L’affaire CIC (Crédit industriel et commercial) va faire grand bruit. Un client de la banque a pesté contre les autorisations demandées par l’application du CIC, et reçoit aujourd’hui une lettre en recommandé lui annonçant la fermeture de son compte.
L’application du CIC permet d’accéder à son compte bancaire et réaliser ses tâches classiques, comme l’envoi d’un virement et de la consultation pure et simple. En revanche, lors de l’installation de l’application, les autorisations demandées sont très importantes. Parmi elles, on peut remarquer l’accès à l’identité (dont le numéro de téléphone), l’accès à la liste de contacts, l’accès à la localisation, mais aussi aux différents contenus multimédias, sans oublier l’accès à l’appareil photo. Des autorisations qui peuvent s’avérer abusives et injustifiées, en fonction des justifications de l’utilisateur. Par exemple, l’appareil photo est nécessaire pour utiliser une fonction de réalité augmentée, tandis que la localisation est nécessaire pour localiser les agences les plus proches.
@cic Votre application #Android n'est ni plus ni moins qu'un malware volant des données privées à l'insu de vos clients. Corrigez vite…
— ☠Sorcier_FXK☠ (@Sorcier_FXK) June 10, 2015
C’est pour cette raison qu’un client a interpelé le CIC sur Twitter, lui notifiant une des autorisations abusives de l’application – l’accès au numéro de téléphone. Un retour loin d’être isolé, puisque l’on retrouve des dizaines de remarques dans les commentaires laissés sur le Play Store.
Malheureusement, pour le client sur Twitter a reçu une lettre recommandée, ce matin, lui notifiant de la fermeture pure et simple de son compte bancaire.
Réception d'une lettre avec A/R du @CIC pour m'informer qu'ils résilient mon compte suite aux propos que j'ai tenu sur Twitter à leur sujet.
— ☠Sorcier_FXK☠ (@Sorcier_FXK) June 13, 2015
Sans s’attarder sur l’action du CIC, toujours aussi injustifiée et incompréhensible, ce cas illustre bien le problème que Google s’est attardé à corriger sur la prochaine version d’Android, Android M. En effet, la liste des autorisations nécessaires pour le fonctionnement d’une application est validée lors de l’installation, sans possibilité d’en bloquer une ou plusieurs. En gros, vous êtes obligé d’accepter toutes ces autorisations pour pouvoir installer l’application souhaitée.
Sur Android M, les autorisations essentielles (comme celles requises par l’application du CIC) sont demandées après le lancement de l’application, où lorsque l’autorisation est demandée pour la première fois, l’utilisateur a ensuite la possibilité de les bloquer. C’est un système que l’on retrouve également sur iOS.
Enfin, concernant notre malheureux client sur Twitter – il est actuellement conseillé par plusieurs avocats et experts, et l’équipe de communication du CIC est entrée en contact avec lui.
Nos confrères de Numerama lancent Watt Else, leur newsletter dédiée à la mobilité du futur. Inscrivez-vous par ici pour être certain de recevoir le prochain numéro !
moi ils m'ont accordé mon crédit sans apport à 2.9% sur 25 ans, donc je leur laisse l'accès à mon numéro (puisque de toute manière ils l'ont dans leurs dossiers..) Mais effectivement, les permissions abusives, c'est rageant.
Je suis d'accord, on nous parle sans cesse d'espionnage comme si ce qu'on fait pouvait intéresser qui que se soit qui aurait les moyens de nous contrôler... Limite là seule chose qui peut les intéresser, c'est vendre de la publicité ciblée au bon endroit et au bon moment selon ton profil. Quand tu lis sur certains sites qu'une présence humaine surveille nos faits et gestes... Il faut combien d'individus pour contrôler tous les autres individus connectés ? ça n'a pas toujours beaucoup de sens, et tombe souvent dans le fantasme. Si quelqu'un s'amuse à lire mes mails/sms voir ce que je fais de mes applis ect... Il va effectivement bien se faire chier !
Le plus gênant quand le son monte comme ça, c'est le soir lorsque tu t'es endormis pendant le film, et que bien sur un bruit soudain te réveil, pile pour la pub ;).
ah oui tient plus besoin d'activer l'option "cachée".
non via html5 on a accès au wifi et au bluetooth (si ils sont activés) c'est pour cela qu'une autorisation est requise: http://www.andygup.net/html5-geolocation-api-%E2%80%93-how-accurate-is-it-really/
Attention aussi pour la geoloc basée sur du WiFi depuis un PC ça ne marche pas (à ma connaissance) car ton navigateur n'accède pas à cette information "système".
J'aime bien argumenter ;) Oui c'est vrai pour les endroits reculés, mais dans les zones à moyenne densité en combinant ça aux signaux wifi on arrive à être quandmême assez précis (pour info j'habite dans un village et cela marche plutôt bien).
Je suis d'accord avec toi, ma réponse n'était pas forcément une contradiction. Juste un truc pour la géoloc par IP, c'est souvent totalement bidon surtout dans les zones à faible population, à la campagne mon IP est souvent loclisée à 200Km de mon emplacement réel ;-)
Tu n'as pas de GPS (en fait il faut parler de géoloc car on utilise pas forcément la puce GPS) dans ton navigateur mais tu as quand même des outils de localisation grâce à ton IP. Je n'ai pas dit que c'était obligatoire mais utile, il n'y a que les accès réseau qui sont obligatoires. Oui c'est une des applications les plus complètes et cela n'as rien de subjectif, l'application est claire, fluide et contient les mêmes fonctionnalités que le site web. Pour les RIBs, l'appli te permet de créer des pdf que tu retrouves dans un dossier dans ton espace de stockage, après libre à toi de les envoyer à tes contacts de la manière que tu préfères (mail, sms, chat, nfc, etc...). En le faisant en interne dans l'application tu limites tes options d'envois car les devs doivent recréer tous les systèmes et donc limitent ça aux sms et au mails (et vu que depuis lollipop tu n'as plus qu'une seule app qui peu gérer les sms tu es obligé de passer par un serveur externe). Quand aux applis basées sur une webview, je trouve ça honteux, voir je considèrent ceux qui font ça comme des radins (j'utilise l'appli boursorama et franchement on est très très loin d'une appli complète et agréable à utiliser).
Pour une application bancaire le GPS aussi est optionnel quand je me connecte sur ma banque depuis chez moi j'ai un simple navigateur, pas de GPS. La qualification de "une des app les plus complète" est assez subjective, par exemple si je dois souvent communiquer mon RIB et que j'ai en plus plusieurs comptes dans la même banque il peut-être très utile de pouvoir le faire directement depuis l'appli et donc avoir besoin de cette autorisation. En plus il existe pas mal d'applis (en général) qui ne sont que des WebView, autrement dit l'appli ne fait rien par elle-même à part intégrer une page d'accueil et aller chercher le reste des pages de l'appli en ligne (et ils osent appeler ça une application)..
En cherchant un peu, je n'ai trouvé que 2 applications (en plus du CIC/CM) qui demande cette autorisation: le Crédit Agricole et la Société Générale Toutes les autres demandent au minimum l'accès réseau (indispensable), le gps et l'écriture sur l'espace de stockage.
L'application "Mes Comptes BNP" ne demande pas l'accès aux comptes, juste le gps, l'écriture sur l'espace de stockage, les connexions réseau er l'identité du mobile. Donc non cette autorisation n'est pas nécessaire. Et c'est une des applications bancaires les plus complètes.
