Rencontres à plusieurs : le danger caché des bases de données ultra-sensibles

Le changement dans la manière dont les gens utilisent la technologie pour se connecter est indéniable. Au cours des cinq dernières années, les plateformes de relations alternatives sont passées de sites web confidentiels à des succès sur les boutiques d'applications. Les données du marché montrent que les applications spécialisées facilitant les connexions à plusieurs partenaires ont été téléchargées des dizaines de millions de fois et connaissent une croissance rapide du nombre d'utilisateurs. Face à cette demande pour des plateformes où trois personnes ou plus peuvent se trouver, discuter et se rencontrer en toute sécurité, les développeurs ont dû abandonner les systèmes de « matching » standards. À la place, ils adoptent des bases de données graphes complexes, capables de traiter en temps réel des millions de préférences croisées, de données de localisation et de canaux de messagerie à plusieurs. Dans les grands centres technologiques et culturels, de Londres à Los Angeles, ces réseaux de « matching » traitent chaque seconde d'énormes quantités de données comportementales très sensibles pour connecter les utilisateurs cherchant des rencontres de groupe. Des recherches ont montré que ces plateformes exigent beaucoup plus d'informations personnelles que les services de rencontres classiques. Les utilisateurs sont invités à fournir des données très spécifiques sur leurs limites physiques, leur statut de dépistage et leurs emplois du temps précis. Comme la coordination de plusieurs adultes est logistiquement complexe, ces applications fonctionnent souvent comme des agendas numériques partagés et des balises de suivi. Les utilisateurs finissent donc par transmettre, sans s'en rendre compte, une carte détaillée de leur vie privée, minute par minute, à un serveur tiers.

La cause profonde de ce problème technologique réside dans la manière dont les bases de données gèrent les relations humaines. Les plateformes traditionnelles utilisent un système relativement simple. Un utilisateur « swipe » sur un autre, et si l'intérêt est mutuel, un canal de communication sécurisé et isolé s'ouvre. Mais quand une application est conçue pour coordonner des relations sexuelles de groupe ou des rencontres à plusieurs, la complexité mathématique explose. Le logiciel doit vérifier en permanence et simultanément la localisation précise, les paramètres de consentement et les préférences de limites de trois, quatre, ou plus d'utilisateurs. Pour que cela fonctionne sans faire planter l'application, les développeurs s'appuient de plus en plus sur des serveurs « cloud » centralisés. Ces serveurs cartographient des réseaux détaillés de connexions sociales et sexuelles. Au lieu de stocker des paires d'utilisateurs isolées, ils dessinent activement des cartes denses et interconnectées de l'intimité humaine. Ils enregistrent précisément qui parle à qui, où ils se trouvent, et quelles activités spécifiques ils négocient ensemble.

Ce changement d'architecture crée un nouveau paysage terrifiant pour la confidentialité des données et l'extorsion. Lorsqu'une plateforme de rencontres traditionnelle subit une fuite de données, les dégâts se limitent généralement à des révélations embarrassantes pour des individus. Cependant, lorsque des pirates s'infiltrent dans une base de données de « matching » à plusieurs, ils découvrent des réseaux sociaux cachés entiers. Les chercheurs en cybersécurité ont averti à plusieurs reprises que les données de géolocalisation et de discussion de groupe requises pour coordonner une rencontre de groupe sont incroyablement difficiles à anonymiser. Si un acteur malveillant accède à une base de données graphe cartographiant ces connexions, le potentiel d'extorsion se multiplie de façon exponentielle. Les pirates peuvent menacer non seulement une personne, mais des groupes entiers interconnectés de collègues, d'amis ou de membres d'une communauté locale. Le chantage passe alors de la simple extorsion financière à des menaces complexes de destruction sociale, exposant les populations vulnérables à un risque grave de préjudice physique, émotionnel et professionnel. L'industrie technologique a déjà été témoin des conséquences dévastatrices des fuites de données intimes, notamment lors des piratages de sites d'infidélité très médiatisés. Mais ces anciens incidents sont bien peu de chose comparés au danger que représente le piratage d'un graphe relationnel. Dans un réseau à plusieurs, même si un utilisateur essaie de supprimer son compte, son ombre numérique reste liée aux profils des autres membres du groupe avec qui il a interagi. Cela signifie qu'un seul compte compromis peut dévoiler la vie privée de toute une communauté, rendant les mesures de sécurité individuelles pratiquement inutiles.

Pour faire face à cette menace croissante pour la vie privée, il faut un changement fondamental. L'industrie technologique doit cesser d'accumuler ces graphes d'intimité interconnectés sur des serveurs centralisés. Les développeurs de ces plateformes alternatives devraient plutôt adopter la vérification d'identité décentralisée et les « preuves à divulgation nulle de connaissance ». Ces protocoles cryptographiques permettent à une application de vérifier que trois personnes ou plus sont compatibles, sans que le serveur central n'ait besoin de connaître leur véritable identité ou leur position exacte. En pratique, le logiciel peut calculer une compatibilité directement sur les téléphones des utilisateurs, plutôt que sur un serveur externe vulnérable. De plus, les discussions de groupe et les données de « match » doivent être stockées uniquement sur les appareils des utilisateurs dans des réseaux locaux et chiffrés de bout en bout, et non dans le « cloud ». Les législateurs et les organisations de défense des droits numériques doivent également établir des règles plus strictes, forçant ces applications à supprimer automatiquement et de manière permanente les données de localisation et de discussion dès qu'une rencontre se termine ou qu'un « match » est rompu.

L'expansion de la technologie des rencontres pour inclure toute la diversité des relations humaines est une évolution naturelle de l'écosystème d'Internet. Pourtant, l'innovation ne peut pas se faire au détriment de la sécurité des utilisateurs. Alors que les algorithmes sont réécrits pour cartographier des désirs complexes et multipartites, le secteur technologique crée par inadvertance les graphes sociaux les plus sensibles de l'histoire. Construire des applications qui reflètent l'intimité moderne est une prouesse technique. Cependant, le succès et la survie de ces plateformes dépendront entièrement de la capacité des développeurs à protéger les réseaux invisibles qu'ils ont construits. Si l'infrastructure numérique des relations humaines ne peut pas protéger les gens d'une exposition catastrophique, le code sous-jacent doit être réécrit de manière drastique et immédiate.