PlanèteMembres  |  Mission   xlsAsset xlsAsset
Cherchez dans nos forums :

Communauté des investisseurs heureux (depuis 2010)

Echanges courtois, réfléchis, sans jugement moral, sur l’investissement patrimonial pour devenir rentier, s'enrichir et l’optimisation de patrimoine

Invitation Vous n'êtes pas identifié : inscrivez-vous pour échanger et participer aux discussions de notre communauté !

Information Nouveau venu dans cette longue discussion ?
Flèche Consultez une sélection des messages les plus réputés en cliquant ici.

Flèche Prosper Conseil (partenariat) : optimisation patrimoniale et fiscale sans rétro-commission en cliquant ici.

Sondage 

Synthèse des avis :

Recommanderiez-vous les contrats d'assurance-vie Linxea à un proche ?


Oui, complètement (avis positif)

78% - 72
Oui, avec des réserves (avis assez positif)

10% - 10
Je ne sais pas (avis neutre)

2% - 2
Non, probablement pas (avis assez négatif)

6% - 6
Non, certainement pas (avis négatif)

2% - 2
Nombre de recommandations : 92   Recommandation moyenne : 3,6/4 Avis positif

#701 22/06/2024 16h24

Membre (2010)
Top 10 Dvpt perso.
Top 50 Actions/Bourse
Top 50 Monétaire
Top 50 Finance/Économie
Réputation :   285  

ISTJ

bubulle a écrit :

Merci aux éminents spécialistes informatique de nous tenir au courant avec ses informations pointues.

Pour ma part j’ai toujours accès directement aux assureurs et j’ai changé de mots de passe pour me donner bonne conscience. Comme quoi en diversifiant les banques/assureurs, on augmente aussi le risque d’avoir ce type de désagrément.

Si j’ai bien compris les informations données dans les précédents échanges, c’est le portail "front" de Linxea avec sa propre solution qui a été mise au tas. Logiquement, les assurés qui utilisent le portail Linxea s’identifient sur celui ci avec leurs propres utilisateurs / mot de passe, indépendamment du portail "front" fourni par l’assureur (qui lui marche encore et est géré par l’assureur et non Linxea). Ensuite, une fois connecté au  portail Linxea, les opérations vers le backend de l’assureur se fait très probablement via des API’s. Ces API’s sont sécurisées et valident le flux émanant du portail Linxea avant de fournir la moindre information ou action en retours.

Logiquement, dés notification du problème de sécurité du prestataire de Linxea vers le management Linxea, Linxea aurait du demander aux assureurs de bloquer tous les appels API’s Linxea qui pourraient être émis vers leurs services. C’est je pense la raison de leur communication qui dit que les capitaux et contrats ne sont pas compromis (ils sont chez les assureurs et non chez Linxea) et que l’on peu continuer à gérer nos contrats via les portails assureurs, comme à l’ancienne.

Encore une fois, ce sont des suppositions, mais je ne pense pas que Linxea et les assureurs fonctionnent d’une manière fondamentalement différente.


Tout ce qui peut merder, va inévitablement merder.

Hors ligne Hors ligne

 

#702 22/06/2024 20h20

Membre (2020)
Top 20 Monétaire
Réputation :   47  

@Zeb

Oui c’est bien ce que tout le monde imagine actuellement : Le front-end de Linxea, faisant face à Internet a été impacté par une cyber-attaque, dans ce cas un rançongiciel, a priori sans fuite de données. Ce n’est donc "que" le portail relation client qui est touché, les contrat d’assurances eux même (et les fonds) étant hébergés chez les assureurs, donc Spirica, Suravenir, et autres.

Toutefois, au bout d’une bonne semaine, Linxea n’a pas pu repartir ce qui indique pour moi  :
- soit une absence de stratégie d’analyse de risque et du DRP (Disaster Recovery Plan) conséquent, pour ce service accès client pourtant critique pour un courtier en ligne : on parle tout de même ici de 100000 clients, avec environ 2,5-3 Milliards d’euros sous gestion,
- soit un DRP mais non implémenté ou non testé, c’est pareil
- soit une prise de risque (calculée) de Linxea qui a jugé que ce service à la clientèle n’avait pas besoin d’un RTO (Return Time to Operation) rapide
- soit un manque de moyens , bien que pour une PME de 50 personnes, 12 millions de CA (année 2022 chiffres pappers), 500k€ de resultats annuels , je pense qu’il y avait tout de même de quoi faire quelques investissements sur ces sujets
- soit un manque de volonté
- soit de l’incompétence
- …/…
- un mix de tout cela

Je n’aime aucune des hypothèses ci-dessus, et si je suis un peu en colère (cela se lit ?) c’est pour les raisons suivantes :

Le plus gros risque de passer par un courtier, ce n’est pas la pérennité de nos fonds en AV, car se sont les assureurs, professionnels eux, qui supportent ce risque et le gèrent avec leurs organisations, process et infrastructures sans communes mesures avec un courtier.

Le plus gros risque, c’est bien la sécurité des données personnelles confiées au courtier.
Il faut se rappeler ce que l’on a confié à Linxea pour ouvrir un dossier, informations qui transitent et sont probablement stockées sur le serveur front-end :
- Coordonnées complètes du souscripteur , y inclus mail et téléphone
- Coordonnées des bénéficiaires
- La situation patrimoniale du souscripteur
- Justificatif de domicile
- Pièces identité
- RIB

Si l’attaque s’était conclue par une fuite de données; avec ce qui est disponible dans les documents listés ci-dessus, mais quel carnage pour les 100000 clients !

A noter que ce risque n’est pas encore complètement écarté pour cette fois, et qu’il pourrait revenir demain au vu du niveau de Linxea durant le traitement de cette crise :

Donc la sécurité des données personnelles, et le risque conséquent de fuite d’information c’est LA responsabilité de Linxea.

Linxea est très certainement conscient de ce gros boulet qui est passé juste à côté. Ils ont fait le choix d’une communication délibéremment mensongère pour se faire oublier et minimiser leurs manquements sur leur responsabilité :
- insistance sur la sécurisation des fonds, ce qui est inutile, car tout le monde sait que ce sont les assureurs qui gèrent
- mensonge délibéré sur la nature de l’incident, ne parlant que d’incident technique, donc "sans risque"
- certitude très rapide sur l’absence de fuite de données (ouah les experts) , tout en étant incapable de restaurer des données au bout de une semaine … (ouah les même experts …) ni de donner de dates de retour au service (ouah les mêmes experts …)

En conclusion pour une telle société, ce comportement mensonger et immature me laisse penser qu’ils ne se corrigeront pas, et qu’ils ne s’en remettront peut-être pas.

Donc vraiment dommage, vraiment dommage, j’aimais bien les contrats distribués par Linxea, mais ma conclusion est de les quitter.
Je m’attelle déjà à cette première tâche.

Je trouverai bien ensuite un autre courtier, tout en sachant que le risque de retomber sur pareil ou pire existe.

Hors ligne Hors ligne

 

#703 22/06/2024 20h28

Membre (2019)
Top 50 Année 2024
Top 50 Banque/Fiscalité
Réputation :   105  

INTJ

bg57 a écrit :

@Zeb

Oui c’est bien ce que tout le monde imagine actuellement : Le front-end de Linxea, faisant face à Internet a été impacté par une cyber-attaque, dans ce cas un rançongiciel, a priori sans fuite de données.

J’ai plutôt compris que c’est l’hébergeur Axido qui a été victime de l’attaque, impactant tout les systèmes de ses clients qu’il héberge de façon transverse et pas uniquement Linxea : preuve en est que le site même de l’hébergeur est KO.

Le périmètre est donc possiblement plus large que le simple "front", selon si tout était hébergé ou pas. S’agissant d’une PME, je doute cependant qu’ils aient une salle serveur dans leurs bureaux ou même un hébergeur tiers mais on peut toujours espérer.


