Après une longue attente, la banque postale - la banque qui se donne du mal - a décidé de répondre favorablement à ma demande (j'suis un client très important, c'est pour cela qu'ils sont à mon écoute) : me faire parvenir mes relevés de compte par courriel au format PDF. En plus, ils archivent ces fichiers durant 10 ans. "Coool" me dis-je. Je souscris à l'abonnement et reçoit, qques semaines plus tard, le dit relevé de compte.
La magie de l'informatique : c'est le même que sur papier mais sur l'écran. Trop fort, à la banque postale, la banque surnaturale.
Comme à mon habitude, j'entreprends ensuite de faire mes comptes mais comme il n'est pas question d'imprimer les quatre pages dudit relevé, je décide d'en extraire le texte via Okular. Et là, surprise : pas possible pour cause de DRM (dixit Okular). Je creuse (via Acroread) et j'apprends qu'un mot de passe (128 bits) m'interdit cette action.
Illico presto, je fonce sur mon clavier et tente une première approche auprès du service après vente de la banque postale - la banque des professionnals :
"Bonjour, je me suis abonné au relevé de compte en ligne. Je reçois donc mes relevés au format PDF que je peux lire sans aucun problème. Jusque là tout va bien.
Mais quelle ne fut pas ma surprise de constater que MON relevé de compte était protégé par des DRM (un mot de passe) m'empêchant par là même d'extraire le
texte de mon relevé de compte. Je trouve incompréhensible de votre part de verrouiller un document qui me concerne. Pourriez vous m'apporter des éclaircissement à ce sujet. "
La réponse de la banque postale, la banque prénatale ,ne tarde pas :
"Le problème que vous avez actuellement n'est pas lié au site de la banque postale, car pour obtenir le relevé en ligne, aucun mot de passe n'est demandé. Je vous invite donc à paramétrer votre ordinateur."
Évidemment, après test, le premier logiciel de crack (sous Wine) venu fait sauter la protection.
Je persiste et signe donc , car avec la Banque Postale, c'est la banque qui vous parle :
"Monsieur
vous avez mal lu mon message : je peux lire sans problème les fichiers PDF mais ils sont protégés par mot de passe pour empêcher l'extraction du texte, comme vous pouvez le voir sur les copies d'écran jointes. Je souhaiterais savoir ce qui justifie cette protection, protection par ailleurs complètement inutile puisque le premier logiciel de crackage de mot de passe fait sauter la protection en moins d'une seconde. si ce problème ne vous concerne pas, merci de faire suivre afin que je puisse avoir une réponse satisfaisante."
Et là, chers-res lecteurs-trices, vous vous dites que vous perdez votre temps à lire ce journal. Et bien non, car avec la banque postale, c'est carnaval :
Réponse :
"Si le document est en format PDF c'est pour une raison de sécurité, pour éviter toutes modifications des relevés de comptes. Vous ne pouvez donc pas l'extraire au format texte."
C'est vrai que les bons vieux relevés de compte papier étaient infalsifiables.
J'ai depuis, cessé de harceler mon interlocuteur, parce qu'avec la banque postale, faut pas être trop brutal ni crual.
Journal La banque postale et les DRM
25
jan.
2009
# Essaie ça :
Posté par 2PetitsVerres . Évalué à 10.
Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.
[^] # Re: Essaie ça :
Posté par Julien NOEL . Évalué à 10.
[^] # Re: Essaie ça :
Posté par Zenitram (site web personnel) . Évalué à 10.
Alors qu'il n'y a aucune sécurité.
Répond à la Banque Postale "Merci, j'ai coché une case dans mon lecteur de PDF pour palier à l'emmerdement de votre semblant de protection, et maintenant je peux faire ce que je veux avec (copier/falsifier/autre...). J'espère que votre site web est mieux protégé que les PDF".
[^] # Re: Essaie ça :
Posté par deuzene (site web personnel) . Évalué à 5.
xls
csv
mny ou qif
et tu en fais ce que tu en veux !
« Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »
[^] # Re: Essaie ça :
Posté par benoar . Évalué à 5.
Après, si tu mets un mot de passe, il doit sûrement traîner en clair ou avec un bête xor dans le fichier.
À ce niveau là, je n'appelle même pas ça un DRM...
[^] # Re: Essaie ça :
Posté par JoeltheLion (site web personnel) . Évalué à 10.
Ben si, c'est même la pire sorte de DRM: ce qui emmerdent les gens ordinaires tout en ne servant à rien.
[^] # Re: Essaie ça :
Posté par qstone . Évalué à 10.
Ah bon, il en existe une autre sorte ?
[^] # Re: Essaie ça :
Posté par JoeltheLion (site web personnel) . Évalué à 6.
Là, quel que soit le point de vue, ça sert juste à rien.
# Tout pareil ailleurs
Posté par Zenitram (site web personnel) . Évalué à 2.
Bon, l'avantage est qu'on peut quand même télécharger les 6 derniers mois en Quicken/Money/Excel/CSV... donc ça dérange pas tant que ça.
Mais effectivement, sur le principe, c'est un peu con : la numérisation permet pas mal de choses, c'est gardé 10 ans, et c'est si simple. le DRM saute rapidement.
Ce qui est encore plus con est de limiter l'extraction "texte" sur le site à 6 mois, alors qu'ils ont les données à disposition, mais bon, faut pas chercher à comprendre, et ça reste mieux qu'avant (que papier).
Conclusion : si tu peux, faire l'extraction CSV assez souvent.
[^] # Re: Tout pareil ailleurs
Posté par Julien NOEL . Évalué à 2.
Mais je cherche plus à comprendre, avec la banque postale, ca doit être normale.
Et dire que c'est à eux que je confie mon argent. J'espère que leurs coffres et serveurs sont mieux sécurisés que leurs fichiers PDF.
[^] # Re: Tout pareil ailleurs
Posté par Anonyme . Évalué à 6.
j'ai hâte d'etre en 2038
[^] # Re: Tout pareil ailleurs
Posté par Le Gall Sébastien . Évalué à -1.
[^] # Re: Tout pareil ailleurs
Posté par Rémi Hérilier . Évalué à 10.
[^] # Re: Tout pareil ailleurs
Posté par Loic Dreux . Évalué à 5.
# Heureusement que c'est encore public...
Posté par Rémi Birot-Delrue . Évalué à -5.
J'vous dis pas la merde xd
[^] # Re: Heureusement que c'est encore public...
Posté par Leccux . Évalué à 3.
[^] # Re: Heureusement que c'est encore public...
Posté par Xavier Maillard . Évalué à -1.
[^] # Re: Heureusement que c'est encore public...
Posté par rootix . Évalué à 6.
# Ça progresse...
Posté par Anthony F. . Évalué à 6.
Reste une énormité : malgré cette demande effective, mes autres comptes *rattachés* (Livret A par ex.) continuent de m'être envoyés au format papier !
Concernant le DRM, il s'agit tout bonnement d'une contrainte légale : le format papier constituait un original, qu'il était possible d'utiliser en tant que preuve (débits anormaux, demandes de crédit, contrôle fiscal ?), et dont la photocopie ne suffisait pas toujours. Ce qui est en jeu, c'est la possibilité de prouver qu'il s'agit "d'un document électronique original", le certificat doit être conservé "pour preuve" mais la possibilité de l'imprimer est donc laissée. D'ailleurs une autre astuce pour avoir un PDF "propre"/"réutilisable"/"exploitable", c'est de l'imprimer sur une imprimante PDF virtuelle, comme une bonne vieille photocopie des relevés papiers !
Un autre point, la synchro automatique des comptes avec un logiciel ? Ça marchait très bien jusqu'à la semaine dernière... bizarrement plus rien depuis depuis le 20 (Money 2005...). Un logiciel libre possède-t-il ce genre de synchro avec les banques ?
[^] # Re: Ça progresse...
Posté par Alex . Évalué à 1.
