Gregoire
〰 🌞 〰
toi aussi!
Itsme le nouveau moyen d'authentification "officiel".
DoubleFace89
🌶️🍖🥩🍙🍩🍔
Gregoire
〰 🌞 〰
parole de fonctionnaire çaNahhh on est dimanche repos obligatoire
litteulcake
Not an addict
Déjà, si Asic veut juste un téléphone fixe "utilisable à l'extérieur" pourquoi choisir un smartphone? Pourquoi pas un modèle plus basique? Genre le Nokia 105?
Asic
Fanatique
Je n'y avais pas pensé. Voilà l'intérêt du partage des idées en forum...PoMi a dit:
Je ne comprends pas le rapport avec Itsme. Un simple GSM ne permet pas les Emails, de surfer, un traitement de texte, les applis, etc. Tout cela sans que soit évoqué le sujet de la sécurité bancaire.litteulcake a dit:
Par ailleurs, je m'interroge sur l'usage du smartphone que j'ai déjà, et pas de celui que je vais acheter pour l'un ou l'autre usage...
THiBOo
Elite
Garde un smartphone chez toi avec itsme et sécurisé. Et utilise un autre pr tt le reste non sécurisé si tu préfères.Je n'y avais pas pensé. Voilà l'intérêt du partage des idées en forum...
Je ne comprends pas le rapport avec Itsme. Un simple GSM ne permet pas les Emails, de surfer, un traitement de texte, les applis, etc. Tout cela sans que soit évoqué le sujet de la sécurité bancaire.
Par ailleurs, je m'interroge sur l'usage du smartphone que j'ai déjà, et pas de celui que je vais acheter pour l'un ou l'autre usage...
Zloup
Badger
J allais faire sensiblement la même proposition. Garde ton ancien smartphone pour itsme et banques, tapes un code de sécurité bien sécurisé, et utilise le nouveau sans ces applications.
gwen
Sitegeek.fr
Si qqun récupère ton GSM disponible sans contraintes comme tu le dis et qu'il a accès à tes mails, ça c'est grave...Je n'y avais pas pensé. Voilà l'intérêt du partage des idées en forum...
Je ne comprends pas le rapport avec Itsme. Un simple GSM ne permet pas les Emails, de surfer, un traitement de texte, les applis, etc. Tout cela sans que soit évoqué le sujet de la sécurité bancaire.
Par ailleurs, je m'interroge sur l'usage du smartphone que j'ai déjà, et pas de celui que je vais acheter pour l'un ou l'autre usage...
Il peut faire du Lost password sur tous tes services, y compris les trucs protégés par SMS.
C'est bien bizarre d'être à la fois aussi concerné par la sécurité et aussi peu prêt à s'investir...
litteulcake
Not an addict
Donc, tu ne veux pas juste un "téléphone fixe utilisable à l'extérieur".Je n'y avais pas pensé. Voilà l'intérêt du partage des idées en forum...
Je ne comprends pas le rapport avec Itsme. Un simple GSM ne permet pas les Emails, de surfer, un traitement de texte, les applis, etc. Tout cela sans que soit évoqué le sujet de la sécurité bancaire.
Par ailleurs, je m'interroge sur l'usage du smartphone que j'ai déjà, et pas de celui que je vais acheter pour l'un ou l'autre usage...
J'avais mal compris, désolé.
Dieu Bisounours
Créateur de Dieu
Je suis officiel et je suis Top.
Asic
Fanatique
Autrement dit, un smartphone-digipass.THiBOo a dit:
En effet, possible. Mais quand même cher pour un digipass ! En plus, vu la fréquence d'usage, il y aura beaucoup de cas où la batterie sera à plat au moment de l'utiliser.
Je ne pense pas du tout que ce soit cela l'objectif d'Itsme ni celui des banques.
Ni le mien.
