Expedia, ING, Hotels.com ou encore Air Canada, selon le site américain TechCrunch, certaines applications mobiles enregistrent l’écran de votre smartphone, sans votre accord. Explications.

Vous arrive-t-il de consulter depuis votre smartphone les applications mobiles de Air Canada, Expedia, Hollister, Hotels.com, ING ou Abercrombie & Fitch ? Si tel est le cas, il y a de fortes chances pour que vous ayez déjà été espionné(e). 

Le site américain d’information TechCrunch, spécialisé dans l’actualité des start-ups du web, vient de révéler que les applications mobiles citées ci-dessus ont toutes un point commun : elles collaborent avec Glassbox Digital, une entreprise chargée d’analyser l’expérience client. 

Le « session replay » 

Problème : pour réaliser cette analyse, Glassbox Digital utilise le « session replay », une technique qui consiste à enregistrer tout ce qui se passe sur un écran, soit par une capture d’écran, soit par une vidéo. En clair, lorsque vous consultez l’une de ces applications, Glassbox enregistre toutes les actions que vous effectuez sur votre portable, depuis l'application.

Là où vous cliquer, le temps que vous passez sur chacune des pages, les informations que vous saisissez… Toutes les données clients sont enregistrées, recueillies par Glassbox puis envoyées à la société cliente. Autre problème : les utilisateurs ne sont pas avertis ni par Glassbox ni par la société cliente que leurs données vont être enregistrées. 

Risque de piratage informatique 

Et l’ensemble des informations saisies, y compris les numéros de cartes bancaires, sont enregistrées sans aucune sécurité, ce qui les rend vulnérables en cas de piratage informatique. Rappelons qu’en août 2018, Air Canada avait été victime d’une attaque informatique, exposant les données de 20 000 utilisateurs, et notamment les numéros de passeport.

Mais rassurez-vous : depuis la publication de l’enquête, Apple - dont les applications citées dans le dossier étaient proposées en iOS dans l’App Store - a rapidement réagi en clamant que sa politique de confidentialité n’était pas respectée et a exigé un respect stricte du règlement par Glassbox Digital. Quid du système d’exploitation Android, sur lequel les applications sont également disponibles ?

 


Cet article vous a-t-il aidé ?
Ajouter un commentaire