Tout savoir sur itsme
L’application mobile itsme facilite votre identification en ligne sans sacrifier votre sécurité. Pourquoi, où et comment l’utiliser ? Y a-t-il des risques relatifs à son utilisation et au partage des données ? Nous vous éclairons sur toutes ces questions.
Du haut de ses 7 millions d’utilisateurs en Belgique, itsme connait une forte croissance, depuis son lancement en 2017. Concrètement, 4 adultes belges sur 5 y ont déjà créé leur ID numérique, à la fois preuve d’identité et moyen de connexion largement utilisé.
Rappelons qu’itsme n’a pas toujours été aussi populaire et a même connu des débuts difficiles. Lancée par le consortium Belgian Mobile ID, l’application a notamment souffert de bugs de jeunesse et n’était au départ réservée qu’aux clients ING, Belfius, KBC ou Fortis (et ses filiales)… c’est-à-dire, la plupart des membres du consortium.
Depuis, itsme a parcouru un long chemin. Cela fait plusieurs années que l’application est reconnue par CSAM, le système qui gère l’accès aux services administratifs en ligne comme Tax-on-Web. Son adoption a connu un véritable coup d’accélérateur pendant la pandémie, lorsqu’elle est devenue la principale porte d’accès aux certificats de vaccination, de test et de guérison via l’application CovidSafe.
Aujourd’hui, itsme continue de s’étendre à de nouveaux domaines, allant des plateformes de jeux en ligne aux services publics, en passant par les groupes médias ou encore les clubs de football.
Que puis-je faire avec itsme ?
Grâce à itsme, vous pouvez effectuer les opérations suivantes :
- Vous connecter : Grâce à itsme, vous n'avez plus besoin de votre carte d'identité, de votre lecteur de carte, de votre nom d'utilisateur ou de votre mot de passe pour vous connecter à un service en ligne. Il vous suffit de sortir votre smartphone avec l'application itsme.
- Créer un compte : Grâce à l'application, vous pouvez créer un nouveau compte sur les sites web qui proposent itsme comme méthode d'enregistrement.
- Confirmer des transactions : Vous pouvez confirmer un transfert ou approuver une commande.
- Signer : Via itsme, vous pouvez créer une signature électronique. L'avantage est que cette signature a la même valeur juridique qu'une signature manuscrite. Vous pouvez, par exemple, signer des actes notariés ou des contrats de travail avec itsme.
Comment fonctionne itsme ?
Un problème avec itsme : que faire ?
En cas de problème avec itsme, vous pouvez utiliser le bouton "Besoin d’aide ?" présent dans l’appli et sur itsme.be. Un centre d’aide est aussi accessible via le bouton "Contactez-nous" présent sur le site.
Quels sont les avantages d'itsme?
L'utilisation d'itsme présente un certain nombre d'avantages :
- Rapidité et convivialité : Une fois que vous avez installé l'application itsme sur votre smartphone et créé un compte, vous n'avez plus besoin de cartes, de lecteurs de cartes ou de mots de passe pour vous connecter.
- Accès à de nombreux services : Vous pouvez déjà vous connecter à de nombreux services via itsme, tels que les services du gouvernement belge (Tax-on-web, MyPension, eBox, etc.), les banques et les assureurs (KBC, Belfius, ING, etc.), les portails de santé tels que www.masante.belgique.be ou certains sites web du secteur privé (opérateurs télécoms, fournisseurs d'énergie, etc.).
- Signature juridiquement valable : La signature électronique d'itsme a la même valeur juridique qu'une signature manuelle.
- Respect de la vie privée : itsme ne collecte pas de données sur ce que vous faites sur les plateformes que vous visitez. Vos données restent en Europe, protégées par la législation européenne (RGPD).
- Sécurité : L'utilisation d'itsme est sécurisée. Votre identité est doublement vérifiée (smartphone et code personnel, reconnaissance faciale ou empreinte digitale). Et l'ensemble du processus se fait via une connexion sécurisée (cryptage de bout en bout).
Quels sont les risques et les inconvénients d'itsme?
