Le CIC abuse des autorisations sur son application et menace ses clients

 

L’affaire CIC (Crédit industriel et commercial) va faire grand bruit. Un client de la banque a pesté contre les autorisations demandées par l’application du CIC, et reçoit aujourd’hui une lettre en recommandé lui annonçant la fermeture de son compte.

Screen Shot 2015-06-15 at 12.11.55

L’application du CIC permet d’accéder à son compte bancaire et réaliser ses tâches classiques, comme l’envoi d’un virement et de la consultation pure et simple. En revanche, lors de l’installation de l’application, les autorisations demandées sont très importantes. Parmi elles, on peut remarquer l’accès à l’identité (dont le numéro de téléphone), l’accès à la liste de contacts, l’accès à la localisation, mais aussi aux différents contenus multimédias, sans oublier l’accès à l’appareil photo. Des autorisations qui peuvent s’avérer abusives et injustifiées, en fonction des justifications de l’utilisateur. Par exemple, l’appareil photo est nécessaire pour utiliser une fonction de réalité augmentée, tandis que la localisation est nécessaire pour localiser les agences les plus proches.

C’est pour cette raison qu’un client a interpelé le CIC sur Twitter, lui notifiant une des autorisations abusives de l’application – l’accès au numéro de téléphone. Un retour loin d’être isolé, puisque l’on retrouve des dizaines de remarques dans les commentaires laissés sur le Play Store.

Screen Shot 2015-06-15 at 12.18.43

Malheureusement, pour le client sur Twitter a reçu une lettre recommandée, ce matin, lui notifiant de la fermeture pure et simple de son compte bancaire.

Sans s’attarder sur l’action du CIC, toujours aussi injustifiée et incompréhensible, ce cas illustre bien le problème que Google s’est attardé à corriger sur la prochaine version d’Android, Android M. En effet, la liste des autorisations nécessaires pour le fonctionnement d’une application est validée lors de l’installation, sans possibilité d’en bloquer une ou plusieurs. En gros, vous êtes obligé d’accepter toutes ces autorisations pour pouvoir installer l’application souhaitée.

Sur Android M, les autorisations essentielles (comme celles requises par l’application du CIC) sont demandées après le lancement de l’application, où lorsque l’autorisation est demandée pour la première fois, l’utilisateur a ensuite la possibilité de les bloquer. C’est un système que l’on retrouve également sur iOS.

Enfin, concernant notre malheureux client sur Twitter – il est actuellement conseillé par plusieurs avocats et experts, et l’équipe de communication du CIC est entrée en contact avec lui.


Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.