Les applications de rencontre sont toujours vulnérables aux menaces de cyberharcèlement
Des robots en passant par l'intelligence artificielle dans la sélection du partenaire idéal, la technologie est très souvent mise au service des rencontres et de la recherche de l'amour. C'est en particulier le cas, après un an et demi de crise sanitaire mondiale et de confinement imposé, où les connexions numériques ont constitué le seul moyen de recherche de l'âme sœur ou de nouvelles rencontres amicales. Pour mieux comprendre les implications en termes de sécurité, Kaspersky a conduit une étude approfondie des neuf applications de dating les plus utilisées dans le monde afin d'évaluer la façon dont elles sont protégées.
Par rapport aux recherches menées par Kaspersky en 2017, cette nouvelle étude a montré que les applications avaient fait des progrès en matière de sécurité, notamment du point de vue du transfert des données. Cependant, elles restent toujours vulnérables aux menaces telles que le cyberharcèlement et le doxing qui est un acte par lequel des informations privées sont rendues publiques afin de faire honte ou nuire à la victime, exposant encore beaucoup trop les informations personnelles des utilisateurs.
Avec la pandémie mondiale, les rencontres en ligne ont connu une recrudescence majeure. Tinder a affiché en une seule journée un chiffre record de 3 milliards de swipes en mars 2020, tandis qu'OkCupid a connu une augmentation de 700% des dates de ses utilisateurs entre mars et mai de la même année. Face à cette croissance exponentielle, Kaspersky a conduit une nouvelle étude, qui fait suite à ses précédentes recherches de 2017, pour évaluer les évolutions en matière de sécurité. Pour cela, elle s'est intéressée à 9 applications de rencontres particulièrement populaires et actives à l'international : Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn et Badoo.
La sécurité technique des applications : des améliorations depuis 2017
Selon les résultats de cette nouvelle étude, si les applications de rencontres ont renforcé leur sécurité d'un point de vue technique, des risques majeurs demeurent au regard de l'exposition de la vie privée. En effet, en 2017, il était possible d'intercepter les données envoyées depuis 4 de ces applications, et beaucoup utilisaient un protocole HTTP non chiffré. En 2021, la situation s'est nettement améliorée : aucune des applications étudiées n'utilise le protocole HTTP, et si le protocole utilisé n'est pas sécurité, aucune donnée n'est pour autant envoyée.
Mais encore des progrès à faire en matière de protection de la vie privée
Cependant, d'importantes préoccupations demeurent concernant la vie privée. La plupart des applications de rencontres permettent aux utilisateurs de s'enregistrer via leurs réseaux sociaux (Instagram, Facebook, Spotify, etc.). Si l'utilisateur choisit cette option, son profil est donc automatiquement rempli avec les informations issues de ce réseau social, comme ses photos, sa vie professionnelle, ses études etc. Toutes ces données facilitent l'accès aux réseaux sociaux de la personne dévoilant une foule d'autres informations personnelles, en fonction ou non de l'activation de paramètres de confidentialité.
En outre, certaines applications comme Happn, Her, Bumble ou encore Tinder obligent à partager sa position. D'autres, à l'instar de Mamba, offrent un système de géolocalisation affichant la distance entre utilisateurs au mètre près. Happn propose lui une fonctionnalité additionnelle qui permet aux utilisateurs de voir à quelle fréquence et endroits ils ont pu croiser leurs matchs.