Malgré ses nombreux avantages, itsme présente aussi certains inconvénients et risques à ne pas négliger :
- Dépendance au smartphone : Sans smartphone, il est impossible d’utiliser itsme — que ce soit en cas de vol, de perte ou de batterie à plat.
- Nécessité d’avoir ladernière version de l’app et un système d’exploitation à jour. Si votre appareil ne répond pas aux critères suivants, itsme ne fonctionnera pas :
- Android : minimum version 8.0 (empreinte digitale disponible à partir de la 9.0).
- iPhone : iOS 15.0 minimum (Face ID pris en charge à partir de l’iPhone X).
- Un seul point d’accès : Votre smartphone et votre code itsme sont les seuls moyens d’accéder à votre identité numérique. Si une personne malintentionnée parvient à obtenir les deux — via une fuite de données ou une manipulation (ingénierie sociale) — le risque d’usurpation d’identité devient réel, malgré les protections en place.
- Phishing : En raison de sa notoriété, le nom d’itsme est souvent détourné dans des tentatives de phishing. Cela ne remet pas en cause la sécurité de l’application elle-même, mais souligne l’importance d’être vigilant face aux e-mails ou SMS frauduleux se faisant passer pour itsme.
Nos astuces contre le phishing
Alternatives à itsme
L’utilisation d’itsme n’est pas obligatoire : la plupart des entreprises et services partenaires proposent aussi d’autres options de connexion, comme le nom d’utilisateur et mot de passe, la carte d’identité électronique (eID) ou la carte bancaire.
- Nom d’utilisateur et mot de passe : C’est encore la méthode la plus répandue pour accéder à de nombreux services en ligne. Son principal inconvénient : il faut retenir ses identifiants et veiller à choisir un mot de passe suffisamment sécurisé. L’usage d’un gestionnaire de mots de passe peut être un bon allié.
- eID : Cette méthode peut être pratique, à condition d’avoir sa carte d’identité sur soi. Elle nécessite toutefois un ordinateur équipé d’un lecteur de carte, ce qui peut la rendre peu commode. De plus, certains navigateurs ou versions peuvent rencontrer des problèmes de compatibilité.
- Carte bancaire : Se connecter avec sa carte bancaire exige un lecteur fourni par la banque. Attention cependant : cette méthode peut être détournée par des sites de phishing.
Comment activer itsme?
Vous pouvez créer votre compte avec :
- Votre carte eID. Téléchargez l’appli sur votre mobile, puis rendez-vous sur cette page. Vous aurez besoin d’un ordinateur, de votre carte d’identité électronique avec son code PIN et d’un lecteur de carte eID. Ce dernier requiert l’installation du logiciel eID via ce site. Retrouvez toutes les étapes de l’installation avec l’eID expliquées sur le site d’itsme.
- Votre carte bancaire. Vous n’avez besoin que de votre smartphone avec l’appli itsme et de votre carte bancaire, son code PIN et son lecteur. Retrouvez ici comment démarrer avec votre carte bancaire. Cette méthode n’est possible que si votre banque est partenaire et que vous êtes passé en agence lire votre carte eID. Un compte bancaire créé uniquement en ligne ne fonctionnera pas.
Pour des raisons de sécurité, le processus d’authentification multifacteurs d’itsme ne permet d’utiliser l’application que sur un appareil, en l’occurrence votre smartphone. Voilà pourquoi vous devrez réactiver votre compte itsme si vous changez de téléphone.
Est-ce qu'itsme est sûr?
Bien que certains utilisateurs expriment des doutes, ces inquiétudes ne semblent pas justifiées. En réalité, itsme offre un niveau de sécurité au moins équivalent, voire supérieur, à celui d’un lecteur de cartes, où des codes de connexion peuvent être facilement détournés s’ils tombent entre de mauvaises mains.
Avec itsme, ce type de risque est limité grâce à un système de triple sécurité. En effet, votre identité numérique ne peut être utilisée que si trois éléments sont réunis : votre smartphone, l’application itsme installée, et votre code secret (ou une authentification biométrique comme l’empreinte digitale ou la reconnaissance faciale). Sans l’un de ces trois éléments, la connexion est impossible.
