Bien, Azinou. Donc, l'addition de couches de sécurité situe celle-ci à un niveau peut-être correct (je maintiens que l'importance du sujet mériterait la certification par une autorité); mais c'est au prix de la commodité qui, a priori, m'avait d'abord attiré concernant cette solution.
Je trouve que l'attrait est de ce fait fort dégradé.
J'ai peut-être tort, mais je ne suis pas trop inquiet concernant le contact avec l'Administration et la simplicité apportée par Itsme est très agréable. Mais il en va différemment pour les banques. Je trouve que le sujet est torpillé par les banques comme CBC qui, contrairement à DB, ne prennent même pas la peine de demander l'établissement préalable d'un lien.
De nouveau, tu fais des erreurs d'appréciation.
L'addition des couches supplémentaires que j'évoque est sans impact sur la commodité :
1/ Le mot de passe fort de déverrouillage --> Sans impact sur l'usage quotidien vu que tu as désormais, au choix : empreinte digitale (même sur des appareils pas cher) / reconnaissance faciale sécurisée (FaceID d'Apple par ex). Tu me diras, mais quid si on t'agresse pour te forcer à déverrouiller ? Ben, on est dans le même cas que si tu fais face à un agresseur qui fait le double de toi en largeur avec un bon couteau et qui te réclame ta carte de banque avec le code pin devant l'automate --> tu vas gentiment lui filer tout ça sans faire d'histoire car entre perdre de la thune ou te faire violenter voir estropier, baaah, le choix est assez vite fait.
2/ La réinitialisation si trop d'erreur : Déjà, faut savoir que la plupart (si pas tous actuellement) des GSM ont un fonctionnement où, tu peux tenter tes trois premières tentatives les unes après les autres sans délai, mais pour faire la quatrième, t'as un délai de 15s avant, puis ce délai augmente au fur et à mesure des tentatives. Bref, avant que la quinzième tentative soit utilisée et que le gsm soit réinitialisé, il y a un certain temps qui permet d'empêcher un pote débile de faire n'importe quoi avec ton GSM. Du coup, si le timing est dépassé, j'estime que cela implique une perte de l'appareil, du coup, par sécurité --> Effacement. Ce que je ferais de toute manière via l'outil idoine de la marque (find my phone chez apple, etc...) dès que j'ai récupéré un accès au web.
Ensuite, quant au lien bancaire, c'est pas l'application qui est en cause. C'est surtout que de base, si tu vas dans n'importe quelle agence bancaire de ta banque, sans ta carte de banque mais avec ta carte d'identité, tu peux quand même accéder à tout tes comptes via le chargé de clientèle et lui demander de faire un virement que tu signeras papier (bon ok, tu le paieras cher vu les frais, mais tu peux). Encore "récemment" (fin 2019, avant le confinement), quand j'ai du aller dans une des agences de la banque du boulot, j'avais pas pris la carte de banque qui m'était attribuée, mais j'ai pu tout récupérer (des docs + du cash) avec juste mon ID.
Du coup, vu qu'itsme représente ta carte d'identité électronique, bah, elle donne le même droit. Bref, c'est pas la banque qui crée le lien à ton insu contre ta volonté, c'est plutôt que ton identité prouvée (en physique avec ton ID et en numérique via ITSME, ce qui a la même valeur) te donne le droit d'accès par défaut.
