Pour des raisons de sécurité, ma banque va remplacer le SMS de vérification de ses services en ligne par une application à télécharger sur son smartphone. OK. Mais pourquoi m’impose-t-elle de lui donner accès à l’intégralité du contenu de mon smartphone?
C’est la question que je leur ai posée sur leur compte Facebook. Ils ont été fair-play, ils ont répondu. C’est un bon point pour eux et c’est assez rare pour être relevé.
Leur réponse? La voici:
Tout cela est demandé en vue de paramétrer en une seule fois l’ensemble des fonctionnalités qui facilite la vie de nos clients.
L’application mobile Caisse d’Epargne vous permet de :· réaliser des virements seulement avec le numéro de téléphone d’un contact grâce à la fonctionnalité Paylib entre amis. En autorisant l’accès aux contacts du téléphone, il n’est pas nécessaire de saisir le numéro de téléphone, il suffit de choisir le contact dans le répertoire· d’enregistrer un RIB sans saisir les numéros grâce au scan du RIB par l’appareil photo· trouver les agences Caisse d’épargne à proximité pour retirer de l’argent par exemple grâce à la géolocalisation.
· transférer des photos pour l’envoi de pièces justificatives via la Messagerie Sécurisée Internet, pour certains produits et services (ex : Crédit immobilier). Celles-ci peuvent être enregistrées dans votre espace photo. Cette fonctionnalité est possible en autorisant l’accès aux photos.
OK, mais était-il impossible de n’activer toutes ces fonctionnalités qu’à la demande, en fonction des besoins?
Parce que je ne suis pas certain que tous mes amis, dont les numéros de téléphone et les photos sont dans mon téléphone, soient d’accord pour que l’application (et donc la banque) ait accès par défaut à LEURS coordonnées sans leur accord et sans nécessité. Et ça me gêne un peu d’avoir été contraint de donner cet accès.
Parce que moi, je n’ai aucun besoin de toutes ces fonctionnalités que je n’ai pas demandées. Le SMS de sécurité basique me suffisait parfaitement. La banque pourrait proposer une appli qui ne fasse que ça.
C’est très louable de «faciliter la vie des clients», mais pour cela, ils nous demandent quand même l’accès à toute notre vie privée. Si au lieu de nous demander toutes les clés de nos smartphones, ils nous demandaient une copie des clés de nos domiciles, toujours au motif de nous «simplifier la vie», je ne sais pas si tout le monde donnerait son accord aussi facilement.
Je sais bien que toutes les applis de tous leurs concurrents et partenaires font pareil, voire bien pire, et qu’ils n’envisagent pas d’en abuser, mais je trouve quand même que tout ça pose un sérieux problème.
Ça mériterait au minimum un avis officiel de la CNIL mais pour avoir une réponse de la CNIL ça n’a pas l’air d’être à la portée du simple citoyen.
Tiens, je vais poser la question sur Quora. Si j’obtiens des réponses instructives, je les reposterai ici.