[BRUIT] coup de gueule - Fwd: Service Relation Client Crédit Coopératif - Réponse à votre demande
16 Mar
2021
16 Mar
'21
3:02 p.m.
Bonjour,
encore une illustration du rouleau compresseur numérique qui écrase nos
libertés.
Avec le Covid, plus personne ne réagit, tous les enfoirés ont les mains
libres et s'assoient sur toute démarche d'information préalable et
protocoles de protection des libertés fondamentales.
Réagissez, plus nous serons nombreux, moins ils ne pourront nous ignorer!
Vincent.
-------- Message transféré --------
Sujet : Re: Service Relation Client Crédit Coopératif - Réponse à votre
demande
Date : Tue, 16 Mar 2021 14:51:25 +0100
Pour : CCO-B-RELATION-CLIENT [CCO]
<relation-client(a)credit-cooperatif.coop>
Copie à : HASSID Audrey [CCO] <audrey.hassid(a)credit-cooperatif.coop>op>,
Bonjour,
pour faire court, l'authentification à double facteurs n'est pas
synonyme d'application mobile hébergée et/ou s'appuyant sur les services
Google ou Apple.
De même, aucun texte n'impose de faire les opérations en ligne via une
application mobile : un site web peut très bien proposer une
authentification à deux facteurs, telle qu'imposée par la loi.
Et même si la solution choisie devait passer par une application mobile
- ce qui n'est du tout inclusif comme démarche - la loi n'interdit pas
non plus de proposer ces applications sur un dépôt libre comme F-Droid :
il s'agit donc bien d'un choix délibéré de votre établissement.
N'essayez pas de cacher cela derrière la loi.
Question sérénité, hors à me considérer comme une oie blanche qui se
force à ignorer les problématiques engendrées par l'utilisation de
téléphones sous Google Android ou Apple IOS, je trouve votre affirmation
indécente et déplacée eu égard à la nature de mon message.
Je le répète : je n'ai aucun service Google installé sur mon smartphone,
je n'ai pas de compte Google, et je ne pourrais pas être "serein" si je
devais les activer = il est HORS de question que je soumette ma vie
privée ou apporter quelque contribution que ce soit à ces établissements.
Cordialement,
Vincent.
P.S.: renseignez-vous, mais par exemple, vos smartphones vous
enregistrent en permanence... j'ai eu par 3 fois l'expérience d'un
téléphone d'un collaborateur qui s'est mis à débiter des informations en
lien avec le sujet de la réunion en cours... réunion classée
confidentielle : ce n'est pas de la théorie ou de la science-fiction!
Le 16/03/2021 à 11:35, CCO-B-RELATION-CLIENT [CCO] a écrit :
Monsieur, cher client,
Vous nous informez de votre profond mécontentement à la suite des
informations portant sur l’évolution de la sécurisation de vos
paiements en ligne « Secur’Pass ».
Nous comprenons votre sentiment et tenons à vous apporter quelques
précisions.
Dans le cadre de la protection du consommateur et compte-tenu de la
sophistication des fraudes affectant les moyens de paiements ; la
deuxième directive européenne sur les services de paiements, appelée «
DSP2 », exige la mise en place de nouvelles normes de sécurité en Europe.
L’ensemble des établissements bancaires français doivent ainsi se
soumettre à cette nouvelle règlementation inscrite dans le droit français.
Depuis le 3 juin 2020, le Crédit Coopératif a démarré le déploiement
progressif de la mécanique d’authentification renforcée afin d’accéder
à votre banque en ligne.
C’est pourquoi nous vous avons demandé l’enregistrement d’un numéro de
téléphone portable, nécessaire à ce mécanisme.
Les établissements bancaires dont le Crédit Coopératif, proposent à
l’ensemble de leurs clients un nouveau service d'authentification pour
les opérations bancaires sensibles.
La fonctionnalité Secur’Pass via votre application mobile vous permet
de réaliser des opérations bancaires avec plus de facilité, sans délai
d’attente, et de gérer vos comptes en toute sérénité.
La saisie d’un code personnel à quatre chiffres vous donnera la
possibilité de valider vos opérations et vos achats à partir de votre
SmartPhone.
Par ailleurs, le processus de renforcement des opérations effectuées
sur internet dépendra également de l’adhésion des commerçants au
dispositif d’authentification des opérations effectuées sur leurs
plateformes.
Nous vous informons que Secur’Pass est un service ayant vocation à se
généraliser.
Pour autant, le Crédit Coopératif soucieux de répondre à l’ensemble
des usages de ses clients et sociétaires veille à proposer des
alternatives auprès de ses clients qui résident en zone blanche, ou de
ses clients non équipés : notamment ceux qui sont sujets à des
dispositions médicales spécifiques.
Aussi, le Crédit Coopératif s’est associé à d’autres établissements du
groupe BPCE afin que les dispositifs d’identification tels le boitier
Sésameou le SMS, dont vous connaissez l’usage, puissent être reconnus
ou maintenus dans le cadre du déploiement de la DSP2.
Vous disposez actuellement du dispositif SMS et pouvez maintenir celui-ci.
Cependant, nous ne pouvons pas vous assurer l’aboutissement des
actions entreprises auprès des instances concernées.
Nous regrettons les conséquences de ces obligations légales auxquelles
nous sommes contraints et ne manquerons pas de vous tenir informés de
toute évolution sur le sujet.
