Actualité

Certaines applis de compagnies aériennes comportent des failles préoccupantes

AFP

C’est un « signal d’alarme » que tire l’entreprise de sécurité informatique montpelliéraine Pradéo, qui a réalisé une étude sur les données sensibles partagées sur 50 applications de compagnies aériennes, présentant pour certaines des vulnérabilités préoccupantes selon elle. « Ce ne sont pas des choses qu’on n’a pas l’habitude de voir sur les applications qu’on audite, mais ce qui est plus problématique, c’est de les trouver sur des applications qui manipulent des données plus sensibles», numéro ou photographie de passeport, géolocalisation, destinations de voyage, explique à l’AFP Vivien Raoul, le directeur technique de Pradéo. 

« Les plus utilisées au niveau mondial»

Cette entreprise de sécurité informatique, fondée en 2010 et qui compte 30 salariés, est éditeur de solutions de sécurité pour le mobile et réalise par ailleurs des audits de sécurité des applications mobiles. Dans sa dernière étude, elle a audité 50 applications mobiles de compagnies aériennes, parmi lesquelles « les plus utilisées au niveau mondial», provenant « principalement d’Amérique du Nord, d’Europe de l’Ouest et d’Asie de l’Est». Elle ne donne pas le nom des compagnies dont les applications sont les plus vulnérables mais affirme les avertir « quand on trouve des choses qui sont assez critiques», selon Vivien Raoul. 

Et concrètement? « Au moment de l’enregistrement en ligne, vous allez partager des données d’identité, des informations de passeport voire des photos, des données de paiement… C’est assez préoccupant quand on trouve des problèmes dans les applications où ces données critiques ne sont pas stockées de manière sécurisée, ou, encore pire, transmis par des canaux non sécurisés». « Si vous partagez la photo de votre passeport, cela peut potentiellement être intercepté, d’autant plus facilement si vous vous connectez à un réseau ouvert, comme le wifi d’un aéroport par exemple», poursuit le spécialiste. 

Données interceptées 

« La probabilité que vos données soient interceptées est loin d’être négligeable». En cas d’interception, l’utilisateur s’expose à une usurpation d’identité, ou à voir ses données personnelles revendues ou diffusées par exemple. Or la sécurisation est « tout à fait gérable dans le développement de l’application, avec un certain nombre de bonnes pratiques qu’on peut respecter sans avoir à utiliser des outils tiers ou spécifiques», explique encore Vivien Raoul pour qui ce n’est « pas forcément » plus long ou plus compliqué de développer une « app » correctement sécurisée. 

Aux utilisateurs inquiets, il est préconisé de restreindre l’utilisation de ces applications à un but informatif ou pour stocker sa carte d’embarquement, mais de privilégier un enregistrement depuis un site web qui est « de manière générale plus sécurisée», ou de privilégier les bornes aéroportuaires prévues à cet effet pour s’enregistrer.

Suivez nous:

QUELS SONT LES SERVICES POUR RENFORCER VOTRE STRATEGIE ECOMMERCE EN 2023?

    
AMELIORER L'EXPERIENCE UTILISATEUR ANALYSE PRODUIT FINANCER VOTRE CROISSANCE
AB Tasty est une solution française qui permet de mettre en place des tests A/B pour optimiser l'expérience utilisateur et augmenter vos taux de conversion. Mixpanel fournit des analyses comportementale pour savoir comment sont engagés vos différents utilisateurs, et quels sont les principaux moteurs de rétention efficaces Connaissez vous le Revenue Based Financing (RBF)? Un financement rapide à obtenir, pour la gestion de vos stocks et dépenses publicitaires.
DECOUVRIR DECOUVRIR DECOUVRIR
  Vous souhaitez devenir partenaire? contactez nous: partenariat@decode.media
Bouton retour en haut de la page