25
Entreprises inféodées aux GAFAM : que peut-on faire ? (jlai.lu)
submitted 1 week ago by 1randhomme@jlai.lu to c/france@jlai.lu
62 comments fedilink hide all child comments

Bonjour à toustes !

Je degoogelise petit à petit ma vie depuis plus de 5ans maintenant. Je n'utilise plus de services google à l'exception d'un compte pour mon téléphone. Je suis sous graphenOS ce qui me laisse le choix d'installer ou non les services google. Le dernier service que je viens d'enlever : le play store (j'utilisais aurora depuis plus d'un an donc j'ai sauté le pas).

Sauf que, certaines app obligent d'avoir le playstore. La plus part c'est ciao dirrecte je me prends plus la tête avec des suceurs de gafam inféodés (loin de moi l'envie de faire mon don qui chiotte, je laisse le combat aux plus motivés).

Le soucis, c'est que mon app banquaire aussi le demande (même pas explicitement car le message d'erreur est flou sur la raison pretextant une mise à jour nécessaire). Le petit plus : si je veux me connecter à mon espace en ligne je dois valider la co avec mon app...que je peux pas utiliser... J'ai donc appellé leur service technique pour leur exposer les faits mais leur réponse a été lunnaire :

  • Je peux pas utiliser votre app sans le playstore ?
  • Bah non sinon comment vous l'installez/mettez à jour ?
  • J'utilise un autre store je vois pas le soucis...
  • Oui mais pour des raisons de sécurité...
  • C'est un faux argument android est moins sécurisé que mon OS et le playstore ne garantis certainnement pas une sécurité par rapport à d'autre qui vont plus loins dans le contrôle...
  • Oui mais techniquement...
  • C'est faux je suis du métier y'a rien qui oblige ça...
  • Vous pouvez mettre en place une autre authentification forte mais c'est payant.
  • WTF ? Je dois payer pour accéder à mon argent ???
  • De toute façon la banque a distance c'est un service gratuit qu'on est pas obligé de fournir donc si vous voulez pas utiliser l'app c payant...
  • C'est pas que je VEUX pas utiliser votre app c'est que je PEUX pas à cause du fait que vous soyez inféoder à un service tiers privé, qui plus est américain, qui plus est un GAFAM.

En gros ça a donné ça mais ça me parrait délirant que légalement on soit obligé d'utiliser un service (la banque) qui nous oblige à son tour d'utiliser un gafam de merde (enfin les plus pervers auront noté que ”c'est pas obligé c'est que tu veux utiliser leur service en ligne" => oui je vis pas dans le passé et c'est normal en 2025 je pense d'avoir un accès à distance à ses comptes...

Du coup je voulais savoir si y'a des experts du droit numérique, et si cette pratique bien que normalisée est légale malgré tout ?

top 50 comments
sorted by: hot top controversial new old
[-] lutindiscret@mastodon.libre-entreprise.com 9 points 1 week ago

@1randhomme ma banque m’a fourni un boitier pour 30€ qui remplace l’appli qui juste marche. Par SMS c’est illegal, explicitement cité comme pas suffisant dans la #DSP2. Toutefois en insistant certains ont pu rester par SMS. Ton recours c’est de te plaindre aupres du mediateur bancaire et autres au motif qu’on a pas le droit de t’imposer un contrat avec google ou apple. Aussi tenter https://signal.conso.gouv.fr

@france

[-] 1randhomme@jlai.lu 2 points 1 week ago

Omg 30€ pr du totp... les yubikey ont qu'a bien se tennir mdr

[-] lutindiscret@mastodon.libre-entreprise.com 3 points 1 week ago

@1randhomme ce n’est pas du totp. Le protocole est plus complexe que ça car l’interface doit présenter des informations sur l’operation que tu valides au moment ou tu la valides (montant, destinataire, motif...) donc non, une appli totp ne suffit pas. Après oui y’aurait surement moyen de faire en libre mais la c'est pas le cas.

@france

[-] tkr@jlai.lu 1 points 1 week ago

Après oui y’aurait surement moyen de faire en libre mais la c’est pas le cas.

==> yubikey

mais les banques EU ne jurent que par leur dieu : l'appli.

[-] Snoopy@jlai.lu 1 points 1 week ago

Je savais pas, merci pour l'info :)

load more comments (1 replies)
[-] NanoooK@sh.itjust.works 1 points 1 week ago

Il me semblait avoir lu que la banque ne peut pas t'imposer de payer ce boitier, tu avais essayé de l'avoir gratuitement ?

