Digital

Sur les applications de rencontre, les utilisateurs peuvent rester anonymes s'ils le désirent. Ils doivent toutefois renseigner quelques informations personnelles lors de leur inscription. Ces informations peuvent parfois être très facilement volées, ce qui permettrait à des personnes mal intentionnées d'envoyer des messages en votre nom voire même de vous faire du chantage si les informations découvertes sont suffisamment intéressantes.

Le célèbre site Kaspersky Lab qui s'occupe de sécurité informatique s'est intéressé au vol de données sur les applications de rencontre.


Les utilisateurs facilement identifiés...

"Si l'application demande de renseigner son lieu de travail, il devient extrêmement facile de relier le nom d'utilisateur à sa page personnelle sur les réseaux sociaux. Il est alors possible de collecter plus de renseignements sur la personne, d'observer ses mouvements et d'identifier son cercle d'amis" , peut-on lire dans le rapport de sécurité. "Les applications de rencontre imposent parfois certaines restrictions dans l'envoi des messages. Or, sur les réseaux sociaux classiques, une fois que la personne est retrouvée, il n'y a aucune restriction". Une personne que vous aviez bloquée sur une application de rencontre pourrait de nouveau vous contacter via un autre réseau social.

Sur Tinder, Happn et Bumble, il est possible dans 60% des cas de retrouver les pages Facebook et LinkedIn des utilisateurs grâce aux informations qu'ils ont renseignées. Dans les autres applications où il faut seulement indiquer le prénom, l'âge et envoyer une photo, il était impossible pour les spécialistes de retrouver les pages personnelles des utilisateurs. Une grosse faille de sécurité a également été découverte dans l'application Paktor qui ne protège pas assez les adresses e-mails de ses inscrits. Les experts expliquent qu'ils ont communiqué le problème aux développeurs de l'application.

© reporters

... et localisés

Certaines applications de rencontres proposent d'interagir avec des utilisateurs vivant à proximité grâce à une fonction de géolocalisation. Une liste de profils peut être présentée avec la mention "ils vivent à moins d'un kilomètre de vous". Certes, on n'en sait pas vraiment plus... sauf si on se déplace. En effet, la liste sera mise à jour et la distance également. Il est donc facile de savoir si l'on brûle ou si l'on refroidit. Il est vrai que c'est assez laborieux de se déplacer en voiture ou à pieds à la recherche de quelqu'un mais l'informatique permet de grandement simplifier les choses. "Une personne mal intentionnée peut rester au même endroit et envoyer des fausses coordonnées géographiques à l'application", explique le rapport.

Les utilisateurs de Tinder, Mamba, Zoosk, Happn, WeChat et Paktor sont particulièrement concernés car les applications sont assez précises. Plus la localisation dans une application est imprécise, plus il sera difficile de localiser votre lieu d'habitation... mais plus il sera compliqué de trouver de potentiels partenaires vivant près de chez vous.


Des messages non protégés

Dans la plupart des cas, les applications utilisent un protocole SSL qui permet de sécuriser les échanges sur le web. Mais Tinder, Paktor, Bumble sur Android et Badoo sur iOS autorisent l'envoi de photos dans une communication qui n'est pas cryptée.

Sur la version Android de Paktor transitent également des informations non cryptées. L'on peut donc facilement avoir accès à la date de naissance de la personne et ses coordonnées GPS. C'est plus ou moins pareil sur la version Android de Badoo étant donné que si l'application n'arrive pas à se connecter au HTTPS (la version sécurisée) elle télécharge des données dans un format non crypté. L'application Mamba, elle, autorise carrément des envois de données non cryptés, que ce soit dans sa version Android ou dans sa version iOS.

Si l'application permet trop de communications non cryptées (c'est le cas de Mamba), cela permet à des personnes mal intentionnées d'avoir suffisamment d'informations pour prendre possession de votre compte sur les applications de rencontre et d'envoyer des messages à votre place. Les développeurs de l'application, prévenus de cette faille, ont indiqué qu'ils mettraient tout en oeuvre pour résoudre le problème.


© reporters

Quelles solutions?

En conclusion, il apparaît que certaines applications protègent mieux l'utilisateur que d'autres . Toutefois, les experts expliquent qu'ils "ne veulent pas décourager les gens d'utiliser des applications de rencontre ". Pour ce faire, ils recommandent des gestes simples pour se protéger : 

- éviter les Wi-Fi publics (surtout ceux qui ne sont pas protégés par un mot de passe)

- utiliser un VPN (un réseau privé virtuel) 

- installer sur votre smartphone une solution pour détecter les logiciels malveillants

- ne jamais indiquer son lieu de travail ou d'autres informations qui pourraient faciliter l'identification