Reprise du message précédent :

Pour le 1) : les société de gestion te fournissent le revenu brut (par exemple j'ai touché 5300€ d'Epargne pierre en 2023), les frais et charges (même exemple : 1698 €), et les intérêts d'emprunt de la SCPI (121€). Le revenu net est dans ce cas 5300 - 1698 - 121.
Tu peux ensuite déduire tes propres intérêt d'emprunt et assurance (mais rien d'autre pour des SCPI).

Le micro-foncier n'est pas forcément un bon plan pour les SCPI car les 30% s'appliquent au revenu brut (dans l'exemple donné 30% de 5300€ = 1590 €), ce qui est généralement inférieur aux frais, charges, intérêts de la SCPI et intérêts perso.

 
Je rebondis sur ton message d’avril dernier.
 
Pourquoi pas Garance ? Apparemment on peut désormais ouvrir et gérer 100% en ligne.
 

J'avais 2 AV. Une chez Boursorama et une chez ING.
Avec la fermeture d'ING je me suis retrouvé avec 2 AV dans la même banque.. on est bien d'accord que ça ne sert à rien et que je paye des frais en double.
Le problème c'est que l'une n'a pas encore atteint les 7 ans je comptais attendre mais il y en a pour des années encore.
Ça a vraiment un intérêt d'attendre ?

Sachant que la plus récente doit contenir environ 5k contre 60k pour l'autre AV qui date de 2010.

Tu payes pas en double vu que c’est un pourcentage d’encours. Mais oui vaut mieux en ouvrir une autre ailleurs. Et je ne fermerai pas avant 8 ans .

En même temps, difficile de faire pire que l'actuel, et la figure nauséabonde de Milei.
 

https://fr.wikipedia.org/wiki/Javier_Milei
 
 

Il y a quelques différences subtiles entre les contrats Bourso et les contrats "ex-ING", mais rien qui justifie de garder l'ex-ING.
 
Ferme ton contrat ex-ING (après ses 8 ans, si tu veux vraiment optimiser à 100%)

Ok merci. Ça tombe bien c'est bien le contrat ING qui à plus de 8 ans.
Il n'y avait pas un avantage à conserver des AV ouvertes avant une certaine année ?

On peux en conclure que les données des clients sont compromises ? ou pas forcement ?

Non, il s'agit d'une attaque de chiffrement par rançongiciel.

https://community.finary.com/t/espa [...] n/15437/14

 
L'un implique parfois l'autre

 
Do you want moi to go arrière to my avion ?

 
HS, mais en tant que techos, j'espère qu'un jour on reviendra de ces architecture à la mode, à base de client JS pour le front qui ont une durée de vie de 3 ans, et des API qui deviennent un cauchemar à maintenir.  
 
Si j'étais CEO de cette boite, je botterais le cul au CTO qui a accepté ça...  
 
Et pas si HS que ça finalement, ça rappelle l'importance de la technique dans le business et les conséquences désastreuses dans le business que peut avoir une vulnérabilité technique.  
 
Personne ne comprend jamais rien à la technique (y compris le schéma que tu as partagé) et pourtant cela a une incidence incroyable en termes de temps de résolution / et en profils humains nécessaire pour maintenir le bordel debout.  
 
Je suis à deux doigts d'en faire un post linkedin

 
En fait je voudrais retirer un certain montant d'une assurance vie moribonde pour le transférer sur une autre assurance vie qui performe un peu plus. (boursorama sur linxea)

https://edition.cnn.com/2021/04/12/ [...] index.html
 

 
Et c'était en 2021, avant qu'on parte en guerre semi-ouverte avec Poutine
Pour les banques/brokers online, j'en préfère un peut-être un peu plus cher, mais ou j'ai plus confiance en leur IT...
Le problème c'est que beaucoup de boites ignorent le problème, jusqu'à ce que ça leur arrive...

Mon Chirac sûr.

 
Moi qui était content d'avoir ouvert ma linxea avenir 2 (suravenir) comparé à mon AV que j'ai chez Fortuneo (suravenir) ...  
 
L'avantage de linxea avenir 2 est que l'on peut mettre 100% sur le F€ opportunité 2 alors que Fortuneo oblige 30% d'UC, et aussi 0.6% de frais sur UC chez Linxea alors que 0.75% chez Fortuneo.
 