I create nothing, I own. -Gordon Gecko

Hors ligne Hors ligne

 

#704 22/06/2024 20h43

Membre (2018)
Réputation :   21  

ISTJ

Hors ligne Hors ligne

 

#705 23/06/2024 06h58

Membre (2012)
Réputation :   3  

Bonjour, nous avons 4 AV chez linxea ; 2 Avenir de 2 ans, 1 spirit2 de 2 ans et 1 spirit2 de 2 mois. Aucun accès possible sur les sites assureurs. Ma compagne a reçu un mail et un texto de mot de passe temporaire pour le spirit récemment ouvert mais impossible de créer le nouveau mot de passe : "nouveau mot de passe incorrect" (bien que les règles de constitution soient respectées)

Au vu des sommes engagées c’est vraiment inquiétant ! Mon mail au service client reste sans réponse

Hors ligne Hors ligne

 

#706 23/06/2024 10h47

Membre (2017)
Réputation :   61  

INTJ

De mon côté, j’ai souscrit aux assurances Linxea Avenir avec Suravenur et Linxea Spirit avec Spirica avant 2019.
J’ai accès à mes comptes via les plateformes des 2 assureurs et changés le mot de passe.
J’ai toujours trouvé l’intermédiaire via le site Linxea très gadget vu que je ne fais pas de virement mensuel. Juste utile pour avoir une vue agrégée des fonds.

Il faudra être prévoyant pour les campagnes de fishing incluant linxea sur les prochaines années.
Qui sait ce qu’ils pourront faire avec nos données personnelles.

Je n’ai pour l’instant pas été notifié avec Have I Been Pwned: Check if your email has been compromised in a data breach

Hors ligne Hors ligne

 

Sens interdit 1    #707 23/06/2024 11h17

Membre (2022)
Réputation :   7  

INTP

Le site de linxea est à visible.

Hors ligne Hors ligne

 

#708 23/06/2024 11h53

Membre (2024)
Réputation :   0  

quinou a écrit :

Bonjour, nous avons 4 AV chez linxea ; 2 Avenir de 2 ans, 1 spirit2 de 2 ans et 1 spirit2 de 2 mois. Aucun accès possible sur les sites assureurs. Ma compagne a reçu un mail et un texto de mot de passe temporaire pour le spirit récemment ouvert mais impossible de créer le nouveau mot de passe : "nouveau mot de passe incorrect" (bien que les règles de constitution soient respectées)

Au vu des sommes engagées c’est vraiment inquiétant ! Mon mail au service client reste sans réponse

Personnellement, j’accède à mes AV via les sites des assureurs.
Les liens sont accessibles sur l’espace client de Linxea.
Attention toutefois, les identifiants ne sont pas les mêmes et ont été envoyés par mail à l’inscription.

Hors ligne Hors ligne

 

#709 23/06/2024 14h00

Membre (2022)
Réputation :   29  

Batma a écrit :

Le site de linxea est à visible.

Que voulez-vous dire ?
à visible = invisible ?
à visible = à nouveau visible ?
à visible = risible ?
Votre message n’est pas compréhensible. Il manque quelque chose !

Hors ligne Hors ligne

 

Sens interdit 1    #710 23/06/2024 17h12

Membre (2022)
Réputation :   7  

INTP

Leur site est à nouveau visible. Autant pour moi.

Hors ligne Hors ligne

 

#711 23/06/2024 18h23

Membre (2022)
Réputation :   26  

INTJ

Bonjour,

Puisque la discussion est ouverte, je souhaiterais apporter une contribution qui divergera peut-être quelque peu. Je ne le cache pas, je suis un professionnel du monde de la cybersécurité, ce qui me conduit sans doute à plus d’indulgence.

    Ce que l’on sait
    Linxea a été victime d’un ransomware, comme cela a été confirmé par l’entreprise. Une analyse forensic est en cours.

    Les rumeurs
    Des comptes à privilèges auraient été compromis, mais Linxea n’a pas communiqué à ce sujet.

    Ce que l’on ignore
    Nous ne connaissons pas la gravité de l’attaque. Les attaquants peuvent avoir différents objectifs :

    Simplement chiffrer les données et demander une rançon (sans perte d’intégrité de la base).
    Chiffrer partiellement ou totalement la base de données, compromettant celle-ci par manque d’expérience.
    Corrompre le système d’information (SI), notamment l’AD  puis chiffrer une partie de la base. L’objectif de l’attaquant est alors de rester dans le SI.

En lisant les avis des clients, il semble que Linxea ne soit pas capable de restaurer ses sauvegardes. En réalité, aucun de nous n’est à l’abri. Lors d’un récent meeting, nous étions une quinzaine de RSSI, et trois d’entre nous avaient connu un ransomware pénalisant. L’une des entreprises, leader mondial dans son domaine, avait stoppé sa production durant deux mois. La sécurité progresse, mais malheureusement, les attaquants aussi. Concernant les sauvegardes, nous sommes passés successivement de backups isolés à des backups protégés. Les attaquants s’attaquent maintenant au système de restauration. Il faut donc mieux les protéger (airgap et durcissement).

Je vous rejoins néanmoins sur un point : connaissant le secteur, les banques sont souvent mieux protégées que les assureurs. La loi de programmation militaire y est sans doute pour quelque chose. Quant aux courtiers, je ne pense pas qu’ils aient les moyens de fournir des solutions sécurisées.

Bonne journée.

Hors ligne Hors ligne

 

#712 23/06/2024 18h40

Membre (2020)
Top 20 Monétaire
Réputation :   47  

Batma a écrit :

Leur site est à nouveau visible. Autant pour moi.

Heu non,

Depuis le site principal, en cliquant sur le bouton "espace client", on obtient encore le message "L’accès à l’Espace client revient bientôt….En attendant, toutes les opérations sont accessibles à partir des espaces assureurs."

En accès direct sur le le lien https://espaceclient.linxea.com on obtient toujours un message d’erreur

PascalD a écrit :

Linxea a été victime d’un ransomware, comme cela a été confirmé par l’entreprise.

Pouvez vous indiquer quelle communication Linxea reconnait cet état de fait ?

Pour l’instant les communications reçues par les clients ont évoqué seulement un incident technique chez leur sous-traitant, ce qui motive toutes mes remarques sur leur immaturité et manque de sérieux …

Hors ligne Hors ligne

 

#713 23/06/2024 22h21

Membre (2017)
Réputation :   19  

PascalD a écrit :

Nous ne connaissons pas la gravité de l’attaque. Les attaquants peuvent avoir différents objectifs.

Pour préciser ces propos intéressants : on sait que les attaquants finaux (ceux qui ont un effet visible) ont lancé un ransomware.
Pour une cible de cette ampleur (hébergeur), on est loin d’un attaquant tout seul dans son garage.
Les attaquants sont nécessairement organisés et spécialisés :
les premiers trouvent des accès, puis revendent les accès à d’autres qui les exploitent le plus discrètement possible.

Souvent, les opérateurs de ransomware sont les derniers sur la chaîne : une fois qu’il n’y a plus rien à piller sur la cible (données personnelles, données d’entreprise, etc. etc.), les accès sont valorisés une dernière fois en les revendant à un opérateur de ransomware.

Aussi je suis comme bien inquiet par mes données personnelles. Le délai que Linxea met à repartir est également inquiétant dans leur capacité d’exécution.

Hors ligne Hors ligne

 

#714 24/06/2024 08h33

Membre (2012)
Top 5 Vivre rentier
Réputation :   79  

Pensez vous qu’il soit raisonnable de fermer le compte bancaire lié à linxea sachant que le RIB est surement connu des pirates ?

Hors ligne Hors ligne

 

#715 24/06/2024 09h28

Membre (2018)
Réputation :   81  

Ils ne peuvent pas faire grand chose avec votre rib, c’est presque une information publique.

