Avec la pandémie mondiale, les rencontres en ligne ont connu une recrudescence majeure. Tinder a affiché en une seule journée un chiffre record de 3 milliards de swipes en mars 2020, tandis qu’OkCupid a connu une augmentation de 700% des dates de ses utilisateurs entre mars et mai de la même année. Face à cette croissance exponentielle, Kaspersky a conduit une nouvelle étude, qui fait suite à ses précédentes recherches de 2017, pour évaluer les évolutions en matière de sécurité. Pour cela, elle s’est intéressée à 9 applications de rencontres particulièrement populaires et actives à l’international : Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn et Badoo.

La sécurité technique des applications : des améliorations depuis 2017

Selon les résultats de cette nouvelle étude, si les applications de rencontres ont renforcé leur sécurité d’un point de vue technique, des risques majeurs demeurent au regard de l’exposition de la vie privée. En effet, en 2017, il était possible d’intercepter les données envoyées depuis 4 de ces applications, et beaucoup utilisaient un protocole HTTP non chiffré. En 2021, la situation s’est nettement améliorée : aucune des applications étudiées n’utilise le protocole HTTP, et si le protocole utilisé n’est pas sécurité, aucune donnée n’est pour autant envoyée.

Mais encore des progrès à faire en matière de protection de la vie privée

Cependant, d’importantes préoccupations demeurent concernant la vie privée. La plupart des applications de rencontres permettent aux utilisateurs de s’enregistrer via leurs réseaux sociaux (Instagram, Facebook, Spotify, etc.). Si l’utilisateur choisit cette option, son profil est donc automatiquement rempli avec les informations issues de ce réseau social, comme ses photos, sa vie professionnelle, ses études etc. Toutes ces données facilitent l’accès aux réseaux sociaux de la personne dévoilant une foule d’autres informations personnelles, en fonction ou non de l’activation de paramètres de confidentialité.

En outre, certaines applications comme Happn, Her, Bumble ou encore Tinder obligent à partager sa position. D’autres, à l’instar de Mamba, offrent un système de géolocalisation affichant la distance entre utilisateurs au mètre près. Happn propose lui une fonctionnalité additionnelle qui permet aux utilisateurs de voir à quelle fréquence et endroits ils ont pu croiser leurs matchs.

L’accès facilité à ces données personnelles - localisation, lieu de travail, coordonnées, etc - expose au cyberharcèlement ou même au harcèlement physique, ainsi qu’au doxing (acte par lequel des informations privées sont rendues publiques afin de faire honte ou nuire à la victime). De plus, Mamba est la seule application qui permette de brouiller ses photos gratuitement, quant à Pure, c’est la seule à interdire la capture d’écran de chats, évitant ainsi le risque de voir les discussions et les photos partagées sans autorisation, à des fins de chantage ou de doxing.

La sécurité, une option payante réservée aux membres premium ?

De nombreuses applications proposent des versions payantes qui très souvent améliorent la sécurité des utilisateurs. Par exemple, dans les versions payantes de Tinder et Bumble, il est possible de sélectionner son emplacement manuellement au sein d’une région spécifique plutôt que d’indiquer une distance rendant ainsi plus difficile la localisation exacte. La version payante d’Happn offre un « mode de navigation privée », où les utilisateurs peuvent cacher leur profil à ceux qu’ils n’ont pas « swipé » ainsi qu’aux étrangers.

« S’il est difficile de trouver le bon équilibre entre activité numérique et maintien de la vie privée, le recours aux sites de rencontres en ligne doit inciter les utilisateurs à se protéger au maximum. Heureusement, ces applications évoluent dans la bonne direction, permettant dorénavant de se connecter de manière plus sécurisée et de mieux protéger ses données. Si dans de nombreuses versions payantes, il est permis de spécifier manuellement une localisation ou encore de flouter ses photos, nous avons bon espoir qu’à l’avenir, ces options seront disponibles gratuitement et par l’ensemble des applications. Pour rester en sécurité, les utilisateurs doivent faire attention aux données qu’ils partagent sur eux-mêmes, à la fois sur les profils de rencontres et dans les conversations », commente Tatyana Shishkova, security expert chez Kaspersky.

Au regard de la sécurité, Kaspersky prévoit pour les applis de dating une accélération de l’utilisation de l’IA afin de protéger les utilisateurs contre la fraude et favoriser les comptes vérifiés. Pour connaitre les perspectives de Kaspersky sur le sujet et soumettre ses commentaires connectez-vous sur le site du projet Earth 2050. Plus d’informations sur Securelist.

Afin de se protéger efficacement sur les applis de dating, Kaspersky recommande les actions suivantes :
– Ne pas partager trop d’informations personnelles (nom de famille, employeur, photos avec des amis, opinions politiques, etc.) au sein de son profil.
– Ne pas relier son profil à d’autres réseaux sociaux.
– Sélectionner sa localisation de manière manuelle, dans la mesure du possible.
– Privilégier l’authentification à deux facteurs.
– Supprimer ou masquer son profil lorsque l’appli n’est plus utilisée.
– Préférer la messagerie intégrée dans l’appli et passer à d’autres messageries uniquement si l’on a confiance en son partenaire. Si cette dernière option est choisie, configurer le chat de manière à sécuriser les informations privées.
– Utiliser une solution de sécurité fiable sur les appareils, telle que Kaspersky Security Cloud qui permettra de détecter toute activité malveillante ou suspecte et à vérifier la sécurité de l’URL visité.