L’application féminine Tea a été victime d’une cyberattaque majeure. Photos, documents d’identité et messages privés ont été divulgués, suscitant un tollé sur la sécurité des données.
Par @sahbymehalla
Une faille de sécurité d’une ampleur inédite a touché l’application Tea, destinée à offrir un espace sûr pour les femmes. Résultat : plus d’un million de messages privés et 72 000 photos sensibles ont été divulgués.
Lancée comme un refuge numérique pour les femmes, l’application Tea promettait d’aider ses utilisatrices à repérer les comportements toxiques dans leurs rencontres amoureuses. Mais fin juillet 2025, le service s’est retrouvé au cœur d’un scandale international : une cyberattaque a révélé une gigantesque fuite de données.
72 000 images privées, dont 13 000 selfies et documents d’identité, ont d’abord été exposées. Quelques jours plus tard, ce sont 1,1 million de messages privés qui se sont retrouvés en libre accès, certains contenant des données extrêmement sensibles — histoires de violences, discussions sur des avortements, ou encore des informations personnelles comme des numéros de téléphone.
« Tea avait été pensée comme un outil de sororité. Aujourd’hui, c’est devenu un cauchemar numérique », confie une utilisatrice, dont les messages ont été exposés sur 4chan.
Selon les experts en cybersécurité de Malwarebytes et DoControl, les données étaient stockées sur une base Firebase ouverte sans authentification. Autrement dit, un accès public non sécurisé permettait de lire, voire de télécharger, les informations… y compris celles pourtant censées avoir été supprimées par les utilisatrices.
« C’est un cas d’école de mauvaise conception logicielle. Ce n’est pas seulement une attaque : c’est un échec structurel », analyse l’expert en cybersécurité Sean Lyngaas, pour TechCrunch.
Plusieurs plaintes collectives sont en cours aux États-Unis. Les avocats des victimes dénoncent une négligence grave, l’entreprise ayant failli à ses promesses de confidentialité. Certaines utilisatrices, harcelées ou doxxées après la fuite, envisagent des poursuites pour préjudice moral et mise en danger.
De son côté, Tea affirme avoir désactivé les messageries privées, engagé des experts externes, et coopère avec les autorités. Mais la confiance semble rompue.
Cette affaire soulève une question de fond : comment garantir un espace sécurisé pour les femmes dans un écosystème numérique fragile ? Car Tea n’est pas un cas isolé. D’autres plateformes de niche promettant bienveillance et anonymat se sont déjà retrouvées ciblées par des fuites ou du harcèlement.
À l’ère des IA prédictives et de la multiplication des apps, cette affaire met en lumière un enjeu majeur : la sécurité dès la conception (« privacy by design »), aujourd’hui encore trop souvent négligée par des startups en quête de croissance rapide.
ÉCRIT PAR : SAHBY MEHALLA
Ajouter un commentaire
Commentaires