A prioris kmymoney, jamais testé, ma banque ne gère pas ce service.
[^] # Re: Ça progresse...
Posté par Xavier Maillard . Évalué à 4.
Je ne vois pas en quoi un DRM peut prouver qu'un imprimé est un original ou pas. Lorsqu'on te demande tes extraits de compte(s), tu fournis une clé USB avec tes PDFs DRMisés ? O_o Qu'est-ce qui fait que sur l'imprimé final, ton DRM "prouve" son caractère non falsifié ?
Je veux bien comprendre que la banque postale doit respecter certaines normes de sécurité (c'est dailleurs ce qu'elle a du prouver pour avoir le statut de banque) mais le DRM, je ne vois pas trop.
Y-a-t-il des employés de banque dans ce journal qui pourraient nous éclairer ?
[^] # Re: Ça progresse...
Posté par briaeros007 . Évalué à 5.
C'est plutot au niveau de la "commission" qui a gérer le projet qu'il faut voir. Et la je peux pas trop t'aider.
[^] # Re: Ça progresse...
Posté par Xavier Maillard . Évalué à 1.
[^] # Re: Ça progresse...
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 3.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Ça progresse...
Posté par jcs (site web personnel) . Évalué à 6.
[^] # Re: Ça progresse...
Posté par benoar . Évalué à 5.
Par contre, si c'est de la vraie crypto asymétrique, OK. Mais je n'en ai encore jamais entendu parler dans le format PDF ... quelqu'un a des infos ?
PS: en parlant de hash et de pdf, ça me fait penser à ça : http://www.win.tue.nl/hashclash/Nostradamus/
[^] # Re: Ça progresse...
Posté par jcs (site web personnel) . Évalué à 7.
Si, Adobe s'est intéressé tôt à la signature électronique dans ses documents. Le support des signatures électronique existe dans PDF depuis la version 1.3 de la spécification datant de 1999 d'après Wikipedia. La version 1.7 (qui a été normalisée sous le nom de ISO 32000-1:2008) est disponible ici : (PDF de 31Mo)
http://www.adobe.com/devnet/acrobat/pdfs/pdf_reference_1-7.p(...)
La section 8.7, page 725 parle des signatures électroniques dans les documents PDF. Cela dit, dans la référence PDF, le terme signature électronique dans la référence semble couvrir à la fois les signatures électronique mais également les DRM (droit d'impression, droit de modification...) ce qui peut parfois porter à confusion.
Le document Digital Signatures in the PDF Language peut également intéresser les plus curieux :
http://www.adobe.com/devnet/acrobat/pdfs/digisig_in_acrobat.(...)
[^] # Re: Ça progresse...
Posté par qstone . Évalué à 10.
# Banque postale, peut-être...
Posté par windu.2b . Évalué à 10.
[^] # Re: Banque postale, peut-être...
Posté par Xavier Maillard . Évalué à -2.
[^] # Re: Banque postale, peut-être...
Posté par Dr BG . Évalué à 10.
[^] # Re: Banque postale, peut-être...
Posté par BohwaZ (site web personnel, Mastodon) . Évalué à 3.
- Incapables de faire un virement international correctement (j'en ai fait 15 en 6 mois, ils en ont foiré une douzaine, pas mal).
- Les tarifs augmentent encore alors qu'ils étaient déjà parmis les plus chers.
- Le service en ligne est risible, bugué et pas secure (iirrrk un mot de passe composé de 6 chiffres uniquement).
- Y'a pas de guichets, c'est ceux de la poste et faut attendre une plombe.
- La hotline réponds souvent à côté de la plaque.
- Le service d'opposition sur carte ou chèque n'est dispo que du lundi au vendredi, 10-12 et 15-18h (enfin c'est ce qu'ils m'ont dis).
- Erreurs de facturation à répétition.
- Gestion régionalisée rallongeant les temps d'opération.
- Obligation d'aller dans le bureau où l'on a ouvert son compte (et uniquement celui-ci) pour des virements ou retraits supérieurs à 800 euros.
