Itsme le nouveau moyen d'authentification "officiel".

EINST

EINST

⭐⭐⭐⭐⭐
www.rtbf.be

SIM SWAP : la nouvelle arnaque à la carte SIM de cybercriminels qui peut vous coûter cher

La carte SIM de votre GSM peut valoir de l’or. Une habitante de Hannut s’est fait voler 5700 euros par ce biais. Et...
www.rtbf.be www.rtbf.be

C'est pas cool cette histoire.

Est-ce que les voleurs utilisaient itsme pour s'authentifier auprès des banques après le sim swap ? Le reportage ne le dit pas.


Mais je pense qu'au changement de smartphone, il faut refaire toutes les étapes pour lier son id.
 
Dernière édition:
Suntheran

Suntheran

Fléau des Hordes Mongoles
EINST a dit:
www.rtbf.be

SIM SWAP : la nouvelle arnaque à la carte SIM de cybercriminels qui peut vous coûter cher

La carte SIM de votre GSM peut valoir de l’or. Une habitante de Hannut s’est fait voler 5700 euros par ce biais. Et...
www.rtbf.be www.rtbf.be

C'est pas cool cette histoire.

Est-ce que les voleurs utilisaient itsme pour s'authentifier auprès des banques après le sim swap ? Le reportage ne le dit pas.


Mais je pense qu'au changement de smartphone, il faut refaire toutes les étapes pour lier son id.
Cliquez pour agrandir...
C'est connu dans le domaine que les OTP par SMS c'est sensible à ce genre d'attaques.
Itsme devrait ajouter un mécanisme de sécurité en plus pour prévenir ce scénario
 
EINST

EINST

⭐⭐⭐⭐⭐
Ca aurait été franchement bien qu'ils disent via quel app ça a été fait.
On voit juste que ce sont des visa de bnp.

Est-ce qu'elle les avait lié à google pay, apple pay et qu'ils ont récupéré son compte google via une récupération par sms ??
Est-ce que dans google pay, il faut relier les cartes au changement de smartphone ?


EDIT : ah , ça ressemble à un iphone. Donc apple pay ? ou itsme et les applis bancaires.
 
rtrmhl

rtrmhl

Rust never sleeps
"Et puis, ils vont se présenter en boutique pour demander une nouvelle carte SIM, sans l’activer. Ensuite, ils prennent contact avec l’opérateur concerné à qui ils vont dire que leur carte SIM est cassée, par exemple, et qu’ils voudraient activer la nouvelle carte SIM. Et ils fournissent à ce moment-là les informations récoltées, ce qui permet d’activer cette nouvelle carte SIM et ils récupèrent du coup le numéro de téléphone de la personne"

Ça ne devrait pas être possible.
Je me souviens qu'on devait présenter la CI lors de l'achat d'une carte SIM, je pensais que la SIM achetée est "liée" d'une façon ou d'une autre à l'identité d'une personne.

Et de pouvoir activer un "duplicata" d'une carte SIM au téléphone, sur base des infos trouvées sur les réseaux sociaux, sans devoir donner un numéro national, un numéro de contrat, que sais je... :confused:
 
max03

max03

Elite
Suntheran

Suntheran

Fléau des Hordes Mongoles
1er
OP
L@rgo_XIII

L@rgo_XIII

G33K
Maximilien03 a dit:
Vu ce matin en me connectant sur les e-services du SPF : un nouveau moyen d'identification "myid.be"
www.tinynews.be

myID.be, une nouvelle application belge d’authentification simple et sécurisée - Tinynews

À partir d’aujourd’hui, les Belges peuvent utiliser une nouvelle application d’authentification numérique pour accéder aux services des entreprises comme de
www.tinynews.be www.tinynews.be

En gros, c'est pareil qu'itsme avec des autres types derrière ...
Cliquez pour agrandir...
Vu hier et j’ai hésité à poster ici :)

Le pire c’est que j’ai pas l’impression que ce soit une application de l’état.

C’est juste un concurrent à itsme.

Donc j'en reviens à ma première crainte d'il y a qques années : On confie l'authentification pour des services gouvernementaux à "n'importe qui".

Ca devient inquiétant ! o_O
 
A

anon349

ex membre
Perso je suis bien tenté d'essayer "myID" puisque Itsme n'a jamais, jamais, jamais fonctionné pour moi et que leur support s'en tamponne depuis des années...

Chaque fois que je dois aller sur myEbox ou myMinfin je dois m'emmerder à utiliser des codes uniques par email ça devient franchement lourd, pas possible de voir certains documents directement via Doccle parce que pas Itsme non plus, etc...
 
max03

max03

Elite
Personnellement, pour les services officiels, j’utilise la méthode login + 2FA. Plus rapide qu’itsme je trouve (mais je m’y connecte au moins 3-4 fois par jour)
 
EINST

EINST

⭐⭐⭐⭐⭐
Je vais p-e trouver une utilité pour ça vu qu'on ne peut pas avoir plusieurs connections sur itsme comme je m'occupe de l'administratif pour ma grand-mère (et que sa carte ID reste à la MR).
 