En plus de cela, itsme s’appuie sur plusieurs technologies de pointe pour protéger vos données :
- Vos données sont cryptées et stockées dans l’un des centres de données les plus sécurisés de l’Union européenne — aucune information n’est enregistrée sur votre smartphone.
- La communication entre itsme et ses partenaires est également entièrement chiffrée.
- Il n’existe aucune base de données contenant les codes itsme : vous êtes la seule personne à connaître votre code à 5 chiffres.
- Lors d’une première connexion depuis un ordinateur ou une tablette, un système d’icônes de confirmation renforce encore la sécurité en vérifiant que vous êtes bien à l’origine de la demande.
Enfin, grâce au respect des normes de sécurité les plus strictes, itsme est officiellement reconnu au niveau européen comme un moyen d’identification fiable.
Quelles données sont traitées par itsme ?
Itsme est un service de stockage dans le cloud qui lie votre identité aux services en ligne que vous utilisez. C’est pourquoi les données personnelles que vous fournissez via itsme sont cryptées et stockées sur un serveur dans un centre de données. Ce centre est situé en Belgique, et vos données ne quittent jamais l’Europe.
Mais quelles données sont concernées exactement ?
- Principalement, il s'agit des informations de votre carte d'identité, notamment votre numéro de registre national.
- Puisque itsme utilise votre téléphone mobile (directement lié à votre carte SIM), votre numéro de téléphone est aussi fréquemment requis.
En règle générale, peu d’autres informations sont demandées pour accéder à des services comme la banque en ligne ou les services gouvernementaux. Avant d’accéder à un service particulier, l’application vous indiquera les données nécessaires à votre identification, et vous devrez donner votre accord pour les partager. Ainsi, vous gardez toujours le contrôle de vos informations.
De plus, toutes vos transactions via itsme sont enregistrées, ce qui vous permet de consulter l'historique des actions effectuées avec votre compte. En cas de doute, vous pouvez facilement vérifier l’historique de vos transactions, ce qui peut être pratique pour retrouver, par exemple, la date d’un virement ou accéder à votre déclaration d’impôts en ligne, sans avoir à ouvrir directement ces services.
Enfin, il est important de noter qu'itsme ne conserve pas les données biométriques, telles que votre empreinte digitale ou Face ID. Cependant, il peut être amené à stocker certaines données liées à l’utilisation de l’application, comme votre localisation (au moins le pays où vous vous trouvez au moment de l’utilisation).
Qui contrôle la sécurité d'itsme ?
La sécurité d'itsme est garantie par itsme elle-même et contrôlée par des audits externes, ainsi que des régulateurs officiels :
- Belgian Mobile ID : Belgian Mobile ID, l'opérateur d'itsme, utilise une norme de sécurité internationalement reconnue (ISO 27001) et charge régulièrement des « hackers » (testeurs de pénétration) de détecter les failles de sécurité.
- Le gouvernement fédéral (SPF Économie) : Il vérifie si itsme respecte les règles européennes (eIDAS). Il vérifie au moins tous les deux ans si tout est toujours conforme aux règles.
- La Commission européenne : Elle dispose d'une liste de services numériques approuvés, sur laquelle figure itsme. Seules les entreprises se trouvant sur cette liste sont autorisées à fournir des certificats d'identité numérique officiels.
- CERT.be/Safeonweb : C’est le service belge de lutte contre les cyberincidents. En cas de problème, il peut intervenir rapidement et enquêter sur ce qui s'est passé.
- L'Autorité de protection des données (APD) : Cette institution gouvernementale belge veille à ce que vos données personnelles soient traitées correctement et en toute sécurité, conformément à la loi sur la protection de la vie privée (RGPD).
Questions fréquemment posées sur itsme et la protection de la vie privée
L'application Itsme peut-elle vendre mes données?
Non, itsme ne vend pas vos données personnelles. Le service ne collecte que les informations strictement nécessaires pour vous identifier, vous connecter ou signer un document.
Itsme est soumis au RGPD (Règlement général sur la protection des données), qui interdit aux entreprises de revendre vos données personnelles. Sa politique de confidentialité est claire : aucune donnée n’est vendue à des tiers, que ce soit à des fins marketing ou autres.