Bon j'en passe et des meilleurs. Enfin là j'ai un compte en belgique, et ça me coûte moins cher, même avec les frais de virement européen, que de juste avoir un compte à la poste. Mais comme mon employeur veut/peut pas virer sur mon compte en belgique je garde encore le compte à la poste en attendant de trouver une vraie banque en france (les autres ont pas l'air beaucoup mieux...).
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Banque postale, peut-être...
Posté par Xavier Maillard . Évalué à 3.
Miracle ça va faire 3 ans que je suis dans la même banque. RAS, rien à leur reprocher et le conseiller qui suit mes comptes est vraiment une crème. J'attends avec impatience de recevoir le relevé (promis) des frais banquaires pour pouvoir comparer et éventuellement "mettre la pression" sur mon conseiller :)
[^] # Re: Banque postale, peut-être...
Posté par briaeros007 . Évalué à 5.
Demande lui de te faire des chèques.
Je n'ai pas le souvenir qu'il faut obligatoirement un compte bancaire pour etre employé.
[^] # Re: Banque postale, peut-être...
Posté par windu.2b . Évalué à 3.
Je crois bien que si, pour éviter le travail au noir !
Ce qui fait que tu peux avoir un compte bancaire entièrement gratuit (la loi te protège là-dessus), mais par contre faut trouver la banque qui le fait...
[^] # Re: Banque postale, peut-être...
Posté par briaeros007 . Évalué à 4.
On est vraiment fliqué partout (amha c'est plus pour permettre les saisie sur tiers détenteur)
si c'est la loi alors c'est très simple de trouver la "banque" qui le fait.
Tu vas voir une banque à coté de chez toi. Tu lui demande. Si elle refuse tu écris à la banque de france (en disant pourquoi tu as choisi cette banque etc...).
La bdf, soit te proposera une autre banque, soit obligera cette banque à t'ouvrir le compte ;)
[^] # Re: Banque postale, peut-être...
Posté par dyno partouzeur de drouate . Évalué à 3.
[^] # Re: Banque postale, peut-être...
Posté par 태 (site web personnel) . Évalué à 4.
- Incapables de faire un virement international correctement (j'en ai fait 15 en 6 mois, ils en ont foiré une douzaine, pas mal).
J'ai fait un seul virement international dans ma vie, c'était à la poste (à l'époque) et ça s'est bien passé. Ils m'ont fait payer des frais (2 euros je crois). J'ai reçu des virements internationaux dans une autre banque et elle m'a fait payer des frais (pour recevoir de l'argent !).
- Les tarifs augmentent encore alors qu'ils étaient déjà parmis les plus chers.
On ne doit pas avoir les mêmes comptes. Ma comparaison entre crédit agricole, société générale et banque postale me dit que le crédit agricole est le plus cher et la société générale la moins chère (si on ne retire d'argent que chez eux) (mais les tarifs ont pu changer).
- Le service en ligne est risible, bugué et pas secure (iirrrk un mot de passe composé de 6 chiffres uniquement).
Heureusement qu'il est gratuit. Je ne peux pas comparer avec le crédit agricole chez qui j'ai refusé de payer pour ça ni avec la société générale, j'ai oublié si ça marchait.
- Y'a pas de guichets, c'est ceux de la poste et faut attendre une plombe.
Il y a donc des guichets. Si tu veux schunter la queue, téléphone à ton conseiller financier avant et prends un rendez-vous, de toute façon, les guichetiers ne peuvent pas faire grand chose (à part les virements internationaux).
- La hotline réponds souvent à côté de la plaque.
- Le service d'opposition sur carte ou chèque n'est dispo que du lundi au vendredi, 10-12 et 15-18h (enfin c'est ce qu'ils m'ont dis).
Non testé, mais inquiétant
- Erreurs de facturation à répétition.
Non testé.
- Gestion régionalisée rallongeant les temps d'opération.