A

anon349

ex membre
Voilà donc je viens de m'enregistrer sur myID, ça m'a pris 5 min chrono pour dl l'app, aller sur le site, scanner ma carte, signer et m'enregistrer > fonctionnel du premier coup, aucun soucis

Pendant ce temps j'ai laissé une dernière chance à Itsme en essayant encore de m'enregistrer > " oops, something went wrong... contact our support blabla " > erreur que je me tape depuis mes 484695468463 tentatives depuis des années

J'ai tenté via Belfius au lieu de l'EID dans le doute pour m'inscrire > erreur " il n'est pas possible de créer un contrat itsme aujourd'hui. veuillez réessayer demain " ok...

Encore merci au support d'incompétents chez Itsme qui a été incapable de m'aider malgré plusieurs requêtes et ce depuis encore une fois des années, pas mal pour un service qu'on t'oblige à utiliser pour des documents sensibles

Bref, heureusement que la concurrence a débarqué !
 
Gregoire

Gregoire

〰 🌞 〰
L@rgo_XIII a dit:
Ca devient inquiétant ! o_O
Cliquez pour agrandir...
Ah ben ...

(Belga) La nouvelle application d'authentification numérique pour accéder aux services des administrations publiques, myID.be, est temporairement indisponible, a fait savoir vendredi soir le SPF Stratégie et Appui (BOSA).

Lancée il y a quelques jours à peine, l'application a été désactivée pour une durée qui n'a pas été communiquée. "Pour être reconnue comme une clé numérique pour les applications des administrations publiques, myID.be a suivi une procédure d'agrément. Dans le cadre de cette procédure, myID.be a fait l'objet d'un audit de sécurité par une société externe. Malgré ces mesures et après vérifications a postiori, il est possible que la clé contienne encore des vulnérabilités", explique l'administration dans un communiqué. Aucun incident n'a été enregistré. Ce vendredi, myID.be comptait environ 1.980 activations. Les autres moyens d'authentification restent disponibles.
 
1er
OP
L@rgo_XIII

L@rgo_XIII

G33K
Qu'ils "nationalisent" ItsMe et l'affaire est réglée.

Le conglomérat de banque n'en mourra pas ...
 
  • J'aime
Les réactions: RbK
Digitql

Digitql

Pain saucisse
Sacré Mathieu. Il va réinventer le fil à couper le beurre
 
Suntheran

Suntheran

Fléau des Hordes Mongoles
Gregoire a dit:
Ah ben ...

(Belga) La nouvelle application d'authentification numérique pour accéder aux services des administrations publiques, myID.be, est temporairement indisponible, a fait savoir vendredi soir le SPF Stratégie et Appui (BOSA).

Lancée il y a quelques jours à peine, l'application a été désactivée pour une durée qui n'a pas été communiquée. "Pour être reconnue comme une clé numérique pour les applications des administrations publiques, myID.be a suivi une procédure d'agrément. Dans le cadre de cette procédure, myID.be a fait l'objet d'un audit de sécurité par une société externe. Malgré ces mesures et après vérifications a postiori, il est possible que la clé contienne encore des vulnérabilités", explique l'administration dans un communiqué. Aucun incident n'a été enregistré. Ce vendredi, myID.be comptait environ 1.980 activations. Les autres moyens d'authentification restent disponibles.
Cliquez pour agrandir...
Magnifique
 
1er
OP
L@rgo_XIII

L@rgo_XIII

G33K
www.dhnet.be

Camouflet pour Mathieu Michel avec la démission d'un de ses "Digital Minds" : voici sa lettre de démission

Le patron du campus bruxellois BeCentral, Laurent Hublet, démissionne du groupe de 22 cadors de l'économie réunis dans "Digital Minds", amené à conseiller le secrétaire d'État à la Digitalisation, Mathieu Michel (MR). Dans une lettre que La Libre a pu se procurer, il se dit désenchanté par la...
www.dhnet.be www.dhnet.be

Un rapide passage au sujet de ItsMe dans la lettre de démission…
 
Suntheran

Suntheran

Fléau des Hordes Mongoles
L@rgo_XIII a dit:
www.dhnet.be

Camouflet pour Mathieu Michel avec la démission d'un de ses "Digital Minds" : voici sa lettre de démission

Le patron du campus bruxellois BeCentral, Laurent Hublet, démissionne du groupe de 22 cadors de l'économie réunis dans "Digital Minds", amené à conseiller le secrétaire d'État à la Digitalisation, Mathieu Michel (MR). Dans une lettre que La Libre a pu se procurer, il se dit désenchanté par la...
www.dhnet.be www.dhnet.be

Un rapide passage au sujet de ItsMe dans la lettre de démission…
Cliquez pour agrandir...
@Digitql Minds aux commandes
 
1er
OP
L@rgo_XIII

L@rgo_XIII

G33K
Digitql a dit:
@

Un qui porte ses couilles. Le reste vont chercher combien de jetons ? On sait le savoir ?
Cliquez pour agrandir...
Je sais pas s’il porte des couilles ou s’il veut juste éviter de perdre son temps.

Dans tous les cas, je trouve positif qu’il fasse une lettre publique pour essayer de remuer les choses une dernière fois.
 
Digitql

Digitql

Pain saucisse
L@rgo_XIII a dit:
Je sais pas s’il porte des couilles ou s’il veut juste éviter de perdre son temps.

Dans tous les cas, je trouve positif qu’il fasse une lettre publique pour essayer de remuer les choses une dernière fois.
Cliquez pour agrandir...
Pas sûr qu'elle soit publique
 
Connectez-vous pour réagir !
Haut