Deux chercheurs en sécurité, Colby Moore et Patrick Wardle, ont pointé du doigt les applications de rencontres géolocalisées, qui selon eux permettent, dans certains cas, à qui le veut de connaitre parfaitement la position géographique d’une personne.

geolocalisation

D’après de récentes recherches de Synack, une société spécialisée dans la sécurité, et d’après une publication du site Arstechnica, les applications de rencontres ne donnent pas toutes les garanties sécuritaires à leurs utilisateurs. Ce rapport vise particulièrement les applications qui se basent sur la géolocalisation, comme c’est le cas de Tinder, Grindr ou Happn. En effet, certaines d’entre elles comportent des failles qu’il est possible d’exploiter afin de déterminer avec précision la position d’un utilisateur par système de triangulation en observant sa position depuis trois lieux différents. Comme ces applications donnent souvent le lieu de croisement, et la distance qui sépare de l’utilisateur, c’est l’intersection des cercles produits par ce système qui permet de connaitre l’endroit exact – à quelques mètres près disons – où se trouve la personne.

Ainsi, et répété tout au long d’une journée, il est tout à fait possible de suivre le parcours d’un des utilisateurs. C’est d’ailleurs ce qu’ont fait les deux chercheurs sur de nombreux volontaires, qu’ils ont réussi à suivre toute la journée à travers leurs diverses activités. Effrayant.

Ce problème de sécurité pose divers problèmes, et un particulier dans le cas de Grindr, pris principalement en exemple par les experts. Comme il s’agit d’une application à destination d’un public homosexuel, elle a dû supprimer le partage de localisation dans certains pays interdisant l’homosexualité (Russie, Egypte, Arabie Saoudite, Nigeria, Liberia, Soudan, Zimbabwe…) afin de protéger ses utilisateurs. Ces nouvelles mesures ont été prises après un scandale où la police égyptienne avait utilisé elle-même Grindr pour traquer des homosexuels. Mais ces applications de rencontres ne se prémunissent pas totalement contre des risques de dérives, où des utilisateurs seraient « traqués » très facilement.