{"id":17336,"date":"2021-07-20T16:39:15","date_gmt":"2021-07-20T14:39:15","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=17336"},"modified":"2022-05-05T13:44:14","modified_gmt":"2022-05-05T11:44:14","slug":"mwc21-online-dating-apps","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/mwc21-online-dating-apps\/17336\/","title":{"rendered":"Applications de rencontre en ligne et s\u00e9curit\u00e9"},"content":{"rendered":"<p>Le but des applications de rencontre c\u2019est de conna\u00eetre des gens et de s\u2019amuser et non de communiquer ses donn\u00e9es personnelles \u00e0 droite \u00e0 gauche. Malheureusement, en ce qui concerne les services de rencontre, la s\u00e9curit\u00e9 et la vie priv\u00e9e posent probl\u00e8me. Lors du <a href=\"https:\/\/www.kaspersky.fr\/blog\/tag\/mwc\/\" target=\"_blank\" rel=\"noopener\">MWC21<\/a>, Tatyana Shishkova, une chercheuse en s\u00e9curit\u00e9 chez Kasperky a pr\u00e9sent\u00e9 un <a href=\"https:\/\/securelist.com\/dating-apps-report-2021\/103000\/\" target=\"_blank\" rel=\"noopener\">rapport sur la s\u00e9curit\u00e9 des applications de rencontre en ligne<\/a>. Nous parlerons dans cet article de ce qu\u2019elle a appris \u00e0 propos de la vie priv\u00e9e et de la s\u00e9curit\u00e9 des services de rencontre en ligne les plus utilis\u00e9s et de ce que les utilisateurs peuvent faire pour prot\u00e9ger leurs donn\u00e9es.<\/p>\n<h2>Comment la s\u00e9curit\u00e9 des applications de rencontre a \u00e9volu\u00e9 ces quatre derni\u00e8res ann\u00e9es<\/h2>\n<p>Nos experts ont d\u00e9j\u00e0 men\u00e9 une \u00e9tude similaire il y a quelques ann\u00e9es. <a href=\"https:\/\/securelist.com\/dangerous-liaisons\/82803\/\" target=\"_blank\" rel=\"noopener\">Apr\u00e8s avoir fait des recherches sur les neuf services de rencontre les plus populaires en 2017<\/a>, ils en ont conclu que les applications de rencontre n\u2019\u00e9taient pas tr\u00e8s s\u00e9curis\u00e9es en ce qui concerne le transfert des donn\u00e9es utilisateur, leur stockage et la facilit\u00e9 avec laquelle d\u2019autres utilisateurs peuvent y acc\u00e9der. Voici les menaces principales que notre rapport de 2017 a mis en \u00e9vidence :<\/p>\n<ul>\n<li>Sur les neuf applications examin\u00e9es, six d\u2019entre elles ne dissimulaient pas la localisation de l\u2019utilisateur.<\/li>\n<li>Pour quatre d\u2019entre elles, nous avons pu trouver le vrai nom de l\u2019utilisateur ainsi que ses autres comptes de r\u00e9seaux sociaux.<\/li>\n<li>Quatre autres permettaient aux inconnus d\u2019intercepter les donn\u00e9es transmises par l\u2019application\u00a0; des donn\u00e9es qui pouvaient contenir des informations confidentielles.<\/li>\n<\/ul>\n<p>Nous avons donc d\u00e9cid\u00e9 de voir ce qui a chang\u00e9 en 2021. L\u2019\u00e9tude s\u2019est focalis\u00e9e sur les neuf applications de rencontre les plus populaires : Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn et Her. Elles ne sont pas exactement pareilles que celles de 2017 puisque le secteur des rencontres en ligne a quelque peu chang\u00e9. Ceci dit, la liste des applications les plus utilis\u00e9es est la m\u00eame que celle d\u2019il y a quatre ans.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/kr24xE9-9t4?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<h3><strong>La s\u00e9curit\u00e9 du transfert et du stockage de donn\u00e9es <\/strong><\/h3>\n<p>Le transfert de donn\u00e9es entre l\u2019application et le serveur s\u2019est beaucoup am\u00e9lior\u00e9 ces quatre derni\u00e8res ann\u00e9es. Premi\u00e8rement, les neuf applications examin\u00e9es dans cette \u00e9dition ont recours au chiffrement. Deuxi\u00e8mement, elles poss\u00e8dent toutes un m\u00e9canisme pour lutter contre les attaques de type <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/spoofing\/\" target=\"_blank\" rel=\"noopener\">spoofing<\/a> : si l\u2019application d\u00e9tecte un faux certificat, cette derni\u00e8re arr\u00eate tout simplement la transmission des donn\u00e9es. Mamba poss\u00e8de une fonctionnalit\u00e9 suppl\u00e9mentaire\u00a0: elle affiche un avertissement disant que la connexion n\u2019est pas s\u00e9curis\u00e9e.