des commerçants au dispositif d’authentification des opérations effectuées sur leurs plateformes.
Nous vous informons que Secur’Pass est un service ayant vocation à se généraliser.
Pour autant, le Crédit Coopératif soucieux de répondre à l’ensemble des usages de ses clients et sociétaires veille à proposer des alternatives auprès de ses clients qui résident en zone blanche, ou de ses clients non équipés : notamment ceux qui sont sujets à des dispositions médicales spécifiques.
Aussi, le Crédit Coopératif s’est associé à d’autres établissements du groupe BPCE afin que les dispositifs d’identification tels le boitier Sésameou le SMS, dont vous connaissez l’usage, puissent être reconnus ou maintenus dans le cadre du déploiement de la DSP2.
Vous disposez actuellement du dispositif SMS et pouvez maintenir celui-ci.
Cependant, nous ne pouvons pas vous assurer l’aboutissement des actions entreprises auprès des instances concernées.
Nous regrettons les conséquences de ces obligations légales auxquelles nous sommes contraints et ne manquerons pas de vous tenir informés de toute évolution sur le sujet.
Soyez assuré que votre centre d’affaires se tient à votre entière disposition pour vous conseiller.
Pour votre parfaite information, vous trouverez en pièce-jointe de ce mail, une Foire Aux Questions qui vous permettra, je le souhaite, de répondre à vos interrogations.
Nous espérons que ces éléments de réponse seront de nature à vous convaincre de notre volonté de vous apporter un service de qualité et vous accompagner dans la durée.
Nous vous remercions de votre fidélité et vous prions de croire, Monsieur, cher client, à l'assurance de nos salutations les meilleures.
Grégory BALDASSARE
*Service Réclamations et Relation Client*
*relation-client@credit-cooperatif.coop mailto:relation-client@credit-cooperatif.coop**
:www.credit-cooperatif.coop http://www.credit-cooperatif.coop/
*De :*#########* *Envoyé :* mercredi 10 mars 2021 11:04 *À :* HASSID Audrey [CCO] audrey.hassid@credit-cooperatif.coop *Objet :* RE:Activez Secur'Pass pour protéger vos opérations bancaires
TRES EN COLERE!
JAMAIS AUCUNE REPONSE A MES MESSAGES, ET VOILA MAINTENANT QUE VOUS AFFICHEZ VOULOIR IMPOSER LA SOUMISSION DE TOUTES LES DONNEES PRIVEES DE VOS CLIENTS A UNE ENTREPRISE AMERICAINE QUI NE RESPECTE PAS LES LOIS EUROPEENNES!
ET SOUS QUEL PRETEXTE? UNE PSEUDO SECURITE??
QUAND VOTRE TELEPHONE EST SOUS IOS OU GOOGLE, TOUT CE QUE VOUS FAITES EST ENREGISTRE, IL SERA ALORS AISE DE DIRE QUE LA FAILLE DE SECURITE C'EST VOUS...
Mais c'est une HYPOCRISIE, l'adoption de ces systèmes propriétaires irrespectueux rend caduque toute notion de sécurité, simplement car l'utilisateur perd la maîtrise...
Si je ne peux plus payer en ligne, je n'aurais d'autre choix que de quitter votre établissement, si peu "inclusif" et respectueux des individualités, si peu investi dans la citoyenneté et le protection des données personnelles!
#Informations#
_Informations client_ 8 --- COUIC! --- 8< informations d'identification passées en clair
dans un mail...
#Fin_informations#
*De :*Crédit Coopératif *Envoyé :*22/02/2021 12:09:17 *Objet :*Activez Secur'Pass pour protéger vos opérations bancaires
Chère Cliente, Cher Client,
Savez-vous que la réglementation européenne impose de nouvelles normes de sécurité sur les paiements par carte bancaire sur Internet ?
Notre solution d'authentification forte *Sécur'Pass** répond à ces normes !
Disponible depuis votre application mobile Crédit Coopératif, Sécur'Pass vous permet de réaliser vos opérations sensibles en toute sécurité (virements sans délai d'attente, achats en ligne par carte bancaire...).
