Utiliser une application de rencontre peut avoir des conséquences inattendues. Selon une enquête par le média Follow the Money (FTM), les détails personnels et les localisations précises de centaines de militaires ont été révélés simplement par leurs profils Tinder, souvent sans qu'ils en soient conscients.
Les journalistes ont créé de faux comptes, tels que ceux de Jacky, Naomi et Daisy. Cette méthode leur a permis d’identifier des soldats provenant de plusieurs pays, y compris la France, l'Allemagne et le Royaume-Uni, et de suivre leurs mouvements entre différentes bases militaires. FTM a réussi à compiler plus de 100 000 profils où au moins 400 soldats ont été repérés en un temps record.
Matthijs Koot, consultant en cybersécurité, avertit : "C'est une menace directe pour la sécurité nationale."
Une technique mathématique cachée
Les journalistes n'avaient pas besoin de compétences en piratage. Ils ont simplement exploité une fonctionnalité clé de Tinder, à savoir la distance indiquée entre utilisateurs. Bien que l'application masque la position exacte, dans des lieux peu densément peuplés comme les bases militaires, cette approximation peut suffire à déterminer où se trouvent les individus.
Grâce à la méthode de trilatération, ils ont pu préciser les emplacements. Chaque mise à jour de position dans l'application, combinée à la distance fournie, a permis de suivre des soldats au fil des jours.
Un suivi sans précédent
Le cas de "Michael", un soldat américain, est particulièrement révélateur. Naomi, avec son faux compte, a pu découvrir son profil près de la base aérienne de Ramstein, en Allemagne. En moins d'une semaine, son itinéraire a été reconstitué, le menant à Francfort, Londres, et finalement en Espagne avant de revenir.
FTM a également localisé des militaires à Rukla en Lituanie et près de la base aérienne d'Ämari en Estonie. Dans un autre cas, un soldat a été suivi depuis Ramstein jusqu'au Mali, près d’une ancienne base de l’ONU.
Matthijs Koot indique : "Un suivi aussi simple révèle une vraie menace stratégique. Une activité inhabituelle sur une base peut signaler un exercice imminent ou une intensification des opérations, ce qui est crucial dans certaines régions."
Des armes numériques peu protégées
Les alternatives comme Meetic n'offrent pas une localisation aussi précise, ce qui réduit les risques. En revanche, Tinder a fait des choix différents. L'application affirme que "la confidentialité et la sécurité" de ses utilisateurs sont primordiales, mais des recommandations insuffisantes subsistent pour les militaires.
Après les incidents mettant en lumière les failles d’applications comme Strava, certaines ont été interdites dans des contextes militaires aux Pays-Bas, tandis que les applications de rencontre, y compris Tinder, continuent d'être utilisées librement, même sur les appareils professionnels.
Les consignes du Pentagone aux États-Unis, tout aussi laxistes, conseillent seulement d'éviter de divulguer son emploi. En Allemagne, l'utilisation des réseaux sociaux par les militaires reste autorisée. Cela a mené à des situations problématiques, où des soldats mentionnent ouvertement leur emploi et partagent des images en uniforme.
Des informations à portée de mains
En associant les données de Tinder à des informations publiques de réseaux sociaux comme LinkedIn, les journalistes ont pu reconstituer des profils assez détaillés de militaires, y compris des informations personnelles comme des dates de naissance et des adresses. Matthijs Koot conclut que cette situation offre de belles opportunités aux services de renseignement étrangers. "La seule limite est l'imagination de ceux qui veulent en abuser."
Dans le cas de Michael, des recherches ont permis de découvrir son année de naissance, son précédent emploi dans une tournée de bars à Séoul et même des détails sur son père, ancien militaire. Cette information est facilement accessible à toute agence de renseignement.
Des agences occidentales rapportent que des espions de nations comme la Russie et la Chine exploitent ces applications pour approcher militaires, diplomates, et politiques. La méthode n'est pas nouvelle, rappelant le concept de "honey trap" — séduire des cibles pour obtenir des informations sensibles, mais cette fois, sur des plateformes massivement utilisées.
En somme, les enjeux de la cybersécurité liés aux applications de rencontre doivent être pris au sérieux, tant pour la sécurité individuelle que pour celle des États.