La seule utilité probable de la chose (après je ne suis pas un expert) pour ma part mon application de banques BNP me permet "d'enregistrer" mon compte. C'est ce qu'ils appellent "la météo de mon compte" A l'ouverture de l'application avant même de mettre mon code, j'ai une image perso avec mon nom en bas et si je tape deux fois sur la photo j'ai la date mon solde et les "à venir" le tout sur un fond de ciel bleu et du soleil si tout va bien, plus je suis fauché plus le ciel est gris.
Que ce soit un blog, un journal au autre ils doivent gagner de l'argent donc bon. Et même si c'est un blog ça reste un blog professionnel. On attend quand même plus de sérieux de leur part.
Non, pas plus que ça. Si quelqu'un décide de vider mon compte en banque avec un téléphone android déjà il se prends la tête pour rien ils ont surement des moyens plus simple... Et surtout faut avoir mon code qui change régulièrement, puis avec les applications mobile tu peux pas faire grand chose à part regarder ton solde, contacter ton conseiller, et émettre un virement sur un compte que j'ai déjà autoriser en l'activant avec un code que je reçois par courrier. Ensuite c'est pas en filant l'imei de l'appareil responsable (qui sera surement un truc volé ou un mobile bidouillé donc intraçable avec une ip tout aussi peu localisable) ou je ne sais quoi que ça va changer quoi que ce soit, mon assurance moyen de paiement fonctionnera tout autant donc ça changera pas ma vie, je serais remboursé pareil cqfd. :)
Si quelqu'un accède à ton compte et le vide tu sera triste que la banque puisse fournir des infos sur l'appareil utilisé aux flics ? <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Bas vu le nombre de messages que doivent recevoir les conseillers du groupe chaque jour (même 10 messages par conseiller ça fait combien au total ??) je ne pense pas que le lien soit vite fait. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Dans l'assiette pas de différence <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
xposed + xprivacy.
Sans doute mais je n'ai pas vu les mises à jour depuis, je ne passe pas mon temps sur le Net.
heu non il disait déjà ça hier (il avait été modifié 2 fois je crois)
L'article de Korben semble avoir été modifié depuis hier soir...
L'usage de chaque autorisation est décrite dans la page GooglePlay de l'application (faut cliquer sur plus de détails pour voir tout le texte). Et pour l'exemple des contacts, si tu as une appli SMS, WhatsApp ou autre elles accèdent aussi aux contacts et pourtant ça n'inquiète personne de l'usage "potentiel" qui pourrait être fait des ces infos.
On en apprend pas plus que ce qui a publié hier sur le blog de Korben et à moins d'avoir mal lu le comportement de la banquière n'y est pas décrit différemment.
Comme dit plus tôt, le problème de ce type d'autorisation est qu'on ne sait pas ce qu'ils feront des dites données récupérées et non, une petite fonctionnalité ne mérite pas qu'on donne un blanc-seing à toutes nos données personnelles (et celles de nos contacts).
Plus de détails sur un article de rue98 : http://rue89.nouvelobs.com/2015/06/15/radie-banque-avoir-denonce-appli-intrusive-259779 Tout d'un coup, la conseillère (par ailleurs directrice de l'agence en question) serait sans doute à l'origine des déboires de Sorcier_FXK...
C'est un possibilité mais pas une certitude, le raisonnement et l'affirmation "c'est flagrant" de Spooth sont faux. Des applis traitant d'un même sujet vont avoir tendance à demander les mêmes autorisations et pourtant ça ne sera pas le même développeur pour toutes.
C'est bien ce que je dis, on a aucune ligne concernant le comportement supposé de la banquière (comportement supposé = le pétage de câble alors que action avérée = clôture du compte). Et la proposition de médiation semble avoir été faite après la mise en place publique/twitter/internet de cette affaire.
ben si : "Par ailleurs, l’internaute en question se plaint d’une résiliation abusive de ses comptes, affirmant que c’est parce qu’il a critiqué l’application sur Twitter que le CIC aurait mis fin à la relation commerciale avec lui. Le CIC dément fermement toute relation de cause à effet entre la situation personnelle de cet internaute et les remarques que celui-ci a faites sur les réseaux sociaux. Le secret bancaire ne nous permettant pas d’évoquer le détail de ce dossier, nous indiquons juste qu’il lui a été proposé de faire appel à notre médiateur qui examinera son dossier avec toute l’attention nécessaire." ok la banque ne dit rien "secret bancaire", mais ils parlent de médiation et en aucun cas n'en rajoute sur la situation. Soit on n'a pas toute l'histoire bancaire du mec, soit la conseillère a pété un cable. Mais pas sur qu'on le sache un jour...
dernière maj de la description de l'appli sur le store : 25 avril. donc non, ca n'a pas été complété suite au bad buzz, en tout cas pas hier
C'est clair. Mais il faudrait que ça soit bien fait, pas juste les explications génériques du Google Play (comme le CIC le sous-entend, genre on a bien expliqué). Après, le son de cloche, si vous n'êtes pas content, n'utilisez pas, c'est moyen... Pour moi, plutôt, si vous n'êtes pas content, iOS ou custom Android => blocage des permissions.
Normalement la banque aurait du l'attaquer pour diffamation ( et elle aurait sans doute eu gain de cause , car il y a de nombreux précédents ) mais certainement pas lui fermer son compte, on est d'accord la banque n'a pas a faire justice elle même.
En effet c'est bien la le problème , le client aurait pu demander " gentiment" a quoi correspondait ces permissions , au lieu d'affirmer gratuitement que sa banque installe des malwares , pour voler les données des clients , la diffamation publique c'est passible de correctionnel, et c'est comme ça depuis 1881 ... A mon humble avis les deux protagonistes on mal agit !
Perso j'ai un tél rooté en kitkat et j'hésite pas mal à le passer en L, parce que xprivacy ne marcherait plus.
CIC étant une filiale du CM, cela n'a rien d'étonnant ;)
Tu as raison quand tu dis que c'est plus cher mais il y a d'autres facteurs à prendre en compte : quand tu contractes un crédit immo déjà, il faut que tu passes tes comptes courants dans la banque qui t'a accordé le prêt. Il n'y a rien d'obligatoire mais tout le monde fait ça et à l'époque j'ai obtenu de très bonnes conditions. Après tu as l'ouverture d'un compte pro qui change beaucoup de choses. Mieux vaut l'avoir dans la banque où tu as ton compte courant car le virement de tes salaires est instantané, l'argent restant au sein de la même banque. De plus, c'est toujours bon d'avoir un conseiller pro compétent. ING Direct, c'est clairement moins cher mais c'est plus compliqué quand tu as un problème sérieux à gérer...
Pourquoi ? Il faut être partie prenante pour faire preuve de bon sens maintenant ? Je ne travaille pas au CIC ni dans une banque pour répondre à ta question.
Je conseille à ceux qui font le lien "mauvais tweet / fermeture de compte" de lire le communiqué... (bien que l'article n'aide pas à ne pas faire ce lien) Son tweet est assez banal et une banque ne fermerait pas un compte pour si peu...-------Envoyé depuis l'application Humanoid pour smartphone
Et aucune ligne en rapport avec le comportement supposé de la directrice de l'agence (qui n'a rien à voir avec le secret bancaire) ça reste sous silence...
Dispo sur Blackberry 10 aussi
Le CIC a répondu par ce communiqué. https://www.cic.fr/fr/banques/telechargements/communiques/CIC_communique_application-CIC-pour-android_2015-06-15.pdf
"(...) l’équipe de communication du CIC est entrée en contact avec lui." Et l'équipe de Frandroid a essayé d'en savoir plus en contactant le CIC (ce que l'on appelle faire un travail d'investigation), plutôt que de ne se baser que sur un seul son de cloche ? D'autant que là, à la lecture de cet article, on pourrait en conclure que la politique du CIC est du style "On te pompe toutes tes données et si t'es pas content tu dégages". Belle pub pour cette banque.
