La banque CIC et son application Android font actuellement beaucoup parler d’elles. A l’origine de ce bad buzz, c’est un client CIC, également spécialiste en sécurité informatique, qui constate que l’application est particulièrement gourmande en données personnelles. Il réagit alors sur les réseaux sociaux et interpelle la banque via Twitter. La réaction du CIC face aux critiques est expéditive puisqu’elle a radié le client en question.
L’application de la banque CIC est une application mobile basique permettant aux clients de la banque de gérer leurs comptes et d’effectuer des opérations bancaires. Le problème est que l’application de la banque requière l’accès à de nombreuses données personnelles dont l’intérêt est plus que discutable pour un établissement bancaire. Localisation GPS, liste des contacts, contenu média de tout le téléphone (photo, vidéo, audio), autant de données que la banque réclame pour bénéficier de l’application mobile.
Un utilisateur gênant
C’est alors que Gwen, un professionnel en sécurité informatique également connu sous le nom de @Sorcier_FXK sur Twitter, s’interroge et juge l’application intrusive.
Il fait part de son constat à sa banque et l’interpelle via Twitter le 10 juin: « Votre application #Android n’est ni plus ni moins qu’un malware volant des données privées à l’insu de vos clients. Corrigez vite… »
Suite a ce message, la banque n’a pas manqué de réagir et a résilié le compte de ce client un peu trop gênant. Depuis, l’affaire prend de l’ampleur et se transforme en une très mauvaise publicité pour la banque. Son application est pointée du doigt et ses méthodes expéditives pour gérer les remarques de ses clients aussi.
Pas de relation de cause à effet selon le CIC
Renouant avec la diplomatie, le CIC a été forcé de réagir et a indiqué dans un communiqué que la clôture du compte de Gwen n’avait pas de « relation de cause à effet entre la situation personnelle de cet internaute et les remarques que celui-ci a faites sur les réseaux sociaux ». La justice déterminera si l’exclusion de cet internaute est abusive ou non.
Concernant l’accès aux données personnelles à l’origine du problème, le CIC souligne que « chaque utilisateur peut décider en toute connaissance de cause, de télécharger ou non l’application » et a indiqué que « la majorité des applications Android réclame ce type de permissions pour un fonctionnement. Dès que le système d’exploitation Android le permettra, le CIC étudiera une gestion des permissions au cas par cas ».
