Découverte choc : des chercheurs belges révèlent une énorme faille de confidentialité sur six applications de rencontre
Certaines applications ont pris des mesures pour contrer les tentatives de "trilatération" susceptibles de porter atteinte à la confidentialité des utilisateurs. Ces actions sont-elles suffisantes pour protéger totalement notre vie privée ?
Tl;dr
- Des chercheurs ont identifié un risque de géolocalisation précise via six applications de rencontres populaires.
- Les applications sont susceptibles à une certaine forme de « trilatération », mettant en danger la confidentialité des utilisateurs.
- Les applications ont réagi en renforçant leur sécurité face à ces découvertes.
- Grindr et Happn sont particulièrement vulnérables à différentes formes de trilatération.
Les rencontres en ligne et la sécurité
Selon une étude récente réalisée par l’université KU Leuven en Belgique, les utilisateurs de certaines applications de rencontres populaires pourraient voir leur localisation quasiment exacte révélée à des utilisateurs mal intentionnés. Les applications concernées, parmi lesquelles Hinge, Happn, Bumble, Grindr, Badoo et Hily, présenteraient toutes une forme de « trilatération » susceptible de donner une approximation de la localisation des utilisateurs.
Qu’est-ce que la trilatération ?
La trilatération est une mesure à trois points utilisée dans les GPS pour déterminer la distance relative à une cible. Les applications nommées sont réparties en trois catégories de trilatération. La trilatération de distance exacte, où la localisation d’une cible est précise à une zone de 111m par 111m à l’équateur. La trilatération de distance arrondie, où des filtres de distance sont utilisés pour approximer une zone arrondie, et la trilatération oracle, qui utilise une méthode similaire.
Quels sont les risques ?
Selon Karel Dhondt, un des chercheurs impliqués dans l’étude, un utilisateur malveillant pourrait localiser un autre utilisateur à une distance de « 2 mètres » en utilisant la trilatération oracle. Cette méthode implique que l’utilisateur malveillant se rend à une estimation grossière de l’emplacement de la victime basée sur son profil et se déplace par incréments jusqu’à ce que la victime ne soit plus à proximité le long de trois positions différentes et triangule les données à un endroit.
Face à ces découvertes, les différentes applications ont pris des mesures pour renforcer leur sécurité. Bumble a « rapidement résolu les problèmes » avec son filtre de distance l’année dernière, comme l’a déclaré Gabrielle Ferree, vice-présidente de la communication globale de l’entreprise. Hily a également mené une enquête qui a révélé « une possibilité potentielle de trilatération », mais a assuré que son exploitation pour des attaques était impossible.
L’avis de la rédaction
Il est essentiel de rappeler que la sécurité en ligne est une responsabilité partagée. Les utilisateurs doivent être conscients des informations qu’ils partagent, et les entreprises ont le devoir de protéger ces informations. Cette étude met en lumière la nécessité d’une vigilance constante et d’une mise à jour régulière des mesures de sécurité.