Lorsque vous partagez des données via itsme avec une banque, un service public ou une autre organisation, cela se fait toujours avec votre consentement explicite.
Mon utilisation d’itsme est-elle enregistrée?
Oui, mais uniquement pour garantir le bon fonctionnement et la sécurité du service, et non pour exploiter vos données personnelles.
Itsme enregistre certaines actions que vous effectuez — comme une connexion, un partage de fichiers ou une signature — ainsi que le moment où elles ont lieu et l’appareil utilisé.
Ces données sont collectées dans un but précis : détecter une activité suspecte, résoudre d’éventuels problèmes ou répondre à des obligations légales, notamment celles qui imposent la conservation de journaux d’audit.
Que faire si je perds mon smartphone ou si je me le fais voler?
Pour préserver la sécurité de vos données personnelles, il est conseillé de bloquer votre compte itsme via le site web de l’application.
Que se passe-t-il si j'achète un nouveau smartphone?
Vous ne pouvez utiliser l'application itsme que sur un seul appareil. Sur votre nouvel appareil, installez l'application itsme depuis Google Play ou Apple App Store. Suivez ensuite les étapes de l'application. Vous aurez à nouveau besoin de votre carte bancaire ou de votre carte d'identité et de votre lecteur de carte d'identité pour activer itsme sur votre nouvel appareil.
Est-ce qu’itsme est vulnérable au phishing?
L’application itsme fait régulièrement parler d’elle à cause de campagnes de phishing (ou hameçonnage) menées en son nom, via des SMS ou des e-mails frauduleux.
Selon Belgian Mobile ID et SafeOnWeb, ces messages ont pour objectif de voler vos données bancaires, et non de pirater votre compte itsme. D’ailleurs, itsme affirme disposer de solides protections contre ce type d’attaques.
Exemple de faux SMS au nom d'itsme
En fait, pour augmenter leurs chances de ferrer des victimes, les cybercriminels ont pour habitude d’usurper le nom de services populaires. En général, ils prétextent un problème avec votre compte et vous invitent à le débloquer en utilisant votre carte de banque et son lecteur.
Rappel important : itsme ne vous demandera jamais, par e-mail, SMS ou téléphone, de réactiver votre compte, de mettre à jour l’application ou d’entrer vos coordonnées bancaires.
L'utilisation d'itsme présente un certain nombre d'avantages :
- Rapidité et convivialité : Une fois que vous avez installé l'application itsme sur votre smartphone et créé un compte, vous n'avez plus besoin de cartes, de lecteurs de cartes ou de mots de passe pour vous connecter.
- Accès à de nombreux services : Vous pouvez déjà vous connecter à de nombreux services via itsme, tels que les services du gouvernement belge (Tax-on-web, MyPension, eBox, etc.), les banques et les assureurs (KBC, Belfius, ING, etc.), les portails de santé tels que www.masante.belgique.be ou certains sites web du secteur privé (opérateurs télécoms, fournisseurs d'énergie, etc.).
- Signature juridiquement valable : La signature électronique d'itsme a la même valeur juridique qu'une signature manuelle.
- Respect de la vie privée : itsme ne collecte pas de données sur ce que vous faites sur les plateformes que vous visitez. Vos données restent en Europe, protégées par la législation européenne (RGPD).
- Sécurité : L'utilisation d'itsme est sécurisée. Votre identité est doublement vérifiée (smartphone et code personnel, reconnaissance faciale ou empreinte digitale). Et l'ensemble du processus se fait via une connexion sécurisée (cryptage de bout en bout).
Malgré ses nombreux avantages, itsme présente aussi certains inconvénients et risques à ne pas négliger :
- Dépendance au smartphone : sans smartphone, il est impossible d’utiliser itsme — que ce soit en cas de vol, de perte ou de batterie à plat.
- Nécessité d’avoir la dernière version de l’app et un système d’exploitation à jour. Si votre appareil ne répond pas aux critères suivants, itsme ne fonctionnera pas :
- Android : minimum version 8.0 (empreinte digitale disponible à partir de la 9.0).
