France @jlai.lu 1 Rand Homme @jlai.lu 1mo ago

Entreprises inféodées aux GAFAM : que peut-on faire ?

Bonjour à toustes !

Je degoogelise petit à petit ma vie depuis plus de 5ans maintenant. Je n'utilise plus de services google à l'exception d'un compte pour mon téléphone. Je suis sous graphenOS ce qui me laisse le choix d'installer ou non les services google. Le dernier service que je viens d'enlever : le play store (j'utilisais aurora depuis plus d'un an donc j'ai sauté le pas).

Sauf que, certaines app obligent d'avoir le playstore. La plus part c'est ciao dirrecte je me prends plus la tête avec des suceurs de gafam inféodés (loin de moi l'envie de faire mon don qui chiotte, je laisse le combat aux plus motivés).

Le soucis, c'est que mon app banquaire aussi le demande (même pas explicitement car le message d'erreur est flou sur la raison pretextant une mise à jour nécessaire). Le petit plus : si je veux me connecter à mon espace en ligne je dois valider la co avec mon app...que je peux pas utiliser... J'ai donc appellé leur service technique pour leur exposer les faits mais leur réponse a été lunnaire :

Je peux pas utiliser votre app sans le playstore ?
Bah non sinon comment vous l'installez/mettez à jour ?
J'utilise un autre store je vois pas le soucis...
Oui mais pour des raisons de sécurité...
C'est un faux argument android est moins sécurisé que mon OS et le playstore ne garantis certainnement pas une sécurité par rapport à d'autre qui vont plus loins dans le contrôle...
Oui mais techniquement...
C'est faux je suis du métier y'a rien qui oblige ça...
Vous pouvez mettre en place une autre authentification forte mais c'est payant.
WTF ? Je dois payer pour accéder à mon argent ???
De toute façon la banque a distance c'est un service gratuit qu'on est pas obligé de fournir donc si vous voulez pas utiliser l'app c payant...
C'est pas que je VEUX pas utiliser votre app c'est que je PEUX pas à cause du fait que vous soyez inféoder à un service tiers privé, qui plus est américain, qui plus est un GAFAM.

En gros ça a donné ça mais ça me parrait délirant que légalement on soit obligé d'utiliser un service (la banque) qui nous oblige à son tour d'utiliser un gafam de merde (enfin les plus pervers auront noté que ”c'est pas obligé c'est que tu veux utiliser leur service en ligne" => oui je vis pas dans le passé et c'est normal en 2025 je pense d'avoir un accès à distance à ses comptes...

Du coup je voulais savoir si y'a des experts du droit numérique, et si cette pratique bien que normalisée est légale malgré tout ?

62 comments

@1randhomme ma banque m’a fourni un boitier pour 30€ qui remplace l’appli qui juste marche. Par SMS c’est illegal, explicitement cité comme pas suffisant dans la #DSP2. Toutefois en insistant certains ont pu rester par SMS. Ton recours c’est de te plaindre aupres du mediateur bancaire et autres au motif qu’on a pas le droit de t’imposer un contrat avec google ou apple. Aussi tenter https://signal.conso.gouv.fr/

@france
- Omg 30€ pr du totp... les yubikey ont qu'a bien se tennir mdr
  
  @1randhomme ce n’est pas du totp. Le protocole est plus complexe que ça car l’interface doit présenter des informations sur l’operation que tu valides au moment ou tu la valides (montant, destinataire, motif...) donc non, une appli totp ne suffit pas. Après oui y’aurait surement moyen de faire en libre mais la c'est pas le cas.
  
  @france
- Il me semblait avoir lu que la banque ne peut pas t'imposer de payer ce boitier, tu avais essayé de l'avoir gratuitement ?
  