Hors ligne Hors ligne

 

#716 24/06/2024 09h55

Membre (2011)
Top 50 Expatriation
Top 20 Entreprendre
Top 20 Immobilier locatif
Réputation :   176  

kihv a écrit :

Les attaquants sont nécessairement organisés et spécialisés :
les premiers trouvent des accès, puis revendent les accès à d’autres qui les exploitent le plus discrètement possible.

Et non justement… c’est ce qui fait la "popularité" des attaques par ransomware.
Une simple ouverture de pièce jointe dans un mail et c’est parti pour la galère ! Pas besoin d’avoir compromis des accès, c’est presque à la portée de tous… il suffit de trouver une cible pas super bien protégée.

Dans mon précédent emploi (responsable équipe IT dans une grande banque au luxembourg), nous avons été victime d’une attaque ransomware dont l’origine était la pièce jointe d’un mail et un employé qui l’avait ouverte (malgré les efforts continus dans la sensibilisation du personnel sur ces points). Le ransomware s’est très vite propagé sur les fileservers, causant pas mal de dégâts.

Heureusement pour nous :
- nous avions une infrastructure d’accès à internet virtualisée et totalement séparée de l’infrastructure de production, où se trouvent les données et les applications métier.
- nous avions un DRP fonctionnel et testé régulièrement.
- les bonnes actions ont été entreprises très rapidement (arrêt de toute l’infrastructure d’accès à internet et restore des images des machines virtuelles de la veille)

Il nous a tout de même fallu près d’une journée pour remettre d’aplomb cette infrastructure.
La situation aurait été beaucoup plus complexe à gérer si le ransomware s’était propagé sur le réseau interne…

Le fait que dans le cas présent, la victime soit un hébergeur n’est pas forcément synonyme de mécanismes d’attaque complexes.

Hors ligne Hors ligne

 

#717 24/06/2024 10h25

Membre (2020)
Top 20 Monétaire
Réputation :   47  

investissor a écrit :

Ils ne peuvent pas faire grand chose avec votre rib, c’est presque une information publique.

Le problème c’est que si l’attaquant a récupéré le RIB il a aussi récupéré :
la copie de la carde d’identité,
L’état civil complet, l’adresse postale, l’adresse mail,
Le justificatif de domicile,
Le numéro de téléphone mobile (utilisé pour la signature du contrat …)
Plus toutes les autres informations utiles demandées pour une ouverture de compte.

Donc la situation est bien différente, et minimiser en disant "un RIB est une information presque publique" est vraiment très léger. On voit bien que la collection de document impliqués ouvre grand la porte à quantité de fraudes.

@Siocnarf
La différence entre votre ancien employeur et Linxea, c’est très probablement la prise de conscience, les moyens et le sérieux porté à ces sujets.
Vous indiquez par ailleurs qu’il a fallu une journée de travail pour pouvoir se remettre d’un cas du même type. Si Linxea avait simplement été HS pendant 1 jour, je suis certain, qu’il n’y aurait eu quasimment aucune vague. Mais là cela fait 12 jours, et toujours sans idée de la date de redémarrage …

Hors ligne Hors ligne

 

#718 24/06/2024 10h42

Membre (2018)
Réputation :   81  

bg57 a écrit :

investissor a écrit :

Ils ne peuvent pas faire grand chose avec votre rib, c’est presque une information publique.

Le problème c’est que si l’attaquant a récupéré le RIB il a aussi récupéré :
la copie de la carde d’identité,
L’état civil complet, l’adresse postale, l’adresse mail,
Le justificatif de domicile,
Le numéro de téléphone mobile (utilisé pour la signature du contrat …)
Plus toutes les autres informations utiles demandées pour une ouverture de compte.

Donc la situation est bien différente, et minimiser en disant "un RIB est une information presque publique" est vraiment très léger. On voit bien que la collection de document impliqués ouvre grand la porte à quantité de fraudes.

On est bien d’accord, et c’était le sens de mon message, je l’ai peut être mal exprimé : ce n’est pas le rib le problème, fermer son compte ne changera pas grand chose à l’affaire si tout le reste a fuité

Hors ligne Hors ligne

 

#719 24/06/2024 11h03

Membre (2022)
Réputation :   26  

INTJ

Bonjour,

Régulièrement en première ligne sur ce type de sujet, je me dois d’apporter quelques nuances à nos échanges.

La communication
Effectivement, seul l’hébergeur a communiqué sur le ransomware. Je ne suis même pas certain qu’il ait totalement conscience du périmètre couvert par le chiffrement des données.

Les attaquants
Il y a effectivement plusieurs profils d’attaquants sur le ransomware. L’évolution des profils est d’ailleurs très intéressante. Il y a 4 ou 5 ans, les attaquants étaient plutôt organisés avec des profils orientés "Mafia". Globalement, votre base était corrompue de manière propre et il était possible de récupérer vos données moyennant une rançon. Aujourd’hui, des acteurs moins professionnalisés se sont mis à ce business. Certains sont incapables de chiffrer une base correctement sans en perdre l’intégrité. Payer la rançon n’est pas un gage de récupération des informations.

La sécurité chez l’hébergeur
Je vais peut-être en effrayer certains, mais tout dépend du contrat signé entre le client et son hébergeur. J’ai vu le pire. Parfois, le prescripteur ne demande aucune mesure de sécurité particulière pour profiter des offres les moins chères. Parfois, la réalité est très différente de ce qui est stipulé dans le contrat faute de contrôle et d’expertise.

Fuite de données et confidentialité des informations
Les informations présentes chez Linxea sont effectivement des données RGPD confidentielles (adresse, RIB, etc.). Pour relativiser, elles ne sont pas caractérisées comme RGPD sensibles telles que pourraient l’être des analyses de sang, votre dossier de sinistre corporel ou votre appartenance politique.
À titre personnel, je suis assez détendu sur ce sujet. Une recherche OSINT peut vous permettre de prendre conscience de vos données qui ont déjà fuité dans d’autres contextes.
Lors d’une fuite de données, les données ont effectivement tendance à être revendues afin d’être utilisées dans une autre attaque.
Si une fuite de données a effectivement eu lieu chez Linxea, un phishing vers certains clients ciblés pourrait causer des dégâts.

Bonne journée

Hors ligne Hors ligne

 

#720 24/06/2024 12h03

Membre (2021)
Réputation :   18  

Pour revenir sur quelques points soulevés par PascalD :

- Non seulement le paiement d’une rançon finance les terroristes et ne garantit pas de récupérer quoi que ce soit, mais il ne garantit pas non plus l’effacement ou la non-divulgation des données : les pourritures aiment bien pratiquer la « double extorsion », c’est-à-dire réclamer une deuxième rançon en menaçant de divulguer les données qui étaient supposément effacées suite au paiement de la première rançon (c’est par exemple le cas dans l’énorme fuite de données Change Healthcare aux U.S.A.).

- Le fait que les informations présentes chez LINXEA ne soient pas considérées comme « RGPD sensibles » contrairement à une analyse de sang me fait rire… jaune. Je ne vais pas embêter les gens ici avec mon état de santé, mais disons que si je me retrouve accusé de malversations ou pire à cause des documents ayant probablement fuité (via usurpation d’identité), cela risque de se passer très très mal pour moi et pour les proches qui ont besoin de moi.

- Je ne suis pour l’instant pas très effrayé, à titre personnel, par le phishing tel qu’il est pratiqué actuellement (je le suis pour beaucoup d’autres, personnes âgées notamment), en revanche je me pose la question très concrète : si les pourritures ouvrent un compte au nom d’un client LINXEA en falsifiant l’adresse, quel est le risque qu’ils puissent effectuer un rachat directement auprès de l’assureur en envoyant leur RIB dans lequel ils auraient falsifié l’adresse pour y mettre celle du client (à supposer que l’assureur vérifie l’adresse présente sur le RIB) ?

