Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

Les données personnelles fuitent sur les sites de banque en ligne

Société Générale, BPVF, même combat : des trackers partout

Quelle mouche peut bien piquer les banquiers lorsqu'ils installent des mouchards sur les pages des sites de banque à distance, communiquant ainsi à des sociétés externes des informations personnelles sur leurs clients ?

Données personnelles : un combat permanent - Image par Gerd Altmann de Pixabay

Nous avions déjà abordé cette problématique avec la page de connexion à l'espace client de l'assureur MAIF. Cette fois, nous avons observé ce qui se passait lorsque l'on charge la page de connexion à un espace de gestion des comptes bancaires en ligne. Mais surtout, ce qui se passe lorsque l'on est connectés. La Société Générale par exemple, a inséré des trackers qui font fuiter vers une dizaine de sites tiers des données des utilisateurs. Nous avons initialement interpelé la SocGen sur Twitter. Mais les community managers ont crû utile de nous renvoyer vers le CERT de la banque. Un peu comme s'il s'agissait d'une faille informatique. Un moyen simple de se laver les mains d'un défaut de privacy sur le site de banque en ligne. Comme si cela était de la responsabilité des « informaticiens ». Bien au contraire. Il est fort probable que les ingénieurs préfèreraient ne pas voir trainer ce genre de code dans leurs pages.

Echanges avec les CM de la SocGen...
Echanges avec les CM de la SocGen...

Ce sont plutôt les services marketing qui imposent ces outils visant à obtenir des KPI pour mesurer « l'expérience utilisateur grâce à un data hub qui pioche dans un data lake. Car de nos jours, il faut offrir des expériences personnalisées aux segments cibles et provoquer des conversions pour booster le chiffre d'affaire. »

Tout ce charabia sans sens ni la moindre justification scientifique -n'oublions pas que "sur Internet personne ne sait que tu es un chien" - mène à...

Une info, un document ? Contactez-nous de façon sécurisée