Cela ne correspond pas tout à fait à la définition de l'effet Streisand, mais ça s'en rapproche et le résultat risque d'être le même. Beaucoup de gens vont être refroidis par la réponse plutôt brutale, en tout cas radicale, du CIC, c'est l'image qu'ils risquent d'en garder et ce n'est pas bon pour cette banque.
Et pourtant, sans parler spécialement de l'application Frandroid, énormément de ces applications seraient qualifiées de "malware" si elles étaient portées sur PC. C'est quand même dingue ce que l'on est arrivé à faire "accepter" aux utilisateurs de terminaux Android avec ce système d'autorisations qui fonctionne en mode "tout ou rien", alors que le quart du dixième de ces comportements n'est pas toléré sur PC et que ces applications y seraient considérées comme malveillantes. Bref, vivement Android M, que l'utilisateur puisse enfin reprendre la main sur SON appareil et SES données.
Juste pour avoir dit ça sur Twitter il se fait résilier son compte, c'est choquant, moi je dit boycott ! <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
hé poto rappel toi de moi quand tu seras riche un petit chèque ça fait pas de mal<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Exactement !
http://www.cbanque.com/tarif-bancaire/comparatif/ le CIC n'est pas si cher sur un frais de virement permanent à 0.63€ comparé par exemple à LCL avec 1.40€ plus du double, par contre CIC c'est 2€ de frais de tenue de compte par mois et 0 pour LCL. Quand on voit le pognon que se font toutes les banques sur les frais mais à part ça il n'y a aucune "mafia" non non non.
Je parle des divers frais de fonctionnement qui en font l'une des banques les plus chères pour l'utilisation d'un compte courant, et particulièrement si on voyage hors zone euro. Déjà que leurs cotisations CB sont très chères à le base, les commissions pour paiement à l'étranger n'en sont pas moins abusives. La tenue d'un compte-titres est également particulièrement exorbitante au CIC (droits de garde, opérations, etc.), on trouve facilement 3 à 4 fois moins cher ailleurs, ce qui n'est pas rien. En tant que client ING Direct, une rapide estimation me permet de voir que je dépenserais 300 à 400€ de plus par an pour les mêmes prestations au CIC, ce n'est pas négligeable. Pour ce qui est de la relation client, ayant besoin de parler à un conseiller, en principe, même pas deux fois dans l'année, je m'en fiche pas mal honnêtement. Et puis j'espère bien qu'ils sont gentils au CIC, avec tout ce qu'on leur donne...
Perso, ça me paraît gros. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Mon chien a des poils, mon chat a des poils donc mon chat est un chien c'est ça ?
la comm' c'est pas encore ça au CIC visiblement<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Pas sûr de la réaction de frandroid si j'écrivrais publiquement que leur application est un "Malware"
tu travailles dans quelle agence CIC? <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Tout ça c'est parce que le monde bouge... Voyons !! <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
C'est le même groupe <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Faut dire que l'appli Credit Mutuel doit être issue du même dev car il demande les même autorisations ! C'est flagrant !
c'est les mêmes demande sur celle du crédit mutuel. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
L'application de ma banque a l'autorisation "voir l'état et l'identité du téléphone" mais c'est certainement pas pour savoir si c'est bien mon téléphone ou pas. Vu que l'application fonctionne sur mes trois téléphone. Enfin bref, à la limite ça inscrit peut être les infos dans un log au cas ou et encore. Et tant que ça demande le mdp je vois pas en quoi c'est pas sécurisé, surtout qu'il change toute les 80 connexions environ. Je pense que niveau sécurité on peu faire confiance à la BNP.
Au temps pour moi, ca pouvait être sous-entendu
Au loup, au loup ! C'est pas méchant parce que tu écris très bien, mais on dit "Qu'en est-il", au lieu de "Quand". :)
d'un coté il a plus a y gagner en ne restant pas chez eux ...CIC la banque qui prends les gens pour des abrutis x)
Je n'ai bien évidemment pas de réponse toute faite, mais on peut imaginer qu'ils utilisent ça avec un token interne afin de surveiller qu'il n'y ait pas d'activité anormale sur le compte. C'est de la pure supposition, mais cette permission ne me choque vraiment pas ici, même si en effet son utilisation n'est sans doute pas l'application directe de la documentation ;-)
Soit j'ai loupé un truc ou faut m'expliquer, quand je possédé mon Xperia Z1 sous 4.4.4 je ne pouvais pas le faire, idem sur Xperia M2!!
Oui mais pas tout le monde a les connaissances et/ou la patience pour trouver un CM... Et puis quand j'achète un téléphone je m'attend à ce qu'il soit un minimum fonctionnel "de base", pas que j'ai à piocher une ROM alternative ailleurs pour pallier les lacunes :p iOS le fait déjà pour les autorisations (je peux configurer à peu près comme je l'entends et une fois que iOS 9 sera sorti ca en sera que meilleur), et je serai curieux de tester ca sous Lollipop... enfin si Sony se décide à faire une MAJ sur mon terminal :D
Limite parce que non nécessaire au fonctionnement de l'application, que je sache, c'est pas le genre d'application qui a besoin de se connecter en tâche de fond pour de la synchro data. De plus vu le niveau de sécu de ce genre d'appli, l'utilisateur est obligé de s'identifier à chaque lancement de l'appli. Donc pour moi ça n'apporte rien. Mais je suis ouvert à des arguments qui me prouveraient le contraire ;)
Bravo c'est bien ! Mais bon depuis jelly bean les plus malin peuvent désactiver une par une les permissions ;)<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
En quoi l'accès aux comptes est limite ? Utiliser ces API pour gérer le compte et une bonne chose, à mon sens. Ça laisse au système la responsabilité de stocker de manière sécurisée le token d'accès à l'API.
Ce qui est abusé c'est de lui fermer son compte parce qu'il a osé se plaindre ... N'importe quoi.
Ok alors on est d'accord ;) Donc pour moi l'accès aux contacts n'est en aucun cas justifiée. Le reste est ok (même si l'accès aux comptes me semble plutôt limite).
c'est inconcevable qu'on ne pense pas comme toi c'est ça ? lol non c'est la "banque" qui a fauté oui on est responsable de ce qu'on dit mais fermé un compte en banque n'a rien à voir avec ça c'est pas à toi de décidé ce que l'on a droit de penser ou pas -------Envoyé depuis l'application Humanoid pour smartphone
Je répondais juste au commentaire de Jonathan sur ce point, à qui il semblait absurde de partager un RIB sur Facebook. Oui, effectivement. Je n'ai jamais dit qu'il y avait besoin d'une permission pour partager un document.
Finalement c'est un peu ce qui ressort de cette histoire : on ne sait pas trop qu'est-ce qui nécessite une permission ou qu'est-ce qui est géré par Android. Il semble d'après ce que vous dites que les permissions sont trop larges
depuis quand a t'on besoin de permissions pour partager un contenu (un RIB c'est juste un pdf ou un jpeg) par mail avec Android ? Les Intents sont là pour ça : new Intent(android.content.Intent.ACTION_SEND);
Ce que raconte cet "expert" me fait bondir. Il s'y connait encore moins que moi, c'est pas peut dire...
Ah, toi aussi, ça t'a fait bondir de lire ça. Il faut effectivement que l'application demande a facebook / google les accès au compte.
