Pointé du doigt en matière de sécurité, Tinder a enfin pris des mesures pour mieux protéger ses utilisateurs. Le célèbre service de rencontre chiffre désormais toutes les photos qui circulent entre l’application mobile et ses serveurs. Match Group, la société mère de Tinder, en profite aussi pour déployer d’autres mesures liées à la vie privée.
En début d’année, Tinder était secoué par la découverte de deux failles importantes de sécurité. La première permettait à un hacker d’accéder à un profil et de voir les photos, swipes et matches d’un utilisateur en étant simplement connecté sur le même réseau Wi-Fi qu’un utilisateur de l’application. La seconde, repérée en février, permettait la connexion à des comptes tiers simplement en entrant un numéro de téléphone d’un utilisateur. Match Group – société mère de Tinder – a rapidement réagi, mais ces deux alertes ont notamment mis en lumière que les photos étaient transmises sans chiffrement HTTPS.
Après les critiques, Tinder soigne sa sécurité
Dans une lettre adressée à un sénateur américain, le groupe annonce que des mesures ont été apportées en vue de renforcer la sécurité et la vie privée de ses utilisateurs. Ron Wyden, sénateur de l’Oregon, avait en effet demandé à l’entreprise de combler les failles de sécurité dans son application, arguant qu’elles pourraient mener au chantage et à d’autres incursions dans la vie privée. Repéré par plusieurs médias américains, dont TechCrunch, le courrier décrit les changements apportés à Tinder, notant qu’à partir du 19 juin, « les données de swipe ont été capitonnées de telle sorte que toutes les actions sont maintenant de la même taille ». Avant cette date, le fait de balayer l’écran vers la droite ou vers la gauche était traité différemment. Un piratage pouvait permettre de connaître les préférences d’un utilisateur. Désormais, il sera impossible de voir comment est utilisée cette fonction simplement en regardant la taille des fichiers.
On apprend aussi que Tinder propose le chiffrement des photos qui transitent entre l’application et ses serveurs. Cette information a été confirmée dans cette lettre, mais la plateforme assure que ce chiffrement est actif depuis le 6 février 2018 et rappelle qu’il était déjà en place sur la version web. « Comme toute entreprise tech, nous travaillons constamment à améliorer nos protections dans la lutte contre les pirates informatiques et les cybercriminels […] Notre objectif est d’avoir des protocoles et des systèmes qui non seulement respectent, mais dépassent les meilleures pratiques de l’industrie », précise Jared Sine, directeur juridique de Match Group.