[-] tkr@jlai.lu 1 points 1 week ago

Il me semblait avoir lu que la banque ne peut pas t’imposer de payer ce boitier, tu avais essayé de l’avoir gratuitement ?

c'est le cas : j'ai le retour de plusieurs personnes qui n'avaient pas de smartphone, et ont refusé mordicus toute appli : leur banque leur propose le boitier à 30€, mais :

-la banque n'a ni le droit de forcer l'installation d'une appli, c'est illégal

-la banque n'a pas le droit de forcer la vente du boitier, c'est illégal

==> la banque doit fournir le boitier gratos (ou perdre son client), seule solution

je vous encourage à tous virer les applis bancaires de vos smartphones ;)

load more comments (3 replies)
[-] lutindiscret@mastodon.libre-entreprise.com 1 points 1 week ago

@NanoooK non j’ai pas essayé j’etais deja bien content d’avoir une solution... 😔

@france

[-] mat@jlai.lu 7 points 1 week ago

Imaginez utiliser des standards comme du totp pour que les gens ne dépendent pas de systèmes tout claquax

[-] 1randhomme@jlai.lu 1 points 1 week ago

Mdr imaginez une entreprise sans boomer à leur tête aussi xd

[-] mat@jlai.lu 1 points 1 week ago

Perso, pour avoir bossé pour une banque côté support, c'est même pas le COBOL le problème, c'est l'ossification. Il y avait des programmes qui avait toujours des correctifs pour l'an 2000

[-] 1randhomme@jlai.lu 1 points 1 week ago

Oui j'ai cru comprendre mais même sans parler du côté technique profond, ils sont pas à jour sur le "front" jveux dire que le totp ça existe depuis plus de 10ans quoi....

[-] tkr@jlai.lu 2 points 1 week ago

ils sont pas à jour sur le “front” jveux dire que le totp ça existe depuis plus de 10ans quoi…

ils en ont rien à foutre, pour avoir parlé avec un ancien conseillé de leur crèmerie, le discours est presque unifié à toutes les banques dans une seule idée : "ils prendront l'appli bancaire, tout le monde, et basta"

les totp (pas légal en UE), yubikey, ils veulent pas en entendre parler : plus de boulot pour eux. Et pas faute d'avoir voulu en savoir plus..

load more comments (1 replies)
[-] mat@jlai.lu 2 points 1 week ago

Côté technique, j'ai l'impression que le crédit mutuel est la plus clean des française (source : euro info existe et j'ai un pote qui a pu m'en parler un peu)

[-] tkr@jlai.lu 3 points 1 week ago

Côté technique, j’ai l’impression que le crédit mutuel est la plus clean des française

pour le DSP2? j'ai plutot l'impression contraire.

Sur tous les pans, juridique, technique et commerciaux, jpeux vous assurer que le crédit mutuel est al pire des banques francaises, juste derrière bforbank et la banque postale, qui subissent une saignée de perte de clients depuis deux ans. Si y'a trois établissements que j'éviterais au maximum aujourd'hui, c'est bforbank, la BP et le CM. Rien à rajouter (pour le moment)

les deux meilleures sont boursobank et fortuneo, pour la qualité client.

tip : les conseiller du CM sont presque pareils qu'à la BP : des commerciaux qui connaissent rien du taff de banquier. En région Rhoen alpes auvergne, c'est le top : la plupart des agences ont un remplacement d'effectifs de trois ans maxi tellement leur métier est insupportable là bas.

Crédit Mut, banque postale et Bforbank, plus jamais, à fuir, sans regarder derrière.

[-] mat@jlai.lu 2 points 1 week ago

Je parlais purement du côté archi (pour le reste j'ai l'impression que toutes sont plus ou moins nulles)

[-] tkr@jlai.lu 1 points 1 week ago

Imaginez utiliser des standards comme du totp pour que les gens ne dépendent pas de systèmes tout claquax

le problème c'est que l'UE rend ce système illégal sur la DSP2 pour une raison que le TOTP est relié à un horodatage, alors que le système doit être relatif à une transaction.

pour ça que le meilleur moyen reste la yubikey.

