L’application américaine Tea App, qui avait connu un succès fulgurant en se présentant comme un espace sécurisé pour les femmes, a été la cible d’un piratage informatique. Des milliers de photos personnelles, incluant des selfies et des pièces d’identité, ont été dérobées.
Censée offrir aux femmes un espace anonyme pour échanger sur leurs expériences de rencontres amoureuses, l’application Tea App fait aujourd’hui face à une crise sans précédent. Vendredi, la start-up californienne à l’origine du service a reconnu avoir été victime d’un piratage de grande ampleur. Environ 72 000 fichiers image ont été exposés, dont plus de 13 000 photos d’identification, incluant des selfies et des documents officiels comme des cartes d’identité ou des permis de conduire.
L’information a été confirmée par un porte-parole de la société, qui évoque une faille dans une base de données ancienne, conservée dans le cadre d’anciennes obligations réglementaires. Le stockage concernait des données remontant à plus de deux ans, censées être supprimées ou archivées de manière sécurisée.
Une ascension fulgurante, freinée net par une faille critique
Lancée en 2023, Tea App a conquis le paysage numérique. À la croisée des chemins entre réseau social et outil de signalement communautaire, l’application permet à ses utilisatrices de rechercher des informations sur des hommes qu’elles ont fréquentés, de signaler des comportements problématiques et de vérifier des antécédents, y compris judiciaires.
L’inscription est soumise à un processus strict de vérification : les nouvelles venues doivent se prendre en photo et envoyer une copie d’un document officiel. Ces images, d’après la société, étaient censées être automatiquement effacées après validation manuelle.
Le succès a été foudroyant. En l’espace de quelques semaines, Tea est parvenue à atteindre les sommets du classement de l’App Store américain. Selon l’entreprise, plus de deux millions de nouvelles inscriptions ont été enregistrées ces derniers jours. Un succès qui n’a pas manqué d’attirer l’attention… et les critiques.
Une campagne de piratage coordonnée
Selon les premiers éléments, la fuite serait consécutive à une campagne de piratage lancée via le forum 4Chan, plateforme connue pour abriter des groupes coordonnés d’internautes aux intentions hostiles. Jeudi soir, des appels à « hacker » l’application avaient été publiés sur un fil de discussion, certains y voyant une riposte à la philosophie de Tea jugée « sexiste » ou « à sens unique ».
Le lendemain matin, un lien vers la base de données contenant les images volées était mis en ligne sur la même plateforme, relayé ensuite sur X (Twitter). À ce stade, il n’est pas possible de confirmer l’authenticité de l’ensemble des images, mais plusieurs victimes ont déjà signalé avoir retrouvé leurs documents sur ces canaux.
Dans un communiqué publié sur Instagram, Tea App a confirmé qu’elle avait immédiatement engagé une société de cybersécurité tierce pour évaluer l’ampleur de l’incident et prendre des mesures correctives. « La protection des données de nos utilisatrices est une priorité absolue », précise la société. « Nous travaillons jour et nuit pour restaurer la sécurité de notre infrastructure. »
Un modèle controversé, entre empowerment et dérives
Si Tea revendique une mission féministe ; permettre aux femmes d’échanger librement et en sécurité sur leurs expériences de rencontre, le concept même de l’application n’a jamais fait l’unanimité. Plusieurs voix s’étaient élevées, dès les débuts, pour dénoncer le risque de diffamation ou de cyberharcèlement, en l’absence de vérification systématique des signalements publiés.
Le créateur de l’application, Sean Cook, affirme avoir été inspiré par les mésaventures de sa propre mère, victime d’arnaques sentimentales et de relations abusives lors de rencontres en ligne. Tea se veut une réponse technologique à ces dangers : possibilité de faire des recherches inversées à partir de photos, de consulter des historiques judiciaires et de partager des alertes sur des comportements inappropriés.
Malgré ces intentions affichées, l’application n’échappe pas aux critiques. Sur les réseaux sociaux, certains hommes disent redouter d’être injustement stigmatisés ou d’être victimes de dénonciations abusives. Des initiatives similaires, à destination masculine, ont émergé en réaction , à l’image de Teaborn, un clone temporairement mis en ligne mais rapidement fermé après avoir été accusé de faciliter la publication de contenus non consensuels.
Données personnelles : un enjeu de plus en plus pressant
La fuite de données de Tea App intervient dans un contexte tendu pour la cybersécurité mondiale. En France, plusieurs incidents récents , « notamment celui de France Travail » ont rappelé combien les bases de données mal sécurisées constituent un maillon faible, souvent négligé.
Dans l’affaire Tea App, les données compromises semblent provenir d’un serveur obsolète. Pourtant, ces fichiers n’avaient pas été supprimés, exposant l’entreprise à des poursuites potentielles pour manquement au principe de minimisation des données, consacré par le RGPD en Europe.
En réponse, Tea affirme qu’aucune donnée bancaire, ni mot de passe, n’a été compromis et qu’aucune photo prise après février 2024 n’est concernée. Néanmoins, l’exposition de pièces d’identité pose un sérieux problème de sécurité personnelle pour les victimes : usurpation d’identité, harcèlement ciblé, ou encore tentatives d’extorsion.
Quelle protection pour les utilisatrices françaises ?
Bien que Tea App soit une application américaine, une partie de ses utilisatrices est française, comme en témoignent les nombreux commentaires publiés en français sur les réseaux de l’entreprise. À l’heure actuelle, Tea n’a pas précisé combien de Françaises sont concernées par la fuite. L’alerte, toutefois, est lancée.
Pour les potentielles victimes, les autorités recommandent de :
- Surveiller tout usage frauduleux de documents d’identité,
- Signaler les contenus illégaux ou non consensuels diffusés en ligne,
- Éviter toute interaction avec les liens ou plateformes relayant les données volées.
En cas de doute, un dépôt de plainte est conseillé. En parallèle, la CNIL pourrait être amenée à se saisir du dossier si des utilisatrices françaises sont impliquées.
Un avertissement pour l’ensemble de l’écosystème numérique
Au-delà de Tea App, cette affaire constitue un signal d’alarme pour l’ensemble des plateformes numériques. Elle rappelle que les promesses de confidentialité ne suffisent pas : elles doivent s’accompagner d’une politique de cybersécurité rigoureuse, d’une gestion responsable des données et d’un dialogue transparent avec les utilisateurs.
Si Tea parvient à traverser cette crise, ce sera au prix d’un effort considérable de reconquête de la confiance. À défaut, elle rejoindra la longue liste des services qui, à vouloir protéger leurs utilisateurs, ont fini par les exposer.
Piratage de la Nintendo Switch : le FBI met un terme à Nsw2u