Il me semble en effet important que Google fasse quelque chose sur ce point. Les permissions au choix de l'utilisateur, c'est bien, laisser la possibilité d'expliquer pourquoi elle est nécessaire, ça serait mieux :-)
balances ça a la TV que tout le monde le sache<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Ok à creuser donc ! J’espère qu'Android M explicitera clairement quel usage pour quelle permission. Merci pour les explications bien claires en tout cas
Partager un RIB par mail, tout simplement ? Je doute que la permission d'accès aux comptes soit utilisé pour autre-chose que la gestion interne de l'application en elle-même. Il est très probable que l'authentification au sein de l'application utilise ces API là. Auquel cas la permission n'a aucun rapport avec les contacts…
Le CIC justifie les contacts pour partager un RIB. Ok mais partager sur RIB sur Facebook ? Après je suis pas du tout expert en sécurité, moi, peut etre que ce sont les permissions d'Android qui sont trop générales... Avec la mise à jour, l'appli CIC est passé de "Accès en lecture et écriture aux contacts" à "Accès en lecture et écriture à tous les comptes enregistrés dans le téléphone". Selon moi la première permission est bien suffisante.
Je ne sais pas du tout. Je suppose que si quelqu'un à CIC les a vus, le lien est assez vite fait. Dans tous les cas, toute cette histoire est vraiment louche.
Oui mais s'est-il vanté de ses twitts quand il les a eu en ligne ? C'est là la question...
Sauf que cette permission permet d'accéder à la liste des comptes (login et type de compte), et d'en créer un spécifique à l'application. Ce qui est logique, pour le dernier point, d'ailleurs. Mais ça ne permet en aucun cas d'accéder aux données de ces comptes… Encore une fois, pour un expert en sécurité, il fait beaucoup d'affirmations infondées, qui ne nécessitent pas plus de 5 minutes de lecture pour contredire…
#BonneBlague
Je défends la banque parce qu'ils ne méritent pas le bad buzz qu'ils se payent. Le CIC est l'une des banques les plus sérieuses en France et d'après ce qu'on sait de l'affaire, il ne s'agit dans le pire des cas que de l'action d'une conseillère indélicate. Quand je vois comment ça se passe dans les autres banques, y compris à l'étranger, je me dis que cette déferlante n'est pas justifiée et qu'Internet est en train de tomber dans les travers que l'on reproche tous aux grands médias. Après oui, j'ai des comptes perso et pro au CIC et même un crédit immo mais ça ne rentre pas en ligne de compte. Le jour où je serai mécontent, je me casserai ailleurs. Mais je le ferai pour de bonnes raisons et pas sur la bases de rumeurs dont on ne connaît pas le quart ni à cause d'autorisations trop nombreuses sur leur appli mobile (qui sont documentées en plus).
Je viens de voir sur le site de Korben que le client a été géné par : "Accès en lecture et écriture à tous les comptes enregistrés dans le téléphone. C'est à dire TOUS vos comptes email, Youtube, Facebook, Twitter etc etc" Ok pour les fonctionnalités intéressantes, mais là on va loin non ?
Je ne dit pas cela, je suppose que par le manque de réponse à sa question il à du être insultant et menaçant et s'en ai suivi la fermeture du compte.
Il a contacté sa conseillère à ce sujet. Je suppose qu'ils lui ont demandé son identité à ce moment-là.
Euh... c'est juste la base. Une feature qui existe dans une appli et qui n'est pas indiquée dans la release note c'est au mieux un bug, au pire une faille de sécurité or le gars peste contre quelque chose qui est annoncé noir sur blanc. Il n'a qu'à pas installer l'appli et passer par le site web. Ça marche très bien et c'est plus sécurisé.
Scandaleux... Il ferait mieux d'appeler Julien Courbet sur RTL pour que la population sache ce que font cette banque...
il est déjà possible de contrôler les apps sous cm12.1 ! à bon entendeur, ...-------Envoyé depuis l'application Humanoid pour smartphone
Le descriptif des permissions n'est pas bien pensé sur Android. On devrait pouvoir spécifier à quoi servent les autorisations qu'on demande dans une appli. Par exemple nous on enregistre une base de donnée sqlite pour notre appli, qui sert à stocker des infos en local, ben ça affiche l'autorisation "photos/contenu multimédia/fichier" Ca a l'air méga suspicieux comme ça alors que tout ce qu'on fait c'est mettre des trucs en cache et avoir une BDD locale quoi...
Ah oué donc la conseillière/agence/banque ferme un compte parcequ'elle sait pas répondre à un client?
D'ailleurs un truc me chagrine : comment ont-ils fait le lien entre le compte anonyme sur Twitter et l'identité du mec en question ? A mon avis, il n'y a aucun rapport entre la résiliation du compte et les posts sur Twitter. Vu que les conversations sont enregistrées, ça devrait ressortir s'il y a un procès mais quelque chose me dit que les 2 affaires n'ont rien à voir.
Il y a par contre au minimum deux mois de préavis : http://droit-finances.commentcamarche.net/faq/7179-cloture-du-compte-bancaire-par-la-banque - ce que la "victime" ne semble pas mentionner.
Bien évidemment, il est impossible de vérifier que l'application CIC n'utilise pas les permissions également pour autre chose. Toujours est-il que les fonctionnalités indiquées sont bien dans l'application… Se plaindre à ta banque parce que tu n'as pas confiance en elle, autant changer de banque tout de suite, hein.
Ok merci de l'info j'étais pas du tout au courant de ca.
En quoi une release note est une source fiable tout le temps ?-------Envoyé depuis l'application Humanoid pour smartphone
C'est un droit que les banques ont, à part si le compte a été ouvert sur demande de Banque de France dans ce genre.
Mais sérieux tu vis dans quelle agence CIC toi ? Tu fais vraiment pitié la ... À défendre bec et ongle cette banque. Elle t'a accordée un prêt C'est ça ? T'as la saucisse toute dure ? T'as chaud la vie est belle ?-------Envoyé depuis l'application Humanoid pour smartphone
Tout à fait d'accord avec toi, comme je le disais en dessous, le pb c'est qu'il n'y a aucun moyen de s'assurer que les autorisations que nous donnons sont utilisées à bon escient, le système d'autorisation n'est pas suffisant. Le tout relève de la confiance, et comme tu le dis, si on prend l'exemple de la prochaine évolution de google now, elle sera encore plus intrusive mais c'est surtout pour nous rendre service (elle ne pourrait pas te proposer de te rappeler automatiquement si elle n'avait pas lu que dans tes mails tu avais reçu une réservation pour un hôtel par exemple). Après on sait que pour google, l'exploitation des données personnels c'est son fond de commerce, il est évident qu'une parti des données seront utilisées à des fins de ciblage...
Serieux sans aucun motif ? Rupture de contrat unilatérale...
La violence de la charge ? Tu dois vomir en regardant le JT toi non ? N'importe quoi sérieux. -------Envoyé depuis l'application Humanoid pour smartphone
Maladroit, à voir. On ne connait que la partie "publique" de l'affaire. Je doute qu'il aient pris ce genre de décision à la légère.
Bien sûr qu'il ne sert à rien de demander des permissions inutiles. Ce que je veux dire, c'est simplement que beaucoup d'utilisateurs pensent qu'une permission ne sert à rien, quand elle est en réalité utilisée à juste titre. Pour reprendre l'exemple que j'ai donné ailleurs dans ces commentaires, avoir la liste des comptes du téléphone permet de faire de l'auto-complétion sur le champ email d'un formulaire de login. C'est pas grand chose, mais ça apporte un grand confort à la première utilisation. C'est pénible d'écrire une adresse email sur un téléphone… Par contre, il faut faire confiance à l'application qui demande la liste des comptes. C'est toujours le même problème.
C'est pour ce type de raison que je suis parti du CA : on a fermé mon agence et j'ai donc perdu un super conseiller (ou quasi directement de la mini agence). Pour être rattaché à une autre agence avec relation bien moins attractive.
