logo de la banque postale

logo de la banque postale
Ma banque est la Banque Postale.

Depuis assez longtemps, ils ont le système « Certicode », leur système d’authentification à deux facteurs (2FA) qui fonctionne en semaine (me demandez pas pourquoi, les week-ends ce truc ne fonctionne pas).

Je reçois un message dans leur messagerie me disant que bientôt ils vont passer ça à Certicode Plus :

Dans quelques mois, l’accés à vos comptes en ligne depuis l'Espace Client Internet ou l'application mobile sera soumis à une sécurisation plus forte.

(on passera sur la faute d’orthographe)

En explorant un peu, je découvre ça :

Certicode Plus est le nouveau service d’authentification forte permettant de sécuriser la validation des opérations dites « engageantes ou sensibles » réalisées depuis l’Espace Client Internet ou depuis l’application mobile La Banque Postale.

En gros : que j’utilise le site web ou l’application, Certicode Plus sera nécessaire.

Certicode Plus fonctionne avec l'application La Banque Postale installée sur votre smartphone ou tablette. Si vous n'êtes pas équipé d'un smartphone ou d'une tablette, nous vous invitions à prendre contact avec votre conseiller.

En gros : je devrais installer l’application mobile.

Si vous changez de numéro de téléphone, cela n’a aucun impact sur le fonctionnement de votre service Certicode Plus qui s’appuie uniquement sur votre appareil mobile.

En gros : le système repose sur l’appareil, et non le numéro de téléphone.

Honnêtement, ça me fait déjà chier d’avoir à installer une application de force comme ça. Mais quand je vois les autorisations demandées par l’application, je dis stop :

Donc pour ma sécurité, ma banque devra :

  • connaître les applications en fonctionnement sur mon téléphone
  • savoir où je suis
  • pouvoir utiliser mon téléphone pour passer des appels
  • savoir qui m’appelle et quand
  • accéder à l’intégralité du contenu enregistré sur mon téléphone
  • pouvoir ajouter ou supprimer des données à leur gise
  • prendre des photos et des vidéos avec mon téléphone
  • connaître les réseaux wifi autour de moi
  • se connecter à internet
  • avoir un accès complet au réseau
  • lancer des applications au démarrage
  • faire vibrer mon téléphone
  • l’empêcher de se mettre en veille (et au passage me pomper toute la batterie).

En prime, cette liste n’est pas exhaustive et pourra être étendue dans l’avenir.

Vous trouvez peut-être ça normal, mais pas moi.

Je vais les contacter pour voir, et s’ils n’ont pas de solution, je changerai de banque.

image d’en-tête de labanquepostale.com

1 commentaire

gravatar
Le Hollandais Volant a dit :

Un mois après, je n’ai toujours eu de nouvelles, j’ai donc entamé les démarches pour changer de banque (je suis désormais chez ING Direct).

– leur appli ne demande pas des permissions absurdes
– leur appli n’est pas obligatoire
– leur appli est totalement moisie (juste une fenêtre webview sur leur site mobile) : je passe par le navigateur mobile directement.

Les commentaires sont fermés pour cet article