  Il me semblait avoir lu que la banque ne peut pas t’imposer de payer ce boitier, tu avais essayé de l’avoir gratuitement ?
  
  c'est le cas : j'ai le retour de plusieurs personnes qui n'avaient pas de smartphone, et ont refusé mordicus toute appli : leur banque leur propose le boitier à 30€, mais :
  
  -la banque n'a ni le droit de forcer l'installation d'une appli, c'est illégal
  
  -la banque n'a pas le droit de forcer la vente du boitier, c'est illégal
  
  ==> la banque doit fournir le boitier gratos (ou perdre son client), seule solution
  
  je vous encourage à tous virer les applis bancaires de vos smartphones ;)
  
  @NanoooK non j’ai pas essayé j’etais deja bien content d’avoir une solution... 😔
  
  @france
Imaginez utiliser des standards comme du totp pour que les gens ne dépendent pas de systèmes tout claquax
- Mdr imaginez une entreprise sans boomer à leur tête aussi xd
  
  Perso, pour avoir bossé pour une banque côté support, c'est même pas le COBOL le problème, c'est l'ossification. Il y avait des programmes qui avait toujours des correctifs pour l'an 2000
- Imaginez utiliser des standards comme du totp pour que les gens ne dépendent pas de systèmes tout claquax
  
  le problème c'est que l'UE rend ce système illégal sur la DSP2 pour une raison que le TOTP est relié à un horodatage, alors que le système doit être relatif à une transaction.
  
  pour ça que le meilleur moyen reste la yubikey.
Changes de banque. Tiens: https://github.com/PrivSec-dev/privsec.dev/blob/main/content/posts/android/Banking Applications compatibility with GrapheneOS.md
- Arf la mienne est reférencée comme compat, mais c compatible graphen os oui, mais pas sans playstore :/ jpense que la liste prends pas en compte cela après réflexion...
  
  Si, l'info est dans le champ "report", pour chaque item de la liste
- Merci ! Je vais consulter :)
- Wah, surpris de voir la banque postale dans cette liste alors que leur appli supporte pas les android trop anciens. Bon à savoir, merci !
  
  Wah, surpris de voir la banque postale dans cette liste alors que leur appli supporte pas les android trop anciens. Bon à savoir, merci !
  
  la banque postale, seule banque à avoir le plus de retours négatifs de ses clients, un record. Et je dis pas ça de gaïeté de coeur.
  
  Wah, surpris de voir la banque postale dans cette liste alors que leur appli supporte pas les android trop anciens. Bon à savoir, merci !
  
  la 2FA par SMS est fonctionnelle à la BP
Personnellement, j'ai uen vie zéro smartphone, zéro appli, zéro problème.

si un service l'oblige, alors que je le boycotte de facto avec grand plaisir : ces applis viennent remplacer les sites web, et cette obligation devient catastrophique et réhdibitoire pour mon quotidien : tout se fait sur firefox, sur ordi, et nulle part ailleurs.

si je dois me réduire à l'isolement social, grand bien m'en fasse : je ne changerai jamais d'avis. Les banques le savent (et me supportent)
- Perso j'ai jamais eut de réseau social (hormis discord et maintenant lemmy) et je n'ai pas la senssation d'être isolé. C'est une peur qu'on nous vent en filligramme pour forcer la pression social à utiliser ces merdes.
  
  Pour le smartphone étant pas toujours stable j'aime avoir un mini ordi sur moi pour faire des démarches de partout et pas devoir attendre d'être devant un ordi. Mais c'est vrai qu'on est entré dans l'air de l'appli (quej'appelle ironniquement web 3.0 car ça reste pr la majo des app, une webview) et on se dirrige dangereusement vers l'objet connecté qui fourni l'app embarqué et la connexion justifiant un abonnement.
De toute façon la banque a distance c’est un service gratuit qu’on est pas obligé de fournir donc si vous voulez pas utiliser l’app c payant…

Malheureusement ils ont pas tort. Ils fournissent à leurs frais un service au plus grand nombre, c'est un peu comme exiger un service postal quand 99% des clients préfèrent un truc en ligne.
- Ouai sauf que là c plus "ce service de mail est pas obligatoire vous pouvez envoyer du courrier" sauf qu'on est en 2025 donc oui ils ont pas tord mais ça reste de mauvaise foi
Imaginez utiliser des standards comme du totp pour que les gens ne dépendent pas de systèmes tout claquax
De toute façon la banque a distance c’est un service gratuit qu’on est pas obligé de fournir donc si vous voulez pas utiliser l’app c payant…

bonjour,

il faut venir préparé pour tenir tête à un conseiller sur l'application bancaire.

