Attention : *Confidentialité non incluse avec ce produit
Chaque application de rencontre a sa particularité. Celle de Bumble est que seules les femmes peuvent faire le premier pas pour prendre contact avec un homme dans cette application (pour les utilisateurs qui recherchent une personne du même sexe, n’importe qui peut faire le premier pas). Bumble affirme que son objectif est de bousculer les normes de genre et de permettre aux femmes de faire le premier pas. Ce qui peut représenter une bouffée d’air frais dans le monde des applications de rencontres hétéro où les femmes sont constamment bombardées de « Salut » en guise de première approche (allez les gars, faites mieux !). Fondée par un ancien employé de Tinder et lancée en 2014, Bumble compte aujourd’hui des millions d’utilisateurs dans le monde entier et s’est même diversifiée avec de nouvelles applications qui vous aident à créer des réseaux professionnels (Bumble Bizz) ou à vous faire de nouveaux amis (Bumble BFF). Cette application de rencontre permet aux utilisateurs de s’inscrire au moyen de Facebook ou de leur numéro de téléphone (l’entreprise a intégré les options relatives au numéro de téléphone en 2018 à la suite du scandale Cambridge Analytica de Facebook). Toutes les informations de profil sur Bumble sont publiques, donc si vous vous inscrivez avec Facebook, sachez que l’application pourrait extraire vos informations personnelles et les rendre accessibles à tous les utilisateurs. Comment s’en sort Bumble en matière de protection de la vie privée ? Pour être honnête, ce n’est vraiment pas terrible.
Que pourrait-il se passer en cas de problème ?
Bumble affirme vouloir proposer un espace sécurisé pour faire des rencontres, en particulier pour les femmes. La société utilise même l’intelligence artificielle pour modérer les propos injurieux et flouter automatiquement les photos obscènes. C’est une bonne chose ! Malheureusement, il reste à l’application beaucoup de pain sur la planche pour assurer la sécurité de vos données personnelles. En 2020, des chercheurs ont découvert une faille de sécurité sur Bumble qui a exposé les informations personnelles de près de 100 millions d’utilisateurs. Toutes ces informations très personnelles, telles que les tendances politiques, le poids, le type de personne recherchée par l’utilisateur, et même la localisation, étaient accessibles à tout malfaiteur disposant d’un minimum de connaissances techniques. En 2021, un chercheur en sécurité a signalé une faille qui aurait pu permettre à un pirate de connaître la localisation précise des utilisateurs. Nous le répétons, quelle que soit la politique de confidentialité d’une entreprise, toute information personnelle que vous partagez avec elle en ligne est potentiellement vulnérable et peut être utilisée par des personnes mal intentionnées à des fins malveillantes. En 2023, Bumble a également fait l’objet d’un recours collectif selon lequel l’application collecterait des données biométriques sans avoir obtenu le consentement nécessaire. On ne peut pas dire que le bilan de Bumble soit des plus brillants.
Les failles et les piratages ne sont pas inhabituels dans le monde des applications de rencontres, mais cela ne nous inquiète pas moins. D’autant plus que ces applications de rencontre peuvent collecter un grand nombre d’informations personnelles sensibles, comme vos préférences sexuelles, votre date de naissance et votre lieu de résidence. Ces informations s’ajoutent aux informations de compte standard telles que votre adresse électronique, votre nom et votre numéro de téléphone. Bumble peut également collecter vos informations biométriques si vous utilisez la fonction de vérification des photos. Sachez que le simple fait de partager ces informations équivaut à « consentir explicitement » à leur traitement par Bumble. Intéressant. Ensuite, il y a toutes les photos et le contenu textuel que vous ajoutez à votre profil, y compris les réponses à certaines des charmantes questions posées par Bumble. Des questions du type « qu’est-ce qui vous passionne » [notre réponse : la confidentialité des données !] ou « que feriez-vous si vous étiez président » [notre réponse : promulguer la loi la plus stricte du monde en matière de protection de la vie privée]. La politique de confidentialité de Bumble avertit les utilisateurs du fait que « vous devez supposer que tout ce que vous publiez ou soumettez sur l’application peut être vu publiquement et accessible, à la fois par les utilisateurs et les personnes qui ne sont pas inscrites sur l’application ». D’accord, merci pour ce conseil. Autres éléments susceptibles d’être consultés : vos messages instantanés ! Bumble déclare analyser le contenu des messages pour des raisons de modération, mais aussi pour « identifier les sujets, les sentiments et les tendances qui touchent nos utilisateurs ». La société précise qu’elle prend « des mesures pour supprimer les informations d’identification personnelle de ces messages avant de les analyser ». Nous n’avons pas d’autre choix que de leur faire confiance sur ce point.
