Guides

Guide ultime pour être discret et en sécurité sur les applications de rencontres

À l'heure où le romantisme se numérise, des mesures supplémentaires s'imposent pour éviter de briser la vie privée. Voici nos conseils pour vous protéger, vous et vos données, d'une surexposition.

Brandon

by  Brandon

Don't start using dating apps without taking privacy and security into consideration.

Est-il possible de concilier la connaissance d'une personne et la sécurité des données personnelles ? C'est ce que nous allons découvrir. Nous avons dressé notre propre liste de suggestions pour équilibrer la confidentialité et l'ouverture des applications de rencontres en ligne.

Brève histoire des applications de rencontre

La quête de l’amour est aussi vieille que l’histoire et les escroqueries qui cherchent à exploiter cette recherche ne sont souvent pas loin. À l’ère du monde numérique et des rencontres en ligne, il est essentiel que vous preniez les mesures appropriées pour assurer votre sécurité et celle de vos données personnelles. Mais est-il possible de rester discret lorsque l’on utilise des sites et des applications de rencontres en ligne ? Découvrons-le !

Les sites de rencontres ne sont pas un phénomène nouveau, mais ce qui a changé avec les nouvelles applications de rencontres basées sur la localisation, ce sont les détails supplémentaires affichés sur l’utilisateur. Alors qu’un site de rencontre demande une localisation, qu’il s’agisse d’une ville ou d’une zone métropolitaine, les applications de rencontre actuelles fournissent des données de localisation qui indiquent les correspondances potentielles à un endroit presque exact. Les différentes applications proposent des mesures de distance différentes, mais les chercheurs en sécurité ont mis en garde contre la possibilité de trianguler les emplacements au-delà des intentions des développeurs.

L’utilisation de plateformes telles que Tinder, Grindr, Bumble ou Hinge est ainsi devenue un moyen facile de rencontrer quelqu’un de la région, mais elle n’est pas sans risque pour la vie privée et la sécurité.

Quels sont les enjeux ?

Si la possibilité de rencontrer des célibataires près de chez vous peut sembler séduisante, l’utilisation de ces applications peut entraîner la divulgation d’informations à des personnes avec lesquelles vous ne souhaitez peut-être pas les partager. Si vous essayez de rencontrer quelqu’un avec une courte biographie et une image, il est essentiel de faire une première impression, mais il faut garder à l’esprit que les personnes avec lesquelles vous vous rencontrez ne seront pas les seules à voir vos informations personnelles.

Voici donc le premier conseil : ne partagez rien que vous n’accepteriez pas que vos parents, votre patron ou vos amis voient !

Ashley Madison et autres violations

Les violations de données sont devenues un phénomène quasi quotidien (comme j’en ai discuté avec Troy Hunt, fondateur de Have I Been Pwned, sur YouTube) et, avec l’essor des rencontres numériques, ces applications et sites sont devenus une cible pour les pirates et les extorqueurs de fonds. L’une des violations de données les plus notables ayant touché un site de rencontres a été la tristement célèbre violation d’Ashley Madison en 2015.

Ashley Madison était un site de rencontres créé pour faciliter les relations extraconjugales. Lorsque le groupe de pirates Impact Team a pénétré sur le site, les informations privées de ses utilisateurs ont rapidement été rendues publiques, notamment les noms, les adresses électroniques, les numéros de carte de crédit et même les historiques de recherche des utilisateurs. Au-delà des pratiques douteuses de l’entreprise elle-même, des mesures de sécurité laxistes et insuffisantes ont permis à la base d’utilisateurs d’Ashley Madison d’être complètement exposée.

La fuite de données d’Ashley Madison montre pourquoi il peut être très dangereux de donner ses informations personnelles à des sites de rencontres : les informations recueillies à la suite de cette violation ont donné lieu à des vagues d’extorsion, à une honte publique et même à des cas de suicide. L’éthique mise à part, les utilisateurs d’Ashley Madison faisaient confiance à l’entreprise pour protéger leurs données personnelles intimes, et cette confiance a été rompue. En utilisant des algorithmes de hachage MD5 obsolètes, les pirates n’ont eu besoin que de peu de travail pour déchiffrer les mots de passe, qui ont pu être utilisés pour de futures attaques contre les mots de passe de connexion des utilisateurs.

Bien que les applications de rencontres d’aujourd’hui aient la capacité de tirer des leçons des erreurs commises par les opérateurs d’Ashley Madison, les utilisateurs continuent de mettre leurs données privées entre les mains d’autres personnes qui ne placent peut-être pas la sécurité et la protection de la vie privée au premier plan de leurs préoccupations. Les violations de données ne sont pas la seule menace posée par ce type d’applications et de plateformes de rencontres. Les menaces pour votre sécurité physique constituent également un risque important.