- iPhone : iOS 15.0 minimum (Face ID pris en charge à partir de l’iPhone X).
- Un seul point d’accès : Votre smartphone et votre code itsme sont les seuls moyens d’accéder à votre identité numérique. Si une personne malintentionnée parvient à obtenir les deux — via une fuite de données ou une manipulation (ingénierie sociale) — le risque d’usurpation d’identité devient réel, malgré les protections en place.
- Phishing : Itsme est un moyen sûr de sécuriser vos comptes, mais cela ne signifie pas que vous ne devez plus faire attention à la fraude. Les fraudeurs tentent par différents moyens de s'emparer de vos données :
- Mails d'hameçonnage au nom d'Itsme : en partie à cause de sa popularité, le nom d'Itsme est régulièrement utilisé pour des tentatives d'hameçonnage ("phishing"). Il s'agit notamment de courriels au nom d'itsme vous demandant de reconfirmer les détails de votre compte pour éviter qu'il ne soit fermé. Un tel courriel ne signifie pas qu'itsme lui-même n'est pas sûr, mais seulement que des criminels abusent de son nom pour piéger les utilisateurs. Il est donc important de toujours être attentif à ces tentatives d'hameçonnage.
- Validation de transactions frauduleuses : les fraudeurs tentent aussi régulièrement de persuader leurs victimes de valider des transactions sur Itsme. Ils envoient des mails ou appellent leur cible et utilisent leur pouvoir de persuasion pour la convaincre. Par exemple, ils peuvent essayer d'installer votre application bancaire sur leur téléphone, avec la validation d'Itsme. Ils peuvent aussi essayer de faire valider, par la victime, des virements sur compte bancaire.
Nos conseils pour se protéger du phishing "itsme"
- Ne validez jamais des actions que vous n'avez pas vous-même initiées. Vous pouvez voir à chaque fois ce que vous validez exactement pour chaque demande - prenez le temps de le vérifier.
- Si vous recevez un appel vous demandant de valider une action, ne l'acceptez jamais, même si l'histoire est convaincante. Les fraudeurs jouent sur vos peurs pour vous déstabiliser et vous persuader de valider quand même. De plus, ils disposent parfois d'informations personnelles vous concernant - et tentent de les utiliser à mauvais escient pour se légitimer.
- Votre banque, itsme, CardStop ne vous appelleront jamais pour résoudre une telle situation d'urgence (« transaction suspecte », « compte piraté ») au moyen d'une validation via itsme. La banque peut vous appeler, mais ne vous demandera jamais d'utiliser itsme.
- En général, si vous avez des doutes sur l'identité de votre interlocuteur, vous pouvez mettre fin à l'appel, rechercher vous-même le numéro correct et rappeler. De cette manière, vous pouvez au moins être sûr de parler à la bonne autorité.
- Si vous êtes tombé dans le piège, contactez votre banque le plus rapidement possible.
Nos astuces contre le phishing
Existe-t-il d'autres possibilités d'identification via smartphone ou tablette ?
L’utilisation d’itsme n’est pas obligatoire : la plupart des entreprises et services partenaires proposent aussi d’autres options de connexion, comme le nom d’utilisateur et mot de passe, la carte d’identité électronique (eID) ou la carte bancaire.
- Nom d’utilisateur et mot de passe : C’est encore la méthode la plus répandue pour accéder à de nombreux services en ligne. Son principal inconvénient : il faut retenir ses identifiants et veiller à choisir un mot de passe suffisamment sécurisé. L’usage d’un gestionnaire de mots de passe peut être un bon allié.
- eID : Cette méthode peut être pratique, à condition d’avoir sa carte d’identité sur soi. Elle nécessite toutefois un ordinateur équipé d’un lecteur de carte, ce qui peut la rendre peu commode. De plus, certains navigateurs ou versions peuvent rencontrer des problèmes de compatibilité.
- Carte bancaire : Se connecter avec sa carte bancaire exige un lecteur fourni par la banque. Attention cependant : cette méthode peut être détournée par des sites de phishing.