Que dire de plus ? Si vous décidez de vous connecter à Bumble à l’aide de Facebook, vous autorisez l’application à accéder à un grand nombre d’informations personnelles provenant de Facebook, notamment votre date de naissance, vos photos de profil et les pages que vous aimez, à moins que vous ne vous y opposiez. N’oubliez donc pas que lorsque vous connectez un compte de réseau social tel que Facebook à Bumble, Facebook et Bumble recueillent potentiellement plus d’informations ensemble. C’est pourquoi nous recommandons aux utilisateurs de ne pas relier leur application de rencontre à Facebook et d’utiliser plutôt leur numéro de téléphone. En effet, il n’est pas nécessaire de partager toutes vos informations personnelles avec Facebook, puis avec Bumble, qui pourrait en partager d’autres avec Facebook, après quoi toutes ces informations seront divulguées et le monde entier saura bientôt où vous vivez, qui vous trouvez canon, et combien vous gagnez. Un rendez-vous galant vaut-il le risque de se retrouver dans une situation désastreuse ? Nous sommes ravis que de constater que Bumble n’exige plus de se connecter via Facebook depuis 2018. Sage décision, Bumble.
Bumble indique également être en mesure de collecter des informations sur votre activité dans l’application et de créer des « déductions basées sur les informations personnelles énumérées ci-dessus afin de créer un profil ou un résumé concernant, par exemple, les préférences et les traits de caractère d’une personne ». Aïe… nous avons vraiment horreur de ces déductions. Elles nous font froid dans le dos ! De plus, Bumble peut utiliser ces piles de données pour des raisons qui ne vous aideront pas à rencontrer de nouvelles personnes, comme pour vous proposer des publicités ciblées sur l’application. La société peut également partager vos informations personnelles avec des prestataires de services marketing pour diffuser des publicités sur des sites web tiers. D’accord… Cela voudrait-il dire que Bumble peut vendre vos données ? Une fenêtre contextuelle indique : « Nous utilisons des services qui aident à améliorer les campagnes de marketing… En vertu de certaines lois sur la protection de la vie privée, cela peut être considéré comme une vente ou un partage de vos informations personnelles avec nos partenaires marketing », avant de vous donner la possibilité de refuser la vente de vos données. Alors oui, il est probable que certaines de vos données soient vendues. Cliquez sur « refuser », tout le monde ! Oh, et Bumble affirme également être en mesure d’utiliser vos photos et vos vidéos à des fins de recherche.
Alors, qu’est-ce qui pourrait arriver de pire avec Bumble ? En regardant les antécédents de l’application de plus près, on se rend compte qu’une faille de sécurité exposant votre localisation exacte, votre poids et vos tendances politiques au monde entier sans que vous le sachiez ou que vous y consentiez est plutôt problématique. Le fait que ces informations puissent tomber entre de mauvaises mains pourrait également s’avérer dangereux.
Conseils pour vous protéger
- Consultez les instructions de Bumble sur la façon de protéger vos informations personnelles.
- Consultez les préférences de confidentialité de l’application et refusez la publicité personnalisée ainsi que toute collecte de données non essentielle.
- Demandez la suppression de vos données lorsque vous cessez d’utiliser l’application. La simple suppression d’une application de votre appareil n’efface généralement pas vos données personnelles et ne clôture pas votre compte.
- Ne donnez pas votre consentement à un suivi constant de votre géolocalisation par l’application. Il est préférable de fournir la géolocalisation « uniquement pendant l’utilisation de l’application ».
- Ne partagez pas de données sensibles via l’application.
- Ne donnez pas accès à vos photos et vidéos ou à votre appareil photo.
