À propos de ce blog

Thèmes Populaires

Comment utiliser les applications de rencontres sans vous brûler les ailes

Guillaume Ortega

12.02.19 6 min de lecture

La plupart des jeunes adultes ont déjà essayé au moins une application de rencontres de type Tinder et, chaque jour, les plus de trente ans sont de plus en plus nombreux à se laisser tenter.

De manière surprenante, la journée comptant le plus grand nombre d’inscriptions sur ces applications n’est pas la Saint-Valentin, mais le premier dimanche de l’année. Toutefois, il est permis de supposer que ces utilisateurs s’inscrivaient en janvier dans l’espoir de ne pas se retrouver seuls le jour de la Saint-Valentin.

À l’approche du 14 février, la pression exercée sur les célibataires ne fait qu’augmenter. Dans un tel contexte, des incidents peuvent se produire…

Des compromis compliqués…

Lors d’un récent épisode de notre podcast Cyber Sauna, Janne Kauhanen s’est entretenue avec Sean Sullivan, ancien collaborateur F-Secure, au sujet de la protection de la vie privée. Ils ont débattu sur la manière de gérer certains compromis délicats mais nécessaires pour qui souhaite faire des rencontres par le biais d’applications.

Janne et Sean sont tous deux passionnés par la réduction des risques liés à la vie privée/à la sécurité ainsi que par la minimisation de l’empreinte numérique. Sean a essayé Tinder il y a quelques années. Janne, de son côté, a testé plusieurs applications : Plenty of Fish a obtenu sa préférence. Si vous envisagez de céder à l’appel des rencontres en ligne, ou si vous souhaitez utiliser ces applications avec plus de discernement, n’hésitez pas à écouter ce podcast dans son intégralité.

Pour commencer, voici quelques conseils de Janne et Sean qui peuvent vous aider à multiplier les « matchs » tout en minimisant les atteintes à votre vie privée.

Procéder « avec soin »

L’un des principes fondamentaux de la sécurité opérationnelle de base (OPSEC) est de déterminer votre modèle de cybermenaces.

Si vous lisez cet article, vous pratiquez déjà probablement le b.a.-ba. de la sécurité :  vos appareils sont tous mis à jour et exécutent des logiciels de sécurité ; vous utilisez des mots de passe complexes et différents pour chaque service ; ces mots de passe sont idéalement stockés sur un gestionnaire de mots de passe ; et vous utilisez un réseau privé virtuel (VPN) lorsque vous êtes connecté à un réseau non protégé.

C’est un bon début. Il vous appartient ensuite de décider quelles informations personnelles vous souhaitez partager avec ces applications de rencontres.

« Il faut les sélectionner ces informations « avec soin ». Voilà le secret », explique Sean. Plus votre vie privée est importante pour vous ou pour votre carrière, plus vous devez être prudent concernant l’usage de vos données personnelles. Il n’y a probablement aucune bonne raison d’identifier votre employeur sur une application de rencontres, même si vous êtes le créateur de votre propre entreprise. Soyez sélectif quant aux informations que vous partagez. Si vous vivez dans une petite ville, il sera très facile de vous identifier à partir de quelques éléments : soyez donc vigilant. Par ailleurs, gardez à l’esprit que de nombreuses applications donneront automatiquement aux autres utilisateurs une idée de votre emplacement.

Via la recherche d’images inversée, il est relativement facile d’utiliser les photos présentées sur ces applications pour vous retrouver sur d’autres plateformes comme Facebook ou LinkedIn. Voilà pourquoi Sean recommande de n’utiliser nulle part ailleurs les photos que vous publiez sur des applications de rencontres.

Isolez l’application de vos autres comptes et activités en ligne

Si la gestion de votre identité vous préoccupe, pensez à protéger vos données identifiables comme Janne, lorsqu’il a testé plusieurs de ces applications.

Il dissimulait à peu près tout sauf son prénom.

« Alors j’ai installé Tinder », explique-t-il. « J’ai relié l’application à une adresse Gmail que j’ai générée à cette fin. Il y a un profil Facebook lié à cette adresse Gmail. Il y a un numéro de téléphone prépayé qui est lié aux deux et qui est aussi utilisé dans Tinder. »

Bilan ? Il a pu faire des rencontres, même si certaines applications semblent l’avoir pénalisé du fait de son compte particulièrement « épuré ». C’est un paradoxe de l’OPSEC et de la bonne gestion des identités : avec un profil minimaliste, vous pouvez être détecté à tort comme un bot ou un escroc.

Ironie du sort : en fin de compte, Plenty of Fish devenu l’application préférée de Janne, alors même qu’il s’agit de celle qui demande le plus d’informations utilisateur. Pour autant, les questions de personnalité utilisées par l’application pour vous mettre en relation avec des partenaires potentiels ne sont probablement pas identifiables.

Méfiez-vous des escroqueries et de vos propres fantasmes

Les escroqueries amoureuses ont été l’un des types de spam les plus couramment détectés par F-Secure en 2018, et cette tendance semble se poursuivre en 2019. Les cyber criminels utilisent ces stratagèmes parce qu’ils savent qu’ils fonctionnent. Ils existent déjà depuis des décennies et vous les rencontrerez probablement si vous passez beaucoup de temps sur une application de rencontre.

Pour ne pas tomber dans le piège des escroqueries amoureuses, la méthode est simple : il faut les éviter.

Cherchez à savoir quels types de fraudes ciblent les utilisateurs, en particulier pour les plus âgés. Gardez à l’esprit que les escrocs savent quel genre d’appâts utiliser pour attirer leurs victimes, notamment les hommes hétérosexuels.

À quoi ressemblent les faux profils de ces escrocs ?

Janne a effectué des recherches sur la façon dont ces individus se présentent sur ces applications. Voici ce qui doit alerter votre vigilance :

ll y a environ un an, une société appelée Scamalytics a dressé les profils typiques utilisés par ces fraudeurs, après avoir consulté plusieurs centaines de comptes d’escrocs. Le profil masculin approche généralement la cinquantaine. Diplômé, il présente un revenu situé dans la tranche la plus élevée. Il s’affiche comme étant veuf ou divorcé, et ses photos sont souvent prises à une certaine distance. Le profil féminin correspond typiquement à une femme dans la vingtaine, diplômée et affichant un revenu supérieur ou bien étudiante. Elle n’a jamais été mariée et présente souvent une tenue assez légère au décolleté prononcé. Lorsque vous débutez une conversation, son histoire s’avère similaire à la vôtre. Enfin, elle ne possède souvent qu’une seule photo, tout simplement parce que trafiquer une seule photo est plus facile que d’en trafiquer plusieurs.

Lorsque vous engagez une conversation avec un spammeur, la première erreur à éviter est de lui envoyer de l’argent. Vous risquez de tomber dans un engrenage baptisé « psychologie des coûts irrécupérables ».

« Une fois que vous avez envoyé de l’argent à l’un de ces individus, vous vous sentez en quelque sorte engagé », dit Janne. « Vous avez déjà investi de l’argent dans cette histoire, alors vous continuez d’en envoyer dans l’espoir vain qu’il s’agisse d’une véritable idylle, et que cet argent envoyé n’ait pas servi à rien. »

Toute nouvelle romance va de pair avec une prise de risques. Heureusement, il vous est plus facile de protéger vos données personnelles que de protéger votre cœur.

 

Guillaume Ortega

12.02.19 6 min de lecture

Écrire un commentaire

Oops! There was an error posting your comment. Please try again.

Thanks for participating! Your comment will appear once it's approved.

Posting comment...

Your email address will not be published. Required fields are marked *

Publications connexes

Newsletter modal

Merci de votre intérêt pour F-Secure. Vous recevrez bientôt un email pour confirmer votre abonnement à la newsletter.

Gated Content modal

Félicitations – Vous pouvez maintenant accéder à votre contenu en cliquant sur le bouton ci-dessous.