Journal Utiliser l'Identité numérique la Poste sans Google Play

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
47
16
déc.
2022

Je viens de découvrir qu'il était désormais nécessaire d'utiliser l'Identité numérique la Poste pour pouvoir s'inscrire à une formation avec le CPF. Enfin presque : comme l'INLP nécessite un téléphone sous Android et iOS, une alternative est proposée, mais c'est une galère sans nom, à base de recommandé postal avec accusé de réception pour une seule transaction.

Bref. Installer l'Identité numérique la Poste. Aucun problème sous quelque chose de ressemblant à Android. Sauf que, installé depuis Aurora Store par exemple, le logiciel en question se lance, affiche un message d'erreur qui précise que « vous devez installer l'application depuis Google Play » et se ferme.

Pour info, pour ceux qui se retrouveraient dans cette situation, il existe au moins une solution qui fonctionne aujourd'hui. Dans les réglages d'Aurora Store, on peut choisir la méthode d'installation des paquets. En choisissant la méthode « installateur racine » (ça veut dire installation en tant que root en fait), et à condition d'avoir rooté son système évidemment, ça marche.

Enfin presque. Sur un système rooté, le logiciel se plaint de cette situation et se ferme. Heureusement, encore une solution, à condition d'utiliser Magisk, on peut utiliser sa liste d'exclusion pour cacher cette situation à l'Identité numérique la Poste. Et voilà !

Pour résumer :
* l'Identité numérique La Poste ne doit pas savoir qu'elle a été installée avec autre chose que Google Play Store : installation avec Aurora Store en mode root ;
* elle ne doit pas savoir non plus qu'il y a un /bin/su, donc il faut aussi lui cacher.

Il est possible que ça vérifie aussi le statut SafetyNet. Je n'ai pas vérifié, j'ai une extension Magisk pour ça qui est toujours active pour les logiciels auxquels su est caché.

  • # Quelle galère

    Posté par  . Évalué à 8.

    Merci pour ce journal. Je suis dans la même situation et quelle galère… Mais personnellement je n’ai pas envie de rooter mon téléphone.

    Le soucis c’est que d’autres applications, comme les app bancaires, posent le même problème. Et il semblerait que root + Magisk soit la seule solution pour contourner tout ça.

    C’est quand même stupide… Mais ça m’étonnerait que la situation change de si tôt.

    • [^] # Re: Quelle galère

      Posté par  (site web personnel, Mastodon) . Évalué à 10. Dernière modification le 16 décembre 2022 à 10:43.

      Il faudrait que les associations de promotion du logiciel libre et de défense de consommateurs prennent ça en main et fassent du lobbying, ce qui n'est pas le cas à l'heure actuelle. Il faudrait aussi que les médias s'en mêlent, et ce n'est pas le cas non plus.

      « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

  • # Support?

    Posté par  (site web personnel) . Évalué à 4.

    Est-ce que tu as contacté le support ?

    Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

    • [^] # Re: Support?

      Posté par  . Évalué à 5.

      Moi oui, il y a une dizaine de jour.

      J'ouvrirais un journal à la prochaine réponse.

  • # Confier quelque chose a la poste ?

    Posté par  (site web personnel) . Évalué à 6.

    Bonjour,

    Je viens de vérifier, effectivement "France Connect +" (oui ya un plus)

    ne permet que se connecter avec la poste, c'est du grand n'importe quoi

    laposte.net est un des pires fournisseurs de boite mail que je connaisse

    franchement qui c'est le crétin qui a décidé ça ?

    autant "France connect" basé sur les impôts cela rassure que "la poste" pas du tout

  • # Et avec le téléphone de quelqu'un d'autre ?

    Posté par  (site web personnel) . Évalué à 2.

    Est-il possible d'utiliser le téléphone de quelqu'un d'autre pour cette manipulation ou c'est lié à un numéro ?

  • # SNCF Connect & transilien

    Posté par  . Évalué à 9. Dernière modification le 16 décembre 2022 à 16:32.

    C'est peut-être un chouia hors-sujet, mais dans la même veine : j'ai un téléphone fonctionnant sous LineageOS/MicroG (donc sans le Google Play officiel ni le spyware Google Service Framework). SNCF Connect s'installe via Aurora et me permet d'acheter les billets grandes lignes, mais en revanche impossible de lui faire acheter des billets transilien (qui nécessitent le NFC) : l'appli refuse de fonctionner et me renvoie "vous n'êtes pas éligible à ce service : votre téléphone est actuellement rooté ce qui vous empêche d'accéder au service proposé" (je n'ai pourtant pas rooté mon téléphone après l'install LineageOS, mais évidemment mon bootloader est déverrouillé…). Evidemment, les bornes transilien ne proposent pas de billets hors IDF (les lignes vont parfois plus loin que le bout de l'IDF, et dans l'autre sens certaines gares n'ont ni personnel ni automate !)… Bref c'est une plaie !
    Doctolib refuse aussi de fonctionner sur mon smartphone (mais au moins l'appli web fonctionne, contrairement à transilien qui n'offre aucune alternative au NFC).

    Pas encore essayé avec Magisk. Mais je suis extrêmement agacé par ces comportements alors que le recours à un firmware open-source est un moyen de prolonger la durée de vie de son ordiphone.

    • [^] # Re: SNCF Connect & transilien

      Posté par  (site web personnel) . Évalué à 10.

      Pour tous ces logiciels, c'est assez paradoxal, mais le meilleur moyen de les faire fonctionner dans qu'ils détectent que votre téléphone utilise un système non Android, c'est de le rooter avec Magisk, d'activer Zygisk, d'installer Universal SafetuNet Fix et de les ajouter à la liste d'exclusion.

      Avec un peu d'explication :
      - Magisk, c'est un /bin/su et des possibilités techniques de changer des tas de trucs à ce que vient les logiciels qu'on lance ;
      - Zygisk, c'est une option de Magisk, plus liée à l'intérieur des processus applicatifs eux-mêmes si j'ai bien compris, et c'est nécessaire pour…
      - Universal SafetyNet Fix (USF), in module Magisk qui permet de passer la validation SafetyNet malgré un système non Android et rooté ;
      - la liste d'exclusion, c'est un réglage de Magisk, qui indique à quels logiciels la présence de /bin/su doit être masquée, et qui est aussi utilisée par USF.

      Bilan tout de même, grâce à ces contraintes de « sécurité », pour utiliser ces logiciels, on passe d'un système normal mais juste pas Android, à un système rooté et bidouillé pour mentir à gogo… On n'arrête pas le progrès.

      • [^] # Re: SNCF Connect & transilien

        Posté par  (Mastodon) . Évalué à 3.

        Qu'entends-tu par système "non-android"? Si tu utilises magisk, tu es bien sous android.

        • [^] # Re: SNCF Connect & transilien

          Posté par  (site web personnel) . Évalué à 5.

          Au temps pour moi, il me semblait que l'utilisation de la marque Android pour décrire un système d'exploitation impliquait d'y inclure des trucs comme les Google Play Services, mais en fait non.

          LineageOS et compagnie sont bien des sytèmes Android, et il serait faux de prétendre que l'Identité Numérique La Poste fonctionne bien « sous Android ». Ça fonctionne sous certaines distributions Android répondant à leurs critères, pour le reste on doit bidouiller.

    • [^] # Re: SNCF Connect & transilien

      Posté par  . Évalué à 3.

      Pour ce qui concerne Lineageos, après renseignements auprès du support de ma banque, ils m'ont indiqué se baser sur RootBeer pour l'identification des téls rootés.
      Après installation de l'appli de test rootbeer sample, il s'est avéré qu'il s'agissait du test "Dangerous Props" qui causait le problème, notamment le positionnement de "ro.debuggable=1" dans /default.prop

      Pour le corriger avec adb, après connexion du tél au pc via usb :

      sudo adb root
      sudo adb shell
      # on est sur le téléphone, là !
      mount -o rw,remount /
      vim default.prop
      

      ensuite modifier le "ro.debuggable=1" en "ro.debuggable=0" et :

      sudo adb reboot
      

      Cette opération est bien entendu réversible en cas de besoin et peut probablement servir de base pour d'autres résolutions.

  • # Merci Tanguy et bravo!

    Posté par  . Évalué à 5.

    En choisissant la méthode « installateur racine » (ça veut dire installation en tant que root en fait), et à condition d'avoir rooté son système évidemment, ça marche.

    Alors là celle là je l'aurais pas devinée tout seul! Je vais essayer ça dès que je réinstallerai cette appli.
    Parce que là en fait, ça m'a tellement saoulé que j'ai fait la demande de vérification d'identité à l'ancienne qu'on m'avait soufflée. Eh ben ça, ça marche…

    Merci encore pour le tuyau en tout cas!

  • # Compte déjà existant...

    Posté par  . Évalué à 1.

