Mal chiffrée, l’une des applications officielles de l’UEFA pour l’Euro 2016 rend vulnérable les données de ses utilisateurs dont les mots de passe et les numéros de téléphone.

L’Euro 2016 est le plus connecté de l’histoire du tournoi. Si l’expérience en tant que supporters est améliorée, cela implique aussi de renforcer la sécurité des utilisateurs pendant qu’ils naviguent sur Internet. Or l’une des applications officielles du tournoi, l’UEFA Euro 2016 Fan Guide App, ne semble pas avoir pris les mesures nécessaires.

C’est ce que révèle un rapport de l’entreprise Wandera, spécialisée dans la sécurité des appareils mobiles. Dans celui-ci, on peut lire que « si le public est bien conscient des risques de malware liés aux fausses applications FIFA, il faut également noter que même une application officielle telle que l’UEFA Euro 2016 Fan Guide App n’est pas sécurisée ».

L’application en question se targue d’être un guide complet pour les supporters. Celle-ci propose de découvrir les monuments et les activités culturelles des dix villes hôtes du tournoi, de trouver les meilleurs moyen de transport et de trouver des hébergements sur place.

Euro Fan Guide App

Mais Wandera rapporte des failles dans le chiffrement de la plateforme qui peut engendrer une fuite de données utilisateurs telles que les identifiants, les mots de passe, les adresses et les numéros de téléphones. Cette défaillance pourrait avoir d’importantes conséquences puisque l’application a été téléchargée sur plus de 100 000 appareils sur Android. « 72 % des sites web malveillants et 41 % des mots de passe vulnérables ont été détectés sur des smartphones en France », écrit Wandera. L’entreprise ajoute d’ailleurs que les deux versions Android et iOS sont vulnérables.

41 % des mots de passe vulnérables ont été détectés sur des smartphones en France

Plusieurs applications officielles ont été lancées à l’occasion de la compétition. Nous avions nous-même testé et approuvé la principale d’entre elles : UEFA Euro 2016. Sans être révolutionnaire, celle-ci est agréable à utiliser et fournit des informations pertinentes sur le tournoi. Néanmoins, si elle souffre des mêmes lacunes en termes de sécurité, nous ne saurions trop vous conseiller désormais de bien réfléchir avant de la télécharger.

« Il est clair que les fans de football voyagent à travers l’Europe et accèdent à des applications et des sites Internet qu’ils n’ont pas l’habitude d’utiliser afin de pouvoir consulter les dernières informations qu’ils désirent. Notre étude prouve que même les applications dites « fiables » comportent des risques et des vulnérabilités », assure Eldar Tuvey, directeur exécutif de Wandera, cité par The Register.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !