Des applications iPhone populaires comme Expedia et Air Canada enregistrent le comportement de ses utilisateurs afin d’optimiser leur expérience d’achat. Une pratique qui risque de violer les données personnelles sensibles des consommateurs selon une récente enquête.
L’éditeur en sécurité informatique du site spécialisé en technologie TechCruch a révélé que les applications des grandes entreprises ayant des applications transactionnelles, dont Expedia, Hollister et Air Canada, utilisent un logiciel de Glassbox, une société d’analyse de l’expérience client. Cela permet aux développeurs d’intégrer la technologie de « lecture en différé » dans leurs applications. Tous les clics, tapotages d’écran et actions de navigations sur l’application sont captés. Ils seront répertoriés, analysés et sauvegardés.
Une kyrielle d’outils d’analyses du comportement des mobinautes existent depuis l’apparition des applications mobiles. Ils s’affairent notamment à décortiquer les motivations des mobinautes, faciliter ses achats afin d’augmenter les ventes.
Il est convenu dans la communauté des analystes du mobile et du web, et conformément au Règlement général sur la protection des données (RGPD), que les données personnelles sensibles sont épargnées par leurs analyses. Or la lecture en différé de Glassbox, selon des experts en sécurité informatique, permet notamment de recréer également des opérations sensibles comme la saisie du numéro de carte de crédit censé être chiffré ou le numéro d’un passeport qui devrait être confidentiel.
En août 2018, les données personnelles de plus de 20 000 utilisateurs de l’application Air Canada ont été piratées. Selon l’AppAnalyste, un analyste en communication mobile contacté par TechCruch, Air Canada a omis de masquer les données sensibles lors de ses sessions répétées d’analyse avec Glassbox.
« Cela permet aux employés d’Air Canada, et à toute autre personne capable d’accéder à la base de données de captures d’écran, de voir des informations non cryptées sur les cartes de crédit et les mots de passe. »
Au moment de l’écriture de ces lignes, ni Air Canada ni Expedia n’ont émis de commentaires sur cette enquête.
Zoubeir Jazi
Pour des raisons indépendantes de notre volonté et, pour une période indéterminée, l'espace des commentaires est fermé. Cependant, nos réseaux sociaux restent ouverts à vos contributions.