this post was submitted on 02 May 2025
25 points (100.0% liked)

France

2904 readers
76 users here now

La France et les Français

Le pass BnF pour accéder à la presse : https://jlai.lu/post/4214444

Communautés principales

Nous rejoindre sur Matrix: https://matrix.to/#/#jlai.lu:matrix.org

🔍 Recherche

FAQ, guides et ressources :

Actualité internationale

Loisirs:

Vie Pratique:

Société:

Villes/Régions

Pays:

Humour:

Fedivers:

Règles

  1. Multi-lingual community: posts in other language than French are allowed. 🚀

  2. Tous les francophones sont bienvenus. 🐌

  3. Remember the human : pas d’insultes, pas d’agressivité, pas de harcèlement entre utilisateurs. 🤖

  4. Xénophobie, racisme et autre forme de discrimination sont interdits.🌈

  5. Pas de doublon. Pas de spam. Évitez les paywalls autant que possible.☔

  6. Utilisez la fonction "Report" pour signaler le contenu contrevenant aux règles.🏴

  7. Le contenu doit être en rapport avec la France ou la population française.🇨🇵

Communauté de secours:

founded 2 years ago
MODERATORS
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
25
Entreprises inféodées aux GAFAM : que peut-on faire ? (jlai.lu)
submitted 2 weeks ago by [email protected] to c/[email protected]
62 comments fedilink hide all child comments
 

Bonjour à toustes !

Je degoogelise petit à petit ma vie depuis plus de 5ans maintenant. Je n'utilise plus de services google à l'exception d'un compte pour mon téléphone. Je suis sous graphenOS ce qui me laisse le choix d'installer ou non les services google. Le dernier service que je viens d'enlever : le play store (j'utilisais aurora depuis plus d'un an donc j'ai sauté le pas).

Sauf que, certaines app obligent d'avoir le playstore. La plus part c'est ciao dirrecte je me prends plus la tête avec des suceurs de gafam inféodés (loin de moi l'envie de faire mon don qui chiotte, je laisse le combat aux plus motivés).

Le soucis, c'est que mon app banquaire aussi le demande (même pas explicitement car le message d'erreur est flou sur la raison pretextant une mise à jour nécessaire). Le petit plus : si je veux me connecter à mon espace en ligne je dois valider la co avec mon app...que je peux pas utiliser... J'ai donc appellé leur service technique pour leur exposer les faits mais leur réponse a été lunnaire :

  • Je peux pas utiliser votre app sans le playstore ?
  • Bah non sinon comment vous l'installez/mettez à jour ?
  • J'utilise un autre store je vois pas le soucis...
  • Oui mais pour des raisons de sécurité...
  • C'est un faux argument android est moins sécurisé que mon OS et le playstore ne garantis certainnement pas une sécurité par rapport à d'autre qui vont plus loins dans le contrôle...
  • Oui mais techniquement...
  • C'est faux je suis du métier y'a rien qui oblige ça...
  • Vous pouvez mettre en place une autre authentification forte mais c'est payant.
  • WTF ? Je dois payer pour accéder à mon argent ???
  • De toute façon la banque a distance c'est un service gratuit qu'on est pas obligé de fournir donc si vous voulez pas utiliser l'app c payant...
  • C'est pas que je VEUX pas utiliser votre app c'est que je PEUX pas à cause du fait que vous soyez inféoder à un service tiers privé, qui plus est américain, qui plus est un GAFAM.

En gros ça a donné ça mais ça me parrait délirant que légalement on soit obligé d'utiliser un service (la banque) qui nous oblige à son tour d'utiliser un gafam de merde (enfin les plus pervers auront noté que ”c'est pas obligé c'est que tu veux utiliser leur service en ligne" => oui je vis pas dans le passé et c'est normal en 2025 je pense d'avoir un accès à distance à ses comptes...

