Franchement, je suis plutôt étonné que ca ne soit pas le cas pour toutes les banques : on voit de plus en plus de problème de sécurité et on laisse des intermédiaires anonymes pouvant surveiller les connexions.
Donc, je suis pour, pour tout ce qui nécessite une authentification.
Peut être pour éviter de te faire sniffer des infos sur un wifi fi public. Je suis chez bourso et ça ne me choque pas.
C’est une bonne chose
À la limite par un wifi public où tu sais pas trop ce qu’il y a derrière, le blocage ne me choque pas.
Par contre le message laisse entendre que même les VPN ça passerait pas.
Utilise un VPN sur du wifi public. Avec un petit raspberry pi à la maison tu peux avoir un VPN / Wireguard gratuit et sécurisé.
Rien d’anormal, plutot logique dans notre epoque .
Je confirme, le relais privé d’Apple via Safari ne passe pas non plus :
Opération non autorisée
Vous êtes connecté(e) à Internet via un service d’anonymisation (VPN, proxy, hébergeur de site, …). Pour des raisons de sécurité, afin de valider votre opération, nous vous invitons à désactiver ce service ou à utiliser l’application BoursoBank.
Très surpris par les autres commentaires. Il n’y a absolument aucun problème de sécurité au fait d’accéder à un service qui offre une connexion chiffrée. Donc pas besoin d’utiliser un VPN pour accéder à ta banque sur le Wifi de la gare (tout ce qu’un sniffeur aura c’est qu’un ordi c’est connecté à une banque rien de plus, tout est chiffré, même l’url).
On voit bien que ce qui embête bourso c’est l’anonymisation, pas la sécurité des communications (d’ou l’empêchement d’utiliser un VPN). Je trouve ça un peu con mais c’est peut-etre compréhensible par le fait qu’ils veulent être capable d’avoir l’ip de l’utilisateur en cas de problème, donc surtout d’un point de vu légal.
NordVPN.
Je pense que c’est pas pour des raisons de sécurité (avec le HTTPS le risque d’attaque est faible).
C’est plutôt qu’en conservant les données de connexion (obligation légal en France) contenant en autre votre adresse IP, si les autorités ont besoin de connaître le compte bourso de tel IP (dans le cadre d’une enquête) , Bourso pourra donc certifié le bon compte.
Généralement les autorités ont pas besoin de ça (ils ont d’autres info avant) mais c’est toujours un bonus au dossier.
BoursoBank bloque une grande quantité de tentative d’usurpation d’identité, de scans, etc… La réputation d’une IP est un indicateur. Si votre IP passe son temps à tenter des tas de mots de passe sur des tas de compte et à lire toute votre API, c’est à bloquer.
Maintenant si tous les clients se mettent à avoir la même IP, qu’est ce qu’on fait ? On abandonne cette protection de base ?
Ils ont aussi commencé à geindre parce-que mon téléphone est sous GrapheneOS et ont annoncé qu’ils bloqueront l’accès dans un futur proche.
Le jour où ça arrive je ferme mon compte. Non, un OS OEM qui remonte chaque appui de bouton à la maison-mère et chaque navigation à Google n’est pas “sécurisé”, niquez-vous.
Utilisé un vpn avec la fonction stealth vpn communément appelé le shadowsocks il va dissimulé le trafic sous un autre port c’est une technique banal que les vpn ont bidouiller pour appelé le challant avec l’émergence du streaming et la geo-bloc des contenus pour ma part ça marche bien dans le train sous vpn avec cette méthode en espérant t’avoir aidé.
Compte jette-au-loin pour signaler que je reçois le même message, depuis ma connexion personnelle et directe à la maison.
Je ne suis pas abonné Free, SFR, Orange ou Bouygues: je suis chez French Data Network.
3 semaines d’aller et retour avec différents services de réclamation chez BoursoBank pour me faire comprendre que je ne suis qu’une chiure de mouche pour eux, et qu’ils ne débloqueront pas mon adresse IP.
Voilà voilà.