J'ai été client du crédit agricole d'une région (et les régions sont plus petites que les régions administratives) alors que j'étais à l'autre bout de la France, c'était la joie. Et pour la société générale, aller dans une banque autre que celle où est domicilié mon compte ne donne pas accès aux mêmes prestations (en particulier, retirer de l'argent au guichet demande des frais)...
- Obligation d'aller dans le bureau où l'on a ouvert son compte (et uniquement celui-ci) pour des virements ou retraits supérieurs à 800 euros.
Tu sais qu'il existe des moyens de paiement autres que le liquide ? Sur ce coup là, je ne trouve pas que ce soit idiot d'avoir des garde-fous pour les gros retraits de liquide. Ce ne sont peut-être pas les plus malins des garde-fous, mais il y en a.
Enfin, mon choix va à la banque postale parce que j'ai eu de mauvais rapports avec le crédit agricole (ils ont été à la limite de la malhonnêteté à plusieurs reprises) et qu'à la banque postale, je n'ai jamais eu de problèmes. C'est donc très subjectif.
[^] # Re: Banque postale, peut-être...
Posté par briaeros007 . Évalué à 2.
Et il y a de forte chance que l'expediteur a eu aussi à payer des frais.
Ils se goinfrent sur tout.
les guichetiers ne peuvent pas faire grand chose (à part les virements internationaux).
Si, sortir pour la mémé 300€ en billet de 10€ et de 5...
(je déconseille aux gens d'aller à la poste la première semaine du mois!)
[^] # Re: Banque postale, peut-être...
Posté par dinomasque . Évalué à 5.
C'est la semaine ou des centaines de milliers (des millions ?) de clients viennent toucher leurs prestations sociales, c'est à dire la poignée d'euros qui leur permettra de (sur)vivre.
Peut-on en vouloir à ces gens d'être modestes (voire pauvres) ? Peut-on en vouloir à la Banque Postale d'être une rare banque à les accepter comme clients ?
BeOS le faisait il y a 20 ans !
[^] # Re: Banque postale, peut-être...
Posté par briaeros007 . Évalué à 2.
Les "prestations sociales" sont sur leur compte, elles vont pas s'envoler!
[^] # Re: Banque postale, peut-être...
Posté par dinomasque . Évalué à 5.
J'en connais plus d'une qui n'a toujours pas passé le cap des anciens francs alors pour l'euro ...
Et au delà de ce cliché, l'âge aidant la vue baisse et certaines mamies peuvent avoir peur de donner un trop gros billet et de se faire escroquer par un margoulin.
Ou alors il s'agit du complot des vieux ... http://fr.youtube.com/watch?v=6ELM0tCmqVc ;)
BeOS le faisait il y a 20 ans !
[^] # Re: Banque postale, peut-être...
Posté par briaeros007 . Évalué à 1.
[^] # Re: Banque postale, peut-être...
Posté par Sylvain Sauvage . Évalué à 2.
Et il y a de forte chance que l'expediteur a eu aussi à payer des frais.
Pour un virement international, on peut choisir :
— de prendre en charge tous les frais ;
— de partager les frais avec le récipiendaire ;
— de laisser tous les frais au récipiendaire (quand c’est lui qui oblige le virement alors qu’il y a des solutions moins chères, c’est bien fait pour ses pompes…).
Le truc, c’est qu’il faut cocher la bonne case dans le formulaire, l’option par défaut n’étant pas toujours très claire et le guichetier pas toujours ni très locace ni très au courant…
Ils se goinfrent sur tout.
C’est la définition d’un banquier, non ? (idem pour les assureurs, mais il n’y a maintenant plus de différence entre les deux. Feraient mieux de tous s’appeler directement « escrocs »…)
[^] # Re: Banque postale, peut-être...
Posté par thedude . Évalué à 4.
Virement gratuits, ajout de comptes en ligne + confirmation avec OTP envoye par SMS, releves en ligne, et systeme de messagerie avec son conseiller qui m'a permit d'annuler des prelevements free abusifs ainsi que de faire mon changement d'adresse.
Ca marche. Et il me semble que c'est "grauit" (comprendre, dilue dans autre chose plutot).
Nan, si vous voulez de la banque de merde, viendez aux us.
35$ pour faire un virement sur un autre compte (ricain le compte). Et impossible de faire un virement en ligne. Faut se deplacer, remplir un formulaire long comme ma bite, faire valider par la madame et tout et tout. Faut payer les particuliers par cheque et tant pis si le particulier a demenage/change de boulot et qu'il est maintenant a 40 miles de son agence.
2 a 3$ de frais quand on retire des sous avec sa carte de debit dans un automate qui n'appartient pas a la banque emettrice (en fait tout est fait pour t'inciter a prendre une carte de credit).
Des frais de maintenance du compte courant quand le solde est < 1000$.
Un chequier a genre 25$.
Un service en ligne qui fleure bon le service de daube.
Un conseilliere qui a reussit a faire une faute a mon nom, malgre un passeport et un permis de conduire sous ses yeux.
Bon le truc bien, c'est que c'est ouvert du lundi matin au samedi debut d'apres midi, sans interruption, et a part les grosses grosses agences en france, jamais vu ca.
Et on peux les appeler a 5h00 du mat' c'est pas un pb.
# quelques doutes
Posté par castorpilot . Évalué à 1.
Quant à l'éfficacité de ces DRM ....
Par contre, comme il a été dit plus haut, la banque postale permet depuis un moment de télécharger un relevé pour les n derniers mois, et ce dans plusieurs formats, dont du simple CSV. Quand meme plus facile que d'aller extraire du texte depuis un pdf ...
[^] # Re: quelques doutes
Posté par Nicolas Boulay (site web personnel) . Évalué à 10.
"La première sécurité est la liberté"
[^] # Re: quelques doutes
Posté par ndesmoul . Évalué à 4.
Je doute qu'une protection DRM (qui plus est complètement inefficace comme d'ailleurs la plupart des DRM) ait la moindre valeur juridique.
Une signature numérique (avec le certificat qui va bien) est elle reconnue juridiquement et est réellement efficace pour empêcher la modification du relevé (vu que le moindre bit changé dans le document va rendre la signature invalide).
# Jamais content
Posté par Olorim . Évalué à -9.
Non, tes relevés de comte papier ne sont pas falsifiable car pour cela, il faudrait déjà voler les papier sur lesquels ces derniers sont imprimés, sinon ce serai trop flagrant...
Oui je comprend tu ne peut pas faire ce que tu veut avec le PDF sans cracker la protection : c'est une mesure de sécurité de base visant a te protéger toi.
Pour une fois qu'une banque fait un effort, il faudrait arrêter les critiques a deux balles pour ce concentrer sur les vrai problèmes.
[^] # Re: Jamais content
Posté par windu.2b . Évalué à 8.
de Monte-Cristo ?
[^] # Re: Jamais content
Posté par Olorim . Évalué à -1.
# Ma banque en ligne
Posté par foulmetal canette (site web personnel) . Évalué à 3.
Aucuns problèmes avec epdfview pour lire, extraire du texte, etc.
Là je viens de tester avec Adobe, le document de relevés est « protégés ».
— Impression autorisée
— Copie du contenu autorisée
Tout ce qui est extraction des pages (et pas du texte), ajout de commentaires, assemblage est non autorisée.
Adobe voit que c’est signé par la banque, et protégé par une clef de 40 bits.
Je ne sais pas si on peut parler de DRM à ce niveau-là. Tant que l’on peut le copier autre part et y accéder sur un autre ordinateur (sans contournement), je ne vois pas le souci…
[^] # Re: Ma banque en ligne
Posté par benoar . Évalué à 2.
"Voit" que c'est signé ? Je voudrais bien savoir comment il fait ça exactement, voir si c'est vraiment une signature crypto ou si c'est du vent.
Quant à la "clé de 40 bits", tu sais, je peux te faire des algos avec des clés de 2048 bits qui ne seront pas sécurisés pour un sous ...
[^] # Re: Ma banque en ligne
Posté par Anonyme . Évalué à 2.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.