Paris, France | AFP | vendredi 24/05/2019 - C'est un "signal d'alarme" que tire vendredi l'entreprise de sécurité informatique montpelliéraine Pradéo, qui a réalisé une étude sur les données sensibles partagées sur 50 applications de compagnies aériennes, présentant pour certaines des vulnérabilités préoccupantes selon elle.
"Ce ne sont pas des choses qu'on n'a pas l'habitude de voir sur les applications qu'on audite, mais ce qui est plus problématique, c'est de les trouver sur des applications qui manipulent des données plus sensibles", numéro ou photographie de passeport, géolocalisation, destinations de voyage, explique à l'AFP Vivien Raoul, le directeur technique de Pradéo.
Cette entreprise de sécurité informatique, fondée en 2010 et qui compte 30 salariés, est éditeur de solutions de sécurité pour le mobile et réalise par ailleurs des audits de sécurité des applications mobiles.
Dans sa dernière étude, elle a audité 50 applications mobiles de compagnies aériennes, parmi lesquelles "les plus utilisées au niveau mondial", provenant "principalement d'Amérique du Nord, d'Europe de l'Ouest et d'Asie de l'Est".
Elle ne donne pas le nom des compagnies dont les applications sont les plus vulnérables mais affirme les avertir "quand on trouve des choses qui sont assez critiques", selon Vivien Raoul.
Et concrètement? "Au moment de l'enregistrement en ligne, vous allez partager des données d'identité, des informations de passeport voire des photos, des données de paiement... C'est assez préoccupant quand on trouve des problèmes dans les applications où ces données critiques ne sont pas stockées de manière sécurisée, ou, encore pire, transmis par des canaux non sécurisés".
"Si vous partagez la photo de votre passeport, cela peut potentiellement être intercepté, d'autant plus facilement si vous vous connectez à un réseau ouvert, comme le wifi d'un aéroport par exemple", poursuit le spécialiste. "La probabilité que vos données soient interceptées est loin d'être négligeable".
En cas d'interception, l'utilisateur s'expose à une usurpation d'identité, ou à voir ses données personnelles revendues ou diffusées par exemple. Or la sécurisation est "tout à fait gérable dans le développement de l'application, avec un certain nombre de bonnes pratiques qu'on peut respecter sans avoir à utiliser des outils tiers ou spécifiques", explique encore Vivien Raoul pour qui ce n'est "pas forcément" plus long ou plus compliqué de développer une "app" correctement sécurisée.
Aux utilisateurs inquiets, il est préconisé de restreindre l'utilisation de ces applications à un but informatif ou pour stocker sa carte d'embarquement, mais de privilégier un enregistrement depuis un site web qui est "de manière générale plus sécurisée", ou de privilégier les bornes aéroportuaires prévues à cet effet pour s'enregistrer.
"Ce ne sont pas des choses qu'on n'a pas l'habitude de voir sur les applications qu'on audite, mais ce qui est plus problématique, c'est de les trouver sur des applications qui manipulent des données plus sensibles", numéro ou photographie de passeport, géolocalisation, destinations de voyage, explique à l'AFP Vivien Raoul, le directeur technique de Pradéo.
Cette entreprise de sécurité informatique, fondée en 2010 et qui compte 30 salariés, est éditeur de solutions de sécurité pour le mobile et réalise par ailleurs des audits de sécurité des applications mobiles.
Dans sa dernière étude, elle a audité 50 applications mobiles de compagnies aériennes, parmi lesquelles "les plus utilisées au niveau mondial", provenant "principalement d'Amérique du Nord, d'Europe de l'Ouest et d'Asie de l'Est".
Elle ne donne pas le nom des compagnies dont les applications sont les plus vulnérables mais affirme les avertir "quand on trouve des choses qui sont assez critiques", selon Vivien Raoul.
Et concrètement? "Au moment de l'enregistrement en ligne, vous allez partager des données d'identité, des informations de passeport voire des photos, des données de paiement... C'est assez préoccupant quand on trouve des problèmes dans les applications où ces données critiques ne sont pas stockées de manière sécurisée, ou, encore pire, transmis par des canaux non sécurisés".
"Si vous partagez la photo de votre passeport, cela peut potentiellement être intercepté, d'autant plus facilement si vous vous connectez à un réseau ouvert, comme le wifi d'un aéroport par exemple", poursuit le spécialiste. "La probabilité que vos données soient interceptées est loin d'être négligeable".
En cas d'interception, l'utilisateur s'expose à une usurpation d'identité, ou à voir ses données personnelles revendues ou diffusées par exemple. Or la sécurisation est "tout à fait gérable dans le développement de l'application, avec un certain nombre de bonnes pratiques qu'on peut respecter sans avoir à utiliser des outils tiers ou spécifiques", explique encore Vivien Raoul pour qui ce n'est "pas forcément" plus long ou plus compliqué de développer une "app" correctement sécurisée.
Aux utilisateurs inquiets, il est préconisé de restreindre l'utilisation de ces applications à un but informatif ou pour stocker sa carte d'embarquement, mais de privilégier un enregistrement depuis un site web qui est "de manière générale plus sécurisée", ou de privilégier les bornes aéroportuaires prévues à cet effet pour s'enregistrer.