En 2020, l’application de rencontres Tinder a connu une fuite qui a entraîné la diffusion de 70 000 photos de femmes sur des forums de piratage. La cause de la fuite semble être une API non sécurisée qui a permis au pirate de recueillir des images au-delà de la plage normale déterminée par l’application. Les images étaient liées à un identifiant, mais aucune information personnelle n’était incluse. Ce n’est qu’un exemple parmi d’autres de la raison pour laquelle il est si important de ne pas dépasser sa zone de confort lorsqu’on utilise des applications de rencontres. Ce type d’incidents de sécurité est de plus en plus fréquent et, bien que nous ne puissions pas sécuriser l’infrastructure d’un service tiers, nous pouvons contrôler ce que nous décidons de partager.

Pensez toujours que les données que vous publiez peuvent être rendues publiques.

Données de localisation, hameçonnage, extorsion et harcèlement

Lorsque vous utilisez des applications de rencontre qui exploitent les données GPS fournies par votre smartphone, vous pouvez rencontrer d’autres personnes partageant les mêmes idées à proximité, mais malheureusement, des personnes moins sympathiques peuvent également consulter votre profil et savoir à quel point vous êtes proche d’elles. Certaines applications peuvent indiquer qu’un rendez-vous potentiel se trouve à un certain nombre de kilomètres, tandis que d’autres peuvent même indiquer la distance qui vous sépare de la personne en mètres.

LGBT-friendly dating app Grindr: example of distance to potential date.

Si la géolocalisation peut faciliter l’utilisation des applications de rencontre, elle permet également aux menaces potentielles d’obtenir une description très précise de votre position actuelle.

Ces informations peuvent être utilisées par des harceleurs ou même des gouvernements pour suivre vos déplacements. C’est ainsi qu’en 2014, des mesures de répression ont été prises à l’encontre des utilisateurs égyptiens, ce qui a permis à la police de créer de faux comptes afin de piéger puis d’arrêter des hommes homosexuels. Grindr, l’application utilisée dans cette affaire, a temporairement désactivé la fonction de suivi, mais l’a réactivée depuis.

Vous ne vous trouvez peut-être pas dans un pays où l’homosexualité est considérée comme un crime, mais les applications de rencontres géolocalisées présentent d’autres risques. Il s’agit notamment de l’hameçonnage, qui peut conduire à des extorsions ou même à des cas de harcèlement.

A catfishing profile on Tinder.

Cela peut sembler être une bonne occasion de sortir avec quelqu’un, mais on ne sait jamais qui peut se cacher derrière la photo de profil.

L’hameçonnage consiste à créer méticuleusement un faux compte dans le but d’obtenir un rendez-vous avec quelqu’un ou pour des raisons malveillantes. Dans le cadre d’une récente vague de maîtres-chanteurs utilisant les applications de rencontre à leurs fins, les jeunes rencontrent de plus en plus souvent des comptes de catfishing qui, à un moment ou à un autre, demandent des images de nu. Après l’envoi d’un certain nombre d’images compromettantes, le piège peut se refermer. L’utilisateur recevra un message l’informant qu’il a été piégé et que s’il ne paie pas une certaine somme d’argent, souvent sous forme de cartes-cadeaux ou de crypto-monnaies, ses images de nu seront envoyées à ses amis et à sa famille via les médias sociaux.

Au-delà de la motivation financière, les applications de rencontres basées sur la localisation peuvent également être utilisées pour la traque. Vous avez peut-être eu un rendez-vous moins fantastique, mais la personne que vous avez rencontrée n’a pas apprécié que vous ne la fréquentiez plus. Si elle possède quelques photos que vous avez utilisées sur d’autres plateformes de médias sociaux comme Facebook ou Instagram, votre ancien rendez-vous peut rapidement trouver d’autres profils susceptibles de contenir des informations plus personnelles grâce aux services d’inversion d’images, qui sont aujourd’hui proposés par la plupart des grands moteurs de recherche.

De nombreuses entreprises peuvent penser qu’il est agréable de montrer leurs employés au monde entier. Cela permet de montrer les personnes qui travaillent en coulisses et aide les équipes de marketing, mais même ce partage innocent d’images peut poser des problèmes, car des harceleurs d’applications de rencontres pourraient se présenter sur votre lieu de travail.

Compte tenu de toutes ces menaces, la question reste donc posée : Comment rester en sécurité lorsque vous utilisez des sites de rencontres qui semblent avoir pris le dessus lorsqu’il s’agit de rencontrer de nouvelles personnes ?

Applis de rencontres : Conseils pour rester en sécurité

1. Restez sur la plateforme

Les fraudeurs tentent souvent de déplacer vos conversations de l’application de rencontres vers une autre plateforme de chat comme SnapChat, WhatsApp, etc. Cette manœuvre permet au fraudeur d’obtenir plus d’informations sur vous et de garder son compte de rencontre “propre” en cas de signalement ultérieur d’une activité frauduleuse.

Il est essentiel que vous vous assuriez que la personne avec laquelle vous parlez est réelle avant de quitter le site. La plupart des applications de rencontre ne vérifient pas les antécédents criminels des personnes qui s’inscrivent, de sorte que personne ne sait vraiment qui est la personne derrière l’écran. Certaines applications ont pris des mesures pour empêcher l’hameçonnage en créant des processus de vérification de l’identité pour tenter de réduire la menace des faux comptes sur leurs plateformes, mais la plupart ne l’ont pas fait.

