Journal La banque postale et les DRM

Posté par  .
25
25
jan.
2009
Après une longue attente, la banque postale - la banque qui se donne du mal - a décidé de répondre favorablement à ma demande (j'suis un client très important, c'est pour cela qu'ils sont à mon écoute) : me faire parvenir mes relevés de compte par courriel au format PDF. En plus, ils archivent ces fichiers durant 10 ans. "Coool" me dis-je. Je souscris à l'abonnement et reçoit, qques semaines plus tard, le dit relevé de compte.
La magie de l'informatique : c'est le même que sur papier mais sur l'écran. Trop fort, à la banque postale, la banque surnaturale.

Comme à mon habitude, j'entreprends ensuite de faire mes comptes mais comme il n'est pas question d'imprimer les quatre pages dudit relevé, je décide d'en extraire le texte via Okular. Et là, surprise : pas possible pour cause de DRM (dixit Okular). Je creuse (via Acroread) et j'apprends qu'un mot de passe (128 bits) m'interdit cette action.

Illico presto, je fonce sur mon clavier et tente une première approche auprès du service après vente de la banque postale - la banque des professionnals :

"Bonjour, je me suis abonné au relevé de compte en ligne. Je reçois donc mes relevés au format PDF que je peux lire sans aucun problème. Jusque là tout va bien.
Mais quelle ne fut pas ma surprise de constater que MON relevé de compte était protégé par des DRM (un mot de passe) m'empêchant par là même d'extraire le
texte de mon relevé de compte. Je trouve incompréhensible de votre part de verrouiller un document qui me concerne. Pourriez vous m'apporter des éclaircissement à ce sujet. "

La réponse de la banque postale, la banque prénatale ,ne tarde pas :

"Le problème que vous avez actuellement n'est pas lié au site de la banque postale, car pour obtenir le relevé en ligne, aucun mot de passe n'est demandé. Je vous invite donc à paramétrer votre ordinateur."

Évidemment, après test, le premier logiciel de crack (sous Wine) venu fait sauter la protection.

Je persiste et signe donc , car avec la Banque Postale, c'est la banque qui vous parle :

"Monsieur
vous avez mal lu mon message : je peux lire sans problème les fichiers PDF mais ils sont protégés par mot de passe pour empêcher l'extraction du texte, comme vous pouvez le voir sur les copies d'écran jointes. Je souhaiterais savoir ce qui justifie cette protection, protection par ailleurs complètement inutile puisque le premier logiciel de crackage de mot de passe fait sauter la protection en moins d'une seconde. si ce problème ne vous concerne pas, merci de faire suivre afin que je puisse avoir une réponse satisfaisante."

Et là, chers-res lecteurs-trices, vous vous dites que vous perdez votre temps à lire ce journal. Et bien non, car avec la banque postale, c'est carnaval :

Réponse :
"Si le document est en format PDF c'est pour une raison de sécurité, pour éviter toutes modifications des relevés de comptes. Vous ne pouvez donc pas l'extraire au format texte."

C'est vrai que les bons vieux relevés de compte papier étaient infalsifiables.

J'ai depuis, cessé de harceler mon interlocuteur, parce qu'avec la banque postale, faut pas être trop brutal ni crual.
  • # Essaie ça :

    Posté par  . Évalué à 10.

    Dans okular : Settings --> Configure Okular --> General Options --> décoche "Obey DRM limitations"

    Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

    • [^] # Re: Essaie ça :

      Posté par  . Évalué à 10.

      Bluffant. Meme plus besoin de casser le mot de passe. Mais alors, a quoi ça sert que la banque postale, elle se décarcassle ?
      • [^] # Re: Essaie ça :

        Posté par  (site web personnel) . Évalué à 10.

        Comme tout DRM : faire croire qu'il y a un semblant de sécurité quand on donne le verrou et la clé dans un même package (idem pour les DVD ou Bluray ou iTunes...)
        Alors qu'il n'y a aucune sécurité.

        Répond à la Banque Postale "Merci, j'ai coché une case dans mon lecteur de PDF pour palier à l'emmerdement de votre semblant de protection, et maintenant je peux faire ce que je veux avec (copier/falsifier/autre...). J'espère que votre site web est mieux protégé que les PDF".
        • [^] # Re: Essaie ça :

          Posté par  (site web personnel) . Évalué à 5.

