Ironie du sort pour l’application américaine Tea, promue comme un outil de sécurité amoureuse pour les femmes. Cette dernière a en effet subi une faille majeure : environ 72 000 images d’utilisatrices -dont 13 000 selfies et photos d’identité- ont été exposées.
Un piratage de grande ampleur
Tea Dating Advice Inc., l’entreprise derrière l’application Tea, a confirmé avoir détecté un accès non autorisé à une base de données contenant des images anciennes. Selon le communiqué officiel, environ 72 000 fichiers ont été consultés : 13 000 étaient des selfies ou photos d’identité utilisés pour la vérification des comptes, et près de 59 000 provenaient de publications publiques, commentaires ou messages privés.
Aucun autre type de données sensibles -comme les adresses e-mail ou les numéros de téléphone- n’a été compromis. De même, notons que seules les utilisatrices inscrites avant février 2024 sont concernées.
La faille du coeur
Lancée en 2023, Tea s’est rapidement hissée en tête de l’App Store aux États-Unis, revendiquant plusieurs millions d’utilisatrices en quelques jours. L’application permet aux femmes de partager anonymement des retours d’expérience sur des rencontres, dans un format proche de Yelp. Créée pour dénoncer des profils douteux, elle a cependant suscité des critiques pour ses possibles atteintes à la vie privée des personnes mentionnées.
Mais ce piratage met surtout en lumière une contradiction : l’application conçue pour éviter le danger a exposé l’identité de milliers d’utilisatrices. Trey Ford, expert en cybersécurité, avertit que l’exposition des selfies et des photos d’identification rend ces femmes vulnérables au harcèlement, au vol d’identité, et à d’autres menaces.
Tea a déclaré avoir fait appel à des experts externes pour renforcer la sécurité de ses systèmes et assure que les données sont désormais sécurisées. L’application a également précisé que ces images avaient été conservées dans un système hérité datant d’avant 2024, malgré des politiques internes censées les supprimer après vérification.
Vers une réflexion éthique sur les applications de “safety tech”
Ce cas soulève des interrogations fondamentales sur la notion de technologie de sécurité amoureuse : jusqu’où justifier le partage d’informations personnelles sur autrui sans son consentement ? Le modèle de Tea -s’il vise une meilleure protection des femmes- pose des questions sur la gestion des données sensibles, la modération de contenus, et l’équilibre entre vigilance et respect de la vie privée. D'ailleurs, ce n'est pas la première fois que ce genre d'incidents arrive car les pirates ont bien compris le filon (voir notre étude : Catfishing, IA et fausses photos : bienvenue dans l’amour version 2025).