14 comments
Franchement, je suis plutôt étonné que ca ne soit pas le cas pour toutes les banques : on voit de plus en plus de problème de sécurité et on laisse des intermédiaires anonymes pouvant surveiller les connexions.
Donc, je suis pour, pour tout ce qui nécessite une authentification.
Peut être pour éviter de te faire sniffer des infos sur un wifi fi public. Je suis chez bourso et ça ne me choque pas.
C’est une bonne chose
À la limite par un wifi public où tu sais pas trop ce qu’il y a derrière, le blocage ne me choque pas.
Par contre le message laisse entendre que même les VPN ça passerait pas.
Utilise un VPN sur du wifi public. Avec un petit raspberry pi à la maison tu peux avoir un VPN / Wireguard gratuit et sécurisé.
Rien d’anormal, plutot logique dans notre epoque .
Je confirme, le relais privé d’Apple via Safari ne passe pas non plus :
Opération non autorisée
Vous êtes connecté(e) à Internet via un service d’anonymisation (VPN, proxy, hébergeur de site, …). Pour des raisons de sécurité, afin de valider votre opération, nous vous invitons à désactiver ce service ou à utiliser l’application BoursoBank.
Très surpris par les autres commentaires. Il n’y a absolument aucun problème de sécurité au fait d’accéder à un service qui offre une connexion chiffrée. Donc pas besoin d’utiliser un VPN pour accéder à ta banque sur le Wifi de la gare (tout ce qu’un sniffeur aura c’est qu’un ordi c’est connecté à une banque rien de plus, tout est chiffré, même l’url).
On voit bien que ce qui embête bourso c’est l’anonymisation, pas la sécurité des communications (d’ou l’empêchement d’utiliser un VPN). Je trouve ça un peu con mais c’est peut-etre compréhensible par le fait qu’ils veulent être capable d’avoir l’ip de l’utilisateur en cas de problème, donc surtout d’un point de vu légal.
NordVPN.
Je pense que c’est pas pour des raisons de sécurité (avec le HTTPS le risque d’attaque est faible).
C’est plutôt qu’en conservant les données de connexion (obligation légal en France) contenant en autre votre adresse IP, si les autorités ont besoin de connaître le compte bourso de tel IP (dans le cadre d’une enquête) , Bourso pourra donc certifié le bon compte.
Généralement les autorités ont pas besoin de ça (ils ont d’autres info avant) mais c’est toujours un bonus au dossier.
BoursoBank bloque une grande quantité de tentative d’usurpation d’identité, de scans, etc… La réputation d’une IP est un indicateur. Si votre IP passe son temps à tenter des tas de mots de passe sur des tas de compte et à lire toute votre API, c’est à bloquer.
Maintenant si tous les clients se mettent à avoir la même IP, qu’est ce qu’on fait ? On abandonne cette protection de base ?
Ils ont aussi commencé à geindre parce-que mon téléphone est sous GrapheneOS et ont annoncé qu’ils bloqueront l’accès dans un futur proche.
Le jour où ça arrive je ferme mon compte. Non, un OS OEM qui remonte chaque appui de bouton à la maison-mère et chaque navigation à Google n’est pas “sécurisé”, niquez-vous.
Utilisé un vpn avec la fonction stealth vpn communément appelé le shadowsocks il va dissimulé le trafic sous un autre port c’est une technique banal que les vpn ont bidouiller pour appelé le challant avec l’émergence du streaming et la geo-bloc des contenus pour ma part ça marche bien dans le train sous vpn avec cette méthode en espérant t’avoir aidé.
Compte jette-au-loin pour signaler que je reçois le même message, depuis ma connexion personnelle et directe à la maison.
Je ne suis pas abonné Free, SFR, Orange ou Bouygues: je suis chez French Data Network.
3 semaines d’aller et retour avec différents services de réclamation chez BoursoBank pour me faire comprendre que je ne suis qu’une chiure de mouche pour eux, et qu’ils ne débloqueront pas mon adresse IP.
Voilà voilà.