Les applications de compagnies aériennes sont-elles sûres ?
Une entreprise de sécurité informatique française a mené une étude montrant la vulnérabilité de certaines applications de compagnies aériennes via lesquelles sont parfois transmises certaines données personnelles sensibles comme les numéros ou photos de passeport. Un point sur la question dans cet article.
Une 50aine d’applications passées au crible
L’entreprise Pradéo réalise régulièrement des audits et propose également des solutions pour améliorer la sécurité des applications mobiles. Dans une étude récente, 50 applications de compagnies aériennes ont été testées. Leur nom n’a pas été dévoilé, mais l’entreprise a fait savoir qu’elles sont « parmi les plus utilisées au niveau mondial » « [en] Amérique du Nord, [en] Europe de l’Ouest et [en] Asie de l’Est ». Pradéo considère les résultats de cette étude comme assez préoccupants.
« Ce ne sont pas des choses qu’on n’a pas l’habitude de voir sur les applications qu’on audite, mais ce qui est plus problématique, c’est de les trouver sur des applications qui manipulent des données plus sensibles », comme des données relatives à l’identité des voyageurs, des données de géolocalisation ou leur destination de voyage, a expliqué à l’AFP le directeur technique de Pradéo Vivien Raoul.
Des problèmes de stockage et de transmission des données
« Au moment de l’enregistrement en ligne, vous allez partager des données d’identité, des informations de passeport voire des photos, des données de paiement... C’est assez préoccupant quand on trouve des problèmes dans les applications où ces données critiques ne sont pas stockées de manière sécurisée, ou, encore pire, transmis par des canaux non sécurisés », poursuit Mr Raoul. « Si vous partagez la photo de votre passeport, cela peut potentiellement être intercepté, d’autant plus facilement si vous vous connectez à un réseau ouvert, comme le wifi d’un aéroport par exemple. La probabilité que vos données soient interceptées est loin d’être négligeable ».
Quels risques pour l’utilisateur et comment s’en prémunir ?
Le risque principal pour l’utilisateur est que ses données personnelles soient interceptées, et ceci pour diverses raisons : usurper son identité par exemple, les transmettre ou les revendre à des tiers, ou les diffuser.
En ce qui concerne la sécurisation des données, le directeur technique de Pradéo précise, qu’elle est « tout à fait gérable dans le développement d’ [une] application, avec un certain nombre de bonnes pratiques qu’on peut respecter sans avoir à utiliser des outils tiers ou spécifiques ». D’après lui, ce n’est ni plus compliqué ni plus long pour les développeurs de créer une « app » qui garantisse un bon niveau de sécurité.
En ce qui concerne les utilisateurs, l’entreprise préconise de favoriser les sites web des compagnies aériennes qui sont « de manière générale plus sécurisée » pour effectuer un enregistrement en ligne et de limiter l’utilisation des applications des transporteurs aériens au stockage de sa carte d’embarquement et pour s’informer sur les horaires ou les retards éventuels.
