Aller directement au contenu

    L'application Grindr a partagé le statut VIH de ses utilisateurs avec d'autres entreprises

    L'application de rencontre gay a permis aux utilisateurs d'indiquer s'ils étaient ou non séropositifs, avant d'annoncer qu'elle arrêterait de partager cette donnée. L'association AIDES appelle au boycott de l'application.

    D'après les informations de BuzzFeed News, l'application de rencontre gay Grindr, qui compte plus de 3,6 millions d'utilisateurs actifs à travers le monde, a fournit le statut VIH de ses utilisateurs à deux autres entreprises.

    Les deux entreprises Apptimize et Localytics, qui aident à améliorer les applications, recevaient certaines des informations que les utilisateurs de Grindr décident d'inclure sur leur profil, dont leur statut VIH et leur «dernière date de test». Grindr a cessé de partager ces informations après la publication de cet article.

    D'après Antoine Pultier, un chercheur pour l'ONG norvégien SINTEF qui a identifié le problème, les informations sérologiques sont accompagnées des données GPS des utilisateurs, de l'identifiant de leur téléphone et de leur adresse e-mail. Elles pourraient donc permettre d'identifier des utilisateurs spécifiques.

    «Le statut VIH est lié à toutes les autres informations. C'est le problème principal, explique Antoine Pultier à BuzzFeed News. Je pense que ce problème est dû à l'incompétence de certains développeurs qui envoient simplement tout, dont le statut VIH.»

    Informations partagées à des entreprises publicitaires

    Fondée en 2009, Grindr est l'une des principales applications de rencontre gay. En décembre, l'entreprise a lancé un magazine en ligne sur la communauté LGBT et ses cultures. L'application propose des pubs gratuites pour des centres de dépistage, et cette semaine, elle a lancé une fonctionnalité optionnelle qui peut rappeler aux utilisateurs d'aller se faire dépister du VIH tous les trois à six mois.

    Mais la nouvelle analyse, confirmée par des experts en cybersécurité ayant analysé les données de SINTEF, et vérifiée indépendamment par BuzzFeed News, met en lumière le peu d'importance accordée par Grindr à la vie privée de ses utilisateurs.

    «C'est une violation flagrante des normes de base à laquelle nous ne nous attendions pas de la part d'une entreprise qui aime se présenter comme défenseur de la communauté LGBT.»

    «Grindr est un endroit relativement unique avec sa transparence sur le statut VIH», précise James Krellenstein, membre de l'assocation Act-up de New York.

    «Que ces données soient ensuite partagées avec des tiers sans que vous ayez été clairement prévenu, et que ça puisse potentiellement mettre votre santé ou sécurité en danger, c'est une violation flagrante des normes de base. Nous ne nous y attendions pas de la part d'une entreprise qui aime se présenter comme défenseuse de la communauté LGBT», continue-t-il.

    L'analyse de SINTEF montre également que Grindr partage la position GPS exacte, la «tribe» (la sous-culture gay à laquelle une personne s'identifie), la sexualité, le statut marital, l'origine ethnique et l'identifiant du téléphone de ses utilisateurs avec d'autres entreprises publicitaires tierces. Et ces informations, contrairement aux données VIH, étaient parfois partagées en «texte brut», ce qui peut facilement être piraté.

    «Cela permet à quiconque gère ou peut surveiller le réseau – un pirate informatique ou un criminel avec quelques connaissances en informatique, ou votre fournisseur d'accès à internet ou votre gouvernement – de voir où vous vous trouvez», explique Cooper Quintin, chercheur en sécurité à l'Electronic Frontier Foundation, une association américaine spécialisée dans les libertés numériques.

    «Lorsque vous alliez ça à une application comme Grindr, qui vise principalement des personnes pouvant être en danger – surtout en fonction du pays dans lequel elles vivent ou si l'homophobie y est de mise –, c'est une très mauvaise pratique qui peut porter atteinte à la sécurité de ses utilisateurs», ajoute Cooper Quintin.

    «Ce sont des pratiques courantes»

    Grindr souligne que les services d'Apptimize et Localytics permettaient d'améliorer l'application.

