Moi, dans le doute, je chiffrerais moi-même avant d'uploader chez eux... et cette précaution est valable pour tout cloud.

Merci pour le retour.
 
On peut "transformer" un CTO en PEA ? Ou il faut clôturer l'un et ouvrir l'autre ?

Moi, dans le doute, je chiffrerais moi-même avant d'uploader chez eux... et cette précaution est valable pour tout cloud.

Pas de problème bonnes gens, dormez tranquille, c'est sécurisé.
Il faut les croire sur parole.
 
Chiffrés avec quoi ? Un XOR logique, ou 5 passes d'AES 512 bits + un Blowfish final ?
D'ailleurs, ce chiffrement... il se fait sur le poste client, ou sur le serveur ? Dans ce dernier cas, comment ça marche exactement au niveau logiciel ? Et en particulier, comment la RAM est gérée pendant le processus ? Le swap RAM sur disque est désactivé ? La RAM est purgée à la fin ?
Et le soft qui chiffre, c'est de l'open source auditable par tous et certifié par l'ANSSI, ou bien un truc américain avec une backdoor ?
Et la clé de chiffrement, elle est dérivée du mot de passe du compte, ou c'est un truc unique pour toute la baie?
Et le hash du mot de passe du compte, c'est juste un MD5, ou quelque chose de plus sérieux ?
Et l'OS du serveur, c'est Windows 2000 ou OpenBSD toujours aux dernières mise à jour?
 
Et...
 Et...
Etc.

Pour info stp: tu la paramètre sur quoi ta yubikey comme type de mot de passe?
J'en avais acheté une (+ 1 de secours), mais j'ai renoncé par manque d'infos sur le paramétrage.  
Sur OSX,  un utilitaire paramètre la yubikey au choix en: "Yubico OTP mode / OATH-HOTP mode / static password mode / challenge-Response mode" : on choisit lequel? Comment on duplique 1 yubikey pour en avoir une de secours?

J'avais utilisé ce guide : https://techsolidarity.org/resource [...] _gmail.htm

[…]

 
Tes projets ?
 
Faudrait virer les AV banque en dur. En prendre encore 2-3 bonne AV (prendre date).
 
Et effectivement CTO ou PEA avec ETF world.

Petite question pour les banquiers : ça vous arrive de devoir demander les 3 derniers bulletins de salaire + les déclarations d'impôts des 2 dernières années à un client ?
Parce que (merci la Caisse d'Epargne), nouvelle conseillère client qui me contacte, qui me dit que mon dossier n'est pas à jour et me demande ça.
Ah c'est sûr 50k€ "qui dort" ça commence à être intéressant, mais me demander ce genre de truc c'est un coup à aller se barrer ailleurs

Très standard oui.
Idem téléphone, adresse, emploi, employeur, situation familiale.
Pas de raison de refuser.

Moi, dans le doute, je chiffrerais moi-même avant d'uploader chez eux... et cette précaution est valable pour tout cloud.

Je peux être curieux : en quoi est-il important pour vous de sécuriser ses données privées comme bulletin de salaires, impôts ou informations de contact ?

?? Jamais un établissement de banque m'a demandé ça. Dans quel contexte ?

Je peux être curieux : en quoi est-il important pour vous de sécuriser ses données privées comme bulletin de salaires, impôts ou informations de contact ?

+1

Et dans la pratique beaucoup moins, car l'épargne et les revenus des autres actifs viennent compenser.
Par exemple cette année, mon patrimoine est au même niveau qu'au 1er janvier, malgré la baisse de la Bourse. Donc quand je regarde la courbe, ça m'en touche une sans faire bouger l'autre.

La baisse de la bourse cette année ?
Du CAC40 oui (tout petit marché) mais le CW8 est en hausse en YtD il me semble (pas checké).

ça donne des info pouvant servir à de l'usurpation d'identité.

Parce que si ces informations venaient à tomber entre de mauvaises mains et revendues sur de dark web par exemple, tu retrouves avec ton identité usurpée, et c'est l'enfer pour le reste de ta vie (comptes bancaires ouverts à des fins malveillantes, crédits partout, fraudes diverses et variées dont tu seras accusé, etc).
Quasi impossible de s'en sortir complètement. Les conséquences sont cataclysmiques. Certains s'en sont suicidés.
 
Ce type de données doivent être sécurisées avec le plus grand soin et la plus grande force raisonnablement déployable. En tout cas, il est totalement hors de question que je fasse confiance sur parole à un vendeur de cloud qui clame que c'est sécurisé mais qui, évidemment, se lavera les mains des catastrophiques conséquences en cas de problème, en te jetant au visage les conditions générales d'utilisation du service (que tu as lu et accepté sans reserves), en surlignant bien les "non responsable", "sans obligations de résultat" et tout le toutim.
 
Et dans le cas où tu prends un fournisseur US, si t'es pas content, tu peux toujours aller faire plaider l'affaire au tribunal de Californie (avec en face 25 avocats docteurs en droit payés chacun 1000$ de l'heure, histoire d'éviter une jusrisprudence disgracieuse).
 
Mais tu n'iras jusque là, vu que tu t'es fait ruiner et foutu a poil par ton usurpateur.

Dans le contexte de la connaissance précise et actualisée du client.

