Tinder a confirmé à un parlementaire américain que son application chiffre toutes les photos de sa communauté avant envoi vers ses serveurs. D'autres mesures de sécurité ont également été déployées.

Mieux vaut tard que jamais : Tinder propose désormais le chiffrement des photos qui circulent entre l’application mobile installée sur le smartphone de sa communauté et ses serveurs. C’est ce qu’a annoncé la maison-mère de l’application de rencontres, Match Group, dans un courrier adressé le 27 juin au sénateur américain Ron Wyden, et dont le cryptographe Matthew Green se fait l’écho.

En fait, le chiffrement des photos circulant entre l’application mobile et les serveurs est actif depuis le 6 février 2018 mais le groupe n’avait rien à dit ce sujet. La missive est donc l’occasion d’annoncer une autre bonne nouvelle : outre le chiffrement côté mobile (côté web, il était déjà actif), il est expliqué qu’une procédure a été mise en place de façon à confondre certaines données.

Cacher le type de « swype »

C’est typiquement le cas des informations provenant du « swype », nom donné au mouvement à gauche ou à droite que l’utilisateur fait à l’écran avec son doigt pour dire si le profil qu’on lui présente lui plaît ou non. Désormais, ces informations ont été ajustées de façon à faire exactement le même poids, afin de ne plus pouvoir les distinguer les unes par rapport aux autres (et savoir, par exemple, qui a été rejeté).

Ce changement est en place depuis le 19 juin.

Ces changements, heureux quoique tardifs, ont été provoqués entre autres par des travaux de recherche en sécurité informatique qui ont exposé des vulnérabilités. Des experts d’une société basée en Israël ont ainsi trouvé un moyen de distinguer les instructions données à l’app, bien que chiffrées, en raison des modèles spécifiques d’octets qui représentent un balayage à gauche, à droite, un Super Like ou un match.

L’an dernier, une autre recherche avait suscité un relatif émoi : cette fois, un chercheur avait conçu un script capable de récupérer aisément des photos de profil Tinder pour en faire des outils d’entraînement destinés aux algorithmes de reconnaissance faciale. Pas moins de 40 000 photos furent ainsi subtilisées  et accessibles en téléchargement libre pendant un temps, avant d’être supprimées.

Partager sur les réseaux sociaux