Soyez assuré que votre centre d’affaires se tient à votre entière
disposition pour vous conseiller.
Pour votre parfaite information, vous trouverez en pièce-jointe de ce
mail, une Foire Aux Questions qui vous permettra, je le souhaite, de
répondre à vos interrogations.
Nous espérons que ces éléments de réponse seront de nature à vous
convaincre de notre volonté de vous apporter un service de qualité et
vous accompagner dans la durée.
Nous vous remercions de votre fidélité et vous prions de croire,
Monsieur, cher client, à l'assurance de nos salutations les meilleures.
Grégory BALDASSARE
*Service Réclamations et Relation Client*
*relation-client(a)credit-cooperatif.coop
<mailto:relation-client@credit-cooperatif.coop>**
:www.credit-cooperatif.coop <http://www.credit-cooperatif.coop/>
*De :*#########*
*Envoyé :* mercredi 10 mars 2021 11:04
*À :* HASSID Audrey [CCO] <audrey.hassid(a)credit-cooperatif.coop>
*Objet :* RE:Activez Secur'Pass pour protéger vos opérations bancaires
TRES EN COLERE!
JAMAIS AUCUNE REPONSE A MES MESSAGES, ET VOILA MAINTENANT QUE VOUS
AFFICHEZ VOULOIR IMPOSER LA SOUMISSION DE TOUTES LES DONNEES PRIVEES
DE VOS CLIENTS A UNE ENTREPRISE AMERICAINE QUI NE RESPECTE PAS LES
LOIS EUROPEENNES!
ET SOUS QUEL PRETEXTE? UNE PSEUDO SECURITE??
QUAND VOTRE TELEPHONE EST SOUS IOS OU GOOGLE, TOUT CE QUE VOUS FAITES
EST ENREGISTRE, IL SERA ALORS AISE DE DIRE QUE LA FAILLE DE SECURITE
C'EST VOUS...
Mais c'est une HYPOCRISIE, l'adoption de ces systèmes propriétaires
irrespectueux rend caduque toute notion de sécurité, simplement car
l'utilisateur perd la maîtrise...
Si je ne peux plus payer en ligne, je n'aurais d'autre choix que de
quitter votre établissement, si peu "inclusif" et respectueux des
individualités, si peu investi dans la citoyenneté et le protection
des données personnelles!
#Informations#
_Informations client_
8 --- COUIC! --- 8< informations d'identification passées en clair
dans un
mail...
#Fin_informations#
*De :*Crédit Coopératif
*Envoyé :*22/02/2021 12:09:17
*Objet :*Activez Secur'Pass pour protéger vos opérations bancaires
Chère Cliente, Cher Client,
Savez-vous que la réglementation européenne impose de nouvelles normes
de sécurité sur les paiements par carte bancaire sur Internet ?
Notre solution d'authentification forte *Sécur'Pass** répond à ces
normes !
Disponible depuis votre application mobile Crédit Coopératif,
Sécur'Pass vous permet de réaliser vos opérations sensibles en toute
sécurité (virements sans délai d'attente, achats en ligne par carte
bancaire...).
Vous avez oublié votre code secret de carte bancaire ? Pas de soucis !
Avec Sécur'Pass, vous pouvez le visualiser directement dans notre
application mobile.
Sécur'Pass, c'est très simple d'utilisation ! Il s'agit d'un code
personnel à 4 chiffres que vous choisissez. Si votre téléphone le
permet, la validation de vos opérations sensibles peut même être
effectuée par biométrie (empreintes digitales, reconnaissance faciale).
*Rendez-vous dès maintenant dans notre application mobile pour activer
Sécur'Pass !***
Pour en savoir plus sur Sécur'Pass
<https://www.credit-cooperatif.coop/Particuliers/Banque-au-quotidien/Secur-Pass>,
cliquez ici
<https://www.credit-cooperatif.coop/Particuliers/Banque-au-quotidien/Secur-Pass>.
Nous vous remercions de votre confiance.
Bien cordialement,
Le Crédit Coopératif
Je télécharge l'App mobile sur Google Play
Je télécharge l'App mobile sur App Store
(*) Pour bénéficier de Sécur'Pass, vous devez être abonné(e) aux
services de banque à distance Crédit Coopératif et avoir téléchargé
sur votre smartphone la dernière version de l'application mobile
Crédit Coopératif pour y accéder. La version minimum iOS 11 ou Androïd
5 est requise sur votre smartphone et vous devez avoir une connexion
Internet. Pour activer Sécur'Pass, vous devez également être titulaire
d'une carte bancaire activée en cours de validité. Pour sécuriser le
choix de votre code associé à Sécur'Pass, il vous sera demandé une
dernière fois de renseigner un code que vous recevrez sur votre
smartphone via un SMS.
16 Mar
16 Mar
6:16 p.m.
Bonjour Vincent,
je suis au crédit agricole et actuellement au Danemark :)
Mon numéro de tel sert effectivement à vérifier que c'est bien moi qui me connecte sur
com compte à partir d'internet.
Néanmoins il ne m'est demandé d'installer aucune application, et je ne vois pas
dans la loi ce qui oblige à le faire.
Je serais d'ailleurs bien en peine de le faire puisque moi non plus je n'ai rien
de google sur mon smartphone (cyanogen).
