Et encore une fois tu dis absolument n’importe quoi.
Le passage de la DSP2 impose la garantie d’intégrité
L’EBA a étudié cette obligation et en a déduit l’obligation de s’assurer du non jailbrake ou root des téléphones.
L’EBA n’est malheureusement pas un législateur mais « seulement » un régulateur, et ne peut donc pas imposer d’obligation législative en tant que telle (droit souple = interdit d’interdire ou interdit d’autoriser), par contre elle peut émettre des recommandations... dont elle est elle-même le régulateur.
C’est un peu comme si t’allais dire que tu pouvais chier sur les recommandations de l’ANSSI, de la CNIL ou de l’ACPR au motif que c’est juste des recommandations et pas une législation. 🙄
Et autant ils ont pas de pouvoir législatif, autant ils sont doté de pouvoir de sanction (en tout cas CNIL et ACPR). Et autant te dire que te sanctionner sur la seule base de leur recommadation, ils sauront faire.
En l’espèce, la formation restreinte relève que, dans le cadre de ses écritures, le rapporteur s’attache notamment à caractériser la commission par la société d’un manquement aux obligations prévues à l’article 32 du RGPD, telles qu’éclairées par de nombreuses recommandations de la CNIL et de l’ANSSI, qui sont publiques et antérieures aux faits reprochés.
La formation restreinte rappelle que, si les recommandations de la Commission et de l’ANSSI n’ont certes pas de caractère impératif, elles précisent et illustrent les dispositions législatives et réglementaires applicables et éclairent les acteurs sur les mesures concrètes et conformes à l’état de l’art à mettre en œuvre.
À bon entendeur...
Concernant le supposé contrôle par Google, la banque non seulement s’en fout, mais en plus LE SOUHAITE. Google leur CERTIFIE que l’application bancaire ne sera pas modifié, et c’est ce que la banque souhaite, et que Google est même prêt à la payer si jamais Safetynet conduisait à de la fraude (ils ont des assurances pour ça de toute façon).
Ils sont dans tous les cas qualifiés et certifiés en ce sens par les autorités bancaires, et donc la banque s’en contrefiche totalement du reste, elle a son papier qui lui dit qu’elle respecte les obligations réglementaires et les recommandations de l’EBA en la matière.
[^] # Re: La pétition ne mentionne pas les bonnes alternatives
Posté par Aeris (site web personnel) . En réponse à la dépêche Banques en ligne : l’authentification forte doit-elle imposer Android ou iPhone ?. Évalué à 1 (+2/-2). Dernière modification le 04 mai 2026 à 16:09.
Et encore une fois tu dis absolument n’importe quoi.
Le passage de la DSP2 impose la garantie d’intégrité
L’EBA a étudié cette obligation et en a déduit l’obligation de s’assurer du non jailbrake ou root des téléphones.
L’EBA n’est malheureusement pas un législateur mais « seulement » un régulateur, et ne peut donc pas imposer d’obligation législative en tant que telle (droit souple = interdit d’interdire ou interdit d’autoriser), par contre elle peut émettre des recommandations... dont elle est elle-même le régulateur.
C’est un peu comme si t’allais dire que tu pouvais chier sur les recommandations de l’ANSSI, de la CNIL ou de l’ACPR au motif que c’est juste des recommandations et pas une législation. 🙄
Et autant ils ont pas de pouvoir législatif, autant ils sont doté de pouvoir de sanction (en tout cas CNIL et ACPR). Et autant te dire que te sanctionner sur la seule base de leur recommadation, ils sauront faire.
Je rappelle aussi la position de la CNIL sur le sujet des recommandations de droit souple
https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000053352643
À bon entendeur...
Concernant le supposé contrôle par Google, la banque non seulement s’en fout, mais en plus LE SOUHAITE. Google leur CERTIFIE que l’application bancaire ne sera pas modifié, et c’est ce que la banque souhaite, et que Google est même prêt à la payer si jamais Safetynet conduisait à de la fraude (ils ont des assurances pour ça de toute façon).
Ils sont dans tous les cas qualifiés et certifiés en ce sens par les autorités bancaires, et donc la banque s’en contrefiche totalement du reste, elle a son papier qui lui dit qu’elle respecte les obligations réglementaires et les recommandations de l’EBA en la matière.