Des plateformes touristiques au cœur d’un scandale de violation de données

Des applications hébergées par l’App Store sont accusées d’avoir récolté des données personnelles d’utilisateurs via un outil d’analyse du comportement client.
Après Facebook, Google, c’est au tour d’un autre GAFAM de faire les frais d’un scandale de fuite de données. De nombreuses applications hébergées par l’App Store, ont utilisé un service d’analyses approfondi du comportement client, fourni par Glassbox. Problème, le dispositif vient d’être accusé de violation de données par TechCrunch, un site d’information américain spécialisé dans l’actualité des startups Internet. Quelques grands noms du tourisme et du voyage, Hotels.com, Expedia, Singapore Airlines ou encore Air Canada, font notamment partie des applications incriminées. A l’origine, la démarche n’est pas tant de nuire à la vie privée de l’utilisateur mais vise plutôt à améliorer l’expérience client en étendant les capacités traditionnelles d’analyse comportementale. En effet, grâce à Glassbox, les développeurs des sites en question utilisent le concept de « session replay » appelées aussi « répétition de session » qui leur permet de rejouer le parcours du visiteur (via des captures écran) au sein de l’application pour connaître les différents obstacles rencontrés et les points d’amélioration. Ce système, qui n’est pas nouveau ni le seul sur le marché, offre aux développeurs la possibilité de « voir à travers les yeux des utilisateurs ». Ainsi, Air Canada comme Expedia par exemple, ont pu « infiltrer » l’écran des utilisateurs et connaître précisément chaque pression sur un bouton et chaque entrée au clavier, telles que des mots de passe et des numéros de carte de crédit, tout cela, sans même qu’ils le réalisent. En effet, dans sa politique de confidentialité, Glassbox « n’impose pas à ses clients » de mentionner qu’ils utilisent les outils d’enregistrement sur écran.
20 000 utilisateurs touchés sur Air Canada
Le risque est alors que ces données privées soient stockées puis envoyées à un tiers sans le consentement de l’utilisateur.
Pour l’heure, difficile de savoir combien d’utilisateurs ont été précisément touchés par cette collecte dissimulée. Seul Air Canada a déclaré avoir comptabilisé près de 20 000 personnes concernées par cette fuite de données sur sa seule page.
Apple a immédiatement réagi pour exprimer son mécontentement à travers un courrier électronique, indiquant : « La protection de la confidentialité des utilisateurs est primordiale dans l’écosystème Apple. Nos consignes de révision de l’App Store exigent que les applications demandent le consentement explicite de l’utilisateur et fournissent une indication visuelle claire lors de l’enregistrement, de la consignation ou de l’enregistrement des activités de l’utilisateur.«
Face à ces manquements, la firme a par ailleurs prévenu que sans changement des conditions générales d’utilisation, ces applications seraient éjectées de l’App Store.
Et la loi RGPD dans tout ça ?
Qu’en est-il ici de la responsabilité d’Apple dans cette affaire ? Bien entendu, il convient aux sites clients de Glassbox de revoir leur méthode, mais Apple est avant tout tenu de respecter certaines dispositions de protection de données personnelles, notamment dans les pays où la RGPD (Règlement Général pour la Protection des Données) est en rigueur. « Si des citoyens européens ont été touchées par cette affaire, le RGPD doit pouvoir les protéger et la CNIL pourra sanctionner Apple« , explique l’avocat Fabrice Degroote, spécialisé en droit des technologies et de la communication.
Doit-on par ailleurs rappeler qu’Apple a tout récemment annoncé, par l’intermédiaire de son CEO, Tim Cook, dans une interview accordée au Time, que les Etats-Unis doivent mettre en place une loi similaire au RGPD de l’Union européenne. Ce nouveau scandale de violation des données accélérera peut-être ce changement de cap.
Le 8 février 2019
Source web: quotidiendutourisme
Les tags en relation
Les articles en relation

Comment Booking.com écrase les hôteliers
Pour être référencé, des contraintes à prendre ou à laisser Sur chaque nuitée, le site de réservation en ligne reçoit une commission de 25%! Les ...

L'Université Mohammed VI Polytechnique soutient les startups innovantes
L'Université Mohammed VI Polytechnique (UM6P) s’apprête à lancer, le 26 juin courant à Casablanca, un programme d’accélération destiné aux startu...

Google : la tendance « Zéro clic » se confirme, 49% des recherches s’arrêtent à la lecture de
Une étude le confirme : on clique de moins en moins sur les résultats de recherche. Une problématique majeure pour les éditeurs de sites internet. 49% de...

A REFLECHIR Tourisme : quels enseignements tirer de l'étude faite à partir du comportement de 2 mi
Il est loin le temps où les études se limitaient à un échantillon de 1 000 Français représentatifs. Avec le web, les études se basent sur des milliers vo...

Coopération décentralisée: L’Hérault et Souss-Massa-Tata visent le développement durable des
Une session de formation sera donnée au mois de novembre au profit des alpinistes et grimpeurs qui travaillent au niveau des circuits de la région. Le dév...

L'initiative "Ceinture et Route": Attijariwafa bank signe un accord avec Bank of China
Le groupe Attijariwafa bank et Bank Of China Ltd ont signé, récemment à Pékin, un mémorandum d'entente en vue de renforcer leur coopération dans plusi...

Marrakech: Le puzzle d’un pôle scientifique en place
De par son écosystème, l’Université Mohammed VI de Benguérir confère à Marrakech une place de choix dans le paysage de l’enseignement supérieur (Ph. ...

Faites gaffe, vous êtes sur écoute !
Les autorités publiques vont mettre en place, si ce n’est déjà fait, une application de « Tracking » dans le cadre de la lutte contre le coronavirus. Ell...

#STX2019 : Sabre veut permettre aux acteurs traditionnels de devenir des OTA
Depuis le début de semaine se tient l’évènement annuel de Sabre à Las Vegas. L’occasion pour la société américaine de présenter aux clients, journal...

Tourisme: baisse des arrivées (-2,1%) et des nuitées (-8,7%) à Agadir en 2015
L’analyse du cumul des arrivées et des nuitées enregistrées dans les hôtels classés de la ville d’Agadir durant l’année 2015 par rapport à 2014, fa...

Emissions carbone: comment mettre en place la compensation quand on est TO?
Chez Nomade Aventure (groupe Voyageurs du Monde), on est passé à 100% de compensation émissions carbone le 1er janvier 2018. Fabrice Del Taglia, son directeu...

La Thaïlande va fermer ses parcs naturels plusieurs mois par an pour que la nature se régén
La Thaïlande a tiré des leçons du confinement. Son impact sur les espaces naturels du pays a été si positif que le ministère de l’Environnemen...