L’application gay Grindr accusée d’avoir permis l’accès aux données de ses clients, dont leur statut VIH

Sécurité

Par Elodie le

L’entreprise née en Californie, aujourd’hui sous pavillon chinois, a autorisé des entreprises tierces accéder aux données personnelles de ses clients, y compris leur statut VIH.

Seulement, deux semaines après le scandale Cambridge Analytica, c’est une nouvelle qui ne va pas contribuer à restaurer la confiance des internautes envers les applications et autres plateformes de ce genre.

Grindr, l’application de rencontres géolocalisées pour hommes a laissé des entreprises tierces accéder aux données personnelles des utilisateurs de la plateforme, parmi lesquelles de données très sensibles, comme leur statut sérologique ou la date de leur dernier dépistage.

« En tant qu’entreprise au service de la communauté LGBT (Lesbiennes, gay, bi, trans et queer), nous comprenons le côté sensible de telle divulgation sur le statut VIH, précise Scott Chen dans un tweet. Notre objectif est et a toujours été de promouvoir la santé et la sécurité de nos utilisateurs à travers le monde ».

3,6 millions d’utilisateurs exposés

Passons le fait qu’une telle application puisse détenir ce type d’information, Tinder procède-t-il de même avec ses utilisateurs ? Comment un tel accès a-t-il été autorisé ?

Grindr, qui compte 3,6 millions d’utilisateurs actifs par jour, travaille avec des entreprises tierces comme Apptimize et Localytics, pour tester l’application afin de l’optimiser. A cette fin, elle peut recevoir des données utilisateurs : coordonnées GPS, positions sexuelles préférées, type de relation souhaitée, adresse e-mail, etc.

Dans un communiqué, la société assure comprendre les « inquiétudes » soulevées par de telles révélations, mais précise que ces tierces parties sont soumises à des « clauses contractuelles strictes ».

« Grindr ne vend et ne vendra jamais, des informations personnelles susceptibles d’identifier les utilisateurs -spécifiquement les informations relatives au statut VIH ou au dernier dépistage, à des tiers ou à des annonceurs.»

Des informations déjà publiques

Les vendre non, les partager en revanche… L’entreprise prend néanmoins soin de préciser que Grindr permet aux utilisateurs d’afficher eux-mêmes ces informations sur leur profil, les rendant ainsi publiques. Par conséquent, il revient aux utilisateurs d’être vigilants.

Si la firme chinoise affirme limiter les informations partagées au strict nécessaire, « ces données peuvent parfois inclure les données de localisation ou le statut VIH ». Elle précise aussitôt qu’elles sont transmises de manière « sécurisée, avec chiffrement ».

Anonyme, vraiment ?

D’après Axios, le chef de sécurité de Grindr, Bryce Case, affirme que l’application ne partage plus le statut sérologique des utilisateurs. Néanmoins, un simple croisement de données (ID du téléphone, géolocalisation, email) permettrait d’identifier les utilisateurs de l’application, selon un chercheur de l’organisation norvégienne Sintef dont Buzzfeed rapporte les propos.

Certaines données étant partagées en format « texte brut », elles peuvent être facilement piratées. De telles informations pourraient se révéler dangereuses dans certains pays où l’homosexualité est réprimée, voire interdite, ou limiter l’accès des utilisateurs à certains services au regard de leur préférence sexuelle.

Sur les réseaux sociaux, les réactions ne se sont pas faites attendre… L’association de protection des libertés sur Internet, l’EFF (Electronic Frontier Foundation) juge quant à elle « décevante » la réponse apportée par la firme.

Les crimes liés à Grindr et Tinder explosent outre-Manche