Parce que si ces informations venaient à tomber entre de mauvaises mains et revendues sur de dark web par exemple, tu retrouves avec ton identité usurpée, et c'est l'enfer pour le reste de ta vie (comptes bancaires ouverts à des fins malveillantes, crédits partout, fraudes diverses et variées dont tu seras accusé, etc).
Quasi impossible de s'en sortir complètement. Les conséquences sont cataclysmiques. Certains s'en sont suicidés.
 
Ce type de données doivent être sécurisées avec le plus grand soin et la plus grande force raisonnablement déployable. En tout cas, il est totalement hors de question que je fasse confiance sur parole à un vendeur de cloud qui clame que c'est sécurisé mais qui, évidemment, se lavera les mains des catastrophiques conséquences en cas de problème, en te jetant au visage les conditions générales d'utilisation du service (que tu as lu et accepté sans reserves), en surlignant bien les "non responsable", "sans obligations de résultat" et tout le toutim.
 
Et dans le cas où tu prends un fournisseur US, si t'es pas content, tu peux toujours aller faire plaider l'affaire au tribunal de Californie (avec en face 25 avocats docteurs en droit payés chacun 1000$ de l'heure, histoire d'éviter une jusrisprudence disgracieuse).
 
Mais tu n'iras pas jusque là, vu que tu t'es fait ruiner et foutu a poil par ton usurpateur.

Ewld encore négatif, genre -4%

-3.5% pour mon tracker World.

Parce que si ces informations venaient à tomber entre de mauvaises mains et revendues sur de dark web par exemple, tu retrouves avec ton identité usurpée, et c'est l'enfer pour le reste de ta vie (comptes bancaires ouverts à des fins malveillantes, crédits partout, fraudes diverses et variées dont tu seras accusé, etc).
Quasi impossible de s'en sortir complètement. Les conséquences sont cataclysmiques. Certains s'en sont suicidés.
 
Ce type de données doivent être sécurisées avec le plus grand soin et la plus grande force raisonnablement déployable. En tout cas, il est totalement hors de question que je fasse confiance sur parole à un vendeur de cloud qui clame que c'est sécurisé mais qui, évidemment, se lavera les mains des catastrophiques conséquences en cas de problème, en te jetant au visage les conditions générales d'utilisation du service (que tu as lu et accepté sans reserves), en surlignant bien les "non responsable", "sans obligations de résultat" et tout le toutim.
 
Et dans le cas où tu prends un fournisseur US, si t'es pas content, tu peux toujours aller faire plaider l'affaire au tribunal de Californie (avec en face 25 avocats docteurs en droit payés chacun 1000$ de l'heure, histoire d'éviter une jusrisprudence disgracieuse).
 
Mais tu n'iras pas jusque là, vu que tu t'es fait ruiner et foutu a poil par ton usurpateur.

C'est une obligation de la banque de savoir ces choses et d'avoir des documents fiables et récents prouvant les dires.

Tu travailles dans une banque Ask ?

Tu travailles dans une banque Ask ?

Service conformité, je crois.

ya du parrainage pour ouvrir des AV type darjeeling ou spirit ?

je suis en train de faire les démarches pour ouvrir tout ça pour moi et ma femme ( donc 4AV + 2 PEA, joie et bonheur pour la paperasse ...)

A propos de conformité, la partie de la FP concernant le PER ne mérite-t'elle pas un petit rafraichissement ?

Oui et oui  , je veille sur vos transactions  

D'acc, j'avais une question mais tu n'es peut être pas à même d'avoir la réponse.
Le fait d’être SDF (mais pas pauvre), avec seulement une adresse de domiciliation dans un CCAS; Pour ouvrir des comptes bancaires, AV ou autre, est ce que c'est un problème pour les banques, sont-elles en droit de refuser l'ouverture d'un compte ?

Oui mais tout est question de rapport volatilité/esperance de rendement.

Pour simplifier, les actions globales sont à 15 de vol et 7% d'esperance de rendement.
Les actions dividendes sont à 12-13 de vol et 5-5.5% d'esperance de rendement
Le HY est à 8 de vol et 4-5% d'esperance de rendement

Aux USA, les personnes qui sont en train de liquider leur épargne retraite pour se faire une rente aiment switcher leur exposition actions globales vers actions à dividendes car cela genère du cash et baisse un peu la volatilité. Par ailleurs, l'age avancant, les business dividendes de faibles croissance sont généralement les marques que l'on connait bien à cet âge là, c'est rassurant... alors que les business de croissance sont de nouvelles marques, de nouvelles tendances, des choses parfois très abstraites en Tech etc... il est logique que cela "parle" moins.
On voit également des retraités vendre une partie des actions pour aller vers des REITs et du HY pour generer du cash regulierement tout en gardant le reste de leurs actions de façon globale.

Merci Mitch ! Très intéressant. Je me demandais justement ce que le topic pensait des stratégies à dividendes.

Faire des tests dans le passé n'a aucune utilité. Mis a part se donner des regrets.

Parce que si ces informations venaient à tomber entre de mauvaises mains et revendues sur de dark web par exemple, tu retrouves avec ton identité usurpée, et c'est l'enfer pour le reste de ta vie (comptes bancaires ouverts à des fins malveillantes, crédits partout, fraudes diverses et variées dont tu seras accusé, etc).
Quasi impossible de s'en sortir complètement. Les conséquences sont cataclysmiques. Certains s'en sont suicidés.
...

[...]
Mais c'est une simplicité qui se justifie, s'explique et s'apprend, et qui est loin d'être intuitive, mine de rien.