Actualité

Certaines applis de compagnies aériennes comportent des failles préoccupantes

AFP

C’est un « signal d’alarme » que tire l’entreprise de sécurité informatique montpelliéraine Pradéo, qui a réalisé une étude sur les données sensibles partagées sur 50 applications de compagnies aériennes, présentant pour certaines des vulnérabilités préoccupantes selon elle. « Ce ne sont pas des choses qu’on n’a pas l’habitude de voir sur les applications qu’on audite, mais ce qui est plus problématique, c’est de les trouver sur des applications qui manipulent des données plus sensibles», numéro ou photographie de passeport, géolocalisation, destinations de voyage, explique à l’AFP Vivien Raoul, le directeur technique de Pradéo. 

« Les plus utilisées au niveau mondial»

Cette entreprise de sécurité informatique, fondée en 2010 et qui compte 30 salariés, est éditeur de solutions de sécurité pour le mobile et réalise par ailleurs des audits de sécurité des applications mobiles. Dans sa dernière étude, elle a audité 50 applications mobiles de compagnies aériennes, parmi lesquelles « les plus utilisées au niveau mondial», provenant « principalement d’Amérique du Nord, d’Europe de l’Ouest et d’Asie de l’Est». Elle ne donne pas le nom des compagnies dont les applications sont les plus vulnérables mais affirme les avertir « quand on trouve des choses qui sont assez critiques», selon Vivien Raoul. 

Et concrètement? « Au moment de l’enregistrement en ligne, vous allez partager des données d’identité, des informations de passeport voire des photos, des données de paiement… C’est assez préoccupant quand on trouve des problèmes dans les applications où ces données critiques ne sont pas stockées de manière sécurisée, ou, encore pire, transmis par des canaux non sécurisés». « Si vous partagez la photo de votre passeport, cela peut potentiellement être intercepté, d’autant plus facilement si vous vous connectez à un réseau ouvert, comme le wifi d’un aéroport par exemple», poursuit le spécialiste. 

Données interceptées 

« La probabilité que vos données soient interceptées est loin d’être négligeable». En cas d’interception, l’utilisateur s’expose à une usurpation d’identité, ou à voir ses données personnelles revendues ou diffusées par exemple. Or la sécurisation est « tout à fait gérable dans le développement de l’application, avec un certain nombre de bonnes pratiques qu’on peut respecter sans avoir à utiliser des outils tiers ou spécifiques», explique encore Vivien Raoul pour qui ce n’est « pas forcément » plus long ou plus compliqué de développer une « app » correctement sécurisée. 

Aux utilisateurs inquiets, il est préconisé de restreindre l’utilisation de ces applications à un but informatif ou pour stocker sa carte d’embarquement, mais de privilégier un enregistrement depuis un site web qui est « de manière générale plus sécurisée», ou de privilégier les bornes aéroportuaires prévues à cet effet pour s’enregistrer.

Tags

La rédaction

Pour communiquer sur FrenchWeb ou le Journal des RH, devenez partenaire, cliquez ici.
Certaines applis de compagnies aériennes comportent des failles préoccupantes
Loi Avia, Twitter : La régulation des plateformes numériques au cœur des débats
Navigation: des drones au cœur du nouveau système anti-mines franco-britannique
[Webinar] Les 6 clefs pour optimiser sa gestion de contenu en entreprise
Après son accrochage avec Twitter, Trump veut limiter la protection dont bénéficient les réseaux sociaux
Innovation frugale : comment mieux innover avec moins de ressources
Tesla autorise Elon Musk à réclamer près de 775 millions de dollars pour sa première paie
Copy link