Je me pose la question de manière plus pragmatique: soit je me convainc de la sécurité sans faille d'Itsme avec mon smartphone actuel (pas de reconnaissance faciale, pas d'empreinte), dans ses conditions d'emploi habituelles complétées désormais d'Itsme, soit je bloque Itsme.
...Et, comme mon but dans cette discussion, c'était de me faire (en me fixant une limite dans le temps à ce week-end) une idée du sujet par la confrontation aux arguments trouvés ici, je pense que je vais commencer par bloquer Itsme jusqu'à ce que je sois éventuellement bien convaincu.
Mais, pour élargir un peu le sujet, je m'interroge aussi sur la pertinence démocratique de ce type d'identification (puisque, me dit-on, c'est l'équivalent numérique de la carte d'identité).
litteulcake
Not an addict
Une sécurité sans faille, ça n'existe pas.
Asic
Fanatique
Juste. Ce ne sont pas les ingénieur de Tchernobyl et Fukushima qui diront le contraire.litteulcake a dit:
Je voulais dire: "une sécurité vraiment ...convaincante".
Notamment: si l'utilisateur est tenu de prendre des dispositions de déverrouillage précises du smartphone, cela devrait être dit tout aussi précisément par Itsme.
Car, de deux choses l'une: soit Itsme est sûr indépendamment de la technique de l'appareil et ne dépend que du code PIN, soit il ne l'est pas et il y a lieu de préciser quels compléments techniques sont obligatoires..
Il me semble que le raisonnement Itsme est comme suit:
Carte bancaire ("classique") = posséder la carte (ou une copie!) + code PIN
Itsme = posséder la carte SIM "ouverte"+ code Itsme.
On ne parle donc pas de sécurité à ajouter.
Donc équivalent. Et, comme la carte bancaire est considérée comme sûre, Itsme l'est aussi.
...A 400 millions près de fraude à la carte bancaire par an, en France.
Bon. Maintenant, je sature. Je bloque le compte et je réfléchirai à l'aise.
A
anon349
ex membre
Mais quel emmerdeur
Suntheran
Fléau des Hordes Mongoles
Je vois l'idée, mais en même temps le gouvernement ne publie aucune recommandation officielle du style "ne laissez pas trainer votre portefeuille avec votre carte d'identité"
Après au final la solution du deuxième smartphone avec itsme ça reste peut-être la meilleure option
THiBOo
Elite
gwen l'a souligné mais utiliser ton téléphone tel que tu le fais (cad sans la moindre sécurité) c'est tout aussi dangereux que ton compte bancaire limite. La personne qui le vole peut usurper facilement ton identité via tes mails, contacter tes contacts, les possibilités de fishing sont énormes.
Je pense surtout que tu te focalises sur la sécurité de itsme alors que tu ne sécurises pas du tout ton outil à savoir ton téléphone.
Un peu comme si tu te demandais si la cadenas sur ton coffre fort était assez solide alors que tu laisses ta maison grande ouverte tout le temps.
Zloup
Badger
Reset de passwords par emails... bien pire que itsme du coup
Asic
Fanatique
Question.
Avec une carte bancaire, les banques appliquent une franchise de 150 € en cas de fraude, les dépenses faites après la déclaration à Card Stop étant couvertes.
Mais sait-on quelle est la couverture pour l'usage frauduleux de la carte avec accès aux comptes par internet?
Et idem pour Itsme ?
Avec une carte bancaire, les banques appliquent une franchise de 150 € en cas de fraude, les dépenses faites après la déclaration à Card Stop étant couvertes.
Mais sait-on quelle est la couverture pour l'usage frauduleux de la carte avec accès aux comptes par internet?
Et idem pour Itsme ?
Azinou
Ancienne LV
Non, l'équivalence est totale cf https://www.belgium.be/fr/famille/identite/carte_d_identite et c'est le souhait du gouvernement. La question de savoir si oui ou non il faudrait une équivalence parfaite est un autre sujet, mais en l'état, elle l'est.