Je me demande où, dans la loi, le crédit coopératif trouve l'obligation d'avoir un
smartphone et d'installer leur application, plutôt qu'un téléphone standard
capable seulement de téléphoner et de recevoir des sms?
Bon courage
_ Pierre _
----- Mail original -----
De: "Vincent" <dubsv(a)free.fr>
Objet: [BRUIT] coup de gueule - Fwd: Service Relation Client Crédit Coopératif - Réponse
à votre demande
Bonjour,
encore une illustration du rouleau compresseur numérique qui écrase
nos
libertés.
Avec le Covid, plus personne ne réagit, tous les enfoirés ont les
mains
libres et s'assoient sur toute démarche d'information préalable et
protocoles de protection des libertés fondamentales.
Réagissez, plus nous serons nombreux, moins ils ne pourront nous
ignorer!
Vincent.
-------- Message transféré --------
Sujet : Re: Service Relation Client Crédit Coopératif - Réponse à
votre
demande
Date : Tue, 16 Mar 2021 14:51:25 +0100
Pour : CCO-B-RELATION-CLIENT [CCO]
<relation-client(a)credit-cooperatif.coop>
Copie à : HASSID Audrey [CCO]
<audrey.hassid(a)credit-cooperatif.coop>op>,
Bonjour,
pour faire court, l'authentification à double facteurs n'est pas
synonyme d'application mobile hébergée et/ou s'appuyant sur les
services
Google ou Apple.
De même, aucun texte n'impose de faire les opérations en ligne via
une
application mobile : un site web peut très bien proposer une
authentification à deux facteurs, telle qu'imposée par la loi.
Et même si la solution choisie devait passer par une application
mobile
- ce qui n'est du tout inclusif comme démarche - la loi n'interdit
pas
non plus de proposer ces applications sur un dépôt libre comme
F-Droid :
il s'agit donc bien d'un choix délibéré de votre établissement.
N'essayez pas de cacher cela derrière la loi.
Question sérénité, hors à me considérer comme une oie blanche qui se
force à ignorer les problématiques engendrées par l'utilisation de
téléphones sous Google Android ou Apple IOS, je trouve votre
affirmation
indécente et déplacée eu égard à la nature de mon message.
Je le répète : je n'ai aucun service Google installé sur mon
smartphone,
je n'ai pas de compte Google, et je ne pourrais pas être "serein" si
je
devais les activer = il est HORS de question que je soumette ma vie
privée ou apporter quelque contribution que ce soit à ces
établissements.
Cordialement,
Vincent.
P.S.: renseignez-vous, mais par exemple, vos smartphones vous
enregistrent en permanence... j'ai eu par 3 fois l'expérience d'un
téléphone d'un collaborateur qui s'est mis à débiter des informations
en
lien avec le sujet de la réunion en cours... réunion classée
confidentielle : ce n'est pas de la théorie ou de la science-fiction!
Le 16/03/2021 à 11:35, CCO-B-RELATION-CLIENT [CCO] a écrit :
Monsieur, cher client,
Vous nous informez de votre profond mécontentement à la suite des
informations portant sur l’évolution de la sécurisation de vos
paiements en ligne « Secur’Pass ».
Nous comprenons votre sentiment et tenons à vous apporter quelques
précisions.
Dans le cadre de la protection du consommateur et compte-tenu de la
sophistication des fraudes affectant les moyens de paiements ; la
deuxième directive européenne sur les services de paiements,
appelée «
DSP2 », exige la mise en place de nouvelles normes de sécurité en
Europe.
L’ensemble des établissements bancaires français doivent ainsi se
soumettre à cette nouvelle règlementation inscrite dans le droit
français.
Depuis le 3 juin 2020, le Crédit Coopératif a démarré le
déploiement
progressif de la mécanique d’authentification renforcée afin
d’accéder
à votre banque en ligne.
C’est pourquoi nous vous avons demandé l’enregistrement d’un numéro
de
téléphone portable, nécessaire à ce mécanisme.
Les établissements bancaires dont le Crédit Coopératif, proposent à
l’ensemble de leurs clients un nouveau service d'authentification
pour
les opérations bancaires sensibles.
La fonctionnalité Secur’Pass via votre application mobile vous
permet
de réaliser des opérations bancaires avec plus de facilité, sans
délai
d’attente, et de gérer vos comptes en toute sérénité.
La saisie d’un code personnel à quatre chiffres vous donnera la
possibilité de valider vos opérations et vos achats à partir de
votre
SmartPhone.
Par ailleurs, le processus de renforcement des opérations
effectuées
sur internet dépendra également de l’adhésion des commerçants au
dispositif d’authentification des opérations effectuées sur leurs
plateformes.
Nous vous informons que Secur’Pass est un service ayant vocation à
se
généraliser.
Pour autant, le Crédit Coopératif soucieux de répondre à l’ensemble
des usages de ses clients et sociétaires veille à proposer des
alternatives auprès de ses clients qui résident en zone blanche, ou
de
ses clients non équipés : notamment ceux qui sont sujets à des
dispositions médicales spécifiques.
Aussi, le Crédit Coopératif s’est associé à d’autres établissements
du
groupe BPCE afin que les dispositifs d’identification tels le
boitier
Sésameou le SMS, dont vous connaissez l’usage, puissent être
reconnus
ou maintenus dans le cadre du déploiement de la DSP2.
