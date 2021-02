Saint-Valentin et applications de rencontre : Attention aux traceurs intempestifs

février 2021 par Sean O’Brien, Principal Researcher, Digital Security Lab chez ExpressVPN

À l’approche de la Saint-Valentin, et compte tenu des restrictions sanitaires actuelles, les possibilités de rencontres restent assez limitées et les interactions en ligne sont plébiscitées par des millions de personnes à travers le monde. Cependant, et au-delà de l’alléchante perspective de trouver l’âme sœur, la réalité derrière certaines de ces applications est bien moins séduisante. Une récente recherche menée par ExpressVPN a démontré comment 450 applications téléchargées dans le monde, dont certaines de rencontre, espionnaient leurs utilisateurs :

• Les applications de rencontre regorgent de traceurs GPS qui ne sont pas identifiés par les smartphones.

• 64 applications de rencontre ont été recensées par ExpressVPN comme ne respectant pas la vie privée de leurs utilisateurs.

• Au total, ces applications ont été téléchargées par plus de 52 millions de personnes à travers le monde.

• Les utilisateurs ciblés sont assez divers et sont identifiés en fonction de certaines catégories comme : l’orientation sexuelle, les préférences en matière de rencontres, ou encore l’appartenance ethnique.

• Les applications en question sont, notamment, les suivantes : Tango, Black Dating, Femme, Asian Mingle ou encore des forums tels que Tapatalk.

Sean O’Brien, Principal Researcher, Digital Security Lab chez ExpressVPN déclare :

« Récemment, un cybercriminel a rendu public les données de plus de 2 millions utilisateurs d’un site de rencontres. Cette fuite a divulgué certaines informations de ces personnes comme leurs comptes Facebook, leurs noms, adresses mails et leur localisation, démontrant que trop d’informations personnelles liées entre elles et partagées par des utilisateurs, par facilité lors de leur inscription à certains sites, pouvait être fortement préjudiciable.

Bien que ce site de rencontre soit responsable en dernier ressort de la sécurité des données de ses utilisateurs, celles-ci ne devraient tout simplement pas être partagées avec n’importe quel site. La protection de la vie privée nécessite de séparer certaines informations. Cela signifie qu’il ne faut en aucun cas partager des informations personnelles, hormis dans certains contextes spécifiques, et qu’il faut toujours savoir garder certaines informations personnelles secrètes. Les profils des applications de rencontre qui contiennent des liens de redirection vers les réseaux sociaux, des adresses personnelles (mails ou domicile) sont les cibles favorites des cybercriminels.

Il existe toutefois des précautions simples à prendre pour réduire la prise de risque. Tout d’abord, il faut essayer de maintenir des barrières entre ses propres identités. Il ne faut pas lier des informations entre les comptes personnels et professionnels et des profils accessibles par tous en ligne. Il faut à tout prix éviter de lier ses connexions aux réseaux sociaux et se méfier des applications qui demandent la permission pour partager des données entre différents services. Il convient de s’assurer de quelle identité est utilisée lorsque l’on se connecte à Facebook ou Google. Il faut également se déconnecter souvent de ces sites et vider régulièrement le cache de son navigateur.

Il est important d’apprendre à utiliser des services dits temporaires, et d’envisager d’utiliser des boites de réception jetables, lorsqu’un site demande une adresse électronique pour s’inscrire. Cela limite les risques pour tous les autres échanges personnels, professionnels ou du domaine éducatif. Lorsque l’on rencontre une personne via un site de rencontres, il faut essayer de poursuivre la conversation sur une plateforme sécurisée, comme un service de messagerie crypté, ou un service de chat vidéo qui crée des espaces de rencontres provisoires.

Il faut aussi être extrêmement prudent avant de partager des photos, et si vous le faîtes, essayez de les partager via un espace de stockage qui détruira les informations. Diverses applications de chat et de partage de fichiers permettent de programmer un délai de suppression des messages et des photos. Il suffit de voir si ces services sont fiables ou non et de bien lire les conditions générales.

Bien souvent, rencontrer une personne dans le monde réel reste le meilleur moyen de préserver la confidentialité dans sa communication. Lorsque la pandémie de Covid-19 sera derrière nous ou du moins contenue, il ne faudra pas oublier que les rencontres réelles sont aussi bonnes pour sa sécurité numérique que son bien-être personnel ».