La Citi Bank américaine a réagi cette semaine pour expliquer que son application iPhone contenait une faille de sécurité et a incité ses utilisateurs à mettre à jour en urgence leur application pour résoudre ce problème.
La Citi Bank américaine a réagi cette semaine pour expliquer que son application iPhone contenait une faille de sécurité et a incité ses utilisateurs à mettre à jour en urgence leur application pour résoudre ce problème.
Face au boom des applications iPhone et au challenge de sécurité et de confidentialité que cela représente, Citi a expliqué que son application enregistrait accidentellement des données personnelles comme les numéros de compte, les paiements de factures et les codes d'accès sécurisés, dans un fichier caché sur l'iPhone de l'utilisateur et probablement sur l'ordinateur avec lequel cet iPhone aurait été synchronisé.
La faille touche environ 117 600 clients utilisateurs de l'application iPhone Citi depuis mars 2009. La banque estime qu'aucune de ces données n'ai été détournée à ce jour en expliquant que " nous n'avons aucune raison de penser que les informations confidentielles de nos clients aient pu être accédées ou utilisées par quiconque ". Apple a pour sa part incité les utilisateurs de l'application Citi à faire d'urgence la mise à jour qui efface toutes données personnelles bancaires sur l'iPhone ou l'ordinateur.
La gestion de comptes bancaires sur mobile est une activité en plein essor et même un nouveau terrain marketing pour les banques auprès des jeunes technophiles qui organisent de plus en plus leur vie quotidienne avec leur mobile.
Aux États-Unis, on estime à 18 millions de personnes, soit 7% de la population adulte, le nombre d'utilisateurs réguliers d'applications de gestion de son compte bancaire sur mobile. Un chiffre encore faible, mais en constante augmentation par rapport aux 196 millions d'Américains, soit 84% de la population adulte qui gèrent leurs comptes bancaires avec tout type de moyen (papier, téléphone, internet...) Pour sa part, Citi Bank est la 5ème banque en nombre de clients mobiles avec 800 000 abonnés au service.
Les experts en sécurité s'inquiètent du boom de ces applications mobiles qui ne sont pas correctement sécurisées et permettraient notamment de capter des logs de données confidentielles en mode sans fil assez simplement pour un hacker.
En France, la plupart des grandes banques proposent déjà leur application iPhone ou mobile et à ce jour aucun incident de sécurité n'est à déplorer. Espérons donc que celui-ci reste un cas isolé.
Source : Wall Street Journal