[Maj] CIC : la banque abuse des autorisations sur son application et menace ses clients mécontents !
Mise à jour : le CIC vient de s'exprimer sur cet “incident”. Selon la banque, il n'y aurait aucun lien entre la fermeture du compte de son client et les tweets publiés par ce dernier sur le compte Twitter de la banque. Voir le communiqué de presse.
Voilà une affaire qui ne risque pas de réconcilier les banquiers et ses clients. Ne généralisons pas tout de même, et soyons justes, l'affaire ne concerne que la banque CIC (Crédit Industriel et Commercial).
Un client de la banque l'a interpellée sur son compte Twitter afin de lui signaler qu'elle abusait des autorisations sur son application Android. Quelques jours plus tard, il a reçu un courrier lui stipulant que son compte était fermé. Retour sur cette affaire pour le moins surprenante.
- Lire également : Google veut se rapprocher d'iOS sur la question de la vie privée sur Android
Comme toutes les banques, le CIC fournit une application qui ressemble à toutes les autres à ses clients sur iOS et Android. Comme sur toutes les applications bancaires, il est possible de gérer ses comptes, effectuer ses virements etc. etc.
Il existe néanmoins une différence de taille entre l'application CIC et celle des concurrentes, c'est que lors de l'installation de l'appli, le CIC demande énormément d'autorisations aux utilisateurs comme par exemple l'accès à l'identité, à la liste de contacts, à la localisation, aux fichiers multimédias ou à l'appareil photo. Inutile de chercher à quoi toutes ces autorisations pourraient servir, elles ne servent à rien si ce n'est à récupérer des données.
- Lire aussi : Pourquoi Google a rétabli la gestion des autorisations d'application dans Android M
Un client de la banque a donc entrepris de signaler au CIC les demandes abusives d'autorisations sur Twitter. Il aurait peut-être mieux fait de ses contenter d'un simple commentaire sur le Play Store, cela lui aurait évité quelques déconvenues.
@cic Votre application #Android n'est ni plus ni moins qu'un malware volant des données privées à l'insu de vos clients. Corrigez vite…
— ☠Sorcier_FXK☠ (@Sorcier_FXK) 10 Juin 2015
Réception d'une lettre avec A/R du @CIC pour m'informer qu'ils résilient mon compte suite aux propos que j'ai tenu sur Twitter à leur sujet.
— ☠Sorcier_FXK☠ (@Sorcier_FXK) 13 Juin 2015
Une réaction intolérable et totalement injustifiée puisque le client s'était contenté d'interroger la banque sur ces demandes d'autorisations en joignant une capture d'écran.