Vous avez oublié votre code secret de carte bancaire ? Pas de soucis !
Avec Sécur'Pass, vous pouvez le visualiser directement dans notre application mobile.
Sécur'Pass, c'est très simple d'utilisation ! Il s'agit d'un code personnel à 4 chiffres que vous choisissez. Si votre téléphone le permet, la validation de vos opérations sensibles peut même être effectuée par biométrie (empreintes digitales, reconnaissance faciale).
*Rendez-vous dès maintenant dans notre application mobile pour activer Sécur'Pass !***
Pour en savoir plus sur Sécur'Pass https://www.credit-cooperatif.coop/Particuliers/Banque-au-quotidien/Secur-Pass, cliquez ici https://www.credit-cooperatif.coop/Particuliers/Banque-au-quotidien/Secur-Pass.
Nous vous remercions de votre confiance.
Bien cordialement,
Le Crédit Coopératif
Je télécharge l'App mobile sur Google Play
Je télécharge l'App mobile sur App Store
(*) Pour bénéficier de Sécur'Pass, vous devez être abonné(e) aux services de banque à distance Crédit Coopératif et avoir téléchargé sur votre smartphone la dernière version de l'application mobile Crédit Coopératif pour y accéder. La version minimum iOS 11 ou Androïd 5 est requise sur votre smartphone et vous devez avoir une connexion Internet. Pour activer Sécur'Pass, vous devez également être titulaire d'une carte bancaire activée en cours de validité. Pour sécuriser le choix de votre code associé à Sécur'Pass, il vous sera demandé une dernière fois de renseigner un code que vous recevrez sur votre smartphone via un SMS.
Linux06 mailing list Linux06@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06 Attention, les archives sont publiques
Le 16/03/2021 à 18:16, pierre.conti@free.fr a écrit :
Je me demande où, dans la loi, le crédit coopératif trouve l'obligation d'avoir un smartphone et d'installer leur application, plutôt qu'un téléphone standard capable seulement de téléphoner et de recevoir des sms?
Lien reçu par Mastodon : il s'agit d'une discussion sur la mise en place des contraintes DSP2, et pour nombre de décideurs, la 'meilleure' solution est l'utilisation de codes et terminaux fermés, certifiés par un organisme = Google! C'est donc bien pire que ce que j'écris, et il est absolument *indispensable* de réagir massivement. URL:https://friendica.valvin.fr/display/283298ef-cfed3805d733c7ce-6353a88d
En résumé, selon l'interprétation actuelle du DSP2 (lui-même discuté sans concertation des principaux concernés, comme d'habitude) : La base, c'est qu'il faut pouvoir certifier que c'est bien la personne qui lance l'opération en ligne, avec le principe de l'authentification à 2 facteurs (un numéro de carte bancaire ou des identifiants de connexion puis la vérification par un autre moyen, utilisant une autre techno et/ou un autre terminal, le plus classique étant le SMS).
L'interprétation actuelle est que le SMS ne suffit pas car il pourrait être intercepté par un autre terminal, et que seule une certification forte permettant de lier la réception du SMS à la carte SIM et un périphérique associé permettrait d'avoir une vraie sécurité... URL:https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039
C'est dans la phrase suivante que tout se joue :
The possession element would not be the SMS itself, but rather, typically, the SIM-card associated with the respective mobile number.
Traduction par Deepl.com
L'élément de possession ne serait pas le SMS lui-même, mais plutôt, typiquement, la carte SIM associée au numéro de téléphone mobile correspondant.
Alors, comment 'garantir' que ce soit le cas : facile, il suffit que le terminal utilisé soit protégé/fermé avec une certification fournie par une institution reconnue.
Quel est le choix actuel? Transformer *votre* téléphone en terminal protégé/fermé avec une certification forte fournie par Google en l’occurrence...
Alors, pourquoi cela ne serait pas possible avec du code libre et ouvert? Parce que n'importe qui pourrait modifier le code et contourner les sécurités.
C'est évidemment aussi le cas pour les autres codes, sauf qu'il faut plus de boulot au départ, et surtout que c'est illégal (c'est bien connu, les pirates sont très sensibles à l'aspect légal...).
Il existe d'autres possibilités, comme le calcul d'un code basé sur un algo avec une clé personnelle qui prend en compte des caractéristiques de votre terminal et l'heure universelle, calculé sur votre terminal et sur le serveur pour comparaison... et les classiques clés privées/publiques, mais ce sont des solutions plus compliquées à mettre en place et moins poussées par du lobying.
Je *maintiens* ce que j'ai écrit : il faut réagir, car ce monde encore plus verrouillé que nous prépare nos politiques s'appuie sur le principe que l'écrasante majorité des citoyens, pardon, consommateurs sont d'accord avec cela.
Rappel : l'autre plan dans les cartons est l'authentification biométrique partout, notamment pour l'accès aux services publics en ligne. La technologie en question est brevetée par Google...
Bonjour Vincent, URL:https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039Dans ce document, tu as sorti une phrase en dehors de son contexte. Ce document est important, car il confirme que le SMS est bien un moyen d'authentifier l'utilisateur:
a one-time password sent via SMS would constitute a possession element and should therefore comply with the requirements ...
Le debat semble clos. Pas besoin de remuer ciel et terre :) Laurent
On Thursday, March 18, 2021, 10:05:56 AM GMT+1, Vincent dubsv@free.fr wrote:
Le 16/03/2021 à 18:16, pierre.conti@free.fr a écrit :
Je me demande où, dans la loi, le crédit coopératif trouve l'obligation d'avoir un smartphone et d'installer leur application, plutôt qu'un téléphone standard capable seulement de téléphoner et de recevoir des sms?
Lien reçu par Mastodon : il s'agit d'une discussion sur la mise en place des contraintes DSP2, et pour nombre de décideurs, la 'meilleure' solution est l'utilisation de codes et terminaux fermés, certifiés par un organisme = Google! C'est donc bien pire que ce que j'écris, et il est absolument *indispensable* de réagir massivement. URL:https://friendica.valvin.fr/display/283298ef-cfed3805d733c7ce-6353a88d
En résumé, selon l'interprétation actuelle du DSP2 (lui-même discuté sans concertation des principaux concernés, comme d'habitude) : La base, c'est qu'il faut pouvoir certifier que c'est bien la personne qui lance l'opération en ligne, avec le principe de l'authentification à 2 facteurs (un numéro de carte bancaire ou des identifiants de connexion puis la vérification par un autre moyen, utilisant une autre techno et/ou un autre terminal, le plus classique étant le SMS).
L'interprétation actuelle est que le SMS ne suffit pas car il pourrait être intercepté par un autre terminal, et que seule une certification forte permettant de lier la réception du SMS à la carte SIM et un périphérique associé permettrait d'avoir une vraie sécurité... URL:https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039
C'est dans la phrase suivante que tout se joue :
The possession element would not be the SMS itself, but rather, typically, the SIM-card associated with the respective mobile number.
Traduction par Deepl.com
L'élément de possession ne serait pas le SMS lui-même, mais plutôt, typiquement, la carte SIM associée au numéro de téléphone mobile correspondant.
Alors, comment 'garantir' que ce soit le cas : facile, il suffit que le terminal utilisé soit protégé/fermé avec une certification fournie par une institution reconnue.
Quel est le choix actuel? Transformer *votre* téléphone en terminal protégé/fermé avec une certification forte fournie par Google en l’occurrence...
Alors, pourquoi cela ne serait pas possible avec du code libre et ouvert? Parce que n'importe qui pourrait modifier le code et contourner les sécurités.
C'est évidemment aussi le cas pour les autres codes, sauf qu'il faut plus de boulot au départ, et surtout que c'est illégal (c'est bien connu, les pirates sont très sensibles à l'aspect légal...).
Il existe d'autres possibilités, comme le calcul d'un code basé sur un algo avec une clé personnelle qui prend en compte des caractéristiques de votre terminal et l'heure universelle, calculé sur votre terminal et sur le serveur pour comparaison... et les classiques clés privées/publiques, mais ce sont des solutions plus compliquées à mettre en place et moins poussées par du lobying.