le plus simple est de venir avec un smartphone d'avant 2015 (armv7, 32bit, android 4x), ou un téléphone classique qui ne fait pas applis, pour "bénéficier" de l'excuse non-applis.

il faut bien savoir deux choses :

-la banque n'a pas le droit d'imposer l'appli : elle doit obliger une solution de DSP2. Mais ! la solution que vous choisissez, c'est le petit boitier (dont elle ne vous parlera surtout pas)

-la banque n'a pas le droit de forcer de vente : elle doit donc vous fournir le boitier gratos, c'est comme ça : j'ai le retour de plusieurs dizaines de personnes qui ont eu le boitier sans dépenser un sou, après tout : c'est la banque qui a tout chamboulé, et pas vous.

edit : petit boitier :

https://www.creditmutuel.fr/fr/particuliers/comptes/authentification-forte-digipass.html
- Ta réponse bien que réjouissante m'interroge : ils ont toujours une lngueure d'avance (au moins) sur la réglementation, je pense qu'ils ont une parrade pour dire qu'ils sont dans les clous ?
  
  Ta réponse bien que réjouissante m’interroge : ils ont toujours une lngueure d’avance (au moins) sur la réglementation, je pense qu’ils ont une parrade pour dire qu’ils sont dans les clous ?
  
  ils ont le droit d'imposer la DSP2, certains choisissent (ou préfèrent) l'appli. Ils ont le droit d'imposer le petit boitier aux autres, mais n'ont pas le droit de forcer sa vente
  
  là où ils marchent sur la ligne rouge, c'est qu'une des deux solutions a tout le monopole de visibilité par rapport à l'autre, qu'ils essaient d'occulter.
Zéro réponse à te fournir dans le droit numérique mais je me retrouve dans ton histoire.
Je ne suis pas si loin dans ma dégooglisation mais j'ai eu l'occasion de faire quelques demandes à ma banque de changement pour améliorer la sécurité de mon compte. Je pensais que la banque aurait apprécié voir un client qui est prêt à faire un peu d'effort dans ce domaine mais non : impossible d’allonger le code de ma carte bancaire. J'ai un code à douze chiffres pour mon téléphone mais pour ma carte, quatre c'est le max (-_-)
Impossible d'utiliser une clef d'authentification sécurisée à la place de l'application. La loi leur oblige à avoir une solution de double authentification pour les personnes ne disposant pas d'un smartphone mais les banquiers ont clairement réfléchit cette solution pour les personnes âgées en situation de décrochage numérique qu'ils peuvent surfacturés facilement. Pour ne pas passer par l'application, je dois louer (c'est-à-dire payer mensuellement) un appareil gros comme un téléphone qui me sert de clef et la banque refuse de me laisser utiliser un autre modèle de clef...

Finalement, je suis resté sur l'application mais je trouve que c'est une honte. Pour pouvoir participer à l'amélioration de leur service, je devrais payer ?!
Commentaire obligatoire de lapersonne qui n'y connaît rien : serait-ce possible d'effectuer les mêmes opérations que l'application en passant par le site web de la banque ? À condition qu'il soit utilisable sur un ordiphone bien évidemment.
- La plupart des banques demandent aujourd'hui une double authentification pour accéder a leur site web. Certaines demandent la double authentification avec LEUR appli (et leur applis ne fonctionnent pas sans les service Google ou avec un téléphone rooté) tandis que d'autre (comme la mienne) peuvent se suffire s'envoyer un code par SMS.
  
  J'ai eu le même soucis qu'op lorsque j'ai installé lineageos. J'ai contacté ma banque et il ont bien voulut dé-lier mon téléphone de leur appli pour que je puisse acceder a leur site-web mais j'imagine que c'est pas le cas de toute.
  
  Mais comme OP je comprend pas pourquoi ces banques ne peuvent pas se suffire d'une appli de double-authent générique ou interdisent l'accès de certains tels pour privilégier les OS purement américain.
  