          Tu peux aussi télécharger le relevé de tes opérations aux formats :
          xls
          csv
          mny ou qif

          et tu en fais ce que tu en veux !

          « Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »

      • [^] # Re: Essaie ça :

        Posté par  . Évalué à 5.

        En fait, ce n'est même pas une histoire de "cassage" de mot de passe : l'autorisation d'extraction/impression, c'est un bit dans le fichier à 1 ou 0, en fonction de si t'autorise ou pas.
        Après, si tu mets un mot de passe, il doit sûrement traîner en clair ou avec un bête xor dans le fichier.

        À ce niveau là, je n'appelle même pas ça un DRM...
        • [^] # Re: Essaie ça :

          Posté par  (site web personnel) . Évalué à 10.

          À ce niveau là, je n'appelle même pas ça un DRM...

          Ben si, c'est même la pire sorte de DRM: ce qui emmerdent les gens ordinaires tout en ne servant à rien.
          • [^] # Re: Essaie ça :

            Posté par  . Évalué à 10.

            > Ben si, c'est même la pire sorte de DRM: ce qui emmerdent les gens ordinaires tout en ne servant à rien.

            Ah bon, il en existe une autre sorte ?
            • [^] # Re: Essaie ça :

              Posté par  (site web personnel) . Évalué à 6.

              Sans les défendre, je dirais que les DRM qui sont vraiment durs à cracker remplissent au moins partiellement la mission pour laquelle ils ont été conçus (qu'on soit pour ou contre cette mission est une autre histoire).

              Là, quel que soit le point de vue, ça sert juste à rien.
  • # Tout pareil ailleurs

    Posté par  (site web personnel) . Évalué à 2.

    J'ai l'archivage à la SG, et pareil : PDF protégé.
    Bon, l'avantage est qu'on peut quand même télécharger les 6 derniers mois en Quicken/Money/Excel/CSV... donc ça dérange pas tant que ça.

    Mais effectivement, sur le principe, c'est un peu con : la numérisation permet pas mal de choses, c'est gardé 10 ans, et c'est si simple. le DRM saute rapidement.
    Ce qui est encore plus con est de limiter l'extraction "texte" sur le site à 6 mois, alors qu'ils ont les données à disposition, mais bon, faut pas chercher à comprendre, et ça reste mieux qu'avant (que papier).

    Conclusion : si tu peux, faire l'extraction CSV assez souvent.
    • [^] # Re: Tout pareil ailleurs

      Posté par  . Évalué à 2.

      Je fais les deux : je récupère les opérations bancaires en csv (meme pas du bon encodage en utf8 d'ailleurs) et je garde le pdf.

      Mais je cherche plus à comprendre, avec la banque postale, ca doit être normale.

      Et dire que c'est à eux que je confie mon argent. J'espère que leurs coffres et serveurs sont mieux sécurisés que leurs fichiers PDF.
    • [^] # Re: Tout pareil ailleurs

      Posté par  . Évalué à 5.

      Je suis chez la SG aussi et je peux peux copier-coller le texte sans problème avec Evince. Si effectivement les PDF sont protégés, je pense que les développeurs d'Evince ne se sont pas emmerdé à implémenter la partie DRM alacon(c).
  • # Heureusement que c'est encore public...

    Posté par  . Évalué à -5.

    ... parce que ça serait privé, ils auraient surement porté plainte :-'
    J'vous dis pas la merde xd
  • # Ça progresse...

    Posté par  . Évalué à 6.

    Il ne faut pas se plaindre, il y a encore quelques semaines, il fallait compléter, imprimer puis renvoyer un document PDF pour avoir ses relevés en ligne... aujourd'hui c'est entièrement informatisé "côté utilisateur" (il leur aura fallu quand même 4 jours pour valider mon mail...)
    Reste une énormité : malgré cette demande effective, mes autres comptes *rattachés* (Livret A par ex.) continuent de m'être envoyés au format papier !

    Concernant le DRM, il s'agit tout bonnement d'une contrainte légale : le format papier constituait un original, qu'il était possible d'utiliser en tant que preuve (débits anormaux, demandes de crédit, contrôle fiscal ?), et dont la photocopie ne suffisait pas toujours. Ce qui est en jeu, c'est la possibilité de prouver qu'il s'agit "d'un document électronique original", le certificat doit être conservé "pour preuve" mais la possibilité de l'imprimer est donc laissée. D'ailleurs une autre astuce pour avoir un PDF "propre"/"réutilisable"/"exploitable", c'est de l'imprimer sur une imprimante PDF virtuelle, comme une bonne vieille photocopie des relevés papiers !

    Un autre point, la synchro automatique des comptes avec un logiciel ? Ça marchait très bien jusqu'à la semaine dernière... bizarrement plus rien depuis depuis le 20 (Money 2005...). Un logiciel libre possède-t-il ce genre de synchro avec les banques ?
    • [^] # Re: Ça progresse...

      Posté par  . Évalué à 1.

      Un logiciel libre possède-t-il ce genre de synchro avec les banques ?

      A prioris kmymoney, jamais testé, ma banque ne gère pas ce service.
    • [^] # Re: Ça progresse...

      Posté par  . Évalué à 4.

      Concernant le DRM, il s'agit tout bonnement d'une contrainte légale : le format papier constituait un original, qu'il était possible d'utiliser en tant que preuve (débits anormaux, demandes de crédit, contrôle fiscal ?), et dont la photocopie ne suffisait pas toujours. Ce qui est en jeu, c'est la possibilité de prouver qu'il s'agit "d'un document électronique original", le certificat doit être conservé "pour preuve" mais la possibilité de l'imprimer est donc laissée.

      Je ne vois pas en quoi un DRM peut prouver qu'un imprimé est un original ou pas. Lorsqu'on te demande tes extraits de compte(s), tu fournis une clé USB avec tes PDFs DRMisés ? O_o Qu'est-ce qui fait que sur l'imprimé final, ton DRM "prouve" son caractère non falsifié ?

      Je veux bien comprendre que la banque postale doit respecter certaines normes de sécurité (c'est dailleurs ce qu'elle a du prouver pour avoir le statut de banque) mais le DRM, je ne vois pas trop.

      Y-a-t-il des employés de banque dans ce journal qui pourraient nous éclairer ?
      • [^] # Re: Ça progresse...

        Posté par  . Évalué à 5.

        les employés de banque sont comme toi, ils subissent les décisions d'en haut.
        C'est plutot au niveau de la "commission" qui a gérer le projet qu'il faut voir. Et la je peux pas trop t'aider.
        • [^] # Re: Ça progresse...

          Posté par  . Évalué à 1.

          Je ne dis pas le contraire, quoique par chez moi, les temps changent et on fait de plus en plus confiance "aux gens d'en bas qui sont sur le terrain". Cependant, il doit bien y avoir un document qui explique en quoi ce DRM est utile/nécessaire, non ?
      • [^] # Re: Ça progresse...

        Posté par  (site web personnel) . Évalué à 3.

        Est-ce que ce DRM / clés de pseudo cryptage 128 bits ne pourrait pas tout simplement agir comme une signature numérique permettant éventuellement d'authentifier le contenu du document ? Mais avec comme effet de bord débile d'empêcher de copier coller du texte depuis certaines applications ?

        « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

        • [^] # Re: Ça progresse...

          Posté par  (site web personnel) . Évalué à 6.

          Non. Même si n'ayant pas vu le document et la nature exacte de la protection je ne veux pas trop m'avancer. Toutefois le format PDF prévoit la présence d'une signature "MDP" (modification detection and prevention) dans le document, cette signature permet de s'assurer de l'intégrité du document mais n'empêche aucunement d'en extraire des informations. J'ai tendance à penser qu'à la Banque Postale soit il ne savent pas utiliser leurs logiciel (ce qui est grave) soit il ne comprennent pas les problèmes liés à la gestion des documents numériques (ce qui est grave également).
          • [^] # Re: Ça progresse...

            Posté par  . Évalué à 5.

            Heu ... si cette "signature" est un simple hash, le format étant ouvert, après modification tu as juste à regénérer le hash ...
            Par contre, si c'est de la vraie crypto asymétrique, OK. Mais je n'en ai encore jamais entendu parler dans le format PDF ... quelqu'un a des infos ?

            PS: en parlant de hash et de pdf, ça me fait penser à ça : http://www.win.tue.nl/hashclash/Nostradamus/
            • [^] # Re: Ça progresse...

              Posté par  (site web personnel) . Évalué à 7.

              Par contre, si c'est de la vraie crypto asymétrique, OK. Mais je n'en ai encore jamais entendu parler dans le format PDF ... quelqu'un a des infos ?

              Si, Adobe s'est intéressé tôt à la signature électronique dans ses documents. Le support des signatures électronique existe dans PDF depuis la version 1.3 de la spécification datant de 1999 d'après Wikipedia. La version 1.7 (qui a été normalisée sous le nom de ISO 32000-1:2008) est disponible ici : (PDF de 31Mo)

              http://www.adobe.com/devnet/acrobat/pdfs/pdf_reference_1-7.p(...)

              La section 8.7, page 725 parle des signatures électroniques dans les documents PDF. Cela dit, dans la référence PDF, le terme signature électronique dans la référence semble couvrir à la fois les signatures électronique mais également les DRM (droit d'impression, droit de modification...) ce qui peut parfois porter à confusion.

              Le document Digital Signatures in the PDF Language peut également intéresser les plus curieux :

              http://www.adobe.com/devnet/acrobat/pdfs/digisig_in_acrobat.(...)
    • [^] # Re: Ça progresse...

      Posté par  . Évalué à 10.

      Si ils veulent que ça serve réellement d'original, opposable en tant que preuve, il leur suffit de le signer (avec un certificat classe 3+). Pouf ça marche, et ça empêche personne de les lire. Ni de les modifier non plus d'ailleurs, sauf que ça invalide la signature et c'est bien ça qui compte.
  • # Banque postale, peut-être...

    Posté par  . Évalué à 10.

    ... Mais poste bancale, sûrement !
    • [^] # Re: Banque postale, peut-être...

      Posté par  . Évalué à -2.

      et avec des arguments ça donne quoi ?
      • [^] # Re: Banque postale, peut-être...

        Posté par  . Évalué à 10.

        une contrepèterie ?
      • [^] # Re: Banque postale, peut-être...

        Posté par  (site web personnel, Mastodon) . Évalué à 3.

        Aller hop en vrac :

        - Incapables de faire un virement international correctement (j'en ai fait 15 en 6 mois, ils en ont foiré une douzaine, pas mal).
        - Les tarifs augmentent encore alors qu'ils étaient déjà parmis les plus chers.
        - Le service en ligne est risible, bugué et pas secure (iirrrk un mot de passe composé de 6 chiffres uniquement).
        - Y'a pas de guichets, c'est ceux de la poste et faut attendre une plombe.
        - La hotline réponds souvent à côté de la plaque.
        - Le service d'opposition sur carte ou chèque n'est dispo que du lundi au vendredi, 10-12 et 15-18h (enfin c'est ce qu'ils m'ont dis).
        - Erreurs de facturation à répétition.
        - Gestion régionalisée rallongeant les temps d'opération.
        - Obligation d'aller dans le bureau où l'on a ouvert son compte (et uniquement celui-ci) pour des virements ou retraits supérieurs à 800 euros.

        Bon j'en passe et des meilleurs. Enfin là j'ai un compte en belgique, et ça me coûte moins cher, même avec les frais de virement européen, que de juste avoir un compte à la poste. Mais comme mon employeur veut/peut pas virer sur mon compte en belgique je garde encore le compte à la poste en attendant de trouver une vraie banque en france (les autres ont pas l'air beaucoup mieux...).

        « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

        • [^] # Re: Banque postale, peut-être...

          Posté par  . Évalué à 3.

          Tu dois être maso de conserver tes sous chez eux alors parce que moi j'en changerais rien que pour une de ces raisons...

          Miracle ça va faire 3 ans que je suis dans la même banque. RAS, rien à leur reprocher et le conseiller qui suit mes comptes est vraiment une crème. J'attends avec impatience de recevoir le relevé (promis) des frais banquaires pour pouvoir comparer et éventuellement "mettre la pression" sur mon conseiller :)
        • [^] # Re: Banque postale, peut-être...

          Posté par  . Évalué à 5.

          Mais comme mon employeur veut/peut pas virer sur mon compte en belgique je garde encore le compte à la poste en attendant de trouver une vraie banque en france (les autres ont pas l'air beaucoup mieux...).
          Demande lui de te faire des chèques.
          Je n'ai pas le souvenir qu'il faut obligatoirement un compte bancaire pour etre employé.
          • [^] # Re: Banque postale, peut-être...

            Posté par  . Évalué à 3.

            "Je n'ai pas le souvenir qu'il faut obligatoirement un compte bancaire pour etre employé. "
            Je crois bien que si, pour éviter le travail au noir !
            Ce qui fait que tu peux avoir un compte bancaire entièrement gratuit (la loi te protège là-dessus), mais par contre faut trouver la banque qui le fait...
            • [^] # Re: Banque postale, peut-être...

              Posté par  . Évalué à 4.

              Je crois bien que si, pour éviter le travail au noir !
              On est vraiment fliqué partout (amha c'est plus pour permettre les saisie sur tiers détenteur)

              si c'est la loi alors c'est très simple de trouver la "banque" qui le fait.
              Tu vas voir une banque à coté de chez toi. Tu lui demande. Si elle refuse tu écris à la banque de france (en disant pourquoi tu as choisi cette banque etc...).

              La bdf, soit te proposera une autre banque, soit obligera cette banque à t'ouvrir le compte ;)
          • [^] # Re: Banque postale, peut-être...

            Posté par  . Évalué à 3.

            Non, mais les salaires doivent êtres payés par chèque ou par virement. Après tu peux aller encaisser le chèque directement à l'agence emettrice si ça t'amuse de faire la queue chaque mois.
        • [^] # Re: Banque postale, peut-être...

          Posté par  (site web personnel) . Évalué à 4.

          J'ai des comptes dans plusieurs banques mais n'ai pas testé les mêmes choses partout, ni surtout eu la même expérience que toi :

          - Incapables de faire un virement international correctement (j'en ai fait 15 en 6 mois, ils en ont foiré une douzaine, pas mal).

          J'ai fait un seul virement international dans ma vie, c'était à la poste (à l'époque) et ça s'est bien passé. Ils m'ont fait payer des frais (2 euros je crois). J'ai reçu des virements internationaux dans une autre banque et elle m'a fait payer des frais (pour recevoir de l'argent !).

          - Les tarifs augmentent encore alors qu'ils étaient déjà parmis les plus chers.

          On ne doit pas avoir les mêmes comptes. Ma comparaison entre crédit agricole, société générale et banque postale me dit que le crédit agricole est le plus cher et la société générale la moins chère (si on ne retire d'argent que chez eux) (mais les tarifs ont pu changer).

          - Le service en ligne est risible, bugué et pas secure (iirrrk un mot de passe composé de 6 chiffres uniquement).

          Heureusement qu'il est gratuit. Je ne peux pas comparer avec le crédit agricole chez qui j'ai refusé de payer pour ça ni avec la société générale, j'ai oublié si ça marchait.

          - Y'a pas de guichets, c'est ceux de la poste et faut attendre une plombe.

          Il y a donc des guichets. Si tu veux schunter la queue, téléphone à ton conseiller financier avant et prends un rendez-vous, de toute façon, les guichetiers ne peuvent pas faire grand chose (à part les virements internationaux).

          - La hotline réponds souvent à côté de la plaque.
          - Le service d'opposition sur carte ou chèque n'est dispo que du lundi au vendredi, 10-12 et 15-18h (enfin c'est ce qu'ils m'ont dis).

          Non testé, mais inquiétant

          - Erreurs de facturation à répétition.

          Non testé.

          - Gestion régionalisée rallongeant les temps d'opération.

          J'ai été client du crédit agricole d'une région (et les régions sont plus petites que les régions administratives) alors que j'étais à l'autre bout de la France, c'était la joie. Et pour la société générale, aller dans une banque autre que celle où est domicilié mon compte ne donne pas accès aux mêmes prestations (en particulier, retirer de l'argent au guichet demande des frais)...

          - Obligation d'aller dans le bureau où l'on a ouvert son compte (et uniquement celui-ci) pour des virements ou retraits supérieurs à 800 euros.

          Tu sais qu'il existe des moyens de paiement autres que le liquide ? Sur ce coup là, je ne trouve pas que ce soit idiot d'avoir des garde-fous pour les gros retraits de liquide. Ce ne sont peut-être pas les plus malins des garde-fous, mais il y en a.

          Enfin, mon choix va à la banque postale parce que j'ai eu de mauvais rapports avec le crédit agricole (ils ont été à la limite de la malhonnêteté à plusieurs reprises) et qu'à la banque postale, je n'ai jamais eu de problèmes. C'est donc très subjectif.
          • [^] # Re: Banque postale, peut-être...

            Posté par  . Évalué à 2.

            J'ai reçu des virements internationaux dans une autre banque et elle m'a fait payer des frais (pour recevoir de l'argent !).
            Et il y a de forte chance que l'expediteur a eu aussi à payer des frais.

            Ils se goinfrent sur tout.

            les guichetiers ne peuvent pas faire grand chose (à part les virements internationaux).
            Si, sortir pour la mémé 300€ en billet de 10€ et de 5...
            (je déconseille aux gens d'aller à la poste la première semaine du mois!)
            • [^] # Re: Banque postale, peut-être...

              Posté par  . Évalué à 5.

              La première semaine du mois est un peu spéciale à la Banque Postale par rapport aux autres banques.

              C'est la semaine ou des centaines de milliers (des millions ?) de clients viennent toucher leurs prestations sociales, c'est à dire la poignée d'euros qui leur permettra de (sur)vivre.

              Peut-on en vouloir à ces gens d'être modestes (voire pauvres) ? Peut-on en vouloir à la Banque Postale d'être une rare banque à les accepter comme clients ?

              BeOS le faisait il y a 20 ans !

              • [^] # Re: Banque postale, peut-être...

                Posté par  . Évalué à 2.

                ca me gêne pas que les gens viennent toucher leurs prestations sociales (comme dans n'importe quel banque : ils retirent l'argent de leur compte) ce qui m'amuse c'est de voir les mémé demandés une grosse somme en toutes petites coupures (soyons francs, n'importe qui accepte des billets de 20, voir de 50), .

                Les "prestations sociales" sont sur leur compte, elles vont pas s'envoler!
                • [^] # Re: Banque postale, peut-être...

                  Posté par  . Évalué à 5.

                  Un peu de compassion pour les mamies ;)

                  J'en connais plus d'une qui n'a toujours pas passé le cap des anciens francs alors pour l'euro ...

                  Et au delà de ce cliché, l'âge aidant la vue baisse et certaines mamies peuvent avoir peur de donner un trop gros billet et de se faire escroquer par un margoulin.
                  Ou alors il s'agit du complot des vieux ... http://fr.youtube.com/watch?v=6ELM0tCmqVc ;)

                  BeOS le faisait il y a 20 ans !

            • [^] # Re: Banque postale, peut-être...

              Posté par  . Évalué à 2.

              J'ai reçu des virements internationaux dans une autre banque et elle m'a fait payer des frais (pour recevoir de l'argent !).
              Et il y a de forte chance que l'expediteur a eu aussi à payer des frais.


              Pour un virement international, on peut choisir :
              — de prendre en charge tous les frais ;
              — de partager les frais avec le récipiendaire ;
              — de laisser tous les frais au récipiendaire (quand c’est lui qui oblige le virement alors qu’il y a des solutions moins chères, c’est bien fait pour ses pompes…).

              Le truc, c’est qu’il faut cocher la bonne case dans le formulaire, l’option par défaut n’étant pas toujours très claire et le guichetier pas toujours ni très locace ni très au courant…

              Ils se goinfrent sur tout.

              C’est la définition d’un banquier, non ? (idem pour les assureurs, mais il n’y a maintenant plus de différence entre les deux. Feraient mieux de tous s’appeler directement « escrocs »…)
          • [^] # Re: Banque postale, peut-être...

            Posté par  . Évalué à 4.

            Le service en ligne de la SG est pas mal je trouve.
            Virement gratuits, ajout de comptes en ligne + confirmation avec OTP envoye par SMS, releves en ligne, et systeme de messagerie avec son conseiller qui m'a permit d'annuler des prelevements free abusifs ainsi que de faire mon changement d'adresse.
            Ca marche. Et il me semble que c'est "grauit" (comprendre, dilue dans autre chose plutot).

            Nan, si vous voulez de la banque de merde, viendez aux us.
            35$ pour faire un virement sur un autre compte (ricain le compte). Et impossible de faire un virement en ligne. Faut se deplacer, remplir un formulaire long comme ma bite, faire valider par la madame et tout et tout. Faut payer les particuliers par cheque et tant pis si le particulier a demenage/change de boulot et qu'il est maintenant a 40 miles de son agence.
            2 a 3$ de frais quand on retire des sous avec sa carte de debit dans un automate qui n'appartient pas a la banque emettrice (en fait tout est fait pour t'inciter a prendre une carte de credit).
            Des frais de maintenance du compte courant quand le solde est < 1000$.
            Un chequier a genre 25$.
            Un service en ligne qui fleure bon le service de daube.
            Un conseilliere qui a reussit a faire une faute a mon nom, malgre un passeport et un permis de conduire sous ses yeux.

            Bon le truc bien, c'est que c'est ouvert du lundi matin au samedi debut d'apres midi, sans interruption, et a part les grosses grosses agences en france, jamais vu ca.
            Et on peux les appeler a 5h00 du mat' c'est pas un pb.
  • # quelques doutes

    Posté par  . Évalué à 1.

    Il faudrait surement demander l'avis d'un expert, mais il est probable que les relevé bancaires aient une certaine valeur "légale". Ca ne m'etonnerais donc pas qu'une législation où une directive oblige à placer des verrous pour qu'ils ne puissent etre modifiés dans leur format numérique.
    Quant à l'éfficacité de ces DRM ....

    Par contre, comme il a été dit plus haut, la banque postale permet depuis un moment de télécharger un relevé pour les n derniers mois, et ce dans plusieurs formats, dont du simple CSV. Quand meme plus facile que d'aller extraire du texte depuis un pdf ...
    • [^] # Re: quelques doutes

      Posté par  (site web personnel) . Évalué à 10.

      C'est un peu idiot de mettre un DRM pour ça. C'est inapproprié. Une vrai signature électronique serait plus utile.

      "La première sécurité est la liberté"

    • [^] # Re: quelques doutes

      Posté par  . Évalué à 4.

      Comme il a été dit plus haut, c'est une signature numérique qu'il faut faire.
      Je doute qu'une protection DRM (qui plus est complètement inefficace comme d'ailleurs la plupart des DRM) ait la moindre valeur juridique.

      Une signature numérique (avec le certificat qui va bien) est elle reconnue juridiquement et est réellement efficace pour empêcher la modification du relevé (vu que le moindre bit changé dans le document va rendre la signature invalide).
  • # Jamais content

    Posté par  . Évalué à -9.

    Je suis certain que si le fichier pdf n'avait pas été protégé, il y'en aurait eu un qui se serai plaint du manque de sécurité de la Banque postale...

    Non, tes relevés de comte papier ne sont pas falsifiable car pour cela, il faudrait déjà voler les papier sur lesquels ces derniers sont imprimés, sinon ce serai trop flagrant...

    Oui je comprend tu ne peut pas faire ce que tu veut avec le PDF sans cracker la protection : c'est une mesure de sécurité de base visant a te protéger toi.

    Pour une fois qu'une banque fait un effort, il faudrait arrêter les critiques a deux balles pour ce concentrer sur les vrai problèmes.
  • # Ma banque en ligne

    Posté par  (site web personnel) . Évalué à 3.

    Je suis chez LCL, il y a aussi ce système de gestion des relevés (également conservés pendant 10 ans).
    Aucuns problèmes avec epdfview pour lire, extraire du texte, etc.

    Là je viens de tester avec Adobe, le document de relevés est « protégés ».
    — Impression autorisée
    — Copie du contenu autorisée
    Tout ce qui est extraction des pages (et pas du texte), ajout de commentaires, assemblage est non autorisée.
    Adobe voit que c’est signé par la banque, et protégé par une clef de 40 bits.

    Je ne sais pas si on peut parler de DRM à ce niveau-là. Tant que l’on peut le copier autre part et y accéder sur un autre ordinateur (sans contournement), je ne vois pas le souci…
    • [^] # Re: Ma banque en ligne

      Posté par  . Évalué à 2.

      Adobe voit que c’est signé par la banque, et protégé par une clef de 40 bits.
      "Voit" que c'est signé ? Je voudrais bien savoir comment il fait ça exactement, voir si c'est vraiment une signature crypto ou si c'est du vent.
      Quant à la "clé de 40 bits", tu sais, je peux te faire des algos avec des clés de 2048 bits qui ne seront pas sécurisés pour un sous ...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.