Je *maintiens* ce que j'ai écrit : il faut réagir, car ce monde encore plus verrouillé que nous prépare nos politiques s'appuie sur le principe que l'écrasante majorité des citoyens, pardon, consommateurs sont d'accord avec cela.
Rappel : l'autre plan dans les cartons est l'authentification biométrique partout, notamment pour l'accès aux services publics en ligne. La technologie en question est brevetée par Google...
_______________________________________________ Debutants mailing list Debutants@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/debutants Attention, les archives sont publiques
Bonjour Laurent,
Le 18/03/2021 à 10:32, Laurent Charpentier a écrit :
Bonjour Vincent,
<URL:https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039 https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039> Dans ce document, tu as sorti une phrase en dehors de son contexte.
Ce document est important, car il confirme que le SMS est bien un moyen d'authentifier l'utilisateur:
a one-time password sent via SMS would constitute a possession element and
should therefore comply with the requirements ...
Le debat semble clos. Pas besoin de remuer ciel et terre :)
Laurent
Ne fais pas l'autruche, car ce n'est pas ce qui est décidé par les banques... La menace est bien réelle.
As-tu les explications/positions développées dans le fil de discussion? Il s'agit pour moi d'une interprétation, mais visiblement bien celle des décideurs.
Et même dans ce texte officiel, ta lecture est trop rapide, il y a bien la notion de lien avec la carte SIM, pas du SMS lui-même.
The possession element would not be the SMS itself, but rather, typically, the SIM-card associated with the respective mobile number.
Je n'ai pas plus que toi sorti une phrase de son contexte, puisque je donne le lien pour faire la lecture complète. J'ai juste extrait celle qui peut poser problème, surtout celle sur laquelle s'appuie les décideurs pour révoquer l'authentification classique par SMS.
J'ai du mal à saisir ta position : - je reçois un premier message qui m'annonce l'obligation d'utiliser l'application mobile pour toutes les opérations en lignes, - j'en reçois un deuxième qui me confirme que l'authentification par SMS ne sera pas maintenue...
- j'essaie de trouver quels sont les arguments des décideurs et j'ai confirmation que cela concerne effectivement tous les organismes bancaires en Europe...
Et pour toi, tout va bien, jamais ils n'appliqueront ce qu'ils annoncent depuis deux ans? Car tu n'as pas du manquer de voir que ce texte officiel date de 2018... Le débat est loin d'être clos en 2021 ou alors il ne l'est pas dans le sens que tu évoques...
Vincent.
Le 18/03/2021 à 10:55, Vincent a écrit :
Bonjour Laurent, Le 18/03/2021 à 10:32, Laurent Charpentier a écrit :
Bonjour Vincent, <URL:https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039 https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039>
Dans ce document, tu as sorti une phrase en dehors de son contexte. Ce document est important, car il confirme que le SMS est bien un moyen d'authentifier l'utilisateur:
a one-time password sent via SMS would constitute a possession
element and should therefore comply with the requirements ... Le debat semble clos. Pas besoin de remuer ciel et terre :) Laurent
Ne fais pas l'autruche, car ce n'est pas ce qui est décidé par les banques... La menace est bien réelle. As-tu les explications/positions développées dans le fil de discussion? Il s'agit pour moi d'une interprétation, mais visiblement bien celle des décideurs. Et même dans ce texte officiel, ta lecture est trop rapide, il y a bien la notion de lien avec la carte SIM, pas du SMS lui-même.
The possession element would not be the SMS itself, but rather, typically, the SIM-card associated with the respective mobile number.
Je n'ai pas plus que toi sorti une phrase de son contexte, puisque je donne le lien pour faire la lecture complète. J'ai juste extrait celle qui peut poser problème, surtout celle sur laquelle s'appuie les décideurs pour révoquer l'authentification classique par SMS. J'ai du mal à saisir ta position :
- je reçois un premier message qui m'annonce l'obligation d'utiliser
l'application mobile pour toutes les opérations en lignes,
- j'en reçois un deuxième qui me confirme que l'authentification par
SMS ne sera pas maintenue...
