Applications bancaires : que peuvent-elles réellement demander à l'utilisateur ?

Récemment, Pierre, qui suit régulièrement notre émission, nous a contacté au sujet de la confidentialité de l’application que lui propose sa banque. Il s’étonne effectivement des autorisations que cette application demande sur son téléphone. Et c’est normal de s'interroger et de se demander si, tenant compte des fonctions attendues, il est normal que l’application se montre parfois aussi intrusive.

Vous vous souviendrez peut-être que nous avions abordé le problème des applications "lampes de poche" dont certaines demandaient :

  • à voir le numéro de téléphone,
  • à accéder à la localisation,
  • à lire l’agenda, les contacts,
  • à consulter les images
  • l’accès à vos sms ou encore à votre liste de contacts.

Pourtant, lorsque l’on veut installer une de ces applications, ces autorisations sont clairement mentionnées dans les conditions d’utilisation mais sans toujours savoir pour quel usage. Nous sommes effectivement nombreux à les faire défiler mais sans les lire, simplement intéressés par la fonction première. Certaines applications mettent d’ailleurs les touches "Accepter" au dessus des autorisations et donc, il n’est même pas nécessaire de faire défiler ces informations.

Dans ce cas-ci, nous nous sommes intéressés à ces autorisations pour l’application bancaire de Pierre. Ce dernier nous demandait notamment pourquoi cette application doit avoir accès à la caméra et au micro. Il se trouve qu'en fait, la banque de Pierre offre deux services qui explique cette demande d’accès : 

  1. le paiement direct. Pour recevoir ou effectuer un paiement en ligne ou même entre particulier, le processus prévoit le scan d’un QR code. Il faut donc que la caméra soit active pour lire ce code.
  2. la banque de Pierre permet également d’entrer en contact avec son service clients via l’application. Vous parlez avec l’employé, vous le voyez et il vous voit.

Pourquoi cette application doit-elle pouvoir activer Bluetooth ?

Simplement parce qu’il existe désormais, par exemple, des montres connectées. Et si vous en possédez une, vous pourrez y visualiser les informations que votre application bancaire génère comme notamment connaître le solde de votre compte sans avoir à sortir votre téléphone de votre poche. Bien sûr, si vous n’utilisez pas cette fonction, vous allez dans les réglages de l’application et vous désactivez Bluetooth.

Et pour la géolocalisation et l'accès au stockage ?

Là aussi, la banque explique qu’elle utilise la géolocalisation pour pouvoir montrer, sur une carte s’affichant dans l’application, les agences qui sont proches du lieu où l'on se trouve. Pierre s’étonne aussi que l’application demande l’accès au stockage du téléphone. On peut alors lui préciser que l’application va y stocker des informations en rapport, par exemple, à son identification. C’est aussi la raison pour laquelle l’application demande à connaître l’identifiant du smartphone ou de la tablette sur laquelle elle est installée.

Cette information va permettre à Pierre, en se connectant au site internet de sa banque en ligne, de voir les appareils qui sont associés à son compte. Et s’il le revend ou si on le lui vole, il pourra dissocier l’appareil concerné de son compte. Tenant compte de tous ces éléments et de ses choix en matière de vie privée, il appartient donc à Pierre de décider si ces autorisations sont acceptables ou pas pour lui.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK