LastPass trace les utilisateurs dans son appli Android

. © Sebastien Demilly
Pieterjan Van Leemputten

LastPass utilise nettement plus de traceurs que les autres gestionnaires de mots de passe. L’entreprise elle-même apporte la nuance, selon laquelle ils ne transfèrent pas de données sensibles.

L’appli Android de LastPass contient sept traceurs, selon un rapport d’Exodus, une entreprise non marchande qui analyse le traçage des applis Android. Le chercheur allemand en sécurité Mike Kuketz va plus loin encore et examine ce que font vraiment ces traceurs.

Il en ressort que quatre traceurs émanent de Google (Analytics, CrashLytics, Firebase Analytics et Tag Manager), alors que les trois autres sont AppsFlyer, Mixpanel et Segment.

Segment collecte des données à des fins de marketing et selon Kuketz, LastPass même ne sait pas avec certitude quelles données sont transférées à des acteurs tiers. ‘Pour une appli qui rend disponibles des données extrêmement sensibles, c’est tout simplement un signe de faiblesse’, écrit-il. ‘Il est totalement inadmissible d’intégrer ce traceur dans des gestionnaires de mots de passe.’

Les mots de passe proprement dits ne sont en principe pas transférés, mais bien la date à laquelle un mot de passe est créé et de quel type de mot de passe il s’agit.

Pire que la concurrence

Le site The Register fait observer que LastPass fait ainsi pire que la concurrence. Tant 1Password que KeePass n’utilisent pas de traceur. Bitwarden en utilise deux (Google Firebase et Microsoft Visual Studio crash reporting). Quant à Dashlane, elle en utilise quatre.

LastPass a entre-temps réagi en insistant sur le fait qu’aucune donnée sensible et personnellement identifiable d’utilisateur ou activité du coffre-fort n’est transférée par les traceurs. Il ne s’agirait que de données statistiques sur la façon, dont les gens utilisent LastPass.

Des années durant, le gestionnaire de mots de passe a été un excellent outil gratuit. Mais la semaine dernière, il a fait l’objet de nombreuses critiques d’utilisateurs, parce qu’il limite radicalement sa version gratuite, ce qui fait qu’elle n’est plus utilisable sur PC ou sur smartphone. Les utilisateurs qui veulent encore l’utiliser, doivent désormais souscrire un abonnement payant, mais qui est à présent trois fois plus cher qu’il y a quelques années encore.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire