Certaines applications pour iPhone capturent l'écran des utilisateurs à leur insu

Les applications concernées ne mentionnent jamais Glassbox dans leur politique de confidentialité.
2 images
Les applications concernées ne mentionnent jamais Glassbox dans leur politique de confidentialité. - © ODD ANDERSEN - AFP

Un nouveau cas de piratage de données personnelles d’utilisateurs d’applications d’iPhone a été dénoncé cette semaine aux Etats-Unis. Plusieurs sociétés travaillant avec l’entreprise Glassbox sont pointées du doigt.

Selon TechCrunch, un site d’information américain spécialisé dans les nouvelles technologies, plusieurs grandes entreprises enregistrent les gestes des utilisateurs de leur application sur iPhone à l’aide de captures d’écran ou de vidéos. Cette question des données personnelles est au cœur de l’actualité depuis plusieurs années, marquée notamment par le scandale Facebook-Cambridge Analytica l’an dernier.


►►► A lire aussi : La protection des données personnelles est au centre de la Semaine numérique


La compagnie aérienne Air Canada, la marque de vêtements Abercrombie & Fitch ou encore le voyagiste Expedia utilisent Glassbox pour analyser l’expérience de leurs clients sur mobile. Pour y parvenir, le procédé du " session replay script " est utilisé. Ce terme technique désigne, selon le site Zdnet : " Ces outils permettent à l’administrateur du site web de visualiser en différé le comportement d’un utilisateur sur son site, enregistrant au passage les données personnelles et mots de passe entrés sur la page ". Cette collecte sur les applications est nécessaire pour comprendre les dysfonctionnements d’une application, se défend Glassbox.

Cependant, ces sessions ne seraient pas masquées correctement sur l’application d’Air Canada (version iPhone). Un manquement qui permettrait à tous les employés d’Air Canada d’accéder aux informations de ses clients. Selon un expert en téléphonie mobile, The App Analyst, ce ne serait pas le cas dans toutes les sociétés travaillant avec Glassbox.

Un risque en Belgique ?

Bien que la plupart des entreprises travaillant avec Glassbox ne sont pas connues ou peu utilisées chez nous, un nom parmi la liste de ses clients n’est pas inconnu pour la Belgique : la banque ING. La banque néerlandaise, implantée chez nous, fait partie des neuf banques travaillant avec cette société. Selon une porte-parole d'ING contactée par la RTBF " ni ING Belgique ni ING Pays-Bas ne travaillent avec Glassbox ". Toutefois, ING Espagne et Glassbox ont travaillé ensemble à l'occasion d'un test en août 2018. Certaines sessions de clients auraient été enregistrées mais étaient complètement anonymisées, selon la banque.

Fait intriguant : le logo de la banque ING a disparu de la liste des clients de Glassbox. Il figurait encore sur le site internet de l'entreprise ce jeudi 7 février, comme on peut le voir dans cette capture d'écran récupérée via le "cache" de Google (c'est-à-dire les pages archivées automatiquement par le moteur de recherche).

Soir première 22/05/2018

Alain Gerlache revient sur l'affaire Cambridge Analytica

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK