Depuis quelque temps déjà, LinkedIn, le réseau social à vocation professionnelle, propose aux utilisateurs de son application iOS d’intégrer – par l’intermédiaire d’une option à cocher – l’agenda de leur iPhone ou iPad dans l’application elle-même. Ceci, a priori, dans le seul but d’améliorer l’ergonomie et de leur éviter ainsi de jongler entre les deux applications
Jusqu’ici, rien de grave… Sauf que deux chercheurs israéliens en sécurité, Yair Amit et Adi Sharabani, ont – d’après le New York Times – découvert que l’application, une fois l’option activée, transmettait automatiquement et sans le consentement de l’utilisateur, l’intégralité de l’agenda aux serveurs de LinkedIn.
A savoir tous les rendez-vous, mais également les notes qui ont pu y être jointes et qui sont susceptibles de contenir des données considérées comme personnelles. En général, les développeurs collectent – avec le consentement du propriétaire de l’appareil – les données du carnet d’adresses pour développer le nombre d’utilisateurs de leur application. Mais dans le cas de LinkedIn, les deux chercheurs expliquent que le réseau professionnel n’a aucune raison légitime de prélever les informations contenues dans l’agenda.
Mauvaise publicité…
Il est clair que cette pratique déroge totalement aux règles édictées par Apple aux développeurs et qui stipulent qu’aucune donnée personnelle ne peut être collectée sans le consentement de l’utilisateur. Les deux chercheurs ont relaté le problème aux dirigeants de LinkedIn, mais, pour le moment, rien ne semble avoir été corrigé.
Une porte-parole de la société interrogée par le New York Times a benoîtement déclaré : « La fonction de synchronisation du calendrier est clairement une option de type opt-in [une option que l’utilisateur choisit d’activer, NDLR] qui ne synchronise les données que lorsque l’application [LinkedIn] est ouverte. Les membres du réseau peuvent la désactiver quand ils le désirent. Nous utilisons les données des rendez-vous pour leur faire correspondre les informations de profil LinkedIn afin qu’ils aient plus de détails sur les personnes qu’ils vont rencontrer. » Une explication pas franchement convaincante…
Jusqu’à aujourd’hui, les membres de LinkedIn étaient globalement très satisfaits des services offerts par le réseau. Avec ce couac, sa réputation risque d’être sérieusement entachée. D’autant que, dans le même temps, une rumeur circule sur le Web faisant état du vol par un hacker de près de 6,5 millions de mots de passe LinkedIn (mais, a priori, sans les identifiants). Un journaliste de ComputerWorld a en tout cas confirmé que son mot de passe apparaissait dans la liste diffusée sur le site Web du pirate. Si vous possédez un compte LinkedIn, nous vous conseillons de changer votre mot de passe immédiatement. Et si vous utilisez l’application iOS, désactivez donc le partage de l’agenda.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.