Vous disposez actuellement du dispositif SMS et pouvez maintenir
celui-ci.
Cependant, nous ne pouvons pas vous assurer l’aboutissement des
actions entreprises auprès des instances concernées.
Nous regrettons les conséquences de ces obligations légales
auxquelles
nous sommes contraints et ne manquerons pas de vous tenir informés
de
toute évolution sur le sujet.
Soyez assuré que votre centre d’affaires se tient à votre entière
disposition pour vous conseiller.
Pour votre parfaite information, vous trouverez en pièce-jointe de
ce
mail, une Foire Aux Questions qui vous permettra, je le souhaite,
de
répondre à vos interrogations.
Nous espérons que ces éléments de réponse seront de nature à vous
convaincre de notre volonté de vous apporter un service de qualité
et
vous accompagner dans la durée.
Nous vous remercions de votre fidélité et vous prions de croire,
Monsieur, cher client, à l'assurance de nos salutations les
meilleures.
Grégory BALDASSARE
*Service Réclamations et Relation Client*
*relation-client(a)credit-cooperatif.coop
<mailto:relation-client@credit-cooperatif.coop>**
:www.credit-cooperatif.coop <http://www.credit-cooperatif.coop/>
*De :*#########*
*Envoyé :* mercredi 10 mars 2021 11:04
*À :* HASSID Audrey [CCO] <audrey.hassid(a)credit-cooperatif.coop>
*Objet :* RE:Activez Secur'Pass pour protéger vos opérations
bancaires
TRES EN COLERE!
JAMAIS AUCUNE REPONSE A MES MESSAGES, ET VOILA MAINTENANT QUE VOUS
AFFICHEZ VOULOIR IMPOSER LA SOUMISSION DE TOUTES LES DONNEES
PRIVEES
DE VOS CLIENTS A UNE ENTREPRISE AMERICAINE QUI NE RESPECTE PAS LES
LOIS EUROPEENNES!
ET SOUS QUEL PRETEXTE? UNE PSEUDO SECURITE??
QUAND VOTRE TELEPHONE EST SOUS IOS OU GOOGLE, TOUT CE QUE VOUS
FAITES
EST ENREGISTRE, IL SERA ALORS AISE DE DIRE QUE LA FAILLE DE
SECURITE
C'EST VOUS...
Mais c'est une HYPOCRISIE, l'adoption de ces systèmes propriétaires
irrespectueux rend caduque toute notion de sécurité, simplement car
l'utilisateur perd la maîtrise...
Si je ne peux plus payer en ligne, je n'aurais d'autre choix que de
quitter votre établissement, si peu "inclusif" et respectueux des
individualités, si peu investi dans la citoyenneté et le protection
des données personnelles!
#Informations#
_Informations client_
8 --- COUIC! --- 8< informations d'identification passées en clair
dans un
mail...
#Fin_informations#
*De :*Crédit Coopératif
*Envoyé :*22/02/2021 12:09:17
*Objet :*Activez Secur'Pass pour protéger vos opérations bancaires
Chère Cliente, Cher Client,
Savez-vous que la réglementation européenne impose de nouvelles
normes
de sécurité sur les paiements par carte bancaire sur Internet ?
Notre solution d'authentification forte *Sécur'Pass** répond à ces
normes !
Disponible depuis votre application mobile Crédit Coopératif,
Sécur'Pass vous permet de réaliser vos opérations sensibles en
toute
sécurité (virements sans délai d'attente, achats en ligne par carte
bancaire...).
Vous avez oublié votre code secret de carte bancaire ? Pas de
soucis !
Avec Sécur'Pass, vous pouvez le visualiser directement dans notre
application mobile.
Sécur'Pass, c'est très simple d'utilisation ! Il s'agit d'un code
personnel à 4 chiffres que vous choisissez. Si votre téléphone le
permet, la validation de vos opérations sensibles peut même être
effectuée par biométrie (empreintes digitales, reconnaissance
faciale).
*Rendez-vous dès maintenant dans notre application mobile pour
activer
Sécur'Pass !***
Pour en savoir plus sur Sécur'Pass
<https://www.credit-cooperatif.coop/Particuliers/Banque-au-quotidien/Secur-Pass>,
cliquez ici
<https://www.credit-cooperatif.coop/Particuliers/Banque-au-quotidien/Secur-Pass>.
Nous vous remercions de votre confiance.
Bien cordialement,
Le Crédit Coopératif
Je télécharge l'App mobile sur Google Play
Je télécharge l'App mobile sur App Store
(*) Pour bénéficier de Sécur'Pass, vous devez être abonné(e) aux
services de banque à distance Crédit Coopératif et avoir téléchargé
sur votre smartphone la dernière version de l'application mobile
Crédit Coopératif pour y accéder. La version minimum iOS 11 ou
Androïd
5 est requise sur votre smartphone et vous devez avoir une
connexion
Internet. Pour activer Sécur'Pass, vous devez également être
titulaire
d'une carte bancaire activée en cours de validité. Pour sécuriser
le
choix de votre code associé à Sécur'Pass, il vous sera demandé une
dernière fois de renseigner un code que vous recevrez sur votre
smartphone via un SMS.
_______________________________________________
Linux06 mailing list
Linux06(a)lists.linux-azur.org
https://lists.linux-azur.org/mailman/listinfo/linux06
Attention, les archives sont publiques
18 Mar
18 Mar
10:05 a.m.
