•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Votre écran d’iPhone épié par de nombreuses applis populaires

Une iPhone 7 blanc posé sur une table à côté d'un iPhone 8 noir tenu dans la main de quelqu'un.

De nombreuses entreprises ne prennent pas la peine de divulguer qu'elles utilisent cette technologie.

Photo : Reuters / Fabrizio Bensch

Radio-Canada

Air Canada, Expedia, Hotels.com et de nombreuses autres applications populaires enregistrent tout ce qui s'affiche sur votre écran et toutes vos interactions pendant que vous les utilisez, parfois à votre insu, révèle une enquête de TechCrunch (Nouvelle fenêtre).

Cette pratique, connue sous le nom de relecture de session (session replay), permet aux entreprises d’analyser le comportement de leurs utilisateurs pour découvrir quels sont les points faibles d’un site web ou d’une application. Par exemple, si un site offre un service par abonnement, mais que les utilisateurs cliquent un peu partout dans l’application sans pour autant s’abonner, les concepteurs pourraient songer à rendre le bouton d’abonnement plus facile à voir.

TechCrunch affirme toutefois avoir découvert que beaucoup d’entreprises ne demandaient pas l’autorisation aux utilisateurs pour les soumettre à l’enregistrement de leur session. Dans bien des cas, aucune mention n’est faite de cette technologie dans l’application.

Selon TechCrunch, qui a demandé à un expert d’effectuer des analyses, Expedia, Hotels.com Hollister, Abercrombie & Fitch et Singapore Airlines enregistrent toutes des sessions d’utilisateur sans le divulguer dans leurs politiques de confidentialité. Les utilisateurs de ces applications ignorent donc complètement que leurs sessions sont enregistrées.

Des numéros de passeport non chiffrés

Pis encore, la relecture de session doit normalement anonymiser les utilisateurs et cacher leurs données confidentielles. Or, certaines applications ne le font pas, dont celle d’Air Canada, indique TechCrunch.

Cela signifie que des employés du transporteur aérien peuvent lire les numéros de passeport et de carte de crédit des utilisateurs. En cas de piratage – comme celui dont l’application d’Air Canada a été victime en août 2018 – des personnes mal intentionnées peuvent également y avoir accès.

Air Canada a indiqué à TechCrunch qu’elle utilisait bel et bien des informations fournies par ses clients sur son application mobile. « Cela inclut des informations d’utilisateurs entrées et récoltées sur l’application mobile d’Air Canada, a expliqué un porte-parole. Toutefois, Air Canada n’enregistre pas et n’a pas la capacité d’enregistrer les écrans des téléphones en dehors de [son] application. »

Un service populaire

Abercrombie & Fitch est la seule autre entreprise à avoir répondu à TechCrunch. Son porte-parole a lui aussi expliqué que l’entreprise utilisait des informations de ses clients dans le but d’améliorer l'expérience numérique de ces derniers.

Toutes les entreprises sur lesquelles le média américain a enquêté utilisent les services de relecture de session de Glassbox, une société britannique. Plusieurs autres entreprises offrent toutefois des technologies similaires.

Glassbox a indiqué qu’elle n’imposait pas à ses clients de divulguer l’utilisation de sa technologie. Ceux qui le font le font donc sur une base volontaire.

Avec les informations de TechCrunch

Cybersécurité

Techno