[-] tkr@jlai.lu 4 points 1 week ago

Personnellement, j'ai uen vie zéro smartphone, zéro appli, zéro problème.

si un service l'oblige, alors que je le boycotte de facto avec grand plaisir : ces applis viennent remplacer les sites web, et cette obligation devient catastrophique et réhdibitoire pour mon quotidien : tout se fait sur firefox, sur ordi, et nulle part ailleurs.

si je dois me réduire à l'isolement social, grand bien m'en fasse : je ne changerai jamais d'avis. Les banques le savent (et me supportent)

load more comments (1 replies)
[-] tkr@jlai.lu 4 points 1 week ago* (last edited 1 week ago)

De toute façon la banque a distance c’est un service gratuit qu’on est pas obligé de fournir donc si vous voulez pas utiliser l’app c payant…

bonjour,

il faut venir préparé pour tenir tête à un conseiller sur l'application bancaire.

le plus simple est de venir avec un smartphone d'avant 2015 (armv7, 32bit, android 4x), ou un téléphone classique qui ne fait pas applis, pour "bénéficier" de l'excuse non-applis.

il faut bien savoir deux choses :

-la banque n'a pas le droit d'imposer l'appli : elle doit obliger une solution de DSP2. Mais ! la solution que vous choisissez, c'est le petit boitier (dont elle ne vous parlera surtout pas)

-la banque n'a pas le droit de forcer de vente : elle doit donc vous fournir le boitier gratos, c'est comme ça : j'ai le retour de plusieurs dizaines de personnes qui ont eu le boitier sans dépenser un sou, après tout : c'est la banque qui a tout chamboulé, et pas vous.

edit : petit boitier :

https://www.creditmutuel.fr/fr/particuliers/comptes/authentification-forte-digipass.html

load more comments (3 replies)
[-] mat@jlai.lu 4 points 1 week ago

Imaginez utiliser des standards comme du totp pour que les gens ne dépendent pas de systèmes tout claquax

[-] rmic@lemmy.world 4 points 1 week ago

Changes de banque. Tiens: https://github.com/PrivSec-dev/privsec.dev/blob/main/content/posts/android/Banking%20Applications%20compatibility%20with%20GrapheneOS.md

[-] 1randhomme@jlai.lu 3 points 1 week ago* (last edited 1 week ago)

Arf la mienne est reférencée comme compat, mais c compatible graphen os oui, mais pas sans playstore :/ jpense que la liste prends pas en compte cela après réflexion...

[-] rmic@lemmy.world 2 points 1 week ago

Si, l'info est dans le champ "report", pour chaque item de la liste

[-] 1randhomme@jlai.lu 1 points 1 week ago

My bad j'avais cru que ct pour report un soucis x)

[-] 1randhomme@jlai.lu 2 points 1 week ago

Merci ! Je vais consulter :)

[-] FLX@lemmy.world 1 points 1 week ago

Wah, surpris de voir la banque postale dans cette liste alors que leur appli supporte pas les android trop anciens. Bon à savoir, merci !

[-] tkr@jlai.lu 1 points 1 week ago

Wah, surpris de voir la banque postale dans cette liste alors que leur appli supporte pas les android trop anciens. Bon à savoir, merci !

la 2FA par SMS est fonctionnelle à la BP

[-] tkr@jlai.lu 1 points 1 week ago

Wah, surpris de voir la banque postale dans cette liste alors que leur appli supporte pas les android trop anciens. Bon à savoir, merci !

la banque postale, seule banque à avoir le plus de retours négatifs de ses clients, un record. Et je dis pas ça de gaïeté de coeur.

[-] FLX@lemmy.world 1 points 1 week ago

J'ai pas eu spécialement de problèmes avec eux, mais le site et app c'est effort minimum...

Par contre j'ai eu affaire a un "conseiller" une seule fois et c'était pathétique, le mec écoutait rien du tout et attendait juste que je finisse pour essayer de me refourguer des offres à la con sans aucun rapport avec mes demandes. J'en ai pas essayé d'autres donc je sais pas si c'est lui qui était particulièrement mauvais ou toute la banque qui fonctionne comme ça...

