Applis de rencontre : messages privés, identité, localisation... Un rapport inquiétant pour vos données personnelles

High-tech

VIE PRIVÉE - Dans un rapport, des experts en sécurité informatique pointent les manquements de la plupart des applications des sites de rencontre, en matière de protection des données.

Les applications de rencontre ne sont pas toujours très tatillonnes sur la protection des données de leurs utilisateurs : c'est ce que montre un rapport du Kaspersky Lab paru en début de semaine. Des chercheurs de cette entreprise spécialisée en sécurité informatique ont passé au crible neuf applications, parmi lesquelles les très populaires Tinder, Bumble, Happn, OKCupid, ou encore Badoo, Mamba, Zoosk, WeChat et Paktor, afin de tester leur fiabilité en matière de protection des données. Et il en ressort que votre géolocalisation, votre identité précise et un tas d'autres données confidentielles vous concernant sont relativement faciles à intercepter.

Personne n’est anonyme, même sous pseudo

Les experts de Kaspersky ont en effet découvert de nombreuses failles de sécurité. Selon eux, par ce biais, il est relativement facile, pour un pirate informatique ou un harceleur, de récupérer l’identité précise de n’importe quel utilisateur sur Tinder, Happn ou Bumble, même si celui-ci utilise un pseudonyme. "Dans 60% des cas, ces informations étaient suffisantes pour identifier les utilisateurs sur un réseau social comme Facebook ou LinkedIn, et obtenir l'intégralité de leurs noms", expliquent les chercheurs. Les comptes Instagram liés, une caractéristique commune à bon nombre de ces services, ont grandement aidé l'équipe à faire tomber l’anonymat d'utilisateurs. 

Lire aussi

On peut connaître vos allées et venues

Les chercheurs de l'éditeur de solution antivirus ont pu également déterminer avec précision les allées et venues de plusieurs utilisateurs. Pour cela, ces spécialistes ont mesuré à plusieurs reprises la distance de séparation avec leur cible, aussi bien physiquement que virtuellement, en envoyant de fausses coordonnées GPS aux serveurs de l'application, détaillent les chercheurs dans leur rapport, en précisant que Tinder, Mamba, Zoosk, Happn, WeChat et Paktor sont les plus vulnérables à ce genre d’atteinte à la vie privée.

Des échanges de données non chiffrés

Cependant, les vulnérabilités les plus évidentes découvertes par l'équipe de Kaspersky concernaient le cryptage du trafic (ou plutôt son absence !) entre les téléphones et les serveurs sur lesquels sont stockées les données des membres de la plupart des services de dating. Si la plupart des applications utilisent HTTPS, un moyen plus sécurisé et crypté de transmettre des données, les versions Android des applications de Tinder, Paktor et Bumble, ainsi que la version iOS de l'application Badoo, utilisent HTTP, un protocole qui est beaucoup plus vulnérable à l'interception de données.

Autrement dit, si quelqu'un utilise une de ces applications sur un réseau Wi-Fi public non sécurisé, ou sur un réseau contrôlé par un snooper, il est possible pour un pirate informatique de voir et même de modifier toutes les données que l'application échange avec les serveurs, notamment des informations personnelles", et donc prendre le contrôle du compte en envoyant, par exemple, des messages à la place de l'utilisateur. 

Lire aussi

Que doit-on faire pour s’en prémunir ?

"Nous n'allons pas décourager les gens d'utiliser des applications de rencontres, mais nous aimerions donner quelques recommandations sur la façon de les utiliser de manière plus sûre", écrivent les chercheurs en sécurité informatique du Kaspersky Lab. Ces derniers livrent d'ailleurs quelques conseils pour vous aider à protéger vos informations personnelles si vous utilisez ces applications : premièrement, évitez de vous y connecter via un Wi-Fi public, et particulièrement ceux qui ne sont pas protégés par un mot de passe, et utilisez un VPN pour chiffrer vos données lorsque vous vous connectez à Internet.

Sur le même sujet

Et aussi

Lire et commenter