Bonjour à toustes !
Je degoogelise petit à petit ma vie depuis plus de 5ans maintenant. Je n’utilise plus de services google à l’exception d’un compte pour mon téléphone. Je suis sous graphenOS ce qui me laisse le choix d’installer ou non les services google. Le dernier service que je viens d’enlever : le play store (j’utilisais aurora depuis plus d’un an donc j’ai sauté le pas).
Sauf que, certaines app obligent d’avoir le playstore. La plus part c’est ciao dirrecte je me prends plus la tête avec des suceurs de gafam inféodés (loin de moi l’envie de faire mon don qui chiotte, je laisse le combat aux plus motivés).
Le soucis, c’est que mon app banquaire aussi le demande (même pas explicitement car le message d’erreur est flou sur la raison pretextant une mise à jour nécessaire). Le petit plus : si je veux me connecter à mon espace en ligne je dois valider la co avec mon app…que je peux pas utiliser… J’ai donc appellé leur service technique pour leur exposer les faits mais leur réponse a été lunnaire :
- Je peux pas utiliser votre app sans le playstore ?
- Bah non sinon comment vous l’installez/mettez à jour ?
- J’utilise un autre store je vois pas le soucis…
- Oui mais pour des raisons de sécurité…
- C’est un faux argument android est moins sécurisé que mon OS et le playstore ne garantis certainnement pas une sécurité par rapport à d’autre qui vont plus loins dans le contrôle…
- Oui mais techniquement…
- C’est faux je suis du métier y’a rien qui oblige ça…
- Vous pouvez mettre en place une autre authentification forte mais c’est payant.
- WTF ? Je dois payer pour accéder à mon argent ???
- De toute façon la banque a distance c’est un service gratuit qu’on est pas obligé de fournir donc si vous voulez pas utiliser l’app c payant…
- C’est pas que je VEUX pas utiliser votre app c’est que je PEUX pas à cause du fait que vous soyez inféoder à un service tiers privé, qui plus est américain, qui plus est un GAFAM.
En gros ça a donné ça mais ça me parrait délirant que légalement on soit obligé d’utiliser un service (la banque) qui nous oblige à son tour d’utiliser un gafam de merde (enfin les plus pervers auront noté que ”c’est pas obligé c’est que tu veux utiliser leur service en ligne" => oui je vis pas dans le passé et c’est normal en 2025 je pense d’avoir un accès à distance à ses comptes…
Du coup je voulais savoir si y’a des experts du droit numérique, et si cette pratique bien que normalisée est légale malgré tout ?
You must log in or register to comment.
Par ailleurs, le problème étant soulevé presque chaque mois depuis six mois, j’avais tenté une approche pour savoir si ce serait convaincant :
De toute façon la banque a distance c’est un service gratuit qu’on est pas obligé de fournir donc si vous voulez pas utiliser l’app c payant…
au crédit mut’ les 2.20 de frais mensuels correspondent à l’interface web, donc non c’est pas gratuit (interf web intégrée dans les frais de tenue de compte)
donc oui, vous la payez, en plus d’installer leur appli qui leur fait des économies, ils ne vous en feront pas ;)
seule solution, boitier à leurs frais.
Merci de l’info !
Petit aparté, pour les peu précautionneux qui acceptent à contre coeur l’appli bancaire :
pour moi l’appli bancaire est un nogo rédhibitoire, surtout pas (comme toute autre appli commerciale, j’ai jarté le smartphone justement parce que je m’aperçevais qu’il appartenait aux autres, à MES frais).
j’ai jarté le smartphone justement parce que je m’aperçevais qu’il appartenait aux autres, à MES frais
Une belle synthèse. Je la réutiliserai pour expliquer ma démarche à mes proches.
Tu as raison. En tout cas chapeau 😊👍
Personnellement, j’ai uen vie zéro smartphone, zéro appli, zéro problème.
si un service l’oblige, alors que je le boycotte de facto avec grand plaisir : ces applis viennent remplacer les sites web, et cette obligation devient catastrophique et réhdibitoire pour mon quotidien : tout se fait sur firefox, sur ordi, et nulle part ailleurs.
si je dois me réduire à l’isolement social, grand bien m’en fasse : je ne changerai jamais d’avis. Les banques le savent (et me supportent)
Perso j’ai jamais eut de réseau social (hormis discord et maintenant lemmy) et je n’ai pas la senssation d’être isolé. C’est une peur qu’on nous vent en filligramme pour forcer la pression social à utiliser ces merdes.
Pour le smartphone étant pas toujours stable j’aime avoir un mini ordi sur moi pour faire des démarches de partout et pas devoir attendre d’être devant un ordi. Mais c’est vrai qu’on est entré dans l’air de l’appli (quej’appelle ironniquement web 3.0 car ça reste pr la majo des app, une webview) et on se dirrige dangereusement vers l’objet connecté qui fourni l’app embarqué et la connexion justifiant un abonnement.
