Sélection de la langue

Logo du Commissariat Commissariat à la protection de la vie privée du Canada

Recherche

Analyse de la confidentialité des applications d’achat en ligne en réalité virtuelle et en réalité augmentée

Organisation

Université Concordia

Publication

2024

Responsables du projet

Mohammad Mannan et Amr Youssef

Résumé

L’équipe de recherche de l’Université Concordia a mené une étude approfondie sur les préoccupations en matière de sécurité et de protection de la vie privée que suscitent les applications et les sites Web d’essayage virtuel qui utilisent la technologie de réalité augmentée (RA) dans le contexte du commerce électronique et de la vente au détail. Comme les applications d’achat en réalité virtuelle (VR) en sont encore à leurs débuts, l’équipe s’est concentrée sur l’essayage virtuel, soit l’application de RA la plus largement déployée dans ce domaine. Elle a analysé 138 sites Web et 28 applications Android qui offrent l’essayage virtuel pour examiner comment les données des utilisateurs, surtout les images, sont traitées. Elle a constaté que 65 % des sites Web et 18 % des applications transmettent les images d’utilisateurs à des serveurs, et il s’agit parfois de serveurs tiers. De plus, 37 % des sites Web font appel à des fournisseurs de technologie d’essayage virtuel qui extraient la géométrie faciale des images des utilisateurs. Les chercheurs ont constaté d’importantes atteintes à la vie privée : 11 % des sites Web et 25 % des fournisseurs ne respectent pas leur propre politique de confidentialité (p. ex., ils transmettent les images d’utilisateurs sans les en informer adéquatement). En outre, 22 % des sites Web utilisent des avis de non-responsabilité trompeurs pour présenter leurs pratiques de traitement des données. L’équipe a également constaté la présence accrue des témoins tiers (c.‑à‑d. 1 446 scripts de suivi et 931 témoins sur les sites Web analysés). Pour ce qui est de la sécurité, les chercheurs ont relevé des vulnérabilités, notamment un problème avec le processus d’authentification d’un fournisseur de technologie d’essayage virtuel, qui pourrait exposer les commerçants à des cyberattaques. Ces résultats démontrent qu’il faut améliorer la transparence et la sécurité et renforcer les mesures de protection pour les utilisateurs de services d’essayage virtuel, même ceux de marques fiables et connues.

Accessibles dans la langue suivante

Anglais

Projet financé par le CPVP

Ce projet a été financé dans le cadre du Programme des contributions du Commissariat à la protection de la vie privée du Canada. Les opinions exprimées dans les résumés et les rapports sont celles des auteurs et ne reflètent pas nécessairement l’opinion du Commissariat. Les résumés ont été fournis par les auteurs des projets. Veuillez noter que les projets sont publiés dans leur langue d’origine.

Coordonnées

Mohammad Mannan
Concordia Institute for Information Systems Engineering (CIISE)
Bureau EV-7.640
1455, boulevard De Maisonneuve Ouest
Montréal (Québec) H3G 1M8
Canada
Courriel : m.mannan@concordia.ca
Tél. : 514-848-2424, poste 8972

Date de modification :