[-] tkr@jlai.lu 3 points 1 week ago

Petit aparté, pour les peu précautionneux qui acceptent à contre coeur l'appli bancaire :

https://www.rtl.be/actu/belgique/lapplication-bancaire-de-michel-ne-fonctionne-plus-sur-son-telephone-de-2018-je/2023-04-24/article/533828

https://www.thevermilion.com/is-your-bank-app-no-longer-working-you-may-need-to-update-your-android-smartphone-heres-why/article_8225

https://www.clubic.com/actualite-545951-apps-bancaires-les-mises-a-jour-android-bientot-obligatoires.html

https://old.reddit.com/r/AndroidQuestions/comments/1jmdel5/my_bank_app_is_no_longer_compatible_with_android

pour moi l'appli bancaire est un nogo rédhibitoire, surtout pas (comme toute autre appli commerciale, j'ai jarté le smartphone justement parce que je m'aperçevais qu'il appartenait aux autres, à MES frais).

[-] pseudo@jlai.lu 2 points 1 week ago

j’ai jarté le smartphone justement parce que je m’aperçevais qu’il appartenait aux autres, à MES frais

Une belle synthèse. Je la réutiliserai pour expliquer ma démarche à mes proches.

load more comments (1 replies)
[-] tkr@jlai.lu 3 points 1 week ago

Le soucis, c’est que mon app banquaire aussi le demande (même pas explicitement car le message d’erreur est flou sur la raison pretextant une mise à jour nécessaire).

je parie que c'est le crédit mutuel, qui harcèle depuis plusieurs mois ses clients à passer à l'appli "soit disante obligatoire" alors que la DSP2 est obligatoire.

la solution : boitier certipass/digipass, yubikey, mais ici pas de smartphone et zéro appli, zéro probleme.

j'en connais qui laissent tomber le suivi par internet et sont repassés au suivi papier pour les relevés, et qui passent par un tiers du voisinage pour commander sur internet.

quelle banque, que j'aille vérifier?

load more comments (3 replies)
[-] pseudo@jlai.lu 3 points 1 week ago

Zéro réponse à te fournir dans le droit numérique mais je me retrouve dans ton histoire.
Je ne suis pas si loin dans ma dégooglisation mais j'ai eu l'occasion de faire quelques demandes à ma banque de changement pour améliorer la sécurité de mon compte. Je pensais que la banque aurait apprécié voir un client qui est prêt à faire un peu d'effort dans ce domaine mais non : impossible d’allonger le code de ma carte bancaire. J'ai un code à douze chiffres pour mon téléphone mais pour ma carte, quatre c'est le max (-_-)
Impossible d'utiliser une clef d'authentification sécurisée à la place de l'application. La loi leur oblige à avoir une solution de double authentification pour les personnes ne disposant pas d'un smartphone mais les banquiers ont clairement réfléchit cette solution pour les personnes âgées en situation de décrochage numérique qu'ils peuvent surfacturés facilement. Pour ne pas passer par l'application, je dois louer (c'est-à-dire payer mensuellement) un appareil gros comme un téléphone qui me sert de clef et la banque refuse de me laisser utiliser un autre modèle de clef...

Finalement, je suis resté sur l'application mais je trouve que c'est une honte. Pour pouvoir participer à l'amélioration de leur service, je devrais payer ?!

[-] PeutMieuxFaire@jlai.lu 3 points 1 week ago

Commentaire obligatoire de lapersonne qui n'y connaît rien : serait-ce possible d'effectuer les mêmes opérations que l'application en passant par le site web de la banque ? À condition qu'il soit utilisable sur un ordiphone bien évidemment.

[-] MyAstus@jlai.lu 6 points 1 week ago* (last edited 1 week ago)

La plupart des banques demandent aujourd'hui une double authentification pour accéder a leur site web. Certaines demandent la double authentification avec LEUR appli (et leur applis ne fonctionnent pas sans les service Google ou avec un téléphone rooté) tandis que d'autre (comme la mienne) peuvent se suffire s'envoyer un code par SMS.

J'ai eu le même soucis qu'op lorsque j'ai installé lineageos. J'ai contacté ma banque et il ont bien voulut dé-lier mon téléphone de leur appli pour que je puisse acceder a leur site-web mais j'imagine que c'est pas le cas de toute.

Mais comme OP je comprend pas pourquoi ces banques ne peuvent pas se suffire d'une appli de double-authent générique ou interdisent l'accès de certains tels pour privilégier les OS purement américain.

[-] 1randhomme@jlai.lu 2 points 1 week ago

Oui c'est ça pour la mienne, double auth via l'app mobile obligé...

[-] keepthepace@slrpnk.net 2 points 1 week ago

De toute façon la banque a distance c’est un service gratuit qu’on est pas obligé de fournir donc si vous voulez pas utiliser l’app c payant…

Malheureusement ils ont pas tort. Ils fournissent à leurs frais un service au plus grand nombre, c'est un peu comme exiger un service postal quand 99% des clients préfèrent un truc en ligne.