Du coup je voulais savoir si y'a des experts du droit numérique, et si cette pratique bien que normalisée est légale malgré tout ?

top 50 comments
sorted by: hot top controversial new old
[–] [email protected] 9 points 2 weeks ago (2 children)

@1randhomme ma banque m’a fourni un boitier pour 30€ qui remplace l’appli qui juste marche. Par SMS c’est illegal, explicitement cité comme pas suffisant dans la #DSP2. Toutefois en insistant certains ont pu rester par SMS. Ton recours c’est de te plaindre aupres du mediateur bancaire et autres au motif qu’on a pas le droit de t’imposer un contrat avec google ou apple. Aussi tenter https://signal.conso.gouv.fr/

@france

[–] [email protected] 2 points 2 weeks ago (1 children)

Omg 30€ pr du totp... les yubikey ont qu'a bien se tennir mdr

[–] [email protected] 3 points 2 weeks ago (3 children)

@1randhomme ce n’est pas du totp. Le protocole est plus complexe que ça car l’interface doit présenter des informations sur l’operation que tu valides au moment ou tu la valides (montant, destinataire, motif...) donc non, une appli totp ne suffit pas. Après oui y’aurait surement moyen de faire en libre mais la c'est pas le cas.

@france

[–] [email protected] 1 points 1 week ago

Yes je parlait de totp pr la validation de l'auth et d'un paiement. Qu'ils mettent une surcouche api pour avoir les infos dans une app why not.

[–] [email protected] 1 points 2 weeks ago

Je savais pas, merci pour l'info :)

load more comments (1 replies)
[–] [email protected] 1 points 2 weeks ago (5 children)

Il me semblait avoir lu que la banque ne peut pas t'imposer de payer ce boitier, tu avais essayé de l'avoir gratuitement ?

[–] [email protected] 1 points 2 weeks ago

@NanoooK non j’ai pas essayé j’etais deja bien content d’avoir une solution... 😔

@france

load more comments (4 replies)
[–] [email protected] 7 points 2 weeks ago (2 children)

Imaginez utiliser des standards comme du totp pour que les gens ne dépendent pas de systèmes tout claquax

[–] [email protected] 1 points 2 weeks ago

Imaginez utiliser des standards comme du totp pour que les gens ne dépendent pas de systèmes tout claquax

le problème c'est que l'UE rend ce système illégal sur la DSP2 pour une raison que le TOTP est relié à un horodatage, alors que le système doit être relatif à une transaction.

pour ça que le meilleur moyen reste la yubikey.

[–] [email protected] 1 points 2 weeks ago (7 children)

Mdr imaginez une entreprise sans boomer à leur tête aussi xd

load more comments (7 replies)
[–] [email protected] 4 points 2 weeks ago (6 children)

Changes de banque. Tiens: https://github.com/PrivSec-dev/privsec.dev/blob/main/content/posts/android/Banking%20Applications%20compatibility%20with%20GrapheneOS.md

[–] [email protected] 3 points 2 weeks ago* (last edited 2 weeks ago) (1 children)

Arf la mienne est reférencée comme compat, mais c compatible graphen os oui, mais pas sans playstore :/ jpense que la liste prends pas en compte cela après réflexion...

[–] [email protected] 2 points 2 weeks ago (1 children)

Si, l'info est dans le champ "report", pour chaque item de la liste

load more comments (1 replies)
[–] [email protected] 2 points 2 weeks ago

Merci ! Je vais consulter :)

load more comments (4 replies)
[–] [email protected] 4 points 2 weeks ago (1 children)

Personnellement, j'ai uen vie zéro smartphone, zéro appli, zéro problème.

si un service l'oblige, alors que je le boycotte de facto avec grand plaisir : ces applis viennent remplacer les sites web, et cette obligation devient catastrophique et réhdibitoire pour mon quotidien : tout se fait sur firefox, sur ordi, et nulle part ailleurs.

si je dois me réduire à l'isolement social, grand bien m'en fasse : je ne changerai jamais d'avis. Les banques le savent (et me supportent)

[–] [email protected] 1 points 1 week ago

Perso j'ai jamais eut de réseau social (hormis discord et maintenant lemmy) et je n'ai pas la senssation d'être isolé. C'est une peur qu'on nous vent en filligramme pour forcer la pression social à utiliser ces merdes.

