L’application américaine Tea, conçue pour améliorer la sécurité des femmes dans le monde des rencontres, a annoncé la suspension de sa fonction de messagerie après avoir confirmé une grave violation de ses systèmes. Charlotte Edwards rapporte dans BBC News que des milliers de photos, de messages privés, de publications et de commentaires ont été dérobés.
Selon une déclaration de l’entreprise, « certains messages privés ont été consultés dans le cadre de l’incident initial ». L’application, réservée aux femmes et qui permet notamment de faire des vérifications d’antécédents sur les hommes (état matrimonial, casier judiciaire, etc.), avait reconnu avoir été piratée à la fin du mois de juillet.
Basée aux États-Unis, Tea compte 1,6 million d’utilisatrices. Celles-ci ont été informées que de nouvelles mises à jour seraient communiquées au fur et à mesure de l’enquête. « Notre équipe travaille activement à renforcer la sécurité de l’application Tea », a affirmé la société, précisant qu’elle identifiera les utilisatrices concernées et leur offrira gratuitement des services de protection d’identité.
D’après 404 Media, certaines des conversations compromises portent sur des sujets très personnels, comme des avortements ou des cas d’infidélité. La spécialiste en cybersécurité Rachael Percival, citée par la BBC, souligne que « ces conversations peuvent contenir des noms, des détails sur des relations passées ou d’autres informations sensibles, ouvrant la voie à du chantage ou des dommages émotionnels ». Elle conseille aux victimes d’accepter sans tarder les services d’identité offerts, qui pourraient inclure une surveillance de crédit, des alertes de fraude et une assurance contre le vol d’identité.
Autre élément préoccupant : la divulgation de photos associées aux comptes. Kevin Marriott, expert en cybersécurité chez Immersive, met en garde : « Le fait que des criminels puissent avoir accès à la fois aux images et aux messages privés augmente considérablement les risques pour les utilisatrices. » Il appelle à la vigilance, notamment pour les femmes ayant partagé leurs coordonnées, adresses ou lieux de rencontre.
Tea avait déjà reconnu que 72 000 images avaient été extraites de ses serveurs. Certaines incluaient des photos où des femmes apparaissaient avec leur pièce d’identité en main, censées être supprimées « immédiatement » après vérification, selon la politique de confidentialité de l’application. Les membres inscrites avant février 2024 sont les plus touchées.
Tea permet aussi aux utilisatrices de publier des « drapeaux rouges » à propos de comportements masculins jugés problématiques (violence, manipulation, harcèlement, etc.), mais aussi des « drapeaux verts » pour signaler des partenaires positifs. Ce fonctionnement, présenté comme un outil de prévention, a suscité des critiques, certains accusant l’application d’être hostile envers les hommes.
Charlotte Edwards souligne que Tea connaît un pic de popularité ces derniers mois, ce qui accroît l’impact de cette faille de sécurité, tant sur le plan de la vie privée que de la réputation de l’entreprise.
