Une enquête menée par le site de nouvelles de l’informatique TechCrunch a dévoilé que les applications d’Air Canada, d’Expedia et de Hotels.com enregistrent tout ce qui s’affiche sur votre écran et toutes vos interactions pendant que vous les utilisez.
La pratique en question porte le nom de relecture de session. Elle permet l’analyse des comportements d’utilisateur à des fins d’amélioration. TechCrunch affirme avoir découvert que plusieurs entreprises ne demandent pas l’autorisation d’enregistrer les sessions d’usagers. Souvent, cette pratique n’est jamais mentionnée.
Lors d’une analyse effectuée par TechCrunch, les applications d’Expedia, de Hotels.com et de Singapore Airline ont enregistré les sessions sans le divulguer dans leurs politiques de confidentialité.
Normalement, la relecture de session devrait anonymiser les utilisateurs en cachant leurs données, mais certaines applications dont celle d’Air Canada ne le font pas. L’application tient donc un enregistrement des noms, des numéros de passeports et des numéros de carte de crédit de ses utilisateurs. En cas de piratage, comme celui connu par Air Canada en août 2018, l’information des utilisateurs pourrait tomber entre les mains de personnes mal intentionnées. Air Canada affirme que la compagnie utilise bel et bien l’information collectée à l’intérieur de l’application à des fins d’amélioration, mais jamais à l’extérieur de l’app.
