Plusieurs sites d’actualité technologique ont relaté hier les déboires d’un client du CIC qui en interpellant la banque sur le caractère trop intrusif des permissions demandées par son application mobile Android, aurait reçu une lettre le notifiant de la résiliation de ses comptes.
Si l’on en croit la description de l’application mobile du CIC pour plateforme Android, celle-ci nécessite pour être installée que l’utilisateur lui donne accès à l’intégralité de ses contacts, ses contenus multimédia (photos, vidéos), sa géolocalisation ainsi que son appareil photo. Or, ces permissions larges ne sont pas du goût de tous, même si l’établissement les justifie par des fonctionnalités telles que la localisation d’agence ou le partage de coordonnées bancaires avec un contact.
C’est notamment le cas d’un internaute connu sur Twitter sous le pseudonyme @Sorcier_FXK qui a pris l’initiative d’apostropher, certes un peu vertement sa banque pour lui faire part de son mécontentement :
@cic Vous ne connaissez pas les numéros de téléphone de vos clients, c'est pour cela que vous les dumpez de leurs smartphones ?
— ☠Sorcier_FXK☠ (@Sorcier_FXK) June 10, 2015
Le CIC a-t-il a répliqué en résiliant les comptes ?
Trois jours plus tard, @Sorcier_FXK a reçu une lettre recommandée avec accusé de réception l’informant que la banque n’avait “plus convenance à maintenir [ses] relations” avec lui et, qu’il disposait, par conséquent, d’un délai de 80 jours pour changer de domiciliation bancaire. Selon lui, cette résiliation serait directement liée aux propos qu’il a tenu sur Twitter.
Mais d’après le CIC qui a publié un communiqué hier pour clarifier la situation, il n’y aurait pas de lien de cause à effet entre les invectives de son client sur les réseaux sociaux et la résiliation de ses comptes.
Notons, par ailleurs, qu’une réaction aussi rapide et cinglante aurait été étonnante (pour ne pas dire inquiétante), s’agissant d’un internaute utilisant un pseudonyme.
Un problème de confidentialité lié au fonctionnement d’Android
La question des permissions attribuées aux applications est un sujet épineux pour la plateforme mobile de Google. En effet, dès lors qu’une application est installée, il n’est pas possible, dans la version actuelle du système d’exploitation, de révoquer certaines des permissions demandées comme le permet notamment iOS. Par conséquent, pour utiliser l’application du CIC, l’utilisateur doit donner à celle-ci un large accès à ses informations personnelles.
Ce problème devrait naturellement se résoudre avec l’arrivée prochaine d’Android M dont une des nouvelles fonctionnalités est justement de permettre de gérer plus finement les permissions accordées aux applications, même a posteriori.
Le CIC a publié sur son site une note d’information expliquant le fonctionnement des permissions sous Android. Dans cette note, il indique également que le fonctionnement d’Android M devrait solutionner le problème.