  Oui c'est ça pour la mienne, double auth via l'app mobile obligé...
Petit aparté, pour les peu précautionneux qui acceptent à contre coeur l'appli bancaire :

https://www.rtl.be/actu/belgique/lapplication-bancaire-de-michel-ne-fonctionne-plus-sur-son-telephone-de-2018-je/2023-04-24/article/533828

https://www.thevermilion.com/is-your-bank-app-no-longer-working-you-may-need-to-update-your-android-smartphone-heres-why/article_8225

https://www.clubic.com/actualite-545951-apps-bancaires-les-mises-a-jour-android-bientot-obligatoires.html

https://old.reddit.com/r/AndroidQuestions/comments/1jmdel5/my_bank_app_is_no_longer_compatible_with_android

pour moi l'appli bancaire est un nogo rédhibitoire, surtout pas (comme toute autre appli commerciale, j'ai jarté le smartphone justement parce que je m'aperçevais qu'il appartenait aux autres, à MES frais).
- j’ai jarté le smartphone justement parce que je m’aperçevais qu’il appartenait aux autres, à MES frais
  
  Une belle synthèse. Je la réutiliserai pour expliquer ma démarche à mes proches.
- Tu as raison. En tout cas chapeau 😊👍
Le soucis, c’est que mon app banquaire aussi le demande (même pas explicitement car le message d’erreur est flou sur la raison pretextant une mise à jour nécessaire).

je parie que c'est le crédit mutuel, qui harcèle depuis plusieurs mois ses clients à passer à l'appli "soit disante obligatoire" alors que la DSP2 est obligatoire.

la solution : boitier certipass/digipass, yubikey, mais ici pas de smartphone et zéro appli, zéro probleme.

j'en connais qui laissent tomber le suivi par internet et sont repassés au suivi papier pour les relevés, et qui passent par un tiers du voisinage pour commander sur internet.

quelle banque, que j'aille vérifier?
- T'as tapé en plein dans le mille ! C'est bien le CM
  
  T’as tapé en plein dans le mille ! C’est bien le CM
  
  y'en a plein qui se barrent de chez eux (si boitier digipass pas fourni gratuitement) depuis quelques mois.
Et si tu leur dit que t'as juste pas de smartphone, il répondent quoi ?
- Surrement que j'aurais pas la double authentification par téléphone...
  
  Mais admettons je dis que je l'ai perdu et que j'en veux plus, ils me proposeront la double auth via service payant...
  
  Mais admettons je dis que je l’ai perdu et que j’en veux plus, ils me proposeront la double auth via service payant…
  
  ils n'ont pas le droit de forcer la vente d'un service de double auth, c'est intedit seule solution boitier gratuit pour le client
- Et si tu leur dit que t’as juste pas de smartphone, il répondent quoi ?
  
  ou "pas de smartphone compatible" ils sont obligés de fournir gratuitement le boitier. J'en connais plusieurs qu'ont eu ça
De toute façon la banque a distance c’est un service gratuit qu’on est pas obligé de fournir donc si vous voulez pas utiliser l’app c payant…

au crédit mut' les 2.20 de frais mensuels correspondent à l'interface web, donc non c'est pas gratuit (interf web intégrée dans les frais de tenue de compte)

donc oui, vous la payez, en plus d'installer leur appli qui leur fait des économies, ils ne vous en feront pas ;)

seule solution, boitier à leurs frais.
- Merci de l'info !
Par ailleurs, le problème étant soulevé presque chaque mois depuis six mois, j'avais tenté une approche pour savoir si ce serait convaincant :

https://linuxfr.org/nodes/138795/comments/1987709

https://pytition.ethibox.fr/petition/user/tkr9/to-forbidd-product-or-services-based-on-ios-or-android-based-systems-exclusively-in-the-eu

https://pytition.ethibox.fr/petition/user/tkr9/to-forbidd-any-service-product-in-the-eu-that-requires-absolutely-ios-or-androidaosp-compatible-systems
Pour les clients du fameux crédit mutuel, qui incite fortement à vous faire croire que leur appli est obligatoire, la clé, c'est dissocier :

https://www.creditmutuel.fr/fr/particuliers/comptes/authentification-forte-digipass.html
- Merci du lien. Btw c'est écrit quand même :
  
  Sans abonnement, 29 € à la souscription
  
  ils ont pas le droit de forcer sa vente, et bcp l'ont gratos ;)

62 comments