<\/p>\n<p>Quant aux donn\u00e9es stock\u00e9es sur le dispositif de l\u2019utilisateur, un pirate informatique peut y avoir acc\u00e8s s\u2019il obtient des <a href=\"https:\/\/www.kaspersky.fr\/blog\/android-root-faq\/8893\/\" target=\"_blank\" rel=\"noopener\">droits d\u2019acc\u00e8s d\u2019utilisateur root<\/a>. Cependant, ceci est peu probable. De plus, si une mauvaise personne poss\u00e8de les droits d\u2019acc\u00e8s root, cela laisse le service pratiquement sans d\u00e9fense, ce qui fait que le vol des donn\u00e9es d\u2019une application de rencontre est le moindre des probl\u00e8mes.<\/p>\n<h3>Mot de passe envoy\u00e9 par message en texte clair<\/h3>\n<p>Deux applications sur les neuf que nous avons analys\u00e9es \u2013 Mamba et Badoo \u2013 envoient le mot de passe des utilisateurs venant de s\u2019inscrire par e-mail sous forme de texte en clair. Comme la plupart des gens ne changent pas le mot de passe imm\u00e9diatement apr\u00e8s l\u2019inscription (si jamais ils le font) et qu\u2019ils sont l\u00e9g\u00e8rement n\u00e9gligents en ce qui concerne la s\u00e9curit\u00e9 de leur messagerie en g\u00e9n\u00e9ral, ce n\u2019est pas la meilleure chose \u00e0 faire. Juste en piratant l\u2019e-mail de l\u2019utilisateur ou en interceptant le message, un pirate informatique peut voir le mot de passe envoy\u00e9 et s\u2019en servir pour se connecter au compte (\u00e0 moins que l\u2019application vous permette de param\u00e9trer une authentification \u00e0 deux facteurs).<\/p>\n<div id=\"attachment_17340\" style=\"width: 1470px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-17340\" class=\"wp-image-17340 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2021\/07\/19152613\/mwc21-online-dating-apps-1.jpg\" alt=\"Rapport de Tatyana Shishkova au MWC21\" width=\"1460\" height=\"978\"><p id=\"caption-attachment-17340\" class=\"wp-caption-text\">Rapport de Tatyana Shishkova au MWC21<\/p><\/div>\n<h3>Photo de profil obligatoire<\/h3>\n<p>L\u2019un des probl\u00e8mes avec les services de rencontre, c\u2019est que les captures d\u2019\u00e9cran des profils ou des conversations des utilisateurs peuvent \u00eatre utilis\u00e9es \u00e0 mauvais escient comme pour le doxing, l\u2019humiliation, etc. Malheureusement, Pure est la seule application sur les neuf qui permet de cr\u00e9er un compte sans \u00eatre oblig\u00e9 de mettre une photo (ce qui fait que le compte vous est difficilement attribuable). C\u2019est aussi la seule qui permet de facilement d\u00e9sactiver les captures d\u2019\u00e9cran. Quant \u00e0 Mamba, cette application offre la possibilit\u00e9 de pouvoir flouter votre photo de profil et de ne la montrer qu\u2019aux personnes que vous avez choisies. Certaines des applications de la liste offrent \u00e9galement cette possibilit\u00e9, mais pas gratuitement.<\/p>\n<h3>Applications de rencontre et r\u00e9seaux sociaux<\/h3>\n<p>Toutes les applications en question (\u00e0 l\u2019exception de Pure) offrent la possibilit\u00e9 aux utilisateurs de se connecter via un compte de r\u00e9seau social qui est g\u00e9n\u00e9ralement Facebook. C\u2019est en r\u00e9alit\u00e9 la seule option pour ceux qui ne veulent pas partager leur num\u00e9ro de t\u00e9l\u00e9phone avec l\u2019application. Cependant, si votre compte Facebook n\u2019est pas assez \u00ab\u00a0notoire\u00a0\u00bb (si vous venez de vous inscrire ou que vous avez peu d\u2019amis par exemple), il est possible que vous deviez tout de m\u00eame fournir votre num\u00e9ro de t\u00e9l\u00e9phone.<\/p>\n<p>Le probl\u00e8me c\u2019est que la plupart des applications prennent automatiquement la photo de profil de Facebook pour l\u2019utiliser sur le nouveau compte. Et juste avec une simple photo, on peut facilement relier votre compte sur l\u2019application de rencontre \u00e0 celui sur le r\u00e9seau social.