Zéro réponse à te fournir dans le droit numérique mais je me retrouve dans ton histoire.
Je ne suis pas si loin dans ma dégooglisation mais j’ai eu l’occasion de faire quelques demandes à ma banque de changement pour améliorer la sécurité de mon compte. Je pensais que la banque aurait apprécié voir un client qui est prêt à faire un peu d’effort dans ce domaine mais non : impossible d’allonger le code de ma carte bancaire. J’ai un code à douze chiffres pour mon téléphone mais pour ma carte, quatre c’est le max (-_-)
Impossible d’utiliser une clef d’authentification sécurisée à la place de l’application. La loi leur oblige à avoir une solution de double authentification pour les personnes ne disposant pas d’un smartphone mais les banquiers ont clairement réfléchit cette solution pour les personnes âgées en situation de décrochage numérique qu’ils peuvent surfacturés facilement. Pour ne pas passer par l’application, je dois louer (c’est-à-dire payer mensuellement) un appareil gros comme un téléphone qui me sert de clef et la banque refuse de me laisser utiliser un autre modèle de clef…Finalement, je suis resté sur l’application mais je trouve que c’est une honte. Pour pouvoir participer à l’amélioration de leur service, je devrais payer ?!
Pour les clients du fameux crédit mutuel, qui incite fortement à vous faire croire que leur appli est obligatoire, la clé, c’est dissocier :
https://www.creditmutuel.fr/fr/particuliers/comptes/authentification-forte-digipass.html
Merci du lien. Btw c’est écrit quand même :
Sans abonnement, 29 € à la souscription
ils ont pas le droit de forcer sa vente, et bcp l’ont gratos ;)
De toute façon la banque a distance c’est un service gratuit qu’on est pas obligé de fournir donc si vous voulez pas utiliser l’app c payant…
bonjour,
il faut venir préparé pour tenir tête à un conseiller sur l’application bancaire.
le plus simple est de venir avec un smartphone d’avant 2015 (armv7, 32bit, android 4x), ou un téléphone classique qui ne fait pas applis, pour “bénéficier” de l’excuse non-applis.
il faut bien savoir deux choses :
-la banque n’a pas le droit d’imposer l’appli : elle doit obliger une solution de DSP2. Mais ! la solution que vous choisissez, c’est le petit boitier (dont elle ne vous parlera surtout pas)
-la banque n’a pas le droit de forcer de vente : elle doit donc vous fournir le boitier gratos, c’est comme ça : j’ai le retour de plusieurs dizaines de personnes qui ont eu le boitier sans dépenser un sou, après tout : c’est la banque qui a tout chamboulé, et pas vous.
edit : petit boitier :
https://www.creditmutuel.fr/fr/particuliers/comptes/authentification-forte-digipass.html
Ta réponse bien que réjouissante m’interroge : ils ont toujours une lngueure d’avance (au moins) sur la réglementation, je pense qu’ils ont une parrade pour dire qu’ils sont dans les clous ?
Ta réponse bien que réjouissante m’interroge : ils ont toujours une lngueure d’avance (au moins) sur la réglementation, je pense qu’ils ont une parrade pour dire qu’ils sont dans les clous ?
ils ont le droit d’imposer la DSP2, certains choisissent (ou préfèrent) l’appli. Ils ont le droit d’imposer le petit boitier aux autres, mais n’ont pas le droit de forcer sa vente
là où ils marchent sur la ligne rouge, c’est qu’une des deux solutions a tout le monopole de visibilité par rapport à l’autre, qu’ils essaient d’occulter.
Je vois. Merci pour ces infos précieuses.
Le soucis, c’est que mon app banquaire aussi le demande (même pas explicitement car le message d’erreur est flou sur la raison pretextant une mise à jour nécessaire).
je parie que c’est le crédit mutuel, qui harcèle depuis plusieurs mois ses clients à passer à l’appli “soit disante obligatoire” alors que la DSP2 est obligatoire.
la solution : boitier certipass/digipass, yubikey, mais ici pas de smartphone et zéro appli, zéro probleme.
j’en connais qui laissent tomber le suivi par internet et sont repassés au suivi papier pour les relevés, et qui passent par un tiers du voisinage pour commander sur internet.
quelle banque, que j’aille vérifier?
T’as tapé en plein dans le mille ! C’est bien le CM
T’as tapé en plein dans le mille ! C’est bien le CM
y’en a plein qui se barrent de chez eux (si boitier digipass pas fourni gratuitement) depuis quelques mois.
Ah oui ? Jsavais pas oO
@1randhomme ma banque m’a fourni un boitier pour 30€ qui remplace l’appli qui juste marche. Par SMS c’est illegal, explicitement cité comme pas suffisant dans la #DSP2. Toutefois en insistant certains ont pu rester par SMS. Ton recours c’est de te plaindre aupres du mediateur bancaire et autres au motif qu’on a pas le droit de t’imposer un contrat avec google ou apple. Aussi tenter https://signal.conso.gouv.fr/
Il me semblait avoir lu que la banque ne peut pas t’imposer de payer ce boitier, tu avais essayé de l’avoir gratuitement ?
Il me semblait avoir lu que la banque ne peut pas t’imposer de payer ce boitier, tu avais essayé de l’avoir gratuitement ?
c’est le cas : j’ai le retour de plusieurs personnes qui n’avaient pas de smartphone, et ont refusé mordicus toute appli : leur banque leur propose le boitier à 30€, mais :
-la banque n’a ni le droit de forcer l’installation d’une appli, c’est illégal
-la banque n’a pas le droit de forcer la vente du boitier, c’est illégal
==> la banque doit fournir le boitier gratos (ou perdre son client), seule solution
je vous encourage à tous virer les applis bancaires de vos smartphones ;)
Toutes les banques proposent le boitier à 30euros ?
Toutes les banques proposent le boitier à 30euros ?
Non, la plupart de celles qui ne proposent pas (encore) le boitier tiers, se contentent du SMS
par ex chez boursobank c’est soit appli, soit yubikey soit SMS
chez BNP et hellobank c’est soit l’appli soit SMS
y’a que le credit mut qu’a décidé de péter un cable…
ah si ! y’a bforbank, qu’est devenu une catastrophe en deux ans, disant clairement “ceux qu’ont pas l’appli ont ferme votre compte dans les six mois”
pour les autres, c’est encore pour longtemps soit les SMS, soit le petit boitier.
Merci pour l’info :)
Omg 30€ pr du totp… les yubikey ont qu’a bien se tennir mdr
@1randhomme ce n’est pas du totp. Le protocole est plus complexe que ça car l’interface doit présenter des informations sur l’operation que tu valides au moment ou tu la valides (montant, destinataire, motif…) donc non, une appli totp ne suffit pas. Après oui y’aurait surement moyen de faire en libre mais la c’est pas le cas.
Après oui y’aurait surement moyen de faire en libre mais la c’est pas le cas.
==> yubikey
mais les banques EU ne jurent que par leur dieu : l’appli.
Yes je parlait de totp pr la validation de l’auth et d’un paiement. Qu’ils mettent une surcouche api pour avoir les infos dans une app why not.
Je savais pas, merci pour l’info :)
Imaginez utiliser des standards comme du totp pour que les gens ne dépendent pas de systèmes tout claquax
Imaginez utiliser des standards comme du totp pour que les gens ne dépendent pas de systèmes tout claquax
le problème c’est que l’UE rend ce système illégal sur la DSP2 pour une raison que le TOTP est relié à un horodatage, alors que le système doit être relatif à une transaction.
pour ça que le meilleur moyen reste la yubikey.
Mdr imaginez une entreprise sans boomer à leur tête aussi xd
Perso, pour avoir bossé pour une banque côté support, c’est même pas le COBOL le problème, c’est l’ossification. Il y avait des programmes qui avait toujours des correctifs pour l’an 2000
Oui j’ai cru comprendre mais même sans parler du côté technique profond, ils sont pas à jour sur le “front” jveux dire que le totp ça existe depuis plus de 10ans quoi…
ils sont pas à jour sur le “front” jveux dire que le totp ça existe depuis plus de 10ans quoi…
ils en ont rien à foutre, pour avoir parlé avec un ancien conseillé de leur crèmerie, le discours est presque unifié à toutes les banques dans une seule idée : “ils prendront l’appli bancaire, tout le monde, et basta”
les totp (pas légal en UE), yubikey, ils veulent pas en entendre parler : plus de boulot pour eux. Et pas faute d’avoir voulu en savoir plus…
C’est pour ça qu’à mon avis leur mettre le nez dans le caca de visu finira par les forcer à reconsidérer à terme le sujet si plein de gens s’en plaignent.
Côté technique, j’ai l’impression que le crédit mutuel est la plus clean des française (source : euro info existe et j’ai un pote qui a pu m’en parler un peu)
Côté technique, j’ai l’impression que le crédit mutuel est la plus clean des française
pour le DSP2? j’ai plutot l’impression contraire.