New subject: [BRUIT] coup de gueule - DSP2 - il faut VRAIMENT reagir.
Le 16/03/2021 à 18:16, pierre.conti(a)free.fr a écrit :
Je me demande où, dans la loi, le crédit coopératif
trouve l'obligation d'avoir un smartphone et d'installer leur application,
plutôt qu'un téléphone standard capable seulement de téléphoner et de recevoir des
sms?
Lien reçu par Mastodon : il s'agit d'une discussion sur la mise en
place
des contraintes DSP2, et pour nombre de décideurs, la 'meilleure'
solution est l'utilisation de codes et terminaux fermés, certifiés par
un organisme = Google!
C'est donc bien pire que ce que j'écris, et il est absolument
*indispensable* de réagir massivement.
<URL:https://friendica.valvin.fr/display/283298ef-cfed3805d733c7ce-6353a88d>
En résumé, selon l'interprétation actuelle du DSP2 (lui-même discuté
sans concertation des principaux concernés, comme d'habitude) :
La base, c'est qu'il faut pouvoir certifier que c'est bien la personne
qui lance l'opération en ligne, avec le principe de l'authentification à
2 facteurs (un numéro de carte bancaire ou des identifiants de connexion
puis la vérification par un autre moyen, utilisant une autre techno
et/ou un autre terminal, le plus classique étant le SMS).
L'interprétation actuelle est que le SMS ne suffit pas car il pourrait
être intercepté par un autre terminal, et que seule une certification
forte permettant de lier la réception du SMS à la carte SIM et un
périphérique associé permettrait d'avoir une vraie sécurité...
<URL:https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039>
C'est dans la phrase suivante que tout se joue :
The possession element would not be the SMS itself,
but rather,
typically, the SIM-card associated with the respective mobile number.
Traduction
par Deepl.com
L'élément de possession ne serait pas le SMS
lui-même, mais plutôt,
typiquement, la carte SIM associée au numéro de téléphone mobile
correspondant.
Alors, comment 'garantir' que ce soit le cas : facile, il suffit que le
terminal utilisé soit protégé/fermé avec une certification fournie par
une institution reconnue.
Quel est le choix actuel? Transformer *votre* téléphone en terminal
protégé/fermé avec une certification forte fournie par Google en
l’occurrence...
Alors, pourquoi cela ne serait pas possible avec du code libre et
ouvert? Parce que n'importe qui pourrait modifier le code et contourner
les sécurités.
C'est évidemment aussi le cas pour les autres codes, sauf qu'il faut
plus de boulot au départ, et surtout que c'est illégal (c'est bien
connu, les pirates sont très sensibles à l'aspect légal...).
Il existe d'autres possibilités, comme le calcul d'un code basé sur un
algo avec une clé personnelle qui prend en compte des caractéristiques
de votre terminal et l'heure universelle, calculé sur votre terminal et
sur le serveur pour comparaison... et les classiques clés
privées/publiques, mais ce sont des solutions plus compliquées à mettre
en place et moins poussées par du lobying.
Je *maintiens* ce que j'ai écrit : il faut réagir, car ce monde encore
plus verrouillé que nous prépare nos politiques s'appuie sur le principe
que l'écrasante majorité des citoyens, pardon, consommateurs sont
d'accord avec cela.
Rappel : l'autre plan dans les cartons est l'authentification
biométrique partout, notamment pour l'accès aux services publics en
ligne. La technologie en question est brevetée par Google...
10:32 a.m.
New subject: [LAZ/Debutants] [BRUIT] coup de gueule - DSP2 - il faut VRAIMENT reagir.
Bonjour Vincent,
<URL:https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039>Dans
ce document, tu as sorti une phrase en dehors de son contexte.
Ce document est important, car il confirme que le SMS est bien un moyen d'authentifier
l'utilisateur:
a one-time password sent via SMS would constitute a
possession element and should therefore comply with the requirements ...
Le debat semble clos. Pas besoin de remuer ciel et terre :)
Laurent
On Thursday, March 18, 2021, 10:05:56 AM GMT+1, Vincent <dubsv(a)free.fr> wrote:
Le 16/03/2021 à 18:16, pierre.conti(a)free.fr a écrit :
Je me demande où, dans la loi, le crédit coopératif
trouve l'obligation d'avoir un smartphone et d'installer leur application,
plutôt qu'un téléphone standard capable seulement de téléphoner et de recevoir des
sms?
Lien reçu par Mastodon : il s'agit d'une discussion sur la mise en
place
des contraintes DSP2, et pour nombre de décideurs, la 'meilleure'
solution est l'utilisation de codes et terminaux fermés, certifiés par
un organisme = Google!
C'est donc bien pire que ce que j'écris, et il est absolument
*indispensable* de réagir massivement.
<URL:https://friendica.valvin.fr/display/283298ef-cfed3805d733c7ce-6353a88d>
En résumé, selon l'interprétation actuelle du DSP2 (lui-même discuté
sans concertation des principaux concernés, comme d'habitude) :
La base, c'est qu'il faut pouvoir certifier que c'est bien la personne
qui lance l'opération en ligne, avec le principe de l'authentification à
2 facteurs (un numéro de carte bancaire ou des identifiants de connexion
puis la vérification par un autre moyen, utilisant une autre techno
et/ou un autre terminal, le plus classique étant le SMS).