- j'essaie de trouver quels sont les arguments des décideurs et j'ai
confirmation que cela concerne effectivement tous les organismes bancaires en Europe... Et pour toi, tout va bien, jamais ils n'appliqueront ce qu'ils annoncent depuis deux ans? Car tu n'as pas du manquer de voir que ce texte officiel date de 2018... Le débat est loin d'être clos en 2021 ou alors il ne l'est pas dans le sens que tu évoques... Vincent. _______________________________________________ Linux06 mailing list Linux06@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06 Attention, les archives sont publiques
Bonjour. Je trouve aussi qu'il faut faire quelque chose. Je suis tanné par La Banque Postale et la Caisse d'Épargne (importance des majuscules, le ccp de la poste et la caisse d'épargne n'existent plus) pour télécharger l'application et je ne sais que répondre ni à qui. Dire aux employés que si je ne fais que moyennement confiance à La Poste, je ne veux pas confier mes comptes à Google ne sert à rien. Je suis prêt à me mettre en grève (je suis à la retraite) ou à manifester s'il le faut ! Michel ASTRE, d'Antibes.
Tout-à-fait d'accord avec les positions de Vincent pour agir efficacement, je pense que nous devrions, si ce n'est déja fait, se joindre aux travaux de la quadrature du net, qui est non seulement très active dans ce domaine, mais dispose aussi d'avocats et de conseils juridiques pour attaquer des juridictions. https://www.laquadrature.net/
JN
Le 18/03/2021 à 11:18, Michel Astre a écrit :
Le 18/03/2021 à 10:55, Vincent a écrit :
Bonjour Laurent, Le 18/03/2021 à 10:32, Laurent Charpentier a écrit :
Bonjour Vincent, <URL:https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039 https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039>
Dans ce document, tu as sorti une phrase en dehors de son contexte. Ce document est important, car il confirme que le SMS est bien un moyen d'authentifier l'utilisateur:
a one-time password sent via SMS would constitute a possession
element and should therefore comply with the requirements ... Le debat semble clos. Pas besoin de remuer ciel et terre :) Laurent
Ne fais pas l'autruche, car ce n'est pas ce qui est décidé par les banques... La menace est bien réelle. As-tu les explications/positions développées dans le fil de discussion? Il s'agit pour moi d'une interprétation, mais visiblement bien celle des décideurs. Et même dans ce texte officiel, ta lecture est trop rapide, il y a bien la notion de lien avec la carte SIM, pas du SMS lui-même.
The possession element would not be the SMS itself, but rather, typically, the SIM-card associated with the respective mobile number.
Je n'ai pas plus que toi sorti une phrase de son contexte, puisque je donne le lien pour faire la lecture complète. J'ai juste extrait celle qui peut poser problème, surtout celle sur laquelle s'appuie les décideurs pour révoquer l'authentification classique par SMS. J'ai du mal à saisir ta position :
- je reçois un premier message qui m'annonce l'obligation d'utiliser
l'application mobile pour toutes les opérations en lignes,
- j'en reçois un deuxième qui me confirme que l'authentification par
SMS ne sera pas maintenue...
