[Maj] CIC : la banque abuse des autorisations sur son application et menace ses clients mécontents !

Maj. le 15 juin 2015 à 18 h 49 min

Mise à jour : le CIC vient de s’exprimer sur cet « incident ». Selon la banque, il n’y aurait aucun lien entre la fermeture du compte de son client et les tweets publiés par ce dernier sur le compte Twitter de la banque. Voir le communiqué de presse.

Voilà une affaire qui ne risque pas de réconcilier les banquiers et ses clients. Ne généralisons pas tout de même, et soyons justes, l’affaire ne concerne que la banque CIC (Crédit Industriel et Commercial).

Un client de la banque l’a interpellée sur son compte Twitter afin de lui signaler qu’elle abusait des autorisations sur son application Android. Quelques jours plus tard, il a reçu un courrier lui stipulant que son compte était fermé. Retour sur cette affaire pour le moins surprenante.

cic application android autorisations

Comme toutes les banques, le CIC fournit une application qui ressemble à toutes les autres à ses clients sur iOS et Android. Comme sur toutes les applications bancaires, il est possible de gérer ses comptes, effectuer ses virements etc. etc.

Il existe néanmoins une différence de taille entre l’application CIC et celle des concurrentes, c’est que lors de l’installation de l’appli, le CIC demande énormément d’autorisations aux utilisateurs comme par exemple l’accès à l’identité, à la liste de contacts, à la localisation, aux fichiers multimédias ou à l’appareil photo. Inutile de chercher à quoi toutes ces autorisations pourraient servir, elles ne servent à rien si ce n’est à récupérer des données.

Un client de la banque a donc entrepris de signaler au CIC les demandes abusives d’autorisations sur Twitter. Il aurait peut-être mieux fait de ses contenter d’un simple commentaire sur le Play Store, cela lui aurait évité quelques déconvenues.

Car suite à ce tweet qui n’a reçu aucune réponse sur le réseau social, le CIC a envoyé un courrier recommandé au client en question lui stipulant que son compte bancaire était définitivement fermé.

Une réaction intolérable et totalement injustifiée puisque le client s’était contenté d’interroger la banque sur ces demandes d’autorisations en joignant une capture d’écran.

Via

Réagissez à cet article !
  • Ou comment crier au loup et faire une mauvaise pub à une banque en balançant des racontars… Avez-vous tous les éléments en main ? Avez-vous demandé la version du CIC ? Et s’il ne s’agissait que d’un (mauvais) client mécontent revanchard ? Je suis étonné de voir ce genre de propos en conclusion…

    Quoi qu’il en soit, même si le client envoie ça sur les réseaux, vous n’avez pas à vous porter juges !

    • ZanyMonk

      Le CIC refuse (refusait ?) de se prononcer à ce propos. Si tu fouines un peu sur le net tu devrais trouver des informations plus consistantes sur le sujet (notamment un texte écrit par Gwenn aka. Sorcier_FXK dans lequel il explique en détails les quelques jours qu’il a passé à se faire gueuler dessus par la directrice de son agence).
      On n’a pas à se porter juges ? Mais attends, c’est pas une histoire entre deux personnes là, y a un réel souci concernant cette application, et ça concerne une bonne partie des clients CIC, donc si, le public doit se faire juge. Utiliser le mot « juré » serait d’ailleurs plus juste.

      • Y’a pas de souci avec les permissions, elles sont documentées sur la fiche de l’appli, libre à lui de ne pas installer l’appli et de passer par le site web.

        Sinon, une nouvelle fois, on n’a qu’un seul son de cloche, facile de se poser en victime ! Pour avoir bossé quelques années dans le commerce, les clients ne sont pas tous des saints innocents victimes du méchant commerçant, hein, y’a de sacrés cons aussi, des gens odieux à baffer….

        Mais bon, encore une fois, plutôt que monter sur ses grands chevaux, s’il avait lu la fiche du play store, il n’aurait pas installé l’app et basta.

        • Sébastien Redox

          Il suffit de « documenter » des permissions pour les justifier aveuglément ?

          Et si la personne l’a installée, ce n’est pas pour un jeu, c’est une application dédiée aux clients d’une banque, il n’y a donc pour moi rien de choquant qu’un client de cette banque fasse des remarques quant à un produit qui est inclus dans sa formule de compte. Donc se réfugier derrière « s’il avait lu la fiche du play store, il n’aurait pas installé l’app », c’est un peu facile…

          Après, pour les permissions, l’histoire de l’accès aux contacts, même pour un partage de RIB avec l’un d’entre eux, n’est pas justifiée. Android permet justement de partager quelque chose avec quelqu’un en utilisant l’Intent qui va bien.

          • Faut arrêter avec « le client est roi ». La banque fait son appli, selon SES conditions. Si le gars est pas content, il va voir ailleurs, c’est aussi simple que ça. Je ne justifie rien, si ce n’est le fait que la banque est DANS SON DROIT concernant cette appli et ses autorisations. Il n’y a rien d’illégal, et le client ne peut rien imposer.

            Il a le droit de faire des remarques, et la banque a le droit de fermer son compte… La vie est mal faite, mais c’est comme ça : un client n’est qu’un client, pas Son Altesse Sérénissime. On lui met un produit à disposition, si le produit lui plaît, il consomme, sinon, il passe son chemin.

          • Sébastien Redox

            À mon sens ça n’a rien à voir avec « le client est roi », ça a à voir avec le droit, comme tu le dis, de faire des remarques, d’attirer l’attention sur un risque potentiel d’exploitation de données personnelles.
            Donc oui la banque à le droit de fermer son compte, très bien, dans ce cas les médias ont aussi le droit de parler de l’affaire.
            Peu de gens s’inquiètent des permissions des applis, ça ne fait donc pas de mal de souligner qqch à risque.

            Il n’y a théoriquement rien d’illégal, sauf s’il y a collecte de données à l’insu de l’utilisateur…
            Après je ne pense pas que la banque soit si conne que ça (même si il faut toujours d’attendre au pire), au pire il faudrait s’amuser à décompiler l’appli en question pour observer ce qu’elle fait des contacts collectés

          • « Il n’y a théoriquement rien d’illégal, sauf s’il y a collecte de données à l’insu de l’utilisateur… »
            A ce moment-là, c’est valable pour n’importe quelle appli. Après, le mec a effectivement le droit de le signaler, mais s’il y a le fond, il y a aussi la forme…
            Enfin, ce n’est pas une question de « programmer proprement », Google met des choses à disposition des dévs, s’ils ne peuvent pas les exploiter, à quoi ça sert ? Les permissions sont documentées sur la fiche de l’app sur le store, partant de là, je trouve qu’il faut être con pour les accepter en installant l’appli pour ensuite râler. Ou alors le mec, c’est le genre à signer des contrats sans les lire pour ensuite gueuler quand quelque chose ne lui plaît pas, et ça je trouve ça idiot.

  • Ombilicus

    « Une réaction intolérable et totalement injustifiée puisque le client s’était contenté d’interroger la banque sur ces demandes d’autorisations en joignant une capture d’écran. »

    Concrètement, et uniquement sur les infos que vous affichez, la personne n’a fait « qu’insulter » la banque… (je sais que derrière, il y a autre chose)

    Ensuite, la tenue de compte de cette personne, on en sait quelque chose ? Ses revenus, ses mouvements, son activité etc… Si la banque le juge non rentable et comme la loi l’autorise, elle clôt son compte… Il n’a fait qu’attirer la lumière sur lui…

    Ensuite :
    L’application utilise les autorisations suivantes :
    – Caméra : utilisée pour afficher la vue en réalité augmentée dans la recherche agences et GAB
    – Position : utilisée pour rechercher de manière précise les agences et distributeurs les plus proches de vous
    – Contacts : utilisée pour partager un RIB avec l’un de vos contacts
    – Photos/Contenus multimédias/Fichiers : utilisée par Google Maps pour optimiser le chargement des cartes en conservant celles précédemment chargées
    Les données ainsi collectées ne seront ni conservées ni transmises à d’autres fins. »

    Ça vous dit quelque chose ? Normal, c’est dans la description de l’application, personne ne l’obligeait à la télécharger (même si c’est simple pour gérer son compte :p )

    Maintenant, c’est devenu tellement facile de se plaindre et de gueuler qu’on se jette sur n’importe quoi pour chier sur n’importe qui…

    • Nexus-Gen

      Bonne année.

      • Ombilicus

        Mdr salaud, tu m’as fait rire :’)

        • Nexus-Gen

          Lol bah c’est un peu le but xD

        • Nexus-Gen

          Enfin je l’ai eu ! ouiiiiiiii j’ai réussi ma vie !

          • Ombilicus

            Plôme, plôme, plôme, plôme, plôme, plôme, plôme, plôme, plôme, plôme.

            Tiens, tu l’as eu :p

          • Nexus-Gen

            Je sais pas quoi répondre … donc du coup je vais répondre en fermant les yeux

            j’ aome mes nodjes

            Voila… c’était censé être « j’aime les biches »

          • Ombilicus

            ~ Les biches, c’est nourissant, il te reste à ronger les os et tu seras fort comme un ane… ~

            Je connais bien mon clavier ^^

          • Nexus-Gen

            Pauvre biches … :D

    • Bobinette

      Les permissions peuvent être totalement légitimes, on retrouve en général 20000 fonctionnalités totalement inutiles dans les appli bancaires qui utilisent du coup pas mal de permissions.

      Mais les permission de photo pour Google Map c’est de la connerie pur et dur, c’est les Play Services qui font la mise en cache des parties des map pas les applis.

      Après les contacts c’est pas super justifié non plus, les intent de partage sous Android permettent d’absolument tout partager sans avoir besoin de la permission des contacts… Après c’est toujours possible qu’ils l’utilisent pour ça mais c’est possible d’éviter cette permission là aussi.

      Je ne dis pas que l’appli va piquer les données de ses utilisateurs (ce qui serait très con, ils en ont déjà assez avec toutes nos transactions bancaires) mais les justifications qu’ils donnent ne sont pas toujours très valables.