L'interprétation actuelle est que le SMS ne suffit pas car il pourrait
être intercepté par un autre terminal, et que seule une certification
forte permettant de lier la réception du SMS à la carte SIM et un
périphérique associé permettrait d'avoir une vraie sécurité...
<URL:https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039>
C'est dans la phrase suivante que tout se joue :
The possession element would not be the SMS itself,
but rather,
typically, the SIM-card associated with the respective mobile number.
Traduction
par Deepl.com
L'élément de possession ne serait pas le SMS
lui-même, mais plutôt,
typiquement, la carte SIM associée au numéro de téléphone mobile
correspondant.
Alors, comment 'garantir' que ce soit le cas : facile, il suffit que le
terminal utilisé soit protégé/fermé avec une certification fournie par
une institution reconnue.
Quel est le choix actuel? Transformer *votre* téléphone en terminal
protégé/fermé avec une certification forte fournie par Google en
l’occurrence...
Alors, pourquoi cela ne serait pas possible avec du code libre et
ouvert? Parce que n'importe qui pourrait modifier le code et contourner
les sécurités.
C'est évidemment aussi le cas pour les autres codes, sauf qu'il faut
plus de boulot au départ, et surtout que c'est illégal (c'est bien
connu, les pirates sont très sensibles à l'aspect légal...).
Il existe d'autres possibilités, comme le calcul d'un code basé sur un
algo avec une clé personnelle qui prend en compte des caractéristiques
de votre terminal et l'heure universelle, calculé sur votre terminal et
sur le serveur pour comparaison... et les classiques clés
privées/publiques, mais ce sont des solutions plus compliquées à mettre
en place et moins poussées par du lobying.
Je *maintiens* ce que j'ai écrit : il faut réagir, car ce monde encore
plus verrouillé que nous prépare nos politiques s'appuie sur le principe
que l'écrasante majorité des citoyens, pardon, consommateurs sont
d'accord avec cela.
Rappel : l'autre plan dans les cartons est l'authentification
biométrique partout, notamment pour l'accès aux services publics en
ligne. La technologie en question est brevetée par Google...
_______________________________________________
Debutants mailing list
Debutants(a)lists.linux-azur.org
https://lists.linux-azur.org/mailman/listinfo/debutants
Attention, les archives sont publiques
10:55 a.m.
New subject: [LAZ/Debutants] [BRUIT] coup de gueule - DSP2 - il faut VRAIMENT reagir.
Bonjour Laurent,
Le 18/03/2021 à 10:32, Laurent Charpentier a écrit :
Bonjour Vincent,
<URL:https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039
<https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039>>
Dans ce document, tu as sorti une phrase en dehors de son contexte.
Ce document est important, car il confirme que le SMS est bien un
moyen d'authentifier l'utilisateur:
Ne fais pas l'autruche, car ce n'est pas ce qui est décidé par les
banques... La menace est bien réelle.
As-tu les explications/positions développées dans le fil de discussion?
Il s'agit pour moi d'une interprétation, mais visiblement bien celle des
décideurs.
Et même dans ce texte officiel, ta lecture est trop rapide, il y a bien
la notion de lien avec la carte SIM, pas du SMS lui-même.
a one-time password sent via SMS would constitute
a possession element and
should therefore comply with the requirements ...
Le debat semble clos. Pas besoin de remuer ciel et terre :)
Laurent The possession element would not be the SMS itself,
but rather,
typically, the SIM-card associated with the respective mobile number.
Je n'ai pas plus que toi sorti une phrase de son contexte, puisque je
donne le lien pour faire la lecture complète.
J'ai juste extrait celle qui peut poser problème, surtout celle sur
laquelle s'appuie les décideurs pour révoquer l'authentification
classique par SMS.
J'ai du mal à saisir ta position :
- je reçois un premier message qui m'annonce l'obligation d'utiliser
l'application mobile pour toutes les opérations en lignes,
- j'en reçois un deuxième qui me confirme que l'authentification par SMS
ne sera pas maintenue...
- j'essaie de trouver quels sont les arguments des décideurs et j'ai
confirmation que cela concerne effectivement tous les organismes
bancaires en Europe...
Et pour toi, tout va bien, jamais ils n'appliqueront ce qu'ils annoncent
depuis deux ans?
Car tu n'as pas du manquer de voir que ce texte officiel date de 2018...
Le débat est loin d'être clos en 2021 ou alors il ne l'est pas dans le
sens que tu évoques...
Vincent.
11:18 a.m.
New subject: [LAZ/Debutants] [BRUIT] coup de gueule - DSP2 - il faut VRAIMENT reagir.
Le 18/03/2021 à 10:55, Vincent a écrit :
Bonjour Laurent,
Le 18/03/2021 à 10:32, Laurent Charpentier a écrit :
Bonjour.
Je trouve aussi qu'il faut faire quelque chose.
Je suis tanné par La Banque Postale et la Caisse d'Épargne (importance
des majuscules, le ccp de la poste et la caisse d'épargne n'existent
plus) pour télécharger l'application et je ne sais que répondre ni à qui.
Dire aux employés que si je ne fais que moyennement confiance à La
Poste, je ne veux pas confier mes comptes à Google ne sert à rien.