Sur tous les pans, juridique, technique et commerciaux, jpeux vous assurer que le crédit mutuel est al pire des banques francaises, juste derrière bforbank et la banque postale, qui subissent une saignée de perte de clients depuis deux ans. Si y’a trois établissements que j’éviterais au maximum aujourd’hui, c’est bforbank, la BP et le CM. Rien à rajouter (pour le moment)
les deux meilleures sont boursobank et fortuneo, pour la qualité client.
tip : les conseiller du CM sont presque pareils qu’à la BP : des commerciaux qui connaissent rien du taff de banquier. En région Rhoen alpes auvergne, c’est le top : la plupart des agences ont un remplacement d’effectifs de trois ans maxi tellement leur métier est insupportable là bas.
Crédit Mut, banque postale et Bforbank, plus jamais, à fuir, sans regarder derrière.
Je parlais purement du côté archi (pour le reste j’ai l’impression que toutes sont plus ou moins nulles)
Wah, surpris de voir la banque postale dans cette liste alors que leur appli supporte pas les android trop anciens. Bon à savoir, merci !
Wah, surpris de voir la banque postale dans cette liste alors que leur appli supporte pas les android trop anciens. Bon à savoir, merci !
la banque postale, seule banque à avoir le plus de retours négatifs de ses clients, un record. Et je dis pas ça de gaïeté de coeur.
J’ai pas eu spécialement de problèmes avec eux, mais le site et app c’est effort minimum…
Par contre j’ai eu affaire a un “conseiller” une seule fois et c’était pathétique, le mec écoutait rien du tout et attendait juste que je finisse pour essayer de me refourguer des offres à la con sans aucun rapport avec mes demandes. J’en ai pas essayé d’autres donc je sais pas si c’est lui qui était particulièrement mauvais ou toute la banque qui fonctionne comme ça…
Wah, surpris de voir la banque postale dans cette liste alors que leur appli supporte pas les android trop anciens. Bon à savoir, merci !
la 2FA par SMS est fonctionnelle à la BP
Arf la mienne est reférencée comme compat, mais c compatible graphen os oui, mais pas sans playstore :/ jpense que la liste prends pas en compte cela après réflexion…
Si, l’info est dans le champ “report”, pour chaque item de la liste
My bad j’avais cru que ct pour report un soucis x)
Merci ! Je vais consulter :)
Imaginez utiliser des standards comme du totp pour que les gens ne dépendent pas de systèmes tout claquax
Commentaire obligatoire de lapersonne qui n’y connaît rien : serait-ce possible d’effectuer les mêmes opérations que l’application en passant par le site web de la banque ? À condition qu’il soit utilisable sur un ordiphone bien évidemment.
La plupart des banques demandent aujourd’hui une double authentification pour accéder a leur site web. Certaines demandent la double authentification avec LEUR appli (et leur applis ne fonctionnent pas sans les service Google ou avec un téléphone rooté) tandis que d’autre (comme la mienne) peuvent se suffire s’envoyer un code par SMS.
J’ai eu le même soucis qu’op lorsque j’ai installé lineageos. J’ai contacté ma banque et il ont bien voulut dé-lier mon téléphone de leur appli pour que je puisse acceder a leur site-web mais j’imagine que c’est pas le cas de toute.
Mais comme OP je comprend pas pourquoi ces banques ne peuvent pas se suffire d’une appli de double-authent générique ou interdisent l’accès de certains tels pour privilégier les OS purement américain.
Oui c’est ça pour la mienne, double auth via l’app mobile obligé…
De toute façon la banque a distance c’est un service gratuit qu’on est pas obligé de fournir donc si vous voulez pas utiliser l’app c payant…
Malheureusement ils ont pas tort. Ils fournissent à leurs frais un service au plus grand nombre, c’est un peu comme exiger un service postal quand 99% des clients préfèrent un truc en ligne.
Ouai sauf que là c plus “ce service de mail est pas obligatoire vous pouvez envoyer du courrier” sauf qu’on est en 2025 donc oui ils ont pas tord mais ça reste de mauvaise foi
Et si tu leur dit que t’as juste pas de smartphone, il répondent quoi ?
Et si tu leur dit que t’as juste pas de smartphone, il répondent quoi ?
ou “pas de smartphone compatible” ils sont obligés de fournir gratuitement le boitier. J’en connais plusieurs qu’ont eu ça
Surrement que j’aurais pas la double authentification par téléphone…
Mais admettons je dis que je l’ai perdu et que j’en veux plus, ils me proposeront la double auth via service payant…
Mais admettons je dis que je l’ai perdu et que j’en veux plus, ils me proposeront la double auth via service payant…
ils n’ont pas le droit de forcer la vente d’un service de double auth, c’est intedit seule solution boitier gratuit pour le client
J’irais en IRL leur parler je pense pour soutennir ça face à un dirlot et pas le pauvre employé au tel qui pourra rien faire à part lire son script.
deleted by creator
