Je comprends ton point de vue et tu soulèves des points importants. Le problème actuel du courtier pourrait être dû à divers facteurs comme une panne de serveur, un incendie ou un défaut de paiement, et pas nécessairement à un piratage de données sensibles. Je n’ai pas d’info à ce sujet, tu as l’air mieux renseigné. Ayant déjà géré des serveurs et programmé, je me suis beaucoup renseigné sur la sécurité des données et sur ma propre sécurité. Une panne peut être causée par de nombreux facteurs techniques. Il y a des mesures que nous, en tant qu’utilisateurs, pouvons/devons mettre en place et des éléments que nous ne maîtrisons pas, comme la sécurité du serveur en lui-même.
Cependant, je suis d’accord que tout doit être pris en compte et considéré. Je maintiens que chaque couche de sécurité, y compris celle de nos comptes personnels via le 2FA, est essentielle pour protéger les utilisateurs contre diverses menaces potentielles. Par ailleurs, il est possible que le courtier ne stocke pas directement des données sensibles et soit simplement une interface de consultation et de gestion via des API. Dans ce cas, un pirate n’obtiendrait que des fragments de code et des mots de passe cryptés, difficiles à exploiter sans les clés de décryptage appropriées.
Dire que le 2FA n’est pas nécessaire en raison d’autres vulnérabilités revient à dire qu’il est inutile de sécuriser la porte d’entrée d’un appartement parce que quelqu’un pourrait entrer par une fenêtre. Chaque point d’entrée doit être sécurisé pour assurer une protection globale. Le 2FA ajoute une couche de sécurité supplémentaire, rendant les attaques par brute force ou phishing plus difficiles et coûteuses pour les attaquants.
Après avoir lu l’article sur le piratage, il est clair que le l’hébergeur du courtier a été victime d’une cyberattaque majeure affectant l’environnement de production. Cette situation met en évidence l’importance de sécuriser chaque aspect de notre interaction avec leurs services, y compris nos comptes personnels. Bien que les pirates aient chiffré une partie des données, il n’y a pas encore de preuves de fuite de données sensibles.
Cela renforce mon argument sur la nécessité d’une sécurité multicouche. Le 2FA, bien que ne garantissant pas une sécurité absolue, ajoute une barrière supplémentaire contre les attaques directes sur les comptes utilisateurs. En tant qu’utilisateur, nous ne contrôlons pas la sécurité des serveurs du courtier, mais nous pouvons renforcer la sécurité de nos propres accès. En fin de compte, chaque mesure de sécurité contribue à rendre l’ensemble du système plus résilient face aux menaces.
Pour ma part j’estime que Linxea fait preuve d’un amateurisme sans précédent en ne proposant pas le MFA.
Je suis ingénieur et la double authentification est le STRICTE minimum avec un mot passe robuste.
Pour ma part, la double authentification pour tout et pour rien, banques, virements, comptes titres, PEA, épargne entreprise, PC professionnel, assurances vies, coffret digital pour salaires et documents administraifs divers etc … avec à chaque fois des dizaines d’applications différentes à installer sur son téléphone (mais comment font les gens qui ont juste un téléphone « normal » comme mes parents), je commence à en avoir RAS LE BOL !
Je reçois régulièrement les mêmes arguments au boulot, de personnes mécontentes que leur accès est trop sécurisé (trop de MFA, exigences mot de passe trop complexe etc…) On marche sur la tête.
En cas de cyber attaque ces personnes nous reprocheraient de ne pas avoir sécurisé leur accès, c’est dire le niveau intellectuel de ces gens.
La 2FA me paraît indispensable là où on pense mettre une partie de ses économies. Sans ça, impossible de considérer Linxea comme une structure sérieuse.
Mais Linxéa ne détient pas le moindre euro de vos économies, elles sont chez les assureurs. Mis à part pour les nouveaux contrats Spirica, le site Linxéa n’est pas un passage utile ou obligé.
Personnellement je ne l’utilise pas le site Linxéa.
2FA oui, ça serait bien, mais si on peut éviter le traditionnel mail ou SMS…
Proposer du TOTP serait intéressant et plus pratique pour l’utilisateur qui peut choisir son service.