[-] 1randhomme@jlai.lu 4 points 1 week ago

Ouai sauf que là c plus "ce service de mail est pas obligatoire vous pouvez envoyer du courrier" sauf qu'on est en 2025 donc oui ils ont pas tord mais ça reste de mauvaise foi

[-] tkr@jlai.lu 2 points 1 week ago

Pour les clients du fameux crédit mutuel, qui incite fortement à vous faire croire que leur appli est obligatoire, la clé, c'est dissocier :

https://www.creditmutuel.fr/fr/particuliers/comptes/authentification-forte-digipass.html

load more comments (2 replies)
[-] borokov@lemmy.world 2 points 1 week ago

Et si tu leur dit que t'as juste pas de smartphone, il répondent quoi ?

[-] tkr@jlai.lu 2 points 1 week ago

Et si tu leur dit que t’as juste pas de smartphone, il répondent quoi ?

ou "pas de smartphone compatible" ils sont obligés de fournir gratuitement le boitier. J'en connais plusieurs qu'ont eu ça

[-] 1randhomme@jlai.lu 2 points 1 week ago

Surrement que j'aurais pas la double authentification par téléphone...

Mais admettons je dis que je l'ai perdu et que j'en veux plus, ils me proposeront la double auth via service payant...

[-] tkr@jlai.lu 2 points 1 week ago

Mais admettons je dis que je l’ai perdu et que j’en veux plus, ils me proposeront la double auth via service payant…

ils n'ont pas le droit de forcer la vente d'un service de double auth, c'est intedit seule solution boitier gratuit pour le client

load more comments (1 replies)
[-] tkr@jlai.lu 2 points 1 week ago

De toute façon la banque a distance c’est un service gratuit qu’on est pas obligé de fournir donc si vous voulez pas utiliser l’app c payant…

au crédit mut' les 2.20 de frais mensuels correspondent à l'interface web, donc non c'est pas gratuit (interf web intégrée dans les frais de tenue de compte)

donc oui, vous la payez, en plus d'installer leur appli qui leur fait des économies, ils ne vous en feront pas ;)

seule solution, boitier à leurs frais.

[-] 1randhomme@jlai.lu 1 points 1 week ago

Merci de l'info !

[-] tkr@jlai.lu 2 points 1 week ago

Par ailleurs, le problème étant soulevé presque chaque mois depuis six mois, j'avais tenté une approche pour savoir si ce serait convaincant :

https://linuxfr.org/nodes/138795/comments/1987709

https://pytition.ethibox.fr/petition/user/tkr9/to-forbidd-product-or-services-based-on-ios-or-android-based-systems-exclusively-in-the-eu

https://pytition.ethibox.fr/petition/user/tkr9/to-forbidd-any-service-product-in-the-eu-that-requires-absolutely-ios-or-androidaosp-compatible-systems

load more comments
view more: next ›
this post was submitted on 02 May 2025
25 points (100.0% liked)

France

2904 readers
105 users here now

La France et les Français

Le pass BnF pour accéder à la presse : https://jlai.lu/post/4214444

Communautés principales

Nous rejoindre sur Matrix: https://matrix.to/#/#jlai.lu:matrix.org

🔍 Recherche

FAQ, guides et ressources :

Actualité internationale

Loisirs:

Vie Pratique:

Société:

Villes/Régions

Pays:

Humour:

Fedivers:

Règles

  1. Multi-lingual community: posts in other language than French are allowed. 🚀

  2. Tous les francophones sont bienvenus. 🐌

  3. Remember the human : pas d’insultes, pas d’agressivité, pas de harcèlement entre utilisateurs. 🤖

  4. Xénophobie, racisme et autre forme de discrimination sont interdits.🌈

  5. Pas de doublon. Pas de spam. Évitez les paywalls autant que possible.☔

  6. Utilisez la fonction "Report" pour signaler le contenu contrevenant aux règles.🏴

  7. Le contenu doit être en rapport avec la France ou la population française.🇨🇵

Communauté de secours:

founded 2 years ago
MODERATORS
anansi@jlai.lu
root@jlai.lu
iraldir@jlai.lu
zloubida@lemmy.world
Baleine@jlai.lu
TheDude@jlai.lu
Saule@jlai.lu