Voici le message qui est apparu dans la page d'explications à propos de la "validation en 2 étapes", chez Desjardins.
Une nouveauté pour votre sécurité
Dans les prochains mois, la validation en 2 étapes devient progressivement obligatoire pour les membres particuliers et entreprises. Cela a pour but de rendre la connexion à votre compte AccèsD encore plus sécuritaire.
On s'y attendait mais là, Desjardins force "graduellement" ses membres à devoir sauter au travers d'encore plus de cerceaux pour avoir accès à leur compte.
Ça signifie qu'en plus de vous authentifier, les membres de Desjardins devront prouver, au moment d'une étape supplémentaire (texto, appel ou question de sécurité) qu'ils sont bien qui ils disent être.
Voici ce que dit Desjardins aux membres qui tentent d'accéder à leur compte, en date d'aujourd"hui, le 24 avril 2023, avec une page "spéciale" qui apparaît juste après l'authentification qui devrait, normalement, suffire aux fins d'identification du membre et détenteur d'un compte personnel ou d'entreprise:
Validation en 2 étapes
Aidez-nous à confirmer que ce compte vous appartient.
Autres moyens disponibles pour vérifier votre identité
Si aucune méthode recommandée pour vérifier votre identité ne fonctionne, vous pouvez quand même vous connecter à votre compte.
Notez qu’en utilisant un autre moyen de vérification, certaines fonctionnalités pourraient ne pas être disponibles.
Choisissez une option parmi les suivantes:
- Texto
- Appel
- Questions de sécurité
Même si vous n'êtes pas d'accord avec ce type de re-vérification de votre identité, alors-même que vous venez de vous authentifier (pour accéder au 2e niveau d'authentification, par mesure, selon Desjardins, de "sécurité"), vous allez être obligés de vous y plier... "graduellement", comme l'explique Desjardins.
Ça veut dire quoi
Au plan technique, c'est simple.
Par exemple, un membre Desjardins peut choisir de répondre à une question secrète, à chaque fois qu'il accède à son compte et alors, il pourra procéder vers son tableau de bord. Idem pour la réception d'un texto ou d'un appel (à la maison ou via le cellulaire).
Donc, techniquement, c'est à la portée de tous mais ça ajoute une lourdeur au membre.
C'est donc une étape d'authentification supplémentaire qui donne une impression de protection mais cette méthode n'aurait pas aidé lors de la fuite des informations personnelles des membres de Desjardins, en juin 2019.
Autrement dit, c'est "sécuritaire" d'un seul côté et il faut faire confiance à Desjardins pour sécuriser les autres angles mais concrètement, les membres n'ont pas de manière de vérifier la fiabilité réelle des autres approches de défense des renseignements personnels de Desjardins, sinon d'espérer que l'institution financière dévoilera des fuites qu'elle arriverait à détecter.
Cette nouvelle est importante car des millions de membres de Desjardins vont se faire obliger à choisir une option de 2e facteur d'authentification.
L'étape suivante
C'est aussi important de noter que cette obsession pour l'authentification arrive juste à temps pour donner de l'importance au service d'identité numérique du Caquiste Éric Caire.
En effet, après avoir engagé quelques 5 milliards de dollars d'argent public dans un tout nouveau ministère de la Cybersécurité et du numérique, les Québécois comprennent que l'identification devient une affaire d'État, jusque dans les plus petites transactions et même avant, au moment de l'identification.
Ainsi, Desjardins entraîne, en quelque sorte, des millions de Québécois à être familiers avec ce schème plus lourd d'authentification ce qui pourrait avoir pour effet de motiver des millions d'entre-eux à transiter vers l'ID numérique gouvernementale d'Éric Caire lorsqu'elle deviendra plus largement disponible... parce que ce sera plus simple.
Il y a présentement la SAAQ qui tente de lier le permis de conduire aux informations liées à l'impôt et on comprend que ça met la table pour un accès inédit à notre identité, dans le cadre de ce qu'on sait et aussi, de ce qu'on ne sait pas encore, à propos de l'ID numérique d'Éric Caire.
L'ID numérique d'Éric Caire sera fondamentale pour vivre dans le Québec numérique. La nouvelle normale de société sous contrôle étatique permanent, en regard des transactions, financières ou autres (où il faut s'identifier... et il faudra tout le temps s'identifier, à la limite, pour ouvrir une porte ou faire démarrer son propre véhicule).
Donc, voilà, l'obligation "graduelle" de Desjardins pour l'authentification en 2 étapes arrive très exactement à ce moment.
Ça va forcer la réflexion de nombreux membres de Desjardins.
-- -- --