Pour éviter d’être victime de catfishing, il convient de faire ses propres recherches avant d’accepter un rendez-vous ou même de poursuivre la discussion. Pour le premier rendez-vous, il est recommandé de se rencontrer dans un lieu public, ce qui réduit le risque, car les acteurs malveillants n’ont pas forcément envie de se montrer en public.

2. Les photos…

Partager des photos peut s’avérer délicat. Si votre profil ne comporte pas d’images, vous risquez d’être signalé comme spammeur ou de ne pas recevoir de messages, mais le partage excessif de photos peut également être une entreprise risquée. Une mesure à prendre est d’utiliser des images qui ne montrent pas clairement votre visage, des photos avec des lunettes de soleil ou des ombres. Vous ne devez pas non plus recycler des images qui ont été publiées sur d’autres plateformes de médias sociaux, car il est alors trop facile de relier vos profils.

En ce qui concerne le partage croisé d’images, il est également recommandé de ne pas utiliser l’option d’une application de rencontres pour se connecter à vos autres comptes de médias sociaux tels qu’Instagram ou Facebook. Cela permet non seulement d’éviter que l’entreprise n’ait davantage accès à vos informations personnelles, mais aussi de cacher vos autres profils aux personnes qui vous trouvent par le biais de votre profil de rencontre, mais qui n’ont pas envie de sortir avec vous, mais qui ont des intentions malveillantes.

3. Créez des comptes avec des pseudonymes et des mots de passe uniques

Lorsque vous créez de nouveaux comptes sur les plateformes de rencontres, il est toujours judicieux d’utiliser un alias d’adresse électronique plutôt que votre adresse électronique principale ou votre numéro de téléphone. Un alias constitue une barrière entre votre existence sur l’application et l’adresse de votre compte de messagerie principal. Cela vous aidera à assurer votre sécurité et celle de vos données. Si vous commencez à recevoir des emails indésirables à l’adresse de l’alias, tout ce que vous avez à faire est de désactiver l’alias et vous êtes à l’abri de ces messages indésirables. Avec Tuta Mail, la création d’alias de courriel ne prend que quelques clics et vous pouvez vous inscrire à votre application de rencontre préférée en toute confidentialité.

4. Ne fournir que les informations nécessaires lors de l’inscription

Lorsque vous êtes invité à fournir des informations personnelles lors de votre inscription à un site de rencontre ou à tout autre service, vous pouvez décider quelles sont les informations que vous jugez nécessaires pour donner des informations exactes. Si vous avez un nom unique, vous pouvez en modifier l’orthographe ou utiliser un surnom. Raccourcir votre nom de famille ou n’utiliser qu’une initiale sont d’autres moyens de minimiser la surexposition. Les dates de naissance peuvent également être modifiées lors de l’inscription, comme en témoigne le nombre de dates de naissance au 1er janvier que l’on trouve dans les données de violation des applications et sites de rencontre en ligne.

N’oubliez pas que, sauf obligation légale, vous n’êtes pas tenu de fournir des informations personnelles complètes et exactes à 100 % lorsque vous vous inscrivez à des services tels que les applications de rencontres.

Certains services peuvent exiger un numéro de téléphone pour créer un compte. Dans ce cas, vous pouvez utiliser des numéros VoIP pour protéger votre numéro de téléphone mobile principal contre les abus potentiels. Nous expliquons pourquoi il est important de ne pas trop partager vos données privées en ligne et comment supprimer vos informations personnelles du web.

5. Ne partagez pas trop d’informations

Plus important encore, ce n’est pas parce que vous êtes invité à ajouter des données à un profil que vous devez le faire. Vous pouvez utiliser les paramètres de confidentialité de chaque compte pour limiter l’exposition publique de votre profil, ce qui permet également de limiter la visibilité de vos données.

Au-delà des informations personnelles affichées sur votre profil, il est également important d’éviter de trop partager les médias téléchargés sur votre compte. En évitant les photos ou les vidéos qui pourraient montrer votre domicile ou votre lieu de travail, vous prenez des mesures pour que votre vie amoureuse soit aussi sûre que possible.

Aimez-vous et aimez votre fournisseur de messagerie

Votre compte de messagerie est au cœur de votre vie numérique et il est important de protéger votre identité numérique. Elle est nécessaire pour créer de nouveaux comptes, pour les contacts officiels avec votre banque et pour obtenir un emploi.

En choisissant un fournisseur de messagerie sécurisé et privé, vous avez l’assurance que vos données sont en sécurité. Si vous souhaitez passer à un service de messagerie privée, Tuta Mail met gratuitement la confidentialité à la portée du plus grand nombre.

Vous pouvez créer votre compte gratuit et commencer à reprendre votre vie privée dès aujourd’hui !