Actualité

Certaines applis de compagnies aériennes comportent des failles préoccupantes

AFP

C’est un « signal d’alarme » que tire l’entreprise de sécurité informatique montpelliéraine Pradéo, qui a réalisé une étude sur les données sensibles partagées sur 50 applications de compagnies aériennes, présentant pour certaines des vulnérabilités préoccupantes selon elle. « Ce ne sont pas des choses qu’on n’a pas l’habitude de voir sur les applications qu’on audite, mais ce qui est plus problématique, c’est de les trouver sur des applications qui manipulent des données plus sensibles», numéro ou photographie de passeport, géolocalisation, destinations de voyage, explique à l’AFP Vivien Raoul, le directeur technique de Pradéo. 

« Les plus utilisées au niveau mondial»

Cette entreprise de sécurité informatique, fondée en 2010 et qui compte 30 salariés, est éditeur de solutions de sécurité pour le mobile et réalise par ailleurs des audits de sécurité des applications mobiles. Dans sa dernière étude, elle a audité 50 applications mobiles de compagnies aériennes, parmi lesquelles « les plus utilisées au niveau mondial», provenant « principalement d’Amérique du Nord, d’Europe de l’Ouest et d’Asie de l’Est». Elle ne donne pas le nom des compagnies dont les applications sont les plus vulnérables mais affirme les avertir « quand on trouve des choses qui sont assez critiques», selon Vivien Raoul. 

Et concrètement? « Au moment de l’enregistrement en ligne, vous allez partager des données d’identité, des informations de passeport voire des photos, des données de paiement… C’est assez préoccupant quand on trouve des problèmes dans les applications où ces données critiques ne sont pas stockées de manière sécurisée, ou, encore pire, transmis par des canaux non sécurisés». « Si vous partagez la photo de votre passeport, cela peut potentiellement être intercepté, d’autant plus facilement si vous vous connectez à un réseau ouvert, comme le wifi d’un aéroport par exemple», poursuit le spécialiste. 

Données interceptées 

« La probabilité que vos données soient interceptées est loin d’être négligeable». En cas d’interception, l’utilisateur s’expose à une usurpation d’identité, ou à voir ses données personnelles revendues ou diffusées par exemple. Or la sécurisation est « tout à fait gérable dans le développement de l’application, avec un certain nombre de bonnes pratiques qu’on peut respecter sans avoir à utiliser des outils tiers ou spécifiques», explique encore Vivien Raoul pour qui ce n’est « pas forcément » plus long ou plus compliqué de développer une « app » correctement sécurisée. 

Aux utilisateurs inquiets, il est préconisé de restreindre l’utilisation de ces applications à un but informatif ou pour stocker sa carte d’embarquement, mais de privilégier un enregistrement depuis un site web qui est « de manière générale plus sécurisée», ou de privilégier les bornes aéroportuaires prévues à cet effet pour s’enregistrer.

Tags

La rédaction

Pour contacter la rédaction, cliquez ici / Devenez "la start-up de la semaine" : faites vous connaitre! / Ajoutez un événement à notre agenda: cliquez ici
Certaines applis de compagnies aériennes comportent des failles préoccupantes
Ludovic Le Moan (Sigfox): «Personne ne parlait de bas débit avant nous, les autres sont venus par opportunisme»
Les offres d’emploi de la semaine
Pourquoi 1Password boucle une première levée de 200 millions de dollars après 14 ans d’existence
L’Asie et les États-Unis à la pointe des FinTech en 2019
[Appel à candidatures] Participez au palmarès 2020 des entreprises qui recrutent dans le numérique
2019, une bonne année pour Bouygues Telecom
Copy link