Certicode Plus chez la Banque Postale : « plus » d’intrusion – Le Hollandais Volant

Ma banque est la Banque Postale. Depuis assez longtemps, ils ont le système « Certicode », leur système d’authentification à deux facteurs (2FA) qui fonctionne en semaine (me demandez pas pourquoi, les week-ends ce truc ne fonctionne pas). Je re…

Source : Certicode Plus chez la Banque Postale : « plus » d’intrusion – Le Hollandais Volant

Je comprends et je ferai pareil que toi. Déjà que les banques connaissent sur le principe une grande partie de notre vie, pas besoin d’en rajouter.

Je vais faire mon petit troll Android/iOS, mais tous ces privilèges sont bloqués par défaut sur iOS, et non activables par l’utilisateur :

  • connaître les applications en fonctionnement sur mon téléphone
  • pouvoir utiliser mon téléphone pour passer des appels
  • savoir qui m’appelle et quand
  • accéder à l’intégralité du contenu enregistré sur mon téléphone
  • pouvoir ajouter ou supprimer des données à leur guise
  • connaître les réseaux wifi autour de moi
  • avoir un accès complet au réseau
  • lancer des applications au démarrage
  • l’empêcher de se mettre en veille

Ces privilèges là doivent être activés manuellement par l’utilisateur, et s’il refuse, l’application devra fonctionner tout de même :

  • savoir où je suis
  • prendre des photos et des vidéos avec mon téléphone
  • faire vibrer mon téléphone

Il ne reste qu’un privilège activé par défaut sous iOS et non blocable à moins de couper pour l’ensemble du téléphone :

  • se connecter à internet

Pour en revenir à l’article, j’aimerais savoir combien de personnes sont touchées par un piratage de carte sim. Pour qu’ils bloquent carrément la possibilité d’un code par sms, c’est que ce nombre doit être important, mais j’en doute fortement. Je pense sincèrement que tous les privilèges demandés sont une raison de l’obligation de passer par leur application.

Sinon Fortuneo j’en suis bien content, et tout est optionnel : double authentification, paiement internet, paiement étranger, sans contact, etc.

A voir aussi

La CAF écarte l’hypothèse d’un piratage de son site mais conseille un changement des mots de passe | MacGeneration

La Caisse d’Allocations familiales a confirmé une « violation de données » sur son site avec 4 …

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *