Dans l’hôtellerie, le transport aérien ou encore la banque, des applications iOS ne se privaient pas de conserver les gestes de leurs utilisateurs au moyen de captures d’écran, parfois sans caviarder les informations sensibles. Et ce en se passant de tout consentement. La marque à la pomme a tapé du point sur la table.
Si Facebook et Google contournaient les conditions de confidentialité d’Apple par des moyens détournés, d’autres y allaient franco. C’est le constat d’une enquête de TechCrunch, qui s’est penché sur les applications iOS d’Expedia, d’Hotel.com, d’Air Canada ou encore d’Abercrombie & Fitch. Celles-ci utilisaient un programme de « relecture de session », pour la majorité d’entre elles fournies par Glassbox.
Captures d’écrans
Ce morceau de code intégré à l’application permet aux développeurs d’enregistrer les actions des utilisateurs à l’écran afin d’observer comment ces derniers interagissent avec l’application. « Chaque pression sur un bouton et chaque entrée au clavier est enregistrée - effectivement capturée - et renvoyée aux développeurs de l'application » explique Techcrunch dans son article. Or les utilisateurs ne sont, dans la grande majorité des cas, pas informés de la présence du code de Glassbox dans l’application, ni ne se voient demander leur consentement à cette collecte.
Glassbox, de son côté, indique ne pas contraindre les éditeurs à avertir leurs utilisateurs, les laissant à leurs obligations de confidentialité. Néanmoins, il se trouve que si le programme est supposé masquer les données personnelles et informations sensibles, afin que les développeurs n’aient pas en clair des numéros de passeport ou de carte bleue, dans les faits ce n’est pas toujours le cas.
On ne badine pas avec le consentement
Apple, très à cheval sur le respect de ses règles de confidentialité ces derniers temps, n’a pas manqué de taper du poing sur la table. Un porte-parole a rappelé que, selon les termes de sa politique en la matière, « les applications doivent demander le consentement explicite de l'utilisateur ». « Nous avons informé les développeurs que ceux-ci contrevenaient à ces conditions et directives strictes en matière de protection de la vie privée, et prendrons immédiatement des mesures si nécessaire » explique-t-il.
Visiblement, les mesures ont déjà été prises, les développeurs de certaines des applications en cause ayant reçu de Cupertino un ultimatum. Dans un mail envoyé à certains des développeurs, Apple exige qu’ils demandent le consentement explicite de l'utilisateur et fournissent une indication visuelle claire lors de l'enregistrement de l'activité, ou qu’ils suppriment le code de Glassbox de leurs applications, sans quoi elles seront rejetées de l’App Store. Et dans les 24 prochaines heures, s’il vous plaît.