Applis de rencontre, coup de grâce pour les données personnelles !

A l’heure de la digitalisation, il paraît normal de rencontrer l’élu(e) de son cœur via une application. On ne compte plus ce type d’applications sur le marché : Tinder, Meetic, Happn, Grindr, Badoo et bien d’autres encore. Cette habitude, bien que rentrée dans les mœurs, n’est pas pour autant sans danger. En effet, la sécurité des données personnelles reste toujours un problème majeur pour les applications de rencontre.

Sont mises en cause, la faiblesse originelle de ces entreprises. Soit celle qui concerne la sécurité des réseaux et des serveurs utilisés. Ce type de sécurité doit être une priorité car une fois le piratage constaté, les données personnelles ainsi que le contenu des messages seront les premiers à être exposés.

 

Match imparfait ?

Le cas le plus à déplorer de par sa récurrence reste l’utilisation malveillante des informations personnelles par autrui. Le plus grand risque est en effet la personne derrière son écran. Qu’il soit votre « match » ou non, c’est cet étranger qui détient avec votre accord toutes vos informations.

Selon une enquête UFC Que Choisir, réalisée en novembre 2018 auprès de 1892 personnes, 18% des personnes interrogées admettaient avoir déjà été victimes d’une tentative d’extorsion sur un site de rencontre.

Il suffit que des applis comme Tinder proposent de relier votre compte à vos différents réseaux sociaux. Si cela ne pose aucun problème pour les personnes que l’on rencontre (vos « matchs »), de trop nombreuses personnes y ont accès. En un clic, on peut consulter et commenter le compte d’une personne sur un autre réseau social. Et ce qu’on ait déjà été ou non en contact avec elle.

Les experts mettent notamment en avant le fait qu’un utilisateur peut recueillir suffisamment d’informations sur un(e) autre via l’application pour le retrouver sur Facebook, LinkedIn, voire obtenir son adresse e-mail. Pire, on constate une recrudescence de recherche inversée sur Google Images pour retrouver une personne via les photos publiées sur les réseaux sociaux. En effet, cet outil est notamment capable de recenser les photos de profil de Facebook.

Selon le Monde, les applications de moins de 10 millions d’utilisateurs recevraient d’ailleurs entre 200 et 300 signalements par jour de comportements inopportuns provenant d’utilisateurs de ces plateformes.

 

Tinder, Badoo, WeChat dans le collimateur des hackeurs

Il n’y a plus rien à voir entre Meetic, pionnier du site de rencontre et les nouvelles applications comme Tinder ou Happn. Ces dernières ont su allier les dernières tendances technologiques au service du « match parfait ».

En tête, on trouve la géolocalisation. Nombre d’applications permettent en effet aux membres d’identifier les utilisateurs lorsqu’ils sont à proximité grâce à la géolocalisation. Et ce, sans pour autant donner la position de l’autre. Toutefois, un utilisateur doté de certaines compétences informatiques peut envoyer de fausses coordonnées et ainsi définir où se trouve l’autre utilisateur. Comme déjà précisé, Tinder, Happn mais également Zoosk et Wechat restent des applications plus vulnérables à ce genre d’atteinte à la vie privée.

Deuxième problème : l’absence de cryptage du trafic entre les téléphones et les serveurs sur lesquels sont stockées les données des membres. La plupart des applications utilisent un serveur HTTPS (HyperText Transfer Secure), un moyen sécurisé et crypté pour transmettre des données.

Cependant, jusqu’à fin 2017, la version Android de l’application Tinder et la version iOS de Badoo utilisaient toujours un protocole http. Ce protocole reste beaucoup plus vulnérable. On y accède en effet via des réseaux WI-FI publiques qui, rappelons-le, ne sont pas toujours sécurisés. Reste à savoir si ces systèmes ont changé depuis ou s’ils sont toujours vétustes…

 

Coup de canif dans le contrat pour Grindr

Grindr application est d’ailleurs la première application à avoir utilisé la technologie de la géolocalisation sur smartphone pour faciliter les rencontres. En 2018, un scandale a éclaté autour de cette application de rencontres pour les gays. Des entreprises tierces avaient accès aux données privées de ses utilisateurs dont notamment leur statut HIV. Sur cette application, les utilisateurs ont en effet le choix de communiquer leur statut sérologique.

Le cabinet Norvégien SINTEF avait alors établi la possibilité d’identifier les utilisateurs via un croisement des données. Cela représente pour l’entreprise une violation des lois sur la confidentialité. Depuis cette affaire, Grindr a cessé de partager ses données avec des entreprises partenaires.

Dans 60% des cas, les informations renseignées sur les applications sont suffisantes pour identifier les utilisateurs sur un réseau social comme Facebook ou LinkedIn, et obtenir l’intégralité de leurs noms (Kapersky Lab).

 

Qui veut acheter des données personnelles ?

Fin 2018, un autre scandale éclate. Le collectif allemand Tactical tech a réussi à obtenir sur le site USDate les profils publics de millions d’inscrits sur des sites et applications de rencontres comme Tinder et Meetic pour seulement 136 euros. Dans ces données, on pouvait retrouver les noms, adresses mail, âge, profession et description des utilisateurs.

Le plus incroyable, c’est que le site USDate vend encore aujourd’hui ces informations de manière totalement légale. En effet, les données commercialisées font partie des informations dites “publiques” des profils. Leurs propriétaires ont tacitement donné leur accord pour leur diffusion quand ils ont accepté les conditions d’utilisation. En revanche, les messages personnels ne sont pas visés étant des données à caractère privé.

D’après l’enquête de nos confrères de BFM TV, n’importe quel internaute peut d’ailleurs s’offrir les données de 143 000 français et 33 000 françaises pour respectivement 76 et 45 euros.

Avant de trouver l’âme sœur, pensez à vous !

Si on sait qu’internet représente un risque majeur pour la préservation des données personnelles. Nous ne pouvons que vous recommander d’observer la plus grande précaution sur les sites et applications de rencontre. Nous vous laissons sur ces quelques conseils pour vous prémunir de tout type de piratage de données ou d’utilisation malveillante de votre compte sur ce type d’applications :

  • Evitez de vous connecter via un Wi-Fi public (et particulièrement ceux qui ne sont pas protégés par un mot de passe)
  • Faîtes attention à ce que vous divulguez sur les applications. Dans la mesure du possible, évitez de lier vos comptes de réseaux sociaux avec vos applications de rencontre. La journaliste française Judith Duportail avait d’ailleurs demandé à Tinder l’accès à ses données personnelles en 2017. L’application avait accédé à sa demande en lui envoyant 800 pages des 1700 messages échangés au cours des trois années où elle utilisait l’application. Y compris les lieux et les dates de ses 920 connexions, tout y était soigneusement consigné !
  • Enfin, si vous souhaitez chiffrer vos données, utilisez un VPN pour vous connecter à Internet.

 

A lire également : IoT : faut-il choisir entre data et sécurité ?