Quand tu vois que Paylib fait payer l'option rappel sms à 20 cents, c'est que le cout du sms doit être quand même signifiant. Je me souviens aussi des packs sms pour des procédures d'alertes, ce n'est pas donné du tout non plus ça 😊
Nicolas DELAMOTTE Responsable Build Email : ndelamo...@globalsp.com Direct : +33 (0)1 44 70 48 08 -----Message d'origine----- De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de MOREAU Benjamin via frnog Envoyé : jeudi 11 mai 2023 11:49 À : Romain <rom...@borezo.info>; David Ponzone <david.ponz...@gmail.com> Cc : Jerome Meyer (Nokia) <jerome.me...@nokia.com>; Richard Klein <varicap....@gmail.com>; Laurent Barme <5...@barme.fr>; FRench Network Operators Group <frnog@frnog.org> Objet : RE: [FRnOG] [ALERT] Incident SMS/MMS chez Orange J'ai pensé pareil... le SMS coute cher mine de rien🙂 ________________________________ De : Romain <rom...@borezo.info> Envoyé : jeudi 11 mai 2023 11:47 À : David Ponzone <david.ponz...@gmail.com> Cc : MOREAU Benjamin <benjamin.mor...@imdeo.com>; Jerome Meyer (Nokia) <jerome.me...@nokia.com>; Richard Klein <varicap....@gmail.com>; Laurent Barme <5...@barme.fr>; FRench Network Operators Group <frnog@frnog.org> Objet : Re: [FRnOG] [ALERT] Incident SMS/MMS chez Orange L'économie sur les SMS ? ;) Le jeu. 11 mai 2023 à 11:46, David Ponzone <david.ponz...@gmail.com<mailto:david.ponz...@gmail.com>> a écrit : Pour que les banques aient été contraintes/aient choisi de passer du SMS à leur app mobile, il doit y avoir une raison non ? David > Le 11 mai 2023 à 11:34, MOREAU Benjamin via frnog > <frnog@frnog.org<mailto:frnog@frnog.org>> a écrit : > > Effectivement, l'interception du SMS est toujours possible mais comme l'a > soulevé Laurent; quel est le risque réel ? > > Je suis assez partagé en fait entre le 2FA via SMS et utiliser un application > type "Authenticator". > J'ai l'impression que l'application est plus risquée en fait (si on n'utilise > pas l'OTP mais la validation de connexion de l'appli)... Exemple avec un > hackeur qui récupère les credentials d'un utilisateur et tente de se > connecter... L'application POP une demande de validation qui est généralement > confirmée par les utilisateurs peu attentifs à la sécu. L'utilisateur voit un > pop sur son appli, il la valide en se disant "tiens j'ai du faire un truc." > Encore une fois...l'utilisateur est le premier niveau de risque dans > l'histoire. PS : pour la validation sans savoir, c'est du vécu 😉 > > A mon avis, il y a moins de risques qu'il y ait une interception du SMS au > moment de l'authentification (il faut matcher la carte SIM / le n° de tel et > les identifiants...) que le risque de validation sans savoir sur l'appli. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
