Des failles de sécurités importantes sur les applis de compagnies aériennes

ENREGISTREMENT Le problème, c’est qu’on partage souvent des informations sensibles sur ce type de plateformes

20 Minutes avec AFP

— 

Certaines app de compagnies aériennes ne seraient pas fiables.
Certaines app de compagnies aériennes ne seraient pas fiables. — ERIC PIERMONT / AFP

C’est un « signal d’alarme » que tire vendredi l’entreprise de sécurité informatiquemontpelliéraine Pradéo, qui a réalisé une étude sur les données sensibles partagées sur 50 applications de compagnies aériennes, présentant pour certaines des vulnérabilités préoccupantes selon elle.

Cette entreprise de sécurité informatique réalise des audits de sécurité des applications mobiles. Dans sa dernière étude, elle a audité 50 applications mobiles de compagnies aériennes, parmi lesquelles « les plus utilisées au niveau mondial ». Elle ne donne pas le nom des compagnies dont les applications sont les plus vulnérables mais affirme les avertir « quand on trouve des choses qui sont assez critiques », selon Vivien Raoul.

Documents sensibles

Et concrètement ? « Au moment de l’enregistrement en ligne, vous allez partager des données d’identité, des informations de passeport voire des photos, des données de paiement… C’est assez préoccupant quand on trouve des problèmes dans les applications où ces données critiques ne sont pas stockées de manière sécurisée, ou, encore pire, transmis par des canaux non sécurisés », explique Vivien Raoul, le directeur technique de Pradéo.

« Si vous partagez la photo de votre passeport, cela peut potentiellement être intercepté, d’autant plus facilement si vous vous connectez à un réseau ouvert, comme le wifi d’un aéroport par exemple », poursuit le spécialiste. « La probabilité que vos données soient interceptées est loin d’être négligeable ».

Des vrais risques

En cas d’interception, l’utilisateur s’expose à une usurpation d’identité, ou à voir ses données personnelles revendues ou diffusées par exemple. Or la sécurisation est « tout à fait gérable dans le développement de l’application, avec un certain nombre de bonnes pratiques qu’on peut respecter sans avoir à utiliser des outils tiers ou spécifiques », explique encore Vivien Raoul pour qui ce n’est « pas forcément » plus long ou plus compliqué de développer une « app » correctement sécurisée.

Aux utilisateurs inquiets, il est préconisé de restreindre l’utilisation de ces applications à un but informatif ou pour stocker sa carte d’embarquement, mais de privilégier un enregistrement depuis un site web qui est « de manière générale plus sécurisée », ou de privilégier les bornes aéroportuaires prévues à cet effet pour s’enregistrer.