Vous pouvez créer votre compte avec :
- Votre carte eID. Téléchargez l’appli sur votre mobile, puis rendez-vous sur cette page. Vous aurez besoin d’un ordinateur, de votre carte d’identité électronique avec son code PIN et d’un lecteur de carte eID. Ce dernier requiert l’installation du logiciel eID via ce site. Retrouvez toutes les étapes de l’installation avec l’eID expliquées sur le site d’itsme.
- Votre carte bancaire. Vous n’avez besoin que de votre smartphone avec l’appli itsme et de votre carte bancaire, son code PIN et son lecteur. Retrouvez ici comment démarrer avec votre carte bancaire. Cette méthode n’est possible que si votre banque est partenaire et que vous êtes passé en agence lire votre carte eID. Un compte bancaire créé uniquement en ligne ne fonctionnera pas.
Pour des raisons de sécurité, le processus d’authentification multifacteurs d’itsme ne permet d’utiliser l’application que sur un appareil, en l’occurrence votre smartphone. Voilà pourquoi vous devrez réactiver votre compte itsme si vous changez de téléphone.
Bien que certains utilisateurs expriment des doutes, ces inquiétudes ne semblent pas justifiées. En réalité, itsme offre un niveau de sécurité au moins équivalent, voire supérieur, à celui d’un lecteur de cartes, où des codes de connexion peuvent être facilement détournés s’ils tombent entre de mauvaises mains.
Avec itsme, ce type de risque est limité grâce à un système de triple sécurité. En effet, votre identité numérique ne peut être utilisée que si trois éléments sont réunis : votre smartphone, l’application itsme installée, et votre code secret (ou une authentification biométrique comme l’empreinte digitale ou la reconnaissance faciale). Sans l’un de ces trois éléments, la connexion est impossible.
En plus de cela, itsme s’appuie sur plusieurs technologies de pointe pour protéger vos données :
- Vos données sont cryptées et stockées dans l’un des centres de données les plus sécurisés de l’Union européenne — aucune information n’est enregistrée sur votre smartphone.
- La communication entre itsme et ses partenaires est également entièrement chiffrée.
- Il n’existe aucune base de données contenant les codes itsme : vous êtes la seule personne à connaître votre code à 5 chiffres.
- Lors d’une première connexion depuis un ordinateur ou une tablette, un système d’icônes de confirmation renforce encore la sécurité en vérifiant que vous êtes bien à l’origine de la demande.
Enfin, grâce au respect des normes de sécurité les plus strictes, itsme est officiellement reconnu au niveau européen comme un moyen d’identification fiable.
Quelles données sont traitées par itsme ?
Itsme est un service de stockage dans le cloud qui lie votre identité aux services en ligne que vous utilisez. C’est pourquoi les données personnelles que vous fournissez via itsme sont cryptées et stockées sur un serveur dans un centre de données. Ce centre est situé en Belgique, et vos données ne quittent jamais l’Europe.
Mais quelles données sont concernées exactement ?
- Principalement, il s'agit des informations de votre carte d'identité, notamment votre numéro de registre national.
- Puisque itsme utilise votre téléphone mobile (directement lié à votre carte SIM), votre numéro de téléphone est aussi fréquemment requis.
En règle générale, peu d’autres informations sont demandées pour accéder à des services comme la banque en ligne ou les services gouvernementaux. Avant d’accéder à un service particulier, l’application vous indiquera les données nécessaires à votre identification, et vous devrez donner votre accord pour les partager. Ainsi, vous gardez toujours le contrôle de vos informations.
De plus, toutes vos transactions via itsme sont enregistrées, ce qui vous permet de consulter l'historique des actions effectuées avec votre compte. En cas de doute, vous pouvez facilement vérifier l’historique de vos transactions, ce qui peut être pratique pour retrouver, par exemple, la date d’un virement ou accéder à votre déclaration d’impôts en ligne, sans avoir à ouvrir directement ces services.
Enfin, il est important de noter qu'itsme ne conserve pas les données biométriques, telles que votre empreinte digitale ou Face ID. Cependant, il peut être amené à stocker certaines données liées à l’utilisation de l’application, comme votre localisation (au moins le pays où vous vous trouvez au moment de l’utilisation).
Qui contrôle la sécurité d'itsme ?
La sécurité d'itsme est garantie par itsme elle-même et contrôlée par des audits externes, ainsi que des régulateurs officiels :
- Belgian Mobile ID : Belgian Mobile ID, l'opérateur d'itsme, utilise une norme de sécurité internationalement reconnue (ISO 27001) et charge régulièrement des « hackers » (testeurs de pénétration) de détecter les failles de sécurité.
- Le gouvernement fédéral (SPF Économie) : Il vérifie si itsme respecte les règles européennes (eIDAS). Il vérifie au moins tous les deux ans si tout est toujours conforme aux règles.
- La Commission européenne : Elle dispose d'une liste de services numériques approuvés, sur laquelle figure itsme. Seules les entreprises se trouvant sur cette liste sont autorisées à fournir des certificats d'identité numérique officiels.
- CERT.be/Safeonweb : C’est le service belge de lutte contre les cyberincidents. En cas de problème, il peut intervenir rapidement et enquêter sur ce qui s'est passé.
- L'Autorité de protection des données (APD) : Cette institution gouvernementale belge veille à ce que vos données personnelles soient traitées correctement et en toute sécurité, conformément à la loi sur la protection de la vie privée (RGPD).
Questions fréquentes sur itsme et la vie privée
L'application Itsme peut-elle vendre mes données ?
Non, itsme ne vend pas vos données personnelles. Le service ne collecte que les informations strictement nécessaires pour vous identifier, vous connecter ou signer un document.
Itsme est soumis au RGPD (Règlement général sur la protection des données), qui interdit aux entreprises de revendre vos données personnelles. Sa politique de confidentialité est claire : aucune donnée n’est vendue à des tiers, que ce soit à des fins marketing ou autres.
Lorsque vous partagez des données via itsme avec une banque, un service public ou une autre organisation, cela se fait toujours avec votre consentement explicite.
Mon utilisation d’itsme est-elle enregistrée ?
Oui, mais uniquement pour garantir le bon fonctionnement et la sécurité du service, et non pour exploiter vos données personnelles.
Itsme enregistre certaines actions que vous effectuez — comme une connexion, un partage de fichiers ou une signature — ainsi que le moment où elles ont lieu et l’appareil utilisé.
Ces données sont collectées dans un but précis : détecter une activité suspecte, résoudre d’éventuels problèmes ou répondre à des obligations légales, notamment celles qui imposent la conservation de journaux d’audit.
Que faire si je perds mon smartphone ou si je me le fais voler ?
Pour préserver la sécurité de vos données personnelles, il est conseillé de bloquer votre compte itsme via le site web de l’application.
Que se passe-t-il si j'achète un nouveau smartphone ?
Vous ne pouvez utiliser l'application itsme que sur un seul appareil. Sur votre nouvel appareil, installez l'application itsme depuis Google Play ou Apple App Store. Suivez ensuite les étapes de l'application. Vous aurez à nouveau besoin de votre carte bancaire ou de votre carte d'identité et de votre lecteur de carte d'identité pour activer itsme sur votre nouvel appareil.
Est-ce qu’itsme est vulnérable au phishing ?
L’application itsme fait régulièrement parler d’elle à cause de campagnes de phishing (ou hameçonnage) menées en son nom, via des SMS ou des e-mails frauduleux.
Selon Belgian Mobile ID et SafeOnWeb, ces messages ont pour objectif de voler vos données bancaires, et non de pirater votre compte itsme. D’ailleurs, itsme affirme disposer de solides protections contre ce type d’attaques.
Exemple de faux SMS au nom d'itsme
En fait, pour augmenter leurs chances de ferrer des victimes, les cybercriminels ont pour habitude d’usurper le nom de services populaires. En général, ils prétextent un problème avec votre compte et vous invitent à le débloquer en utilisant votre carte de banque et son lecteur.
Rappel important : itsme ne vous demandera jamais, par e-mail, SMS ou téléphone, de réactiver votre compte, de mettre à jour l’application ou d’entrer vos coordonnées bancaires.
Astuces pour vous protéger du phishing