À mon sens, l’erreur fondamentale est d’avoir laissé les institutions financières s’installer sur un réseau bien trop ouvert, Internet. Le monde actuel n’a plus rien à voir avec les années 1980.

Hors ligne Hors ligne

 

#721 24/06/2024 12h57

Membre (2024)
Réputation :   5  

Une petite question pour les spécialistes de la sécurité, puisqu’on a la chance d’en avoir quelques uns sur le forum.

Les mots de passes sont fortement chiffrés dans les bases de données. Les pirates arrivent-ils aujourd’hui à les déchiffrer (hors mots de passe triviaux bien sûr) ?

Hors ligne Hors ligne

 

#722 24/06/2024 13h44

Membre (2012)
Top 5 Vivre rentier
Réputation :   79  

Est ce que vous voyez un risque à me connecter a mon assurance vie "linxea spirit" , hébergée chez Sylvea ?

Hors ligne Hors ligne

 

#723 24/06/2024 13h47

Admin (2009)
Top 5 Année 2024
Top 5 Année 2023
Top 5 Année 2022
Top 10 Portefeuille
Top 5 Dvpt perso.
Top 10 Expatriation
Top 5 Vivre rentier
Top 5 Actions/Bourse
Top 50 Obligs/Fonds EUR
Top 5 Monétaire
Top 5 Invest. Exotiques
Top 10 Crypto-actifs
Top 5 Entreprendre
Top 5 Finance/Économie
Top 5 Banque/Fiscalité
Top 5 SIIC/REIT
Top 20 SCPI/OPCI
Top 50 Immobilier locatif
Réputation :   3987  

 Hall of Fame 

INTJ

Les mots de passe dans les BDD sont chiffrés selon comment a été développé le site Web ou l’application.

C’est au cas par cas, même s’il y a des "meilleures pratiques".

Rien n’empêche de stocker le MDP en clair, même si au jour d’aujourd’hui ce serait faire preuve d’une incompétence rare en terme de développement et sécurité informatique.

J’ai par contre bcp plus de réserves sur le stockage de nos passeports, CNI et autres documents personnels numérisés. Où sont-ils stockés, sous quelles formes ?

On ne peut pas savoir.

Hors ligne Hors ligne

 

#724 24/06/2024 13h51

Membre (2014)
Réputation :   8  

globtrot a écrit :

Les pirates arrivent-ils aujourd’hui à les déchiffrer (hors mots de passe triviaux bien sûr) ?

Réponse de normand…ca dépends !

Tout dépends de comment sont stockés les mots de passe et de la complexité de ceux-ci ( et ce même si ils sont chiffrés et non-triviaux)

Si le sous-entendu de votre question est "y a t’il un risque que mon mot de passe sur linxea soit compromis" la réponse est oui, et par précaution, il vaut mieux le considérer comme tel et le changer(ainsi qu’a tout autres endroits si vous réutilisez le même mot de passe)


The cake is a lie  --  Parrain Binck, Fortuneo et Boursorama.Me contacter par MP

Hors ligne Hors ligne

 

#725 24/06/2024 14h24

Membre (2017)
Réputation :   61  

INTJ

Oui je suis beaucoup plus inquiet du stockage de nos scans de pièce d’identité.
Ça serait une belle catastrophe.

Il est une pratique indispensable de créer un mot de passe unique à chaque plateforme.
Si vous aviez créé un mot de passe commun entre Linxea et d’autres plateformes il faudrait alors tous les changer.
Il est impératif de mettre en place de MFA quand cela est possible (valider la connection avec une app d’authentification de la banque ou tierce).

Hors ligne Hors ligne

 

Information Nouveau venu dans cette longue discussion ?
Flèche Consultez une sélection des messages les plus réputés en cliquant ici.


Discussions peut-être similaires à “linxea assurance vie : vos avis sur linxea assurance vie ?”

Pied de page des forums