    Merci pour ce journal au combien salvateur…

    J'ai désinstallé Magisk tout-à-l'heure pour faire marcher cette p… de m…
    Du coup je vais pouvoir le réinstaller.

    J'ai un Fairphone 3 sous eOS avec un custom recovery TWRP et rooté avec Magisk.

    J'ai téléchargé l'app depuis le store eOS et ça a fonctionné.

    Par contre, quand je tente de me connecter à mon compte CPF avec France Connect+, et que je renseigne mes informations (N° de sécu, coordonnées…), le formulaire finit par me dire
    "Un compte existe déjà avec ce numéro de sécurité sociale. Connectez-vous directement ou signalez une usurpation d'identité."

    Bref, si quelqu'un a une solution…

  • # Erreur TO-03

    Posté par  . Évalué à 1.

    De mon côté, l'appli s'installe bien et fonctionne (root+Magisk), mais impossible de créer le code. Une erreur TO-03 s'affiche. J'ai ouvert un ticket à l'assistance il y a une dizaine de jours… toujours pas de réponse (à part l'accusé de réception de la demande.)

  • # personnellement.....

    Posté par  . Évalué à -2.

    … le CPF est à la formation ce que la taxe carbone est à l'écologie : une escroquerie qui nous a couté cher.. meme le président a reçu les sms pour utiliser ses droits à la formation !

    de mon coté, je suis en désapprobation sur le CPF, je dis vive l'audodidaxie, qui a été le fer de lance de mon apprentissage.

    et c'est pareil pour l'identité numérique.. .gogole play exigé? Mais google est banni de mon téléphone, ad vita eternam.. les conseillers emploi devront trouver un autre subterfuge, le CPF est définitivement trois lettres maudites dans mon quotidien, je préfère passer outre.

  • # Tiers de confiance

    Posté par  (site web personnel) . Évalué à 7.

    Le positionnement des identités numériques est d'être des "tiers de confiance".

    Mais peut-on avoir confiance dans des logiciels dont les sources sont fermées ?

    Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

    • [^] # Re: Tiers de confiance

      Posté par  . Évalué à 1.

      Heureusement qu'il ne faut pas lire ton post sérieusement, j'ai eu peur d'être sur LinuxFR !

  • # Autre possibilité

    Posté par  (site web personnel) . Évalué à 1. Dernière modification le 03 décembre 2024 à 22:43.

    Hello, je pose ça ici, une autre façon de se débloquer, si ça peut servir. Parce que je suis arrivé ici en cherchant une autre façon d’utiliser l’IDN possiblement sans smartphone et sans procédure avec LRAR qui dure 1 mois… (ndlr, ce n’est pas possible visiblement)

    Cas d’utilisation : smartphone sous lineageos, téléphone non rooté, avec service microg, avec adb root possible (il faut un build « userdebug », ce qui est le cas des builds officiels lineageos et lineageos patchés microg).
    adb en root doit être activé dans les paramètres développeur.

    1. installer l’appli identité numérique avec aurora, dans mon cas session installer (aurora store est installé en tant qu’application système)
    2. utiliser ce script à mettre quelque part sur le téléphone : https://github.com/micro5k/microg-unofficial-installer/blob/main/zip-content/files/bin/minutil.sh (NdM: déplacé dans https://github.com/micro5k/microg-unofficial-installer/blob/HEAD/zip-content/origin/bin/minutil.sh depuis)

    On se connecte sur un shell adb root (NdM: il n'est pas nécessaire d'être root dans ce cas d'utilisation):

    $ adb root
    $ adb shell
    $ cd /mnt/…/la_ou_est_posé_le_script
    $ sh minutil.sh -i fr.laposte.idn
    

    Cette commande réinstalle l’application (sans perte de configuration, c’est une réinstall comme se fait les upgrades)
    Et voilà, l’appli croit qu’elle a été installée avec le PlayStore officiel

    Alors bien sûr, à faire chaque fois que l’application est mise à jour… Mais ça évite les bricolages pour cacher magisk. (Nota, ça marche pour n’importe quelle appli qui veut vérifier sa source d’installation, genre certaines banques…)

    • [^] # Re: Autre possibilité

      Posté par  (Mastodon) . Évalué à 0. Dernière modification le 15 février 2023 à 08:13.

      Bonjour Guillaume,

      J'ai essayé ta méthode, mais j'ai une erreur : minutil.sh[130]: ${*?}: bad substitution
      J'avoue ne pas comprendre…

      Une idée ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.