Que la conseillère ait été odieuse, ait perdu ses moyens, etc c'est normal qu'elle soit sanctionnée; mais selon comment sont relatés les faits dans la presse, il me parait inconcevable de prendre parti pour un "client" sous prétexte que c'est une personne qui pourrait être "nous" alors qu'il a fauté. C'est bien un syndrome français que de prendre parti pour le petit face au gros. C'est trop facile de toujours s'en prendre aux entreprises et administrations. On a trop laissé faire, et dans la société d'aujourd'hui beaucoup n'ont pas reçu d'éducation sur des règles élémentaires de la vie et se croient tout permis.
C'est tout le problème, le système des autorisations ne permet pas de savoir ce qui est exactement fait des données, est-ce vraiment que pour l'application ou est-ce qu'il y a une récupération derrière... Et s'il y a récupération est-ce c'est pour une fonctionnalité qui nécessite l'aller/retour avec un serveur ou est-ce pour la récupération de nos données personnelles... impossible à savoir...
L'appli de Bousorama ne demande pour ainsi dire "rien".
Mdr, non je fais travailler son endurance :p
C'est clair, surtout que même si les permissions sont un peu intrusives a première vue, elles sont quand même expliquées dans la description de l'application Peut être juste une grosse histoire pour sensibiliser les gens a toute ces applications qui demandent trop de permissions, sur un sujet comme l'application d'une banque, ca peut faire beaucoup de bruit, c'est ce qu'on voit ici !
De la façon dont tu as écris, je l'ai plus compris que tu étais contre les gens qui peste contre les autorisations "abusives" (je met entre guillemet car certains confondent abusives et ils ne veulent pas), hors je trouve que si une personne ne souhaite pas qu'une application accède à tel ou tel données de son tel je la comprend, évidement à elle d'assumer les conséquences et de se retrouver priver de certaines fonctionnalités. Je sais que sur iOS, lorsqu'une application demande l'accès à tel ou tel donnée/périphérique, iOS te demande si oui ou non tu l'autorises et ça je trouve ça bien mieux que d'autoriser par défaut et de devoir enlever à la main chaque autorisation (ce qui est possible soit par root, soit en attendant Android M...) Effectivement on verra comment ça évolue sur Android M, mais bon sur iOS c'est déjà comme ça et pour autant les utilisateurs iOS son satisfait du fonctionnement des autorisations donc pas de raison que ce soit une mauvaise chose pour Android M. En temps que développeur aussi, je ne vois pas l'intérêt de demander des permissions dont on a pas besoin, le jour où on a besoin d'une nouvelle permission, il suffit de l'ajouter à son appli, l'utilisateur aura juste à confirmer la nouvelle liste d'autorisation à la mise à jour, ça sert à rien d'embarquer des choses inutiles dans une appli.
Ben, pose toi des questions sur la sécurité de l'application en question. Et encore heureux qu'on te re-demande ton mot de passe à chaque fois.
L'histoire ne va pas s'arrêter là apparemment. Parce que s'il a été franchement déraisonnable, la conseillère du CIC semble avoir été odieuse. Ça me paraît inévitable qu'elle saute.
Malheureusement, quand on me parle d'expert en sécurité qui ne sait pas lire une description, j'aurais tendance à pencher pour le second cas…
Merci pour la précision et le lien. En effet, il a donc droit a un pré-avis, mais il ne l'explique clairement pas comme cela. Cette histoire parait un peu plus louche donc. Comme tu dis soit ils sont dans l'illégalité totale (et si son histoire et vrai, et vu le comportement de la gérante, l'illégalité ne serait pas si illogique), soit cette histoire est totalement bidonnée ! :o
La banque a le droit, oui. Mais le client a toujours accès à son compte pendant au moins deux mois : http://droit-finances.commentcamarche.net/faq/7179-cloture-du-compte-bancaire-par-la-banque
A cause de toi, Zidane fatigue à garder le ballon sur son torse.
Pour le coup on peut pas réellement savoir actuellement, il a dit qu'il publierait la lettre recommandé plus tard, après avoir reçu une réponse, et je doute que CIC s'exprime officiellement sur cette histoire. Concernant l'illégalité de la chose, je ne sais pas... Apparemment une banque a le droit de cloturer un compte sans donner de raison a ce que j'ai lu dans certains commentaires (je n'ai pas vérifié), quand bien même, comme je l'ai dis, meme si il a été aggressif ou menacant, c'est un très grand manque de professionalisme de la part de cette gérante.
Je n'ai jamais dit que la gestion des permissions sur Android M était une mauvaise chose. Seulement, pour le moment, on n'a pas ça, donc… je suis plus partisan de ne pas limiter volontairement une application (en tant que développeur) par peur des permissions nécessaires que l'inverse. On verra bien comment ça évolue avec Android M.
Clairement (et +1000 pour le son puré insupportable qu'il augmente le volume), le contrôle du direct c'est encore plus pratique, tu met pause, fait 2 3 conneries en attendant, et au bout de 5 10 min tu reviens tranquillement à ta tv, tu remet lecture zappe les pubs de merde et tu es sur de ne pas avoir loupé la reprise de ton film :p
Soit le mec raconte n'importe quoi, soit la banque est dans l'illégalité. Il a normalement le droit à deux mois de préavis. Ça me surprendrait vraiment que la banque fasse une "erreur" aussi grosse sur un simple coup de tête…
La liberté d'expression est une chose, mais quand on en arrive à tenir des propos diffamatoires, en salissant l'image d'une personne morale ou physique alors ce n'est plus la même. Pour l'exemple, j'espère que cette personne qui se croit tout permis sur la toile fera l'objet d'une condamnation, ça pourra en faire réfléchir d'autres avant de balancer n'importe quoi sur les réseaux sociaux.
Tout à fait d'accord, bon par contre, juste un ti détail niveau bloquer les autorisations, actuellement ça nécessite soit une rom d'origine qui le permet comme huawei (il y en a peu d'origine) ou un tel rooté (ce qui n'est pas la majorité des gens). Vivement Android M qui devrait le permettre d'origine :)
Oui, et alors? Le professionalisme est optionnel ? Tu as lu l'article de Korben qui a publié l'histoire détaillée de cette personne? Les deux partis ont des torts, mais je maintiens ce que je dis, ils n'ont pas a réagir de cette manière.
Je suis Marseillais, j'habite Toulon et je fais ce que je veux ;)
Tu as relu le fil twitter ? Tu as vu l'agressivité et les propos du mec ?
Je trouve qu'à partir du moment où on se fou d'une fonctionnalité en particulier, avoir la possibilité de bloquer des autorisations du coup inutile je trouve ça parfaitement bien ! J'utilise Fidme pour mes cartes de fidélités, cette applis demande des autorisations d'accès à mes contacts par exemple, hors je n'ai pas envie que cette appli y accède je lui ai donc bloqué l'accès point barre.
En tant que Marseillais je souhaiterais que tu évites d'utiliser ce genre de stéréotype nous concernant et qui n'a rien avoir avec le sujet. Merci et bonne journée.
Astuce : 99% de la nuisance publicitaire provient du son. D'autant plus que ces connards augmentent le son au moment des pubs (pour que tu puisses les entendre encore quand tu vas aux chiottes ou te chercher une bière dans le frigo). Donc en fait, au moment de la pub, il suffit de couper le son pour en anéantir la nuisance.
S'il n'y avait qu'eux qui font des pubs de merde... je crois que toutes les banques se font concurrence à celui qui fera la pub la plus pourrie ! C'est quasi du même niveau que les pubs pour les parfums mais en plus insupportable... Qu'est-ce que j'aime la possibilité de mettre ma TV en pause faire autre chose et passer les pubs en 2s merci le contrôle du direct :p
N'importe quel smartphone rooté peut installer une appli lui permettant de gérer les autorisations des applications comme App Ops qui fait ça très bien :)
Je parle uniquement de l'abus des autorisations comme indiqué dans le titre du billet
on est d'accord !
Bien fait pour sa gueule. Quand on se dit "expert" en sécurité, on commence par lire la Release Note de l'application. La raison des autorisations demandées y est clairement expliquée et ça ne date pas d'hier (regardez la page de l'appli sur web.archive.org). Ensuite, qu'il ait un litige avec son conseiller financier, ça arrive. Est-ce nécessaire de l'étaler sur la place publique (twitter en l'occurrence) en qualifiant l'application de malware et en proférant des menaces ? Ça s'appelle de la diffamation, du dénigrement et de l'intimidation. Que la banque ait fermé son compte me paraît très maladroit mais elle reste dans son bon droit vue la violence de la charge. Il est peut-être temps que les gens se responsabilisent lorsqu'ils écrivent sur Internet. Il n'est pas normal que les milliers d'honnêtes employés que compte le CIC voient leur travail dénigré parce qu'un client mécontent s'est pris d'une crise aiguë de paranoïa.
On ne saura jamais si son compte a été fermé pour ce motif, vu qu'une banque peu fermer ton compte sans motif...
Quand bien même ce n'est pas une raison pour réagir de cette façon avec l'un de ses clients.
Pourquoi abusent-t-ils ? l’application utilise les autorisations suivantes (expliquées dans le descriptif sur le PlayStore) et elles ne me semblent pas délirantes : - Caméra : utilisée pour afficher la vue en réalité augmentée dans la recherche agences et GAB - Position : utilisée pour rechercher de manière précise les agences et distributeurs les plus proches de vous - Contacts : utilisée pour partager un RIB avec l’un de vos contacts - Photos/Contenus multimédias/Fichiers : utilisée par Google Maps pour optimiser le chargement des cartes en conservant celles précédemment chargées. Les données ainsi collectées ne seront ni conservées ni transmises à d’autres fins.
Pour information, l'homme concerné par cette histoire a contacté le gérant du site Korben pour publier son histoire, vous pouvez allez y jeter un oeil si vous voulez plus d'information du point de vue du concerné. C'est vraiment une histoire désolante.
Tout ce que l'Etat peu justifier comme connerie est assez ahurissant lol (et je parle pas que du pouvoir actuel mais du général)
Franchement je doute que ce soit pour ça, les banques ne propose pas ce genre de services, mon application de banques fonctionne sur n'importe quel téléphone, j'ai trois téléphones différents j'ai l'appli sur tous et je change régulièrement et j'ai changé de sim, on le téléphone démarre sans sim en wifi. Tant que t'as ton identifiant et on mdp... Le mdp ne s'enregistre pas faut le retaper à chaque fois que tu ouvre l'appli.
merci pour le lien, on est donc doublement niqués puisque même l'Etat justifie ces conneries... j'aurais appris quelque chose aujourd'hui, merci ;)
Tu veux dire, utiliser ce que permet la plateforme pour implémenter des fonctionnalités intéressantes, même si ça demande des permissions qui paraissent abusives parce que des experts en sécurité ne savent pas lire la description ?
Je ne laisse jamais un avis sans tester. C'est un non-respect pour les devs qui ne doivent probablement pas être ok avec les méthodes du cic
Oui, clairement.
"CIC, bienvenue dans un monde qui mouch(ard)e." A ce propos, c'est quand qu'ils arrêtent avec leurs pubs de merde ?
Non mais le texte je t'ai donné c'est un texte de droit pas un texte du contrat du CIC : http://vosdroits.service-public.fr/particuliers/F31456.xhtml Je crois pas que les banques le mettent dans le contrat.
c'est la loi, non, c'est juste qu'on accepte tous de signer ce genre de papier... si on tiquait tous sur ce genre d'article, et qu'on refusait de signer, t'inquiète pas qu'ils auraient disparu...
Pas aussi fiable que l'IMEI ou le numéro de tel. Pouvoir détecter un changement de sim, ou un tel totalement inconnu, ça me parait une bonne idée dans ce cas.
Cela n'en reste pas moins un blog qui doit gagner de l'argent et c'était le sujet rêvé. Pour le reste je suis d'accord avec toi c'est dommage comparé à d'autres articles.
C'est la loi, cela reste une société privé et pas public. Sont but c'est de gagner de l'argent pas de nous aider...
C'est clair que l'agence y fait pour beaucoup. Moi perso dans ma banque, je suis dans la même agence depuis le début, j'ai eu une pelleté de conseillé, ils ont toujours été bien et à mon écoute. Par contre des personnes de ma familles dans la même banques mais dans une autre agence ont eu des problèmes pas possible avec eux....
Prendre des photos de toi dans la vie ... Mdr C'est un peu abusé je trouve cette histoire
Cette permission permet également d'obtenir l'ID Android, défini à la première installation. Sinon, c'est une permission qui permet également de savoir si le téléphone est en cours d'appel ou non (utile pour un jeu, afin de mettre la partie en pause). Malheureusement, la permission fait peur, à juste titre, du coup c'est toujours tendu pour l'utiliser, même si l'application n'accède pas au numéro...
ok, merci... on est donc bien les dindons de la farce...
c'est écrit dans le contrat que tu signes avec ta banque lorsque tu ouvres ton compte ?
Même pas, "La banque peut fermer votre compte, même s'il fonctionne convenablement, dans le respect de la convention de compte. Il lui suffit de vous informer préalablement de ses intentions par écrit. La banque n'est pas obligé de motiver sa décision, sauf si le compte a été ouvert après activation de la procédure de droit au compte."
Je dis "journalisme" car frandroid se veut être un site sérieux sur android, c'est quand même pas le blog à maurice tout seul dans sa chambre. Humanoid c'est quand même une SAS et avec ce genre d'article ça montre que c'est clairement pas sérieux par moment. Si ils se réveil pas ça va devenir une machine à clics sans vrai contenu et c'est triste. Car ils font du bon boulot sur pas mal de contenu.
Qui t'a dit que je ne suis pas chez eux ? Ni que je vais laisser un avis sans tester ? On se calme ! La fin de ma réponse est provoc mais je me sert de l'appli et j'ai plein de chose à dire !
Oui il a beaucoup de tord, en faites je dit des bêtises car une banque peu fermer ton compte sans motif même si c'est mieux d'avoir un motif ^^
Tout dépend d'à quel point ce n'a pas été cordial…
Comme quoi ca tient plus de sa relation avec sa conseillère que de l'appli.
même si les échanges ne sont pas cordiaux, çe ne me semble pas une réponse suffisante. Cette situation pose le problème de la fermeture de compte par une banque, quels sont les cas qui permettent à une banque de fermer un compte ?
Bah à vrai dire pas spécialement, je connais ce milieu, et insulte et menace égale résiliation. Et tout les blogueurs et journaleux et les réseaux sociaux s'emballe alors que l'on as qu'une version, pour un truc notifié depuis un moment qui s’énerve sur sa conseillère alors que si il était un minimum intelligent il aurais su que sa conseillère n'aurais jamais pu lui répondre.