Je suis prêt à me mettre en grève (je suis à la retraite) ou à
manifester s'il le faut !
Michel ASTRE, d'Antibes.
Bonjour Vincent,
<URL:https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039
<https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039>>
Dans ce document, tu as sorti une phrase en dehors de son contexte.
Ce document est important, car il confirme que le SMS est bien un
moyen d'authentifier l'utilisateur:
Ne fais pas l'autruche, car ce n'est pas ce qui est décidé par les
banques... La menace est bien réelle.
As-tu les explications/positions développées dans le fil de
discussion? Il s'agit pour moi d'une interprétation, mais visiblement
bien celle des décideurs.
Et même dans ce texte officiel, ta lecture est trop rapide, il y a
bien la notion de lien avec la carte SIM, pas du SMS lui-même.
a one-time password sent via SMS would constitute
a possession
element and should therefore comply with the requirements ...
Le debat semble clos. Pas besoin de remuer ciel et terre :)
Laurent The possession element would not be the SMS
itself, but rather,
typically, the SIM-card associated with the respective mobile number.
Je n'ai
pas plus que toi sorti une phrase de son contexte, puisque je
donne le lien pour faire la lecture complète.
J'ai juste extrait celle qui peut poser problème, surtout celle sur
laquelle s'appuie les décideurs pour révoquer l'authentification
classique par SMS.
J'ai du mal à saisir ta position :
- je reçois un premier message qui m'annonce l'obligation d'utiliser
l'application mobile pour toutes les opérations en lignes,
- j'en reçois un deuxième qui me confirme que l'authentification par
SMS ne sera pas maintenue...
- j'essaie de trouver quels sont les arguments des décideurs et j'ai
confirmation que cela concerne effectivement tous les organismes
bancaires en Europe...
Et pour toi, tout va bien, jamais ils n'appliqueront ce qu'ils
annoncent depuis deux ans?
Car tu n'as pas du manquer de voir que ce texte officiel date de
2018... Le débat est loin d'être clos en 2021 ou alors il ne l'est pas
dans le sens que tu évoques...
Vincent.
_______________________________________________
Linux06 mailing list
Linux06(a)lists.linux-azur.org
https://lists.linux-azur.org/mailman/listinfo/linux06
Attention, les archives sont publiques 
12:31 p.m.
New subject: [LAZ/Debutants] [BRUIT] coup de gueule - DSP2 - il faut VRAIMENT reagir.
Tout-à-fait d'accord avec les positions de Vincent
pour agir efficacement, je pense que nous devrions, si ce n'est déja
fait, se joindre aux travaux de la quadrature du net, qui est non
seulement très active dans ce domaine, mais dispose aussi d'avocats et
de conseils juridiques pour attaquer des juridictions.
https://www.laquadrature.net/
JN
Le 18/03/2021 à 11:18, Michel Astre a écrit :
Le 18/03/2021 à 10:55, Vincent a écrit :
--
https://at06.eu
Bonjour Laurent,
Le 18/03/2021 à 10:32, Laurent Charpentier a écrit :
Bonjour.
Je trouve aussi qu'il faut faire quelque chose.
Je suis tanné par La Banque Postale et la Caisse d'Épargne (importance
des majuscules, le ccp de la poste et la caisse d'épargne n'existent
plus) pour télécharger l'application et je ne sais que répondre ni à qui.
Dire aux employés que si je ne fais que moyennement confiance à La
Poste, je ne veux pas confier mes comptes à Google ne sert à rien.
Je suis prêt à me mettre en grève (je suis à la retraite) ou à
manifester s'il le faut !
Michel ASTRE, d'Antibes.
_______________________________________________
Linux06 mailing list
Linux06(a)lists.linux-azur.org
https://lists.linux-azur.org/mailman/listinfo/linux06
Attention, les archives sont publiques Bonjour Vincent,
<URL:https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039
<https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039>>
Dans ce document, tu as sorti une phrase en dehors de son contexte.
Ce document est important, car il confirme que le SMS est bien un
moyen d'authentifier l'utilisateur:
Ne fais pas l'autruche, car ce n'est pas ce qui est décidé par les
banques... La menace est bien réelle.
As-tu les explications/positions développées dans le fil de
discussion? Il s'agit pour moi d'une interprétation, mais visiblement
bien celle des décideurs.
Et même dans ce texte officiel, ta lecture est trop rapide, il y a
bien la notion de lien avec la carte SIM, pas du SMS lui-même.
a one-time password sent via SMS would constitute
a possession
element and should therefore comply with the requirements ...
Le debat semble clos. Pas besoin de remuer ciel et terre :)
Laurent The possession element would not be the SMS
itself, but rather,
typically, the SIM-card associated with the respective mobile number.
Je n'ai
pas plus que toi sorti une phrase de son contexte, puisque je
donne le lien pour faire la lecture complète.
J'ai juste extrait celle qui peut poser problème, surtout celle sur
laquelle s'appuie les décideurs pour révoquer l'authentification
classique par SMS.
J'ai du mal à saisir ta position :
- je reçois un premier message qui m'annonce l'obligation d'utiliser
l'application mobile pour toutes les opérations en lignes,
- j'en reçois un deuxième qui me confirme que l'authentification par
SMS ne sera pas maintenue...
- j'essaie de trouver quels sont les arguments des décideurs et j'ai
confirmation que cela concerne effectivement tous les organismes
bancaires en Europe...