Mais au final si on rajoute cet élément de sécurité, j'imagine que Fortuneo est bien plus sécurisé que linxea non ?  

Je dois t'avouer que j'utilise un mot de passe sur Fortu qui est loin d'être complexe, et c'est passé crème
 
S'ils laissent passer ça, dieu sait comment c'est foutu derrière

 
pareil ca m'avait choqué

Comment construire un portefeuille d'ETF ?
Mes 5 portefeuilles ETF les plus performants en bourse.

https://youtu.be/QrKnr4f0BsM

Déjà ils te laissent créer un mot de passe. Vu que pour la plupart des banques c'est 6 chiffres sur un clavier à la noix, c'est pas le plus choquant... S'ils t'envoyaient ton mot de passe en clair par email quand tu demandes à le réinitialiser, là ce serait grave.

Le modo a prévenu qu'il fallait éviter de poser des liens youtube sans aucun contexte ou explication.

[HS] Je ne comprends pas bien pourquoi, et quelles sont les alternatives plus propres
 

Je suis bien d'accord avec cette politique.
 
Soit on a regardé la vidéo en question et on est capable de l'accompagner d'au moins une phrase (fait marquant, analyse critique etc.), soit on ne la poste pas  

J'ai l'impression que BoursoVie a viré en douce l'ETF monétaire Amundi EUR Overnight Return UE Acc (FR0010510800) pour ne garder que le fonds monétaire maison Generali Trésorerie ISR B (FR0010233726). Pas un drame, mais bon, méthode douteuse

Et moi c'est surtout que y'avait une limite du nombre de caractères super basse. C'est pour ça que mon mdp est hyper simple  
 

L'AV Bourso performe moins que Linxea ?

On ne peut pas en conclure grand chose pour l'instant.
 
D'après un message de leur service client sur trustpilot, non, pas de données client compromises.
 
A toi de voir si ça te convainc ou pas. C'est un message du support client donc
- ça suppose que le support client soit bien au courant
- ça suppose qu'ils soient parfaitement honnêtes (ce qu'on va leur accorder, jusqu'à preuve du contraire)
- ça suppose qu'ils ont des informations à jour à ce sujet de leur fournisseur
- ça suppose que le fournisseur soit bien au courant, honnête, etc.
- ça suppose que le fournisseur ait déjà fini l'enquête pour être sûr qu'aucune donnée client n'a pu être sortie
- ça suppose qu'ils ne puissent pas se tromper et garantir qu'ils n'ont pas raté quelque chose dans cette enquête et qu'ils ne trouveront rien d'autre plus tard (spoiler : ça arrive régulièrement de se rendre compte qu'un hack était plus grave ou profond qu'estimé initialement)
 
Grosse asymétrie d'information donc, tu peux croire sur parole tous les maillons de cette chaîne, ou pas
 
Après, il faut relativiser. On entend parler d'eux aujourd'hui, mais pour la plupart des boîtes, c'est plus une question de quand ça va arriver plutôt que de si ça va arriver, et à quel point tu peux limiter les dégâts. Bien malin celui qui peut prétendre que ça ne lui arrivera jamais.
 
Bref, encore une fois, je compatis, pour les équipes de Linxea, ça doit être chaud en ce moment.

Je pense que c'est beaucoup plus secure les 6 chiffres sur un clavier virtuel avec les chiffres qui sont jamais a la meme place plutot qu'un mot de passe.

Hm, non. En pratique, ce sont d'autres dispositifs derrière qui assurent la sécurité de toute manière, mais 6 chiffres c'est évidemment moins sécurisé qu'un mot de passe moyen (et le clavier virtuel n'apporte rien ou presque rien de nos jours àmha).

Mais sinon, on peut recommander à google de passer aux 6 chiffres sur clavier virtuel pour sécuriser les comptes aussi

Le mieux étant le MFA

L'authentification multifactorielle, qu'elle s'appuie sur un facteur de connaissance (par exemple, une question secrète), un facteur de possession (par exemple, un code à saisir envoyé sur le téléphone portable que possède le client) ou un un facteur d'inhérence (par exemple, la reconnaissance faciale ou vocale), renforce la sécurité via une étape supplémentaire à la suite de la saisie du mot de passe. Rien de mieux que cela.  
 