Par rapport au pourquoi on peut considérer qu'un certificat électronique est valable, il faut refaire la chaine pour comprendre. Sachant que pour les deux cas, tu as une chaîne suffisamment forte pour considérer l'équivalence car
- Utilisation de l'eID avec le lecteur de carte et l'application idoine --> L'eID t'a été donné personnellement à la commune (où un employé communal a fait le contrôle pour s'assurer que l'eID qui va être donné va être donné à la bonne personne)où tu as pu définir le code pin de ton souhait, ce qui veut donc dire que, tant que tu ne déclares pas de vol/perte (à noter, tu as une obligation de déclarer la perte/vol de ton eID cf https://www.belgium.be/fr/famille/identite/carte_d_identite/perte_ou_vol en FR : ... une déclaration doit... et en NL : moet u onmiddellijk), la seule personne capable de l'utiliser pour s'identifier en ligne c'est toi car tu disposes tant de l'objet (l'eID) que le code pin.
- Utilisation d'ITSME : Tu as deux options :
- Compte créé via eID : Voir plus haut + principe de transitivité. En réel / physique, ça serait le cas où t'es en agence, tu vois l'employé A qui a demandé ton ID et contrôlé mais qui appelle son collègue B --> B ne va pas te redemandé ta carte d'identité car il considère que le travail fait en amont par A est suffisant.
- Compte créé via ton compte bancaire :
- En réel : Si tu as été en physique à ton agence pour ouvrir un compte, l'agent bancaire a eu l'obligation (en Belgique et dans une série de pays, tu ne peux pas ouvrir de compte sans une preuve d'identité : Carte d'identité / passeport) de te demander ta carte d'identité. De fait, celui qui aura pouvoir d'accès à ce compte est considéré celui qui a donné son ID, et vu la nature du compte (bancaire), c'est pas partagé.
- En ligne : Soit c'est créé en utilisant ton eID (et tu as signé avec ton certificat) et donc transitivité simple, soit c'est créé en envoyant une photo-copie R/V de ta carte d'identité qui est supposé personnelle donc seul le possesseur est en mesure de filer çà et de signer comme la carte.
Oula, non, je peux t'assurer, ma mère n'est pas si dynamique que ça
c'est juste que quand je lui ai expliqué son premier smartphone, je lui ai juste dit : TU DOIS mettre ton index là, sinon ça s'allumera jamais. Après, probablement qu'elle était motivée à apprendre vu que ça lui donnait accès à what's app pour discuter avec la famille en AsieAu risque de me répéter, les banques n'ont rien à décider sur ce que ton identité numérique peut gérer --> C'est uniquement l'état belge qui le définit. ITSME n'est qu'un moyen, la finalité et ce qui est possible avec, c'est l'état belge qui l'a défini en validant l'équivalence approbation numérique et approbation en physique.
Sur cet aspect, c'est un choix à faire entre praticité et sécurité. Clairement, que la CB ne puisse faire que du paiement / retrait aux automates et que tu dois avoir un token dédié pour accéder au homebanking, ça limite les soucis en cas de vol de ta CB + PIN (genre, pendant que tu fais un retrait à l'automate) si t'es pas en mesure d'appeler cardstop rapidement. Par contre, ça implique que tu ne puisse accéder à ton homebanking que quand tu as ce token en main. Est-ce dérangeant ? Oui et non, ça dépend des personnes.
Pour les appels 100/101/112 --> aucun souci, tu peux toujours faire les appels aux services d'urgence même si les capteurs biométriques sont dans les choux. Quant à la fiabilité de ces capteurs, surtout si on parle des capteurs d'empreinte au dos, ils sont méga fiables, et le cas où ils ne seraient plus fonctionnel ? C'est que ton GSM est dans un état tel qu'il ne fonctionne plus du tout, genre, brisé en 2.