- j'essaie de trouver quels sont les arguments des décideurs et j'ai
confirmation que cela concerne effectivement tous les organismes bancaires en Europe... Et pour toi, tout va bien, jamais ils n'appliqueront ce qu'ils annoncent depuis deux ans? Car tu n'as pas du manquer de voir que ce texte officiel date de 2018... Le débat est loin d'être clos en 2021 ou alors il ne l'est pas dans le sens que tu évoques... Vincent. _______________________________________________ Linux06 mailing list Linux06@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06 Attention, les archives sont publiques
Bonjour. Je trouve aussi qu'il faut faire quelque chose. Je suis tanné par La Banque Postale et la Caisse d'Épargne (importance des majuscules, le ccp de la poste et la caisse d'épargne n'existent plus) pour télécharger l'application et je ne sais que répondre ni à qui. Dire aux employés que si je ne fais que moyennement confiance à La Poste, je ne veux pas confier mes comptes à Google ne sert à rien. Je suis prêt à me mettre en grève (je suis à la retraite) ou à manifester s'il le faut ! Michel ASTRE, d'Antibes. _______________________________________________ Linux06 mailing list Linux06@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06 Attention, les archives sont publiques
j'oubliais le bon lien, pour voir le genre d'actions qu'ils mènent, qui est leur division "Données perso" https://www.laquadrature.net/donnees_perso/
JN
Le 18/03/2021 à 12:31, jnm AT06 a écrit :
Tout-à-fait d'accord avec les positions de Vincent pour agir efficacement, je pense que nous devrions, si ce n'est déja fait, se joindre aux travaux de la quadrature du net, qui est non seulement très active dans ce domaine, mais dispose aussi d'avocats et de conseils juridiques pour attaquer des juridictions. https://www.laquadrature.net/
JN
Le 18/03/2021 à 11:18, Michel Astre a écrit :
Le 18/03/2021 à 10:55, Vincent a écrit :
Bonjour Laurent, Le 18/03/2021 à 10:32, Laurent Charpentier a écrit :
Bonjour Vincent, <URL:https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039 https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039>
Dans ce document, tu as sorti une phrase en dehors de son contexte. Ce document est important, car il confirme que le SMS est bien un moyen d'authentifier l'utilisateur:
a one-time password sent via SMS would constitute a possession
element and should therefore comply with the requirements ... Le debat semble clos. Pas besoin de remuer ciel et terre :) Laurent
Ne fais pas l'autruche, car ce n'est pas ce qui est décidé par les banques... La menace est bien réelle. As-tu les explications/positions développées dans le fil de discussion? Il s'agit pour moi d'une interprétation, mais visiblement bien celle des décideurs. Et même dans ce texte officiel, ta lecture est trop rapide, il y a bien la notion de lien avec la carte SIM, pas du SMS lui-même.
The possession element would not be the SMS itself, but rather, typically, the SIM-card associated with the respective mobile number.
Je n'ai pas plus que toi sorti une phrase de son contexte, puisque je donne le lien pour faire la lecture complète. J'ai juste extrait celle qui peut poser problème, surtout celle sur laquelle s'appuie les décideurs pour révoquer l'authentification classique par SMS. J'ai du mal à saisir ta position :
- je reçois un premier message qui m'annonce l'obligation d'utiliser
l'application mobile pour toutes les opérations en lignes,
- j'en reçois un deuxième qui me confirme que l'authentification par
SMS ne sera pas maintenue...
- j'essaie de trouver quels sont les arguments des décideurs et j'ai
confirmation que cela concerne effectivement tous les organismes bancaires en Europe... Et pour toi, tout va bien, jamais ils n'appliqueront ce qu'ils annoncent depuis deux ans? Car tu n'as pas du manquer de voir que ce texte officiel date de 2018... Le débat est loin d'être clos en 2021 ou alors il ne l'est pas dans le sens que tu évoques... Vincent. _______________________________________________ Linux06 mailing list Linux06@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06 Attention, les archives sont publiques
Bonjour. Je trouve aussi qu'il faut faire quelque chose. Je suis tanné par La Banque Postale et la Caisse d'Épargne (importance des majuscules, le ccp de la poste et la caisse d'épargne n'existent plus) pour télécharger l'application et je ne sais que répondre ni à qui. Dire aux employés que si je ne fais que moyennement confiance à La Poste, je ne veux pas confier mes comptes à Google ne sert à rien. Je suis prêt à me mettre en grève (je suis à la retraite) ou à manifester s'il le faut ! Michel ASTRE, d'Antibes. _______________________________________________ Linux06 mailing list Linux06@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06 Attention, les archives sont publiques
Help !
ce matin, dans ma seule session, j'ai un obscurcissement d' écran inexpliqué.
Ubuntu 20.04;
j'ai tout tenté , mais en ligne de code, j'ignore où aller chercher.
L'autre session (celle de ma femme) est parfaite ?
----------------- J'utilise Lilo, le moteur de recherche qui finance des projets sociaux et environnementaux et sa messagerie mail qui minimise mon impact carbone https://www.lilo.org?utm_source=maillilo