    «Des milliers d'entreprises utilisent ces plates-formes très respectées. Ce sont des pratiques courantes dans l'écosystème des applications mobiles», indique dans un communiqué Scott Chen, directeur de la technologie de l'application. «Aucune information sur les utilisateurs de Grindr n'est vendue à des tiers. Nous payons ces fournisseurs de logiciels pour utiliser leurs services.»

    Apptimize et Localytics n'ont pas répondu à nos questions. Scott Chen a dit que ces entreprises ne partageraient pas les données des utilisateurs : «Les informations limitées partagées avec ces plates-formes le sont dans des conditions contractuelles strictes qui exigent le plus haut niveau de confidentialité, de sécurité des données, et de protection de la vie privée des utilisateurs.»

    Quand bien même, des experts en sécurité soulignent que tout arrangement avec des tiers rend les informations sensibles encore plus vulnérables.

    «Même si Grindr a un bon contrat disant que des tiers ne peuvent rien faire avec ces infos, c'est un endroit de plus où sont stockées ces informations médicales hautement confidentielles, explique Cooper Quintin. Si une personne avec de mauvaises intentions souhaite accéder à ces informations, il n'y a désormais plus un seul endroit, Grindr, mais trois où l'on peut les trouver.»

    La politique de confidentialité en question

    Sous la catégorie «statut VIH» de l'application, les utilisateurs peuvent indiquer si le test est positif, s'ils sont sous traitement VIH, si le test est négatif, ou s'il est négatif sous PrEP, une pilule à prendre une fois par jour qui prévient efficacement les risques de contraction du VIH. L'application renvoie également vers une FAQ sur le VIH et les façons d'obtenir la PrEP.

    Mais le simple fait que les utilisateurs soient d'accord pour partager ces informations personnelles sur leur profil ou par message ne veut pas dire qu'ils veulent qu'elles soient partagées davantage.

    «L'emploi de certaines personnes pourrait être menacé si les mauvaises personnes découvraient leur statut – ou peut-être qu'elles ont des situations familiales difficiles», indique Chris Taylor, utilisateur de Grindr de Seattle, qui continue d'utiliser l'application, mais n'affiche plus son statut VIH sur son profil. C'est «déconcertant», dit-il, que Grindr partage ces informations avec d'autres entreprises. «Ça peut mettre des gens en danger, et ça ressemble à une atteinte à la vie privée.»

    La divulgation du statut VIH soulève également des questions sur la politique de confidentialité de l'application qui indique : «Vous avez possibilité de fournir des informations médicales, comme votre statut VIH ou dernière date de test. Souvenez-vous que si vous décidez d'inclure des informations sur votre profil et de rendre votre profil public, ces informations deviendront elles aussi publiques.»

    «Il y a d'énormes failles dans la protection de la vie privée»

    Une personne ordinaire pourrait ne pas comprendre ce qu'elle accepte. Certains experts disent que Grindr devrait être plus précis dans ses conditions d'utilisation en ce qui concerne l'utilisation des données des utilisateurs. «Ce que la loi définit comme consentement éclairé est, dans presque tous les cas, un consentement non informé», précise Ben Wizner, de l'American Civil Liberty Union, une ONG de défense des libertés fondamentales.

    «Le bon côté des choses, j'espère, c'est que les utilisateurs et les citoyens réaliseront qu'il y a d'énormes failles dans le régime de protection de la vie privée, et que les informations personnelles sont achetées et vendues librement sur un marché international», indique-t-il.

    L'association AIDES appelle au boycott de l'application

    Après la publication de cette information, une association française de lutte contre le Sida, AIDES, a appelé au boycott de l’application. «AIDES invite les utilisateurs actuels à changer d’application», a indiqué l’association dans un communiqué. Elle juge par ailleurs que Grindr freine les actions de prévention engagées par ses militants. «Cela fait des années que nous voyons nos comptes dédiés à la prévention régulièrement supprimés par l’application. (...) Les entreprises qui font leur beurre sur la sexualité de leurs clients se doivent a minima d’être exemplaires. Exemplaires sur la protection des données de leurs clients et sur les enjeux évidents de prévention et de santé publique», déplore le communiqué.


    Suite à la publication de cet article, Grindr a annoncé qu'elle arrêterait de partager cette donnée.


    Ce post a été traduit de l'anglais.