Pour le smartphone étant pas toujours stable j'aime avoir un mini ordi sur moi pour faire des démarches de partout et pas devoir attendre d'être devant un ordi. Mais c'est vrai qu'on est entré dans l'air de l'appli (quej'appelle ironniquement web 3.0 car ça reste pr la majo des app, une webview) et on se dirrige dangereusement vers l'objet connecté qui fourni l'app embarqué et la connexion justifiant un abonnement.

[–] [email protected] 4 points 2 weeks ago* (last edited 1 week ago) (1 children)

De toute façon la banque a distance c’est un service gratuit qu’on est pas obligé de fournir donc si vous voulez pas utiliser l’app c payant…

bonjour,

il faut venir préparé pour tenir tête à un conseiller sur l'application bancaire.

le plus simple est de venir avec un smartphone d'avant 2015 (armv7, 32bit, android 4x), ou un téléphone classique qui ne fait pas applis, pour "bénéficier" de l'excuse non-applis.

il faut bien savoir deux choses :

-la banque n'a pas le droit d'imposer l'appli : elle doit obliger une solution de DSP2. Mais ! la solution que vous choisissez, c'est le petit boitier (dont elle ne vous parlera surtout pas)

-la banque n'a pas le droit de forcer de vente : elle doit donc vous fournir le boitier gratos, c'est comme ça : j'ai le retour de plusieurs dizaines de personnes qui ont eu le boitier sans dépenser un sou, après tout : c'est la banque qui a tout chamboulé, et pas vous.

edit : petit boitier :

https://www.creditmutuel.fr/fr/particuliers/comptes/authentification-forte-digipass.html

[–] [email protected] 1 points 2 weeks ago (1 children)

Ta réponse bien que réjouissante m'interroge : ils ont toujours une lngueure d'avance (au moins) sur la réglementation, je pense qu'ils ont une parrade pour dire qu'ils sont dans les clous ?

[–] [email protected] 3 points 1 week ago (1 children)

Ta réponse bien que réjouissante m’interroge : ils ont toujours une lngueure d’avance (au moins) sur la réglementation, je pense qu’ils ont une parrade pour dire qu’ils sont dans les clous ?

ils ont le droit d'imposer la DSP2, certains choisissent (ou préfèrent) l'appli. Ils ont le droit d'imposer le petit boitier aux autres, mais n'ont pas le droit de forcer sa vente

là où ils marchent sur la ligne rouge, c'est qu'une des deux solutions a tout le monopole de visibilité par rapport à l'autre, qu'ils essaient d'occulter.

[–] [email protected] 1 points 1 week ago

Je vois. Merci pour ces infos précieuses.

[–] [email protected] 4 points 2 weeks ago

Imaginez utiliser des standards comme du totp pour que les gens ne dépendent pas de systèmes tout claquax

[–] [email protected] 3 points 1 week ago (2 children)

Petit aparté, pour les peu précautionneux qui acceptent à contre coeur l'appli bancaire :

https://www.rtl.be/actu/belgique/lapplication-bancaire-de-michel-ne-fonctionne-plus-sur-son-telephone-de-2018-je/2023-04-24/article/533828

https://www.thevermilion.com/is-your-bank-app-no-longer-working-you-may-need-to-update-your-android-smartphone-heres-why/article_8225

https://www.clubic.com/actualite-545951-apps-bancaires-les-mises-a-jour-android-bientot-obligatoires.html

https://old.reddit.com/r/AndroidQuestions/comments/1jmdel5/my_bank_app_is_no_longer_compatible_with_android

pour moi l'appli bancaire est un nogo rédhibitoire, surtout pas (comme toute autre appli commerciale, j'ai jarté le smartphone justement parce que je m'aperçevais qu'il appartenait aux autres, à MES frais).