Et pour toi, tout va bien, jamais ils n'appliqueront ce qu'ils
annoncent depuis deux ans?
Car tu n'as pas du manquer de voir que ce texte officiel date de
2018... Le débat est loin d'être clos en 2021 ou alors il ne l'est
pas dans le sens que tu évoques...
Vincent.
_______________________________________________
Linux06 mailing list
Linux06(a)lists.linux-azur.org
https://lists.linux-azur.org/mailman/listinfo/linux06
Attention, les archives sont publiques
12:34 p.m.
New subject: [LAZ/Debutants] [BRUIT] coup de gueule - DSP2 - il faut VRAIMENT reagir.
j'oubliais le bon lien, pour voir le genre d'actions qu'ils mènent, qui
est leur division "Données perso"
https://www.laquadrature.net/donnees_perso/
JN
Le 18/03/2021 à 12:31, jnm AT06 a écrit :
Tout-à-fait d'accord avec les positions de
Vincent
pour agir efficacement, je pense que nous devrions, si ce n'est déja
fait, se joindre aux travaux de la quadrature du net, qui est non
seulement très active dans ce domaine, mais dispose aussi d'avocats et
de conseils juridiques pour attaquer des juridictions.
https://www.laquadrature.net/
JN
Le 18/03/2021 à 11:18, Michel Astre a écrit :
--
https://at06.eu
Le 18/03/2021 à 10:55, Vincent a écrit :
Bonjour Laurent,
Le 18/03/2021 à 10:32, Laurent Charpentier a écrit :
Bonjour.
Je trouve aussi qu'il faut faire quelque chose.
Je suis tanné par La Banque Postale et la Caisse d'Épargne
(importance des majuscules, le ccp de la poste et la caisse d'épargne
n'existent plus) pour télécharger l'application et je ne sais que
répondre ni à qui.
Dire aux employés que si je ne fais que moyennement confiance à La
Poste, je ne veux pas confier mes comptes à Google ne sert à rien.
Je suis prêt à me mettre en grève (je suis à la retraite) ou à
manifester s'il le faut !
Michel ASTRE, d'Antibes.
_______________________________________________
Linux06 mailing list
Linux06(a)lists.linux-azur.org
https://lists.linux-azur.org/mailman/listinfo/linux06
Attention, les archives sont publiques Bonjour Vincent,
<URL:https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039
<https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039>>
Dans ce document, tu as sorti une phrase en dehors de son contexte.
Ce document est important, car il confirme que le SMS est bien un
moyen d'authentifier l'utilisateur:
> a one-time password sent via SMS would constitute a possession
element and should therefore comply with the requirements ...
Le debat semble clos. Pas besoin de remuer ciel et terre :)
Laurent
Ne fais pas l'autruche, car ce n'est pas ce qui est décidé par les
banques... La menace est bien réelle.
As-tu les explications/positions développées dans le fil de
discussion? Il s'agit pour moi d'une interprétation, mais
visiblement bien celle des décideurs.
Et même dans ce texte officiel, ta lecture est trop rapide, il y a
bien la notion de lien avec la carte SIM, pas du SMS lui-même.
The possession element would not be the SMS
itself, but rather,
typically, the SIM-card associated with the respective mobile number.
Je n'ai
pas plus que toi sorti une phrase de son contexte, puisque
je donne le lien pour faire la lecture complète.
J'ai juste extrait celle qui peut poser problème, surtout celle sur
laquelle s'appuie les décideurs pour révoquer l'authentification
classique par SMS.
J'ai du mal à saisir ta position :
- je reçois un premier message qui m'annonce l'obligation d'utiliser
l'application mobile pour toutes les opérations en lignes,
- j'en reçois un deuxième qui me confirme que l'authentification par
SMS ne sera pas maintenue...
- j'essaie de trouver quels sont les arguments des décideurs et j'ai
confirmation que cela concerne effectivement tous les organismes
bancaires en Europe...
Et pour toi, tout va bien, jamais ils n'appliqueront ce qu'ils
annoncent depuis deux ans?
Car tu n'as pas du manquer de voir que ce texte officiel date de
2018... Le débat est loin d'être clos en 2021 ou alors il ne l'est
pas dans le sens que tu évoques...
Vincent.
_______________________________________________
Linux06 mailing list
Linux06(a)lists.linux-azur.org
https://lists.linux-azur.org/mailman/listinfo/linux06
Attention, les archives sont publiques 
22 Apr
22 Apr
3:02 p.m.
New subject: [LAZ/Debutants] [TECH] obscurcissement d' écran inexpliqué.
Help !
ce matin, dans ma seule session, j'ai un obscurcissement d' écran
inexpliqué.
Ubuntu 20.04;
j'ai tout tenté , mais en ligne de code, j'ignore où aller chercher.
L'autre session (celle de ma femme) est parfaite ?
-----------------
J'utilise Lilo, le moteur de recherche qui finance des projets sociaux et
environnementaux et sa messagerie mail qui minimise mon impact carbone
https://www.lilo.org?utm_source=maillilo
1111
days inactive
1148
days old
8 comments
6 participants
participants (6)
-
cire.liuehteb@lilo.org -
jnm AT06 -
Laurent Charpentier -
Michel Astre -
pierre.conti@free.fr -
Vincent