<\/p>\n<p>De plus, de nombreuses applications permettent, voire m\u00eame recommandent de relier leur compte \u00e0 ceux des r\u00e9seaux sociaux et d\u2019autres services en ligne comme c\u2019est le cas par exemple d\u2019Instagram et de Spotify pour que les nouvelles photos et les chansons pr\u00e9f\u00e9r\u00e9es soient automatiquement ajout\u00e9es au profil. Bien qu\u2019il ne soit pas s\u00fbr \u00e0 100 % qu\u2019on puisse identifier un compte dans un autre service, les informations pr\u00e9sentes sur les profils d\u2019applications de rencontre peuvent tr\u00e8s certainement permettre de trouver quelqu\u2019un sur d\u2019autres sites Web.<\/p>\n<h3>Localisation, localisation, localisation<\/h3>\n<p>La caract\u00e9ristique la plus controvers\u00e9e des applications de rencontre est le besoin (dans la plupart des cas) de partager votre localisation. Sur les neuf applications que nous avons analys\u00e9es, quatre d\u2019entre elles \u2013 Tinder, Bumble, Happn et Her \u2013 exigent un acc\u00e8s obligatoire \u00e0 la g\u00e9olocalisation. Mais seulement trois de ces quatre-l\u00e0 offrent la possibilit\u00e9 de changer manuellement les coordonn\u00e9es pr\u00e9cises de votre localisation pour une localisation r\u00e9gionale, mais uniquement dans la version payante. Happn n\u2019a pas cette fonctionnalit\u00e9, mais la version payante vous permet de cacher la distance qui vous s\u00e9pare des autres utilisateurs.<\/p>\n<p>Mamba, Badoo, OkCupid, Pure et Feeld n\u2019exigent pas un acc\u00e8s <em>obligatoire<\/em> \u00e0 la g\u00e9olocalisation et vous permettent d\u2019indiquer manuellement votre localisation m\u00eame dans la version gratuite. Mais elles offrent aussi la possibilit\u00e9 de d\u00e9tecter votre position automatiquement. Nous vous recommandons de ne pas autoriser l\u2019acc\u00e8s \u00e0 vos donn\u00e9es de g\u00e9olocalisation, en particulier sur Mamba car la plateforme peut d\u00e9terminer votre distance par rapport aux autres avec une pr\u00e9cision effrayante : \u00e0 un m\u00e8tre pr\u00e8s.<\/p>\n<p>De fa\u00e7on g\u00e9n\u00e9rale, si l\u2019utilisateur autorise l\u2019application \u00e0 montrer sa proximit\u00e9, il n\u2019est g\u00e9n\u00e9ralement pas difficile de calculer sa position par triangulation ou gr\u00e2ce \u00e0 des programmes d\u2019usurpation GPS. Sur les quatre applications qui exigent l\u2019acc\u00e8s \u00e0 la g\u00e9olocalisation pour fonctionner, seulement deux d\u2019entre elles \u2013 Tinder et Bumble \u2013 neutralisent ce genre de programmes.<\/p>\n<div id=\"attachment_17338\" style=\"width: 1470px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-17338\" class=\"wp-image-17338 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2021\/07\/19152417\/mwc21-online-dating-apps-2.jpg\" alt=\"L'un des plus gros probl\u00e8me des applications de rencontre c'est la possibilit\u00e9 de d\u00e9terminer votre localisation\" width=\"1460\" height=\"800\"><p id=\"caption-attachment-17338\" class=\"wp-caption-text\">L\u2019un des plus gros probl\u00e8mes des applications de rencontre c\u2019est la possibilit\u00e9 de d\u00e9terminer votre localisation<\/p><\/div>\n<h2><strong>Points \u00e0 retenir<\/strong><\/h2>\n<p>D\u2019un point de vue purement technique, la s\u00e9curit\u00e9 des applications de rencontre s\u2019est largement am\u00e9lior\u00e9e ces quatre derni\u00e8res ann\u00e9es\u00a0: toutes celles que nous avons analys\u00e9es ont recours au chiffrement et r\u00e9sistent \u00e0 une <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/man-in-the-middle-attack\/\" target=\"_blank\" rel=\"noopener\">attaque de l\u2019homme du milieu<\/a>. La plupart de ces applications poss\u00e8dent des programmes <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/bug-bounty\/\" target=\"_blank\" rel=\"noopener\">bug bounty<\/a> (chasse aux bugs) qui participent \u00e0 l\u2019\u00e9laboration des correctifs des vuln\u00e9rabilit\u00e9s les plus dangereuses se trouvant dans leurs produits.<\/p>\n<p>Mais en ce qui concerne la vie priv\u00e9e, les choses se g\u00e2tent : les applications ne cherchent pas vraiment \u00e0 emp\u00eacher les utilisateurs de partager trop d\u2019informations personnelles. De nombreuses personnes partagent beaucoup trop de donn\u00e9es sensibles les concernant et en oublient (ou ignorent) les cons\u00e9quences : elles peuvent \u00eatre victimes de <a href=\"https:\/\/www.kaspersky.fr\/blog\/doxing-methods\/16867\/\" target=\"_blank\" rel=\"noopener\">doxing<\/a>, d\u2019harc\u00e8lement, de fuites de donn\u00e9es, etc.