      • Ombilicus

        Je n’étais pas en train de justifier ces autorisations, je mets juste en exergue le fait qu’ils expliquent à quoi elles servent sur leur application… Donc à partir de ce fait là, tu peux choisir de télécharger ou non l’application…

        La personne ici ne fait qu’insulter la banque au lieu d’envoyer un mail de manière anonyme…

    • Matthieu

      • Caméra: celui-là, j’ai pas vraiment compris
      • Position: Ok, si l’application propose d’indiquer le distributeur le plus proche
      • Contact: C’est bidon et débile, une simple demande ponctuelle et puis voilà
      • Photos/Contenus/Multimédias/Fichiers: en gros, ils ont accès à TOUTES les données de ton smartphone juste pour optimiser le chargement des cartes, chargement fait par…. Google ! Et donc autorisations inutiles…
      Et puis sérieusement, « les données ainsi collectées ne seront ni conservées ni transmises à d’autres fins ». Je ne pense pas que l’on puisse y croire…

      • Ombilicus

        Y croire ou pas, franchement on s’en fout. Si on continue de spéculer toute la journée, on n’y est encore quand internet sera mort…
        J’ai uniquement c/c les détails des autorisations et leur utilisation, ce qu’en fait la CIC, je n’en sais rien et je ne veux pas le savoir (et spéculer là dessus ne m’intéresse pas :) )…

  • oui oui oui

    C’est pas compliqué il avait l’application d’installée… mdr

  • ZanyMonk

    C’est assez facile de donner des raisons quant à l’utilisation de certaines permissions pour l’implémentation de features inutiles (mais indispensables !) alors qu’il n’y même pas besoin de ces permissions pour les implémenter. Les permissions demandées par l’application CIC contiennent notamment les droits en lecture ET EN ÉCRITURE de tous les fichiers multimédia, des contacts et des comptes enregistrés sur le smartphone. Alors une petite appli’ pour savoir où sont les distributeurs de billets les plus proches, pourquoi pas hein, bien que je n’en vois pas l’intérêt, pourquoi pas. Mais je ne vois rien qui puisse justifier la demande des droits en écriture des contacts et des comptes enregistrés (gmail, youtube, facebook, twitter etc …)

    Ceci dit, ce type de droits ne pourraient être utilisés par le CIC sans que ses clients s’en rendent compte (heum … peut-être pas en fait). On peut donc imaginer qu’il s’agit juste d’une boulette d’un développeur à la capacité de concentration défaillante. M’enfin taper quatre lignes de code sans s’en rendre compte ça me paraît un peu limite.

    Dans tous les cas, comme dit dans ces commentaires, personne n’oblige qui que ce soit à installer ces applications.

  • Matthieu

    Ils ont juste eu à rechercher qui avait un client qui avait installé l’appli qui avait un compte Twitter à ce nom. C’est pas compliqué, c’est dans les autorisations.

  • sardagariga

    « Dès que le système d’exploitation Android le permettra, le CIC étudiera une gestion des permissions au cas par cas. »
    Ben oui. Les permissions sous Android, c’est une catastrophe.

  • Ombilicus

    « Votre application #Android n’est ni plus ni moins qu’un malware volant des données privées à l’insu de vos clients. »

    Une insulte n’est pas forcément une vulgarité, on peut l’appeler de la diffamation, on revient au même. Ici, la banque est une entité voleuse de données personnelles…

    • Jonathan Fossey

      dans ces cas la c est une accusation pas des insultes!!!

  • Zaz

    Trop simple de tenter de faire du tord à une enseigne sans même regarder les autorisations demandées par les autres groupes (hors banque en ligne, comparons ce qui est comparable ). Je pense qu’on ne connaît pas le contexte réel de la relation du cic et de son client qui pense avoir été lésé ! Pas de certitudes ! Il vaut mieux garder le silence que d’émettre des propos non fondés.

  • Charles Pomerleau-Boutet

    Au canada plsuieurs banques ont commencé a faire l’usage de l’appreil photo pour encaisser des chèques…. donc via la photo recue il peuvent confirmer les informations et faire le transfert… Je sais pas si c’est le cas de la CIC mais c’est une fonction qui nécessite un permission sur l’appareil photo. .

  • WoobWoob

    Ce qui n’est pas dit mais ce que j’ai pus entendre à la radio, le bonhomme à appeler son conseiller pour comprendre pourquoi l’appli avait besoin d’autant d’autorisation et la conversation ne s’est pas bien passé…
    J’ai plus l’impression que ces deux personnes sont des grandes gueules et que ça dégénère bêtement.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos dernières applications !
Google : découvrez 2 nouvelles applications photo étonnantes pour Android

Google présente deux nouvelles applications photo étonnantes pour Android, découvrez notre prise en main de Storyboard et Selfissimo. Chacune joue un rôle différent, l’une permet d’obtenir des images à la manière d’une bande dessinée en partant d’une vidéo, tandis que la seconde se concentre sur les selfies comme l’indique son nom.