Attention : *confidentialité non incluse avec ce produit

Grindr

Wi-Fi

Passé en revue le : 4 mars 2021

Mozilla a effectué 9 heures de recherches

L’avis de Mozilla :

Inutile d’essayer d’enjoliver les choses : Grindr est une très mauvaise application de rencontre en ce qui concerne la confidentialité et la sécurité des personnes inscrites. Lancée en 2009, Grindr est l’application de rencontre la plus populaire pour les hommes gay, bisexuels, queer et trans. L’application établit des correspondances entre les profils selon leur localisation en utilisant les fonctionnalités de suivi de la localisation du téléphone. L’inscription sur Grindr est gratuite et les comptes gratuits disposent de toutes les fonctionnalités de l’application, mais doivent supporter énormément de publicités. Les comptes premium peuvent se débarrasser de ces publicités, recevoir des notifications push, accéder à plus de profils leur correspondant et disposer d’un nombre illimité de profils bloqués et de profils favoris. Malheureusement, les pratiques (passées et actuelles) très discutables de Grindr en matière de protection des données personnelles des personnes inscrites, notamment d’informations sensibles comme le statut sérologique au VIH, en font l’une des pires applications de rencontre existantes pour ce qui est de la confidentialité.

Que pourrait-il se passer en cas de problème ?

Parmi toutes les applications de rencontre que nous avons examinées, Grindr est la pire. En fait, elle est si mauvaise que l’autorité norvégienne de protection des données a récemment déclaré vouloir lui infliger une amende de 11,7 millions de dollars pour avoir illégalement partagé des informations personnelles et confidentielles avec des annonceurs (l’entreprise avait jusqu’au 15 février pour répondre). Étant donné que Grindr est la principale application de rencontre gay dans le monde, et étant donné que, dans certaines parties du monde, divulguer l’homosexualité de quelqu’un peut entraîner sa mort, ces mauvaises pratiques en matière de données ne sont pas seulement horribles et illégales, mais représentent aussi un danger mortel. En plus de tout ça, en 2018, il a été établi que Grindr partageait le statut sérologique au VIH des personnes inscrites avec des entreprises. Non contente de demander aux personnes inscrites de fournir leur statut sérologique au VIH, Grindr les a trahies en partageant ces informations sensibles. À vrai dire, ces manquements pourraient même avoir créé un problème de sécurité national quand l’entreprise a été vendue à un propriétaire chinois en 2016. En 2020, le gouvernement des États-Unis serait intervenu pour la forcer à être vendue à un autre acheteur (une action similaire à celle qui menace actuellement TikTok). En tant qu’application basée sur la localisation, qui suit les déplacements de ses membres et établit des correspondances basées sur la proximité, Grindr en sait beaucoup sur les personnes qui l’utilisent. Son historique en matière de protection, de sécurité et d’honnêteté sur le partage des données est absolument désastreux. Dans un article de blog de janvier 2020, le responsable de la confidentialité de Grindr explique que l’application localise ses membres uniquement dans un rayon de 100 mètres et que l’entreprise ne vend pas d’informations personnelles aux annonceurs. Nous ne pouvons pas vérifier ces affirmations. Pour ce qui est de la sécurité, l’application affirme qu’un mot de passe fort est nécessaire pour y accéder, mais nous avons pu utiliser « 123456 ». Qu’est-ce qu’il pourrait arriver de pire ? Des homophobes pourraient utiliser la fonctionnalité de localisation de Grindr pour vous trouver et vous assassiner parce que vous êtes gay. C’est déjà arrivé. Bien sûr, ce n’était pas entièrement de la faute de Grindr, mais ces attaques mettent en lumière le risque tangible créé par le partage de ces données sensibles et l’importance de les protéger au mieux. Notre seul conseil est de supprimer Grindr si vous cherchez une application de rencontre avec un bon historique en matière de respect de la confidentialité.

mobile

Ce produit peut-il m’espionner ?

Caméra

Appareil : Ne s’applique pas

Application : Oui

Microphone

Appareil : Ne s’applique pas

Application : Oui

Piste la géolocalisation

Appareil : Ne s’applique pas

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Les personnes inscrites peuvent choisir entre une adresse e-mail, un compte tiers (Google, Facebook ou Apple) ou un numéro de téléphone pour vérifier leur compte.

Quelles données l’entreprise collecte-t-elle ?

Personnelles

Date de naissance (obligatoire), âge (facultatif), orientation sexuelle (facultatif), ethnie (facultatif), caractéristiques physiques (facultatif), statut relationnel (facultatif), genre (facultatif), localisation précise (facultatif), statut sérologique au VIH et date du dernier test (facultatif), photos (facultatif) et vidéos (facultatif). De plus, Grindr affirme dans sa Politique de confidentialité que : « nous pouvons recueillir des données personnelles auprès d’organismes de paiement, des partenaires publicitaires, des informations sur l’utilisation des applications et le suivi des sites internet, des partenaires d’authentification, etc. ».

Sociales

La Politique de confidentialité de Grindr n’indique pas clairement quelles données sont collectées ou fournies aux comptes associés de la personne inscrite sur les réseaux sociaux. Elle se contente de renvoyer vers les Politiques de confidentialité des plateformes en question. Les membres peuvent connecter leur compte à Instagram, Spotify, Twitter et Facebook. De plus, l’inscription est possible via un compte Google ou Apple.

Comment l’entreprise utilise-t-elle les données ?

Grindr dit utiliser vos données pour des promotions de partenaires, effectuer des recherches, accéder à votre appareil photo, vos photos et votre microphone afin que vous puissiez les partager avec d’autres utilisateurs et utilisatrices et avoir recours à l’IA pour des décisions automatisées.

Comment pouvez-vous contrôler vos données ?

Les membres peuvent demander des informations concernant le traitement de leurs données personnelles et demander la suppression de leurs données en remplissant un formulaire sur https://help.grindr.com/hc/en-us/requests/new (en anglais) ou en envoyant un e-mail à l’adresse [email protected].

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Mauvais

En 2018, il a été révélé que Grindr permettait à d’autres entreprises d’accéder au statut sérologique au VIH et à la localisation de ses membres. De plus, Grindr fait l’objet d’une enquête par l’autorité norvégienne de protection des données pour avoir potentiellement partagé des données de ses membres avec des annonceurs dans le passé.

Ce produit peut-il être utilisé hors connexion ?

Non

Informations relatives à la vie privée accessibles et compréhensibles ?

Non

Relativement accessible, mais elle comporte de nombreux onglets à lire pour avoir toutes les informations (voir les différents onglets de la Politique de confidentialité de Grindr). Bien que la quantité d’informations soit prévue pour renseigner les membres, elle peut être pénible à lire, comprendre et mémoriser, et il est difficile de déterminer quelles informations sont vraiment essentielles. Enfin, c’est subjectif, mais Grindr semble utiliser un langage plutôt agressif ; ses textes sur la confidentialité sont très longs et véhéments, comme si l’application voulait vous faire peur et vous désorienter.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ?

Non

Chiffrement

Oui

Grindr utilise le chiffrement HTTPS et l’épinglage de certificat pour les requêtes réseau.

Mot de passe robuste

Non

Grindr demande un mot de passe de six caractères minimum. Cependant, nous avons réussi à nous inscrire en utilisant « 123456 ».

Mises à jour de sécurité

Oui

Réponse lors d’un échange par e-mail : « Grindr dispose d’un mécanisme de back-end permettant de bloquer les identifiants antérieurs à une version minimale, que nous pouvons définir si nous avons besoin d’effectuer un changement majeur pour des raisons de sécurité. »

Gestion des vulnérabilités

Oui

Il est possible de soumettre un rapport de vulnérabilité directement sur le site de Grindr (https://www.grindr.com/security/).

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ?

Oui

Grindr utilise l’IA pour détecter et supprimer les spammeurs et les images non conformes (voir la Politique de confidentialité). Cependant, elle affirme ne pas utiliser l’IA pour trouver des correspondances entre les membres.

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Non

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Impossible à déterminer

Pour aller plus loin

Grindr is fined $11.7 million under European privacy law.
NY Times
Norwegian DPA: Intention to issue € 10 million fine to Grindr LLC
European Data Protection Board en
Study says Grindr, OkCupid, and Tinder breach GDPR
ZDNet
Study: Tinder, Grindr And Other Apps Share Sensitive Personal Data With Advertisers
NPR
Grindr Admits It Shared HIV Status Of Users
NPR
Swiped: How dating apps harm marginalized communities
MIT Media Lab
A security flaw in Grindr let anyone easily hijack user accounts
TechCrunch
Twitter suspends Grindr from ad network after alleged privacy violations
CBS News
How Grindr became a national security issue
The Verge
Is it a threat to US security that China owns Grindr, a gay dating app?
Brookings
Grindr pulls feature that lets users sort by race. It says it's supporting Black Lives Matter
CNN
Grindr features failing to protect users from sexual predators, harassment
ABC
How to protect yourself from dating app data breaches
ProtonVPN
Ads on Grindr: Setting the Record Str8
Grindr