<\/p>\n<p>Bien \u00e9videmment, le fait de partager trop d\u2019informations n\u2019est pas propre qu\u2019aux applications de rencontre, les r\u00e9seaux sociaux ne sont pas des saints non plus. De par la nature particuli\u00e8re des applications de rencontre, ces derni\u00e8res encouragent les utilisateurs \u00e0 partager des informations qu\u2019ils n\u2019auraient pas partag\u00e9es ailleurs. De plus, ce genre de services poss\u00e8dent g\u00e9n\u00e9ralement peu de contr\u00f4le sur l\u2019identit\u00e9 des personnes avec lesquelles les utilisateurs partagent ces donn\u00e9es.<\/p>\n<p>Par cons\u00e9quent, nous recommandons aux utilisateurs des applications de rencontre (et autres) de <a href=\"https:\/\/www.kaspersky.fr\/blog\/dating-apps-privacy-and-safety\/16402\/\" target=\"_blank\" rel=\"noopener\">bien faire attention \u00e0 ce qu\u2019ils partagent<\/a>.<\/p>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial-generic\"><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les applications de rencontre en ligne respectent-elles vos donn\u00e9es priv\u00e9es ?<\/p>\n","protected":false},"author":2706,"featured_media":17342,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3798,1869,1868],"tags":[4172,238,239,4164],"class_list":{"0":"post-17336","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-confidentialite","8":"category-technology","9":"category-privacy","10":"tag-applications-de-rencontre-en-ligne","11":"tag-mobile-world-congress","12":"tag-mwc","13":"tag-mwc21"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/mwc21-online-dating-apps\/17336\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/mwc21-online-dating-apps\/23063\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/mwc21-online-dating-apps\/18545\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/mwc21-online-dating-apps\/25029\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/mwc21-online-dating-apps\/23039\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/mwc21-online-dating-apps\/22361\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/mwc21-online-dating-apps\/25671\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/mwc21-online-dating-apps\/25136\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/mwc21-online-dating-apps\/31051\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/mwc21-online-dating-apps\/9843\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/mwc21-online-dating-apps\/40628\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/mwc21-online-dating-apps\/17809\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/mwc21-online-dating-apps\/15060\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/mwc21-online-dating-apps\/27075\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/mwc21-online-dating-apps\/31254\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/mwc21-online-dating-apps\/27301\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/mwc21-online-dating-apps\/24099\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/mwc21-online-dating-apps\/29440\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/mwc21-online-dating-apps\/29232\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/mwc21\/","name":"MWC21"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/17336","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=17336"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/17336\/revisions"}],"predecessor-version":[{"id":17599,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/17336\/revisions\/17599"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/17342"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=17336"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=17336"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=17336"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}