Oublie la caméra avant comme reconnaissance faciale, c'est pas fiable du tout en comparaison de l'empreinte digitale, car tu peux facilement trompé (enfin, moins facilement actuellement mais le système se fait toujours trompé) avec une photo.
Les outils genre FaceID sont bien plus secure car ils rajoutent une couche en vérifiant la cartographie 3D du visage, ce qui se falsifie beaucoup plus difficilement.
Je comprend tout à fait sa position, sauf que les inquiétudes se basent sur des connaissances / appréciations erronées pour certaines.
Que tu me dises, non, je veux pas utiliser par choix, c'est une chose et j'en discuterais pas. Par contre, considérer qu'ITSME est unsafe comparé à l'eID dans le portefeuille, c'est incorrect car basé sur de mauvaises infos et/ou la méconnaissance.
Absolument pas, et pourquoi cela devrait être la responsabilité des banques? Genre, quand tu as ta carte d'identité dans ton portefeuille, est-ce la responsabilité du gouvernement ou de la tienne de t'assurer de ne pas la perdre ?
Et vu que tu cites les CB, est-ce de la responsabilité des banques de faire en sorte que tu ne perdes pas ton portefeuille qui contient la CB (et aussi d'autres docs administratifs importants - ID / Permis / ...)?
Pourtant, même sans considérer la sécurisation du GSM, tu as une sécurisation de base d'ITSME supérieure à la carte d'identité physique car :
- Utilisation sans pin : Juste avec ITSME sur le GSM, le voleur ne sait rien faire sans connaitre ton code pin. Avec le document physique, il y a encore pas mal de chose qu'il est possible de faire, dont notamment, celui d'avoir toute tes infos légales (numéro nationale, lieu de naissance, ta signature, etc...) ce qui peut faciliter une usurpation d'identité.
- Blocage : Pour bloquer itsme, tu prends le GSM de n'importe qui, tu vas sur https://my.prd.itsme.be/block --> Bloqué dans la minute du vol. En cas de vol de ton portefeuille --> faut passer au commissariat faire une déclaration de vol, etc...
Rassure moi que tu as un code ? Car l'accès à ta boite mail en clair pour celui qui vole, c'est juste une mine d'or pour usurper ton identité et aller demander à ton entourage moins proche du pognon (cf l'arnaque FB pour ceux qui se sont fait avoir où il y a message envoyé à tout le monde pour demander de virer de l'argent sur un compte car souci d'argent à l'étranger)
Tu as une sécurité supplémentaire possible :
- Dépendant de l'utilisateur : Entre
- Code de verouillage avec utilisation de reconnaissance biométrique
- Utilisation de l'outil qui permet d'effacer à distance ton GSM
- Lié à l'outil :
- Blocage instantané de l'application avec des données que tu connais (nom/prénom/N°de gsm) vs cardstop pour ta CB où tu dois connaitre par coeur soit ton numéro de compte en banque soit ton numéro de CB.
- Plus difficile de dupliquer en restant discret - Le fonctionnement même du réseau GSM (la sim porte un code identifiant+obligation légale de l'opérateur pour les services d'urgence de pouvoir localiser approximativement l'emplacement d'un appel d'urgence cf https://www.rtl.be/info/belgique/so...-peuvent-localiser-les-appels-gsm-269179.aspx - Et oui, on se fait tracer avec notre numéro de GSM) empêche d'avoir deux SIM identiques sur le réseau et généralement, tu sors moins souvent la SIM que ta CB. Du coup, le plus simple pour copier la sim c'est de voler le gsm
Asic
Fanatique
Très juste. Ce n'est pas parce que je n'ai trop rien à faire de mon smartphone pour envoyer des mails et autres activités que je fais de préférence sur PC que le voleur, lui, ne saura pas quoi en faire. Voilà effectivement un argument de poids qui pourrait m'amener à reconsidérer son usage (par exemple le réserver à l'usage à domicile -ou dans le home-THiBOo a dit:
, notamment avec Itsme, et en acheter un basique pour dehors).