C'est vrais que bon, il y a peu de change qu'ils fassent usages de façon mal honnête de ces information, ils ont déjà des bases de données gigantesque, numéro de tel, adresse etc donc c'est pas vraiment l'application mobile qui va leur apporter plus de choses. Mais ça pose quand même quelques part le problèmes des autorisations imposé par Android et son système bancale. Après les paranos pourront dire que bien souvent les applications sont développé par des entreprises, ils ont probablement pas d'équipe interne pour développer ce genre de chose, ils peuvent de mettre des petits accès. Mais là on rendre dans le délire de la parano total, et ça va trop loin. :D Tout ça pour dire que si Google avait mieux géré les permissions (et qu'on viennent pas me dire que c'était pas prévisible, dès la première version d'android les gens ont pesté sur ce point), on en serait pas là...
Si tu laisses un avis non objectif sans même avoir testé l'appli, c'est un peu la même réponse que le CIC que tu fais...
Oui, je n'en vois pas l'intérêt et je bloquerais la permission dans ce cas. Ensuite, entre la permission demandée et ce qu'en fait réellement l'application, il y a une certaine confiance à avoir.
Dans ce qu'on connait, en tout cas. Les échanges entre la banque et le client n'ont peut-être pas aussi cordiaux qu'il ne le laisse supposer.
Bah si ça limite à ça oui, mais on n'en sait rien et c'est bien ça le problème c'est qu'on à que le point de vu de ce Monsieur.
Cyanogen, ou Miui ! C'est l'avantage d'avoir une rom custom !
c'est bien ce que je pensais, mais j'avais pas bien compris la discussion... parce que pour moi, la banque a tous les torts dans cette histoire.
Non et c'est un peu ce qu'on dit depuis tout à l'heure...
Sauf que la il y a pas besoin de root le smartphone ;-) C'est totalement natif.
penser que son (et dire) que son banquier est un enculé est un motif de résiliation de compte ? c'est légal ça ?
http://developer.android.com/reference/android/provider/Settings.Secure.html#ANDROID_ID C'est un moyen simple qui, si je ne me trompe pas, ne nécessite pas de permission du tout. Après, c'est connu pour ne pas être forcément rempli partout… donc ça peut se défendre. Comme je le disais dans tous les cas, je suis persuadé qu'ils en font un usage cohérent, au vu de leurs autres permissions, mais bon, ce n'est pas le cas de tout le monde ici…
Ben, identifier le tel de façon fiable. (Ce qui, pour une application de banque...) Tiens, changement de sim -> je considère que le tel est volé, et demande à ce qu'il soit re-autorisé.
Rares sont celles qui ne font rien.
T'as utilisé l'appli? T'es chez eux? Tu connais l'histoire? NON alors va pas poster des avis sur une application que t'as pas testé abrutis pff. Le gars à harcelé sa conseillère. On en parle dans l'article?
En générale, voir toutes les appli ! Rare sont celles qui ne demande rien !
Non mais dans deux jours on apprendra qu'il était Marseillais et que le plus étonnant c'est qu'il n'ai pas utilisé le mot "en***é" Il aurait dû se modérer en effet.
Et quand on voit le ton employé par le mec sur Twitter, je ne serais effectivement pas surpris qu'on ne soit pas au courant de tous les échanges…
Même si les propos sont un peu agressifs (voir arrogant), même si le CIC explique dans l'appli a quoi sert les permissions, franchement c'est quoi cette reponse ? Lettre avec A/R, résiliation du compte ??? Ils ont gagné un bon bad buzz, tout le monde va parler du CIC aujourd'hui ! Tiens je vais poster un avis sur le PlayStore !
"Bof" ? Que tu n'en voies pas l'intérêt justifie, à ton avis, de se passer de la fonctionnalité ? Je trouve lamentable (ce n'est pas contre toi, c'est un ressenti général) qu'on en soit arrivé aujourd'hui à penser tout de suite négatif lorsqu'on se penche sur les permissions nécessaires à une application pour fonctionner, ou de devoir réfléchir à limiter une application pour ces raisons là.
Un expert en sécurité qui ne sait pas lire une release note...
C'est bien, au moins sur blackberry on est pas embêté avec ça.....on a pas d'applications!! Plus sérieusement, sur blackberry 10 on peux gérer les autorisations des applis et les désactiver toutes une par une!!! :-)
Vous pouvez supprimer l'article tout droit sortit de Korben car c'est un article plus que partiel. 1)La personne n'a pas envoyé un tweet mais pleins de tweet haineux comme si CIC avait égorgé sa fille. 2) Il a "contacté" sa conseillère et c'est ici qu'il y a à mon avis un problème, il a bien du la harceler. 3) Comme dans d'autres app, ces permissions peuvent être utile. Ex :les appli bancaires ont la possiblité de pouvoir envoyer une photo à son conseiller, donc accès à la gallerie et appareil photo toutes les applis permettent de trouver le guichet le plus près , donc GPS pas mal de banques ont un systeme d’envoi d’argent à un contact par email ou SMS donc accès aux contacts 4) Il est pas content de sa banque? Il se barre :) Et au passage la banque comme n'importe quel établissement privé à le droit de choisir ses clients. 5) Au lieu de pleurer comme un parano il peut bloquer ces accès Voir l'article ORIGINAL : http://korben.info/cic-violence.html
D'après son compte twitter, sa relation avec le CIC s'est tendue depuis qu'il a une nouvelle conseillère.
Tout à fait. Réaction incompréhensible du CIC. Sauf si bien sûr il y a eu des échanges en "off" où le type a abusé. En revanche, rien à dire sur les droits. Quand j'ai vu les nouvelles autorisations demandées, je suis d'abord allé voir sur la description de l'appli et j'ai pu constater que leurs usages étaient justifiés.
Bon du coup, je choisis quoi comme banque, le CIC ou celle où le mec a les pieds sur son bureau et offre des peluches aux clients?
C'est possible que ça ait été rajouté récemment, en effet. Mais ça ne justifie pas franchement le ton employé par le client (de même que ce ton là ne justifie pas une radiation, ça marche dans les deux sens).
Penser n'avoir rien à cacher n'est pas un argument.
Les autorisations sont abusées ? Sur cette application précise, ou de manière générale ?
En comparant avec l'application du CA, les autorisations demandées sont les suivantes : - Identité ; - Position ; - Photos/Contenus multimédia/Fichiers Ce sont vraiment les permissions concernant les Contacts et la Caméra qui semblent poser un problème, surtout par rapport aux fonctionnalités avancées ("Caméra : utilisée pour afficher la vue en réalité augmentée dans la recherche agences et GAB" bof...)
Il a dû lire pour la première fois les accès demandés. Par contre qu'un dev explique dans la description la totalité des droits c'est rares, sûrement ajoutée par le CIC suite à cette histoire mais c'est une très bonne idée qui devrait être obligatoire pour tous les dev.
De quoi tu parles ? C'est une excellente banque. Le niveau de satisfaction d'un client envers sa banque dépend souvent de l'agence. Si tu tombes sur des conseillers moisis, tu risques de ne pas apprécier même chez la meilleure banque qu'il soit.
ça va foutre le bordel Android M avec la possibilité de restreindre les autorisations ! Je sent bien venir le : vous n'acceptez pas les autorisations, alors vous avez des fonctions de l'appli qui ne marcherons pas ! Et les utilisateurs, je les vois déjà venir ce plaindre que l'appli ne marche pas alors que 3/4 des autorisations sont bloqué !! OK les autorisations sont abusés mais si un mec est payé a me surveiller, il doit bien ce faire chier toute la journée !!
Je parlais effectivement de manière générale. Je précisais dans ce commentaire le tort que ça porte à des applications tout à fait légitimes, avec l'exemple du CIC. Nous sommes globalement d'accord ;-) Pour en revenir à ce monsieur, je viens de lire en diagonale ses tweets. Il a été super agressif et menaçant (non pas que ça justifie une radiation à mon sens), le tout, sans raison particulière. Et pour un expert en sécurité… https://twitter.com/Sorcier_FXK/status/608579557722058752 Sérieusement ? La permission d'accès aux comptes ne donne certainement pas accès aux emails. Tout juste à la liste des comptes existants sur le téléphone (utilisé souvent pour faire de l'auto-complétion d'email sur un formulaire de login), ou le droit d'en ajouter un…
Ah bon comment ? J'ai pas le choix et ça m'intéresserait de le faire.
Pour cette app mais ton commentaire juste avant me semblait plus généraliste du coup j'ai répondu pour l'ensemble des apps. Là je dirais juste que le CIC a voulu créer une app avec plein de service pas forcément utile pour ce que recherchent leurs clients, mais rien de scandaleux j'avoue.
Cyanogen fait le même taf.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Pour du journalisme faut pas venir sur un blog :)
Le problème à mon sens, c'est qu'on en est arrivés à un point où par défaut, on considère que c'est abusif. Alors qu'il est précisé quelques lignes plus bas à quoi servent les permissions demandées par l'application, de manière assez claire et précise…
Ca ira mieux apparemment. Mais les app sont fautives on peu dire, car la société derrières profitent du manque d'option dans la gestion des droits pour demander des accès abusives
Déjà faut avoir un grain pour être client CIC...
Sensationnel qui au final n'a rien à voir avec Android, une fois creusé deux minutes. Il a reproché quelque chose au CIC, il s'est vu radié, voilà. Le reproche aurait pu concerner n'importe quoi.
Oui c'est une certitude. Comme j'ai dis plus bas je conseil à tous les utilisateurs d'app de banque de vérifier les droits car c'est kiff-kiff avec ceux du CIC
C'est clair que là on est plus dans le sensationnel que dans le vrai journalisme...
Le problème ne vient pas des applications, de mon point de vue. Limiter techniquement une application parce que la liste des permissions peut paraître suspicieuse est stupide et contre-productif. Il faut espérer que ça aille mieux avec la gestion des permissions d'Android M…
Ça c'est sûr qu'ils auraient soit pu faire un travail plus propre soit choisir un autre sujet, y'a sûrement des choses plus importantes à traiter. Il y a toujours une utilité légitime. Mais quand même Google aurait pu laisser le choix aux utilisateurs depuis le début d'android. Mais quand on sais comment Google s'assoit sur la vie privée des gens c'est pas l'application cic qui est la plus dangereuse...
Merci, du coup je conseil juste au CIC de faire une app plus simple :) Après les app de banque en général ont la même demande au niveau des droits à 2 ou 3 près
sauf qu'il est quasi-certain qu'elle en sais que dal sa conseillère, et qui'il l'a trop bousculé d'ou la suppression de son compte
Merci, du coup je conseil juste au CIC de faire une app plus simple ^^
Ça devient plus gênant quand c'est un rédacteur qui prépare un article sans prendre le temps de se renseigner.
https://twitter.com/Sorcier_FXK/status/608577785074999296
Il a à priori tout retranscrit sur son compte Twitter : https://twitter.com/Sorcier_FXK/with_replies
Quasiment personne ne lis les descriptions des applications... C'est comme les notices, la plus part des gens les balances et râlent quand ça fonctionne pas comme ils ont envie que ça fonctionne.
Pour finir où peut -on avoir les infos complète comme le fait qu'il est appelé sa conseillère ?
Pour finir où peut -on avoir les infos complète comme le fait qu'il est appelé sa conseillère svp ?
C'est la seule qui me chagrine un peu, en effet. On peut imaginer qu'ils vérifient le numéro de téléphone afin de signaler une connexion depuis un appareil inconnu, en étant purement optimiste. Après, en sachant que tout le reste semble légitime, et qu'ils ont déjà le numéro de téléphone du client, normalement… Je ne suis pas convaincu qu'il y ait de raison d'être pessimiste, sur ce point. Et encore moins d'écrire un article sur ce sujet sur FrAndroid, mais bon…
C'est l'impression que j'ai eu au début, ça manque de guillemets, mais ce n'est rien de plus que la citation du descriptif de l'application.
Copier/coller du descriptif de l'application : https://play.google.com/store/apps/details?id=com.cic_prod.bad&hl=fr
Là tout de suite ? Identité et identifiant de l'appareil je vois pas en quoi l'application en a besoin. Après c'est peut être raison technique. Après on peux jamais savoir ce qu'ils font avec les informations. Ils ont beau dire non non on fait rien avec, c'est pas pour autant que c'est vrai. Après c'est pas le principe des autorisations qui dérange c'est juste qu'on a pas le choix, si on peut bloquer ce qu'on veut y'a pas de raison de râler.
'car il l'a appelé', 'Pour mémoire, en cas de problème, n'hésitez pas à nous contacter' : je pense que oui moi.
(Je pense que Rémi n'a aucun lien avec le CIC, il a juste fait le minimum de boulot qu'on aurait pu attendre de la part du rédacteur de cet article)
Au moins vous aurez un retour de vos clients et vous savez maintenant qu'il ne vous reste plus qu'à sortir une application qui ne sert qu'à gérer ses comptes.
Hein ?
Vous avez oubliez de dire que le client lésé est un expert en sécurité. -------Envoyé depuis l'application Humanoid pour smartphone
J'ai comme l'impression qu'on n'a pas toutes les infos sur la résiliation.
en même temps si le mec ne lit pas dans la description de l'application qui explique comment ces droit sont utilisées ... par contre c'est pas normal que le cic va jusqu’à résilier un compte ...
la connerie c est de faire confiance a sa banque surtout donc que ces couillons arret de se plaindre
Quoi ? Les permissions à première vue excessive auraient en fin de compte un intérêt ? Mon dieu, mais dans quel monde vit-on ?
Quelles permissions trouves-tu abusives, là, comme ça ?
La blague. En même temps faut pas en attendre autre chose d'une banque de nos jours. Et puis depuis le départs Google aurait dû laisser le choix aux utilisateurs ils se foutent de nous depuis des années entre les mises à jours l'aider au bon vouloir des constructeurs etc. Android dès le départ est mal conçu, c'est l'anarchie et un énorme gâchis. Moi je suis clairement déçu par Android après trois mobile sous cet OS. Ah ça faut du bien de râler un coup.
Je ne cautionne pas toute les permissions que demande ces application mais l'article est complètement à charge sans chercher plus loin, c'est complètement bidon , ça manque d'objectivité et de recherche. Quand est'il de sa communication avec sa conseillère, car il l'a appelé mais c'est noté nul part, qui doit rien connaître de l'application ? De la tenu de son compte? L'information des utilisations de permissions est détaillé dans le descriptif de l'apk. Pour mémoire, en cas de problème, n'hésitez pas à nous contacter: - Par Mail : filbanque@cic.fr en décrivant le problème et en précisant qu'il s'agit de l'application Android, - Par Téléphone : 09 69 39 00 22 (Appel non surtaxé) L’application utilise les autorisations suivantes : - Caméra : utilisée pour afficher la vue en réalité augmentée dans la recherche agences et GAB - Position : utilisée pour rechercher de manière précise les agences et distributeurs les plus proches de vous - Contacts : utilisée pour partager un RIB avec l’un de vos contacts - Photos/Contenus multimédias/Fichiers : utilisée par Google Maps pour optimiser le chargement des cartes en conservant celles précédemment chargées Les données ainsi collectées ne seront ni conservées ni transmises à d’autres fins. et les menaces de mail bombing ? Avant de crier au loup faite votre boulot !
C'est dans ces situation la que l'application Huawei PM Plus me manque , car elle bloque les autorisations des applications ( on bloque celle que l'on veux).