Rechercher

Donnée, je t’aime #6 : les apps de rencontre

Respect de la vie privée, monétisation des données, arnaques et protections cyber… focus sur les apps de dating.

Apps de rencontre : pour l’amour des données

En 2017, Judith Duportail, une journaliste du Guardian a demandé à Tinder de lui envoyer l’ensemble des informations que l’application a collecté sur elle depuis la création de son compte (qu’elle détenait à l’époque depuis quatre ans). Elle a reçu un rapport de 800 pages rassemblant notamment « des liens vers l’emplacement de [s]es photos Instagram, [s]on niveau d’éducation, le classement par âge des hommes qui [l]’intéressaient, le nombre d’amis Facebook qu’[elle] avait » ainsi que « la date et le lieu de chaque conversation en ligne avec chacune de [s]es correspondances ». 

Alessandro Acquisti, professeur spécialisé dans les technologies de l’information à l’université de Carnegie Mellon, qui a participé à l’enquête de Judith Duportail, écrit : « Tinder en sait beaucoup plus sur vous lorsqu’il étudie votre comportement sur l’application. Il sait combien de fois vous vous connectez et à quels moments ; le pourcentage d’hommes blancs, d’hommes noirs, d’hommes asiatiques que vous avez choisis ; quels types de personnes s’intéressent à vous ; quels mots vous utilisez le plus ; combien de temps les gens passent sur votre photo avant de vous choisir, etc. Les données personnelles sont le moteur de l’économie. Les données des consommateurs sont échangées et négociées à des fins publicitaires ».  

L’idée ici n’est pas d’émettre un jugement Tinder mais bien d’illustrer notre propos : les applications de rencontre stockent et font transiter des volumes immenses de données personnelles. Et ces datas intéressent tout particulièrement les cybercriminels… 

Apps de rencontre : quelles données collectent-elles ?

Selon une étude Omnibus réalisée en 2020, les applications de rencontre préférées des français sont les suivantes :  

  1. Tinder 
  1. Meetic 
  1. Badoo 
  1. AdopteUnMec 
  1. Happn 

Nous avons donc concentré notre étude sur celles-ci, et avons ajouté l’application Grindr, destinée au public LGBTQ+, pour rendre notre analyse plus représentative.  

Apps de rencontres : quels sont les risques cyber ?

Les buts et les modes opératoires des cybercriminels ciblant les apps de dating peuvent être classés en trois catégories. 

Le vol de données  

Les photos d’un utilisateur, son âge, sa localisation, son prénom (éventuellement son nom)… sont les données que les cybercriminels tentent d’obtenir.  

A quelles fins ? Tout le travail d’un attaquant a pour base l’obtention d’informations. Il est important pour lui de connaître les goûts de sa cible, comme des détails intimes de sa vie (le nom de son animal de compagnie par exemple). Avec ces informations, il augmente significativement ses chances d’arriver à compromettre une boîte mail, un compte Facebook, ou tout autre support contenant des informations nettement plus intéressantes encore. 

Une fois le cybercriminel en possession de ces informations, il peut décider de les revendre au plus offrant ou bien de créer des dictionnaires de mots de passe. Ce sont des listings de mots de passe potentiels, combinant, par exemple le nom de l’animal de compagnie avec un numéro de département. 

De plus, selon une étude Cyclonis, la réutilisation d’un mot de passe est une chose courante. Une fois un compte hacké, la compromission d’autres comptes n’est qu’une question de temps et de variations (un chiffre à la place d’un autre, un caractère spécial à la place d’un autre, etc.). 

L’arnaque aux sentiments 

Certes, il existe des attaques techniques qui permettent aux cybercriminels de dérober des données. Ces attaques nécessitent peu d’investissements, mais rapportent aussi relativement peu… En comparaison, la technique dite de « l’arnaque aux sentiments » peut permettre d’obtenir des sommes dépassant les dizaines de milliers d’euros.   

L’arnaque aux sentiments a pour but de séduire une personne pendant assez longtemps pour créer un lien de confiance. Une fois celui-ci établi, pour une raison ou une autre (drame familial, aide pour une association, etc.), la personne malintentionnée demandera des sommes d’argent conséquentes. Une fois le montant souhaité obtenu, elle disparaîtra.  

Ce type d’arnaque vise des personnes qui ont généralement une hygiène informatique peu robuste et manquent parfois de recul sur ce qui peut être vrai ou non sur Internet.  

L’hacktivisme et les chantages 

Les cybercriminels peuvent être motivés par une cause éthique ou politique et utiliser le biais des sites de rencontre pour faire pression ou provoquer un scandale. Nous pourrions citer la fuite de données du site Ashley Madison en 2015, ayant eu pour conséquences directes de mettre dans la tourmente des personnalités du monde politique américain.  

Parfois, il s’agit de vendettas personnelles : des conversations volées, issues des applications de rencontre peuvent être envoyées aux collègues, à l’employeur, mettant réputation et emploi en jeu.  

Apps de rencontre : quelles protections et bonnes pratiques ?

Les protections mises en place par les applications

Les applications essaient de garantir la sécurité des données des utilisateurs, tout en restant les plus performantes dans leur mission : favoriser la rencontre amoureuse. 

Les images uploadées sont “anonymisées” c’est-à-dire qu’un cybercriminel non inscrit sur un site ne peut pas remonter à un compte juste avec une photo qu’il aurait récupérée. De plus, les images sont stockées sous la forme d’une chaîne de caractères empêchant un attaquant d’aller les récupérer directement.  

Au cours de différents tests, nous nous sommes rendus compte qu’il était cependant possible de récupérer tous les profils, photos, bios, ainsi que les noms et les dates de naissance (censées rester privées) de tous les profils croisés, sous réserve de créer un compte sur une application. Une fois ces informations récupérées, il a été possible de retrouver 70% des profils Instagram et Facebook des personnes concernées.  

Les techniques utilisées étant si basiques et rudimentaires (nous ne les expliciteront pas ici pour ne pas tenter qui que ce soit), il devient aisé pour des personnes mal intentionnées de retrouver l’identité d’un profil croisé, et de se rapprocher de leur victime d’une manière ou d’une autre. 

Les bonnes pratiques à adopter en tant qu’utilisateur

Heureusement, il existe des solutions simples pour se protéger.  

Avec quelques mesures d’hygiène de sécurité basiques, il est aisé de garantir la sécurité des données (du moins, dans une certaine mesure) et continuer de rechercher l’âme sœur en toute sérénité.   

Nous avons souhaité vous proposer un petit guide sous forme de tableau. Pour l’utiliser : posez la question à gauche et voyez si la réponse associée se rapproche de vos pratiques. Si elle en est très éloignée, essayez de vous rapprocher de notre réponse autant que faire se peut !  

Voilà, vous avez maintenant toutes les cartes en main pour trouver l’âme sœur en toute sécurité. 

Vous souhaitez en savoir plus sur l’utilisation de vos données personnelles par vos applications préférées ? N’hésitez pas à consulter nos articles, en cliquant ici.