[–] [email protected] 2 points 1 week ago

j’ai jarté le smartphone justement parce que je m’aperçevais qu’il appartenait aux autres, à MES frais

Une belle synthèse. Je la réutiliserai pour expliquer ma démarche à mes proches.

load more comments (1 replies)
[–] [email protected] 3 points 2 weeks ago (1 children)

Le soucis, c’est que mon app banquaire aussi le demande (même pas explicitement car le message d’erreur est flou sur la raison pretextant une mise à jour nécessaire).

je parie que c'est le crédit mutuel, qui harcèle depuis plusieurs mois ses clients à passer à l'appli "soit disante obligatoire" alors que la DSP2 est obligatoire.

la solution : boitier certipass/digipass, yubikey, mais ici pas de smartphone et zéro appli, zéro probleme.

j'en connais qui laissent tomber le suivi par internet et sont repassés au suivi papier pour les relevés, et qui passent par un tiers du voisinage pour commander sur internet.

quelle banque, que j'aille vérifier?

[–] [email protected] 1 points 2 weeks ago (1 children)

T'as tapé en plein dans le mille ! C'est bien le CM

[–] [email protected] 1 points 1 week ago (1 children)

T’as tapé en plein dans le mille ! C’est bien le CM

y'en a plein qui se barrent de chez eux (si boitier digipass pas fourni gratuitement) depuis quelques mois.

[–] [email protected] 1 points 1 week ago

Ah oui ? Jsavais pas oO

[–] [email protected] 3 points 2 weeks ago

Zéro réponse à te fournir dans le droit numérique mais je me retrouve dans ton histoire.
Je ne suis pas si loin dans ma dégooglisation mais j'ai eu l'occasion de faire quelques demandes à ma banque de changement pour améliorer la sécurité de mon compte. Je pensais que la banque aurait apprécié voir un client qui est prêt à faire un peu d'effort dans ce domaine mais non : impossible d’allonger le code de ma carte bancaire. J'ai un code à douze chiffres pour mon téléphone mais pour ma carte, quatre c'est le max (-_-)
Impossible d'utiliser une clef d'authentification sécurisée à la place de l'application. La loi leur oblige à avoir une solution de double authentification pour les personnes ne disposant pas d'un smartphone mais les banquiers ont clairement réfléchit cette solution pour les personnes âgées en situation de décrochage numérique qu'ils peuvent surfacturés facilement. Pour ne pas passer par l'application, je dois louer (c'est-à-dire payer mensuellement) un appareil gros comme un téléphone qui me sert de clef et la banque refuse de me laisser utiliser un autre modèle de clef...

Finalement, je suis resté sur l'application mais je trouve que c'est une honte. Pour pouvoir participer à l'amélioration de leur service, je devrais payer ?!

[–] [email protected] 3 points 2 weeks ago (1 children)

Commentaire obligatoire de lapersonne qui n'y connaît rien : serait-ce possible d'effectuer les mêmes opérations que l'application en passant par le site web de la banque ? À condition qu'il soit utilisable sur un ordiphone bien évidemment.

[–] [email protected] 6 points 2 weeks ago* (last edited 2 weeks ago) (1 children)

La plupart des banques demandent aujourd'hui une double authentification pour accéder a leur site web. Certaines demandent la double authentification avec LEUR appli (et leur applis ne fonctionnent pas sans les service Google ou avec un téléphone rooté) tandis que d'autre (comme la mienne) peuvent se suffire s'envoyer un code par SMS.

J'ai eu le même soucis qu'op lorsque j'ai installé lineageos. J'ai contacté ma banque et il ont bien voulut dé-lier mon téléphone de leur appli pour que je puisse acceder a leur site-web mais j'imagine que c'est pas le cas de toute.

Mais comme OP je comprend pas pourquoi ces banques ne peuvent pas se suffire d'une appli de double-authent générique ou interdisent l'accès de certains tels pour privilégier les OS purement américain.

[–] [email protected] 2 points 2 weeks ago

Oui c'est ça pour la mienne, double auth via l'app mobile obligé...

[–] [email protected] 2 points 2 weeks ago (2 children)

Et si tu leur dit que t'as juste pas de smartphone, il répondent quoi ?

[–] [email protected] 2 points 2 weeks ago (2 children)

Surrement que j'aurais pas la double authentification par téléphone...

Mais admettons je dis que je l'ai perdu et que j'en veux plus, ils me proposeront la double auth via service payant...

[–] [email protected] 2 points 2 weeks ago (1 children)

Mais admettons je dis que je l’ai perdu et que j’en veux plus, ils me proposeront la double auth via service payant…

ils n'ont pas le droit de forcer la vente d'un service de double auth, c'est intedit seule solution boitier gratuit pour le client

[–] [email protected] 1 points 1 week ago

J'irais en IRL leur parler je pense pour soutennir ça face à un dirlot et pas le pauvre employé au tel qui pourra rien faire à part lire son script.

load more comments (1 replies)
[–] [email protected] 2 points 2 weeks ago

Et si tu leur dit que t’as juste pas de smartphone, il répondent quoi ?

ou "pas de smartphone compatible" ils sont obligés de fournir gratuitement le boitier. J'en connais plusieurs qu'ont eu ça

[–] [email protected] 2 points 2 weeks ago (1 children)

De toute façon la banque a distance c’est un service gratuit qu’on est pas obligé de fournir donc si vous voulez pas utiliser l’app c payant…

Malheureusement ils ont pas tort. Ils fournissent à leurs frais un service au plus grand nombre, c'est un peu comme exiger un service postal quand 99% des clients préfèrent un truc en ligne.

[–] [email protected] 4 points 2 weeks ago

Ouai sauf que là c plus "ce service de mail est pas obligatoire vous pouvez envoyer du courrier" sauf qu'on est en 2025 donc oui ils ont pas tord mais ça reste de mauvaise foi

[–] [email protected] 2 points 1 week ago (1 children)

Pour les clients du fameux crédit mutuel, qui incite fortement à vous faire croire que leur appli est obligatoire, la clé, c'est dissocier :

https://www.creditmutuel.fr/fr/particuliers/comptes/authentification-forte-digipass.html

[–] [email protected] 1 points 1 week ago (1 children)

Merci du lien. Btw c'est écrit quand même :

Sans abonnement, 29 € à la souscription

[–] [email protected] 2 points 1 week ago

ils ont pas le droit de forcer sa vente, et bcp l'ont gratos ;)

[–] [email protected] 2 points 1 week ago (1 children)

De toute façon la banque a distance c’est un service gratuit qu’on est pas obligé de fournir donc si vous voulez pas utiliser l’app c payant…

au crédit mut' les 2.20 de frais mensuels correspondent à l'interface web, donc non c'est pas gratuit (interf web intégrée dans les frais de tenue de compte)

donc oui, vous la payez, en plus d'installer leur appli qui leur fait des économies, ils ne vous en feront pas ;)

seule solution, boitier à leurs frais.

load more comments (1 replies)
[–] [email protected] 2 points 1 week ago

Par ailleurs, le problème étant soulevé presque chaque mois depuis six mois, j'avais tenté une approche pour savoir si ce serait convaincant :

https://linuxfr.org/nodes/138795/comments/1987709

https://pytition.ethibox.fr/petition/user/tkr9/to-forbidd-product-or-services-based-on-ios-or-android-based-systems-exclusively-in-the-eu

https://pytition.ethibox.fr/petition/user/tkr9/to-forbidd-any-service-product-in-the-eu-that-requires-absolutely-ios-or-androidaosp-compatible-systems

load more comments
view more: next ›