Ouvrir le menu principal

iGeneration

Recherche

Malgré sa sécurité désastreuse, l’app Tea continue de cartonner sur l’App Store américain

Nicolas Furno

jeudi 31 juillet 2025 à 14:05 • 54

App Store

Tea n’est pas un nom très connu dans nos contrées, ce qui est logique puisque cette app pour iOS et Android pensée pour permettre aux femmes de donner un avis sur les hommes avec qui elles sont sorties n’est pas disponible en Europe. Elle fait beaucoup parler d’elle outre-Atlantique, et pas pour de bonnes raisons. Au-delà d’éventuelles polémiques sur son mode de fonctionnement, c’est surtout sa sécurité absolument désastreuse, sans aucun respect des règles de base dans ce domaine, qui a été révélée par une enquête menée par le site 404 Media.

Capture d’écran du site officiel de Tea. Image iGeneration.

À l’origine, ce sont des utilisateurs du forum 4chan qui ont mis la main sur une base de données publique gérée par les développeurs de Tea et qui contient des informations très personnelles sur les utilisatrices de l’app. Dans le lot, des photos, des messages privés et même des copies de documents officiels qui servent à créer un compte et qui sont théoriquement supprimées dans la foulée. Les créateurs de Tea ont confirmé la faille de sécurité auprès de 404Media en affirmant toutefois que les données avaient plus de deux ans, ce qui est faux. Le site a pu le prouver en récupérant des messages privés de moins d’une semaine.

Ces messages privés échangés entre les utilisatrices de Tea révèlent beaucoup d’informations privées, dont certaines potentiellement dangereuses avec le climat politique américain. En particulier, plusieurs échanges concernent des avortements, qui sont désormais illégaux dans plusieurs États, si bien que des femmes pourraient se retrouver poursuivies par la justice par le biais de ces fuites. Certes, seuls les identifiants sont associés aux conversations dans la base de données en accès libre, mais 404Media note que retrouver les noms des auteurs était très facile. Sans compter que de nombreux messages contiennent des noms, notamment d’hommes signalés par les utilisatrices, ce qui les ancre encore davantage dans le monde réel.

Avec ces failles majeures, plus de 70 000 images ont été récupérées et un grand nombre de conversations en théorie privées. Tea revendiquant 1,6 millions d’utilisateurs actifs, il y a probablement encore bien plus sur ses serveurs et même si on peut imaginer que des protections ont été ajoutées depuis, on ne peut pas écarter l’hypothèse d’un siphonnage de données à plus grande échelle encore. Malgré tout cela, le service n’a pas disparu des radars, bien au contraire : comme le relève John Gruber, l’app est toujours classée troisième au classement général de l’App Store américain. J’ai pu vérifier que c’était toujours le cas au moment où j’écris ces lignes.

Tea est toujours très bien classée sur l’App Store américain, ce qui trahit une popularité maintenue en dépit des défauts majeurs de sécurité relevés ces dernières semaines. Image iGeneration.

La polémique a aussi permis au service de se faire connaître car après tout, toute publicité, même mauvaise, est bonne à prendre. On imagine que de nombreuses personnes sont curieuses de voir à quoi ressemble cette app, ce qui entraîne une augmentation mécanique du nombre de téléchargements. Le blogueur s’interroge toutefois sur la présence maintenue de Tea dans les classements de l’App Store, en soulignant son absence du côté de Google Play. Le créateur d’Android n’a pas supprimé l’app et celui de l’iPhone ne devrait sans doute pas le faire, puisque ses failles relèvent de l’incompétence plutôt que de la malveillance jusqu’à preuve du contraire. En revanche, la boutique de Google ne la met plus du tout en avant et il faut chercher son nom pour la retrouver.

Pourquoi est-ce qu’Apple n’en fait pas de même sur l’App Store ? La laisser si haut dans le classement, c’est lui faire de la publicité et l’app de Tea ne le mérite certainement pas en ce moment.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Google a 14 jours pour se mettre en conformité avec les injonctions de la justice US, et arrêter ses pratiques sur le Play Store

01/08/2025 à 20:45

• 12


Une gamme Hue Essential, moins onéreuse, attendue à la rentrée

01/08/2025 à 19:10

• 8


Une structure en acier et 2 900 mAh pour la batterie de l'iPhone 17 Air ?

01/08/2025 à 17:35

• 9


La meilleure solution pour nettoyer les écrans de vos terminaux

01/08/2025 à 16:38

• 0


Les téléviseurs Samsung ont été touchés par une panne globale (ou presque)

01/08/2025 à 16:30

• 37


Plus de contrôle sur les économiseurs d'écran avec tvOS 26

01/08/2025 à 15:45

• 9


Promo : le stabilisateur Osmo Mobile 7 de DJI à seulement 75 €, parfait pour filmer ses vacances (-23 %)

01/08/2025 à 15:44

• