Dans ce cas précis, je pense que c'est discutable. L'application a obtenu sa certification, et cela alors même que :
elle accepte de s'installer sur un système Android 6 qui n'est plus supporté depuis des années ;
elle accepte de s'installer sur un système dont la flash n'est pas chiffrée ;
elle est protégée par un code numérique de 4 chiffres, et pas par une passphrase forte.
J'imagine que la certification a été faite sur des principes généraux (protocoles cryptographiques utilisés, procédure de vérification d'identité) et que personne n'a jamais regardé l'application elle-même.
[^] # L'ANSSI est réaliste ?
Posté par jch . En réponse au journal L'Identité Numérique de la Poste, mal sécurisée mais au moins elle ne marche pas. Évalué à 3.
Dans ce cas précis, je pense que c'est discutable. L'application a obtenu sa certification, et cela alors même que :
J'imagine que la certification a été faite sur des principes généraux (protocoles cryptographiques utilisés, procédure de vérification d'identité) et que personne n'a jamais regardé l'application elle-même.