- Ne vous connectez pas par le biais de comptes tiers.
- Ne vous connectez pas à un service tiers via l’application, ou assurez-vous au moins que ce service tiers applique des pratiques décentes en matière de protection de la vie privée.
- Ne donnez pas votre consentement au partage de vos données personnelles à des fins de marketing et de publicité.
- Choisissez un mot de passe fort ! Vous pouvez utiliser un outil de contrôle de mot de passe comme 1Password, KeePass, etc.
- N’utilisez pas de plug-ins de réseaux sociaux.
- Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre appareil photo, votre microphone, vos photos, votre localisation, sauf si cela s’avère nécessaire).
- Mettez votre application à jour régulièrement.
- Limitez le suivi publicitaire via votre appareil (par exemple, sur iPhone, allez dans Confidentialité - Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces).
- Lorsque vous créez un compte, n’acceptez pas, si possible, le suivi de vos données.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Ne s’applique pas
Application : Oui
Microphone
Appareil : Ne s’applique pas
Application : Oui
Piste la géolocalisation
Appareil : Ne s’applique pas
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Non
Téléphone
Oui
Compte tiers
Oui
L’inscription via Facebook est disponible.
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Nom, nom d’utilisateur, adresse électronique, numéro de mobile, identité de genre, date, heure et lieu de naissance, orientation sexuelle, photographies, localisation ; ainsi que les informations de connexion des comptes de réseaux sociaux que vous associez à votre compte Bumble (il peut s’agir, par exemple, de vos comptes Facebook et Instagram) ; localisation ; informations financières ; identifiant unique de l’appareil, modèle de l’appareil et système d’exploitation.
Corporelles
Photos et vidéos
Sociales
Le répertoire de votre appareil
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
En novembre 2023, Ashley Ott a intenté un recours collectif contre Bumble Inc. affirmant que l’application collectait les données biométriques des utilisateurs.
En août 2021, il a été signalé qu’une faille dans l’application de rencontre Bumble révélait la localisation exacte des utilisateurs.
En novembre 2020, il a été signalé qu’un bogue avait rendu vulnérables les informations personnelles de près de 100 millions d’utilisateurs de Bumble, notamment leurs tendances politiques, leurs signes astrologiques, leur niveau d’études, leur taille et leur poids, ainsi que la distance à laquelle ils se trouvent.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Mot de passe robuste
Mises à jour de sécurité
Gestion des vulnérabilités
Bumble a mis en place un programme de recherche de bogues.
Politique de confidentialité
« Nous utilisons une combinaison de systèmes automatisés et une équipe de modérateurs pour surveiller et vérifier les comptes (y compris les photos et toute autre information téléchargée sur les profils d’utilisateur) et les messageries afin de détecter tout contenu indiquant une infraction à nos conditions d’utilisation. Si un compte ou un message présente certains critères qui indiquent que les conditions d’utilisation sont susceptibles d’avoir été enfreintes, le compte concerné fera l’objet d’un avertissement et l’accès de l’utilisateur sera limité et/ou bloqué. Les utilisateurs concernés peuvent contacter Bumble pour contester la décision. »
« Bumble Inc. a lancé Deception Detector™, exploitant l’intelligence artificielle (IA) pour éliminer les faux profils, les spams ou les arnaques sur notre application. Au cours des tests que nous avons effectués jusqu’à présent, notre modèle dvapprentissage automatique Deception Detector™ a fait preuve d’une précision de 99,5 % dans l’identification de ces arnacœur et autres imposteurs. Les profils jugés susceptibles d’être frauduleux par Deception Detector™ devront passer par un processus de vérification pour s’assurer de leur authenticité, ou pourront être purement et simplement supprimés de Badoo. »
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
You Don’t Need Facebook to Use Bumble AnymoreBumble
-
Vulnerability in Bumble dating app reveals user's exact locationSecurity
-
Dating Site Bumble Leaves Swipes Unsecured for 100M UsersThreat Post
-
Bumble class action alleges app collects, customer user biometric dataTop Class Actions
-
Bumble’s new AI tool identifies and blocks scam accounts, fake profilesTechCrunch
Commentaires
Vous avez un commentaire ? Dites-nous tout.