Les banques belges orchestrent actuellement une transition aussi brutale qu'absurde : l'abandon progressif du digipass au profit d'applications smartphone obligatoires. Sous couvert de modernisation, elles commettent une triple erreur stratégique, technique et éthique qui risque de leur coûter cher.

Le digipass représente exactement ce que devrait être la sécurité bancaire :

• Autonome : pas de dépendance à un écosystème propriétaire
• Durable : une pile qui tient des années, aucune obsolescence programmée
• Universel : fonctionne partout, tout le temps, sans connexion
• Souverain : la cryptographie réside dans un appareil physique que vous contrôlez

C'est précisément ce modèle de souveraineté numérique que les banques veulent détruire.

• Fracture numérique : environ 15-20% de la population belge n'a pas de smartphone
• Personnes âgées : beaucoup utilisent encore des téléphones basiques
• Contrainte économique : imposer un smartphone à 300-800€ pour accéder à son compte bancaire
• Obsolescence : applications qui ne fonctionnent plus sur les anciens modèles

Les banques vous obligent à :

• Accepter les conditions d'Apple ou Google
• Avoir un téléphone récent (Android 8+ / iOS 14+)
• Maintenir des mises à jour constantes
• Dépendre d'un appareil fragile, volable, cassable

Un smartphone est :

• Connecté en permanence (surface d'attaque maximale)
• Rempli d'applications tierces potentiellement compromises
• Exposé aux malwares, phishing, ingénierie sociale
• Vulnérable au vol physique avec accès à toutes vos applications

Le digipass, lui, est un dispositif cryptographique dédié, isolé, inviolable.

Les banques auraient pu proposer :

• Des générateurs TOTP libres (comme FreeOTP, andOTP, KeePassXC)
• La possibilité d'utiliser des Yubikey ou autres tokens matériels
• Le maintien du digipass pour qui le souhaite
• Des solutions multiplateformes respectant les standards ouverts

Au lieu de cela, elles imposent des applications propriétaires verrouillées, souvent développées à la va-vite, nécessitant des permissions absurdes, et créant un vendor lock-in inacceptable.

• Exclusion bancaire de milliers de personnes
• Frustration massive des utilisateurs contraints
• Migration vers des banques plus respectueuses (si elles existent encore)
• Augmentation des fraudes via le maillon faible : le smartphone

• Coûts de support technique explosifs
• Contentieux avec les associations de consommateurs
• Perte de clientèle senior (pourtant la plus fortunée)
• Désastre d'image auprès des utilisateurs technophiles
• Amendes RGPD potentielles pour pratiques discriminatoires

1. Maintenir le digipass comme option par défaut
2. Proposer des alternatives libres (TOTP, U2F/WebAuthn)
3. Respecter la liberté de choix des utilisateurs
4. Garantir l'accessibilité pour tous les publics

En croyant se moderniser, les banques belges créent :

• Une exclusion numérique massive
• Une dépendance aux GAFAM
• Une insécurité accrue
• Une perte de souveraineté pour leurs clients

Tout cela alors que la solution technique existante (digipass) était supérieure sur tous les plans : sécurité, accessibilité, autonomie, durabilité.

C'est un cas d'école de comment la course aveugle à la “digitalisation” peut détruire ce qui fonctionnait parfaitement. Les banques se tirent une balle dans le pied, mais c'est surtout leurs clients - et la société belge - qui en paieront le prix.

Note : Si votre banque vous force à abandonner votre digipass, demandez par écrit les alternatives proposées pour les personnes sans smartphone. Exigez le maintien de votre accès bancaire sans discrimination technologique. Et envisagez sérieusement de changer de banque si elle persiste dans cette voie.