Edit :  

Ah bon ok. Mais pourtant vu que les chiffres changent de place, a moins de se faire hacker (que la personne voit notre ecran au moment ou on clique) ca me paraissait plus secure.

Tandis que lors de la saisie d'un mot de passe ce sont des caracteres clairement inscrit non ?

Par exemple quand ils hackent des données comme dans le cas de linxea. Si c'etait les 6 chiffres ils peuvent aussi les voir ?

Je pense qu'avoir les mots de passe en clair dans un fichier .txt pour une banque .... ça doit être rare

Effectivement ca fait beaucoup de suppositions

En tout cas ce qui m'agace c'est de n'avoir recu aucun mail de la part de linxea... donc leur strategie c'est de se dire que la plupart des gens ne se connectent pas souvent ? Donc ils ne communiquent pas pour ne pas alarmer leur clients ?

Sauf que tous les autre clients comme nous un peu plus actif et bien on apprend des infos par d'autre source et du coup le doute s'installe... avec en prime forcement une perte de confiance...

 
 
Le MFA c’est bien, à condition qu’on puisse détenir + d’un appareil de confiance. Sinon ça devient vite galère en cas de perte.

N'oublie pas le piratage par bruteforce :
6 chiffres, c'est juste 1 millions de combinaisons à tester pour trouver le bon. Hyper facile avec un ordinateur.
8 caractères c'est des millions de milliards de combinaisons à tester pour trouver le bon. Très long à trouver, même avec un ordinateur.

Bourso gère le FIDO2 (yubikey par exemple), un cran au dessus du MFA

je me tâte à prendre 2-3 yubikey pour tout me securiser

+1
Tu ne le regretteras pas pour sécuriser tes autres comptes de toute manière (email etc.).
 
Bien penser aux clés de backup en effet, ça peut être une 2nde yubikey, comme ça peut être un téléphone avec une appli TOTP genre google authenticator, ou quelques clés de backup écrites sur un papier et mises dans un coffre, etc.
 
Note que pour bourso, très bien le FIDO2 pour se logger, mais ce n'est pas un MFA : 1. il remplace le mot de passe, ce n'est pas en plus, 2. tu peux toujours fallback sur l'auth par mot de passe. Donc très bien pour accès sécurisé, phishing-proof sur ton ordi, sans jamais avoir à entrer ton mot de passe, mais contrairement à un MFA ça n'empêcherait pas quelqu'un qui a ton mot de passe de se logger depuis un autre appareil.

Sauf qu'aucun site n'acceptera autant de tentatives de connexions, surtout pas rapidement à la suite'
Ça devient plus critique si une base de données avec des hashs de mot de passe est dérobée, mais c'est pas forcément dramatique en fonction de comment ces hashes sont générés et de la complexité des mots de passe qu'il y a derrière.

 
Un systeme pas trop debile empeche de faire de dizaines de tentatives incorrectes, donc ca ne change pas grand chose.
 
Mais la securité ne se joue pas vraiment a ce niveau, un clavier virtuel a l'avantage d'obliger l'attaquant a avoir le controle non seulement de la souris, mais aussi de l'ecran, alors que pour un MdP classique, le controle du clavier suffit.

+1
 
Parce que sinon, on aurait du soucis à se faire avec nos codes de CB qui sont constitués de 4 chiffres. C'est pas la fin du monde pour autant  

Évidemment le bruteforce c'est dans le cas où la BDD a leak
Et, oui, normalement les mdp sont salés et hashés correctement en BDD
 
J'espère que nos banques respectent les bonnes pratiques en terme de sécurité, comême

Avoir 2 AV Bourso Vie n'est pas stupide, ça peut même servir (tu peux en nantir une et pas l'autre pour un crédit MyLombard, tu peux sortir du cash de l'une pour placer sur l'autre en cas de prime de versement, etc).
Par contre les frais d'ING Vie sont plus élevés que les frais Bourso Vie. Certains racontent ici qu'ils sont en discussion avec Bourso pour convertir leur vieille ING Vie en Bourso Vie, c'est la bonne démarche si c'est possible.
 

Ce qui aurait été bien: le dire aux clients    
Mais au fond on ne sait même pas si c'est vrai ou pas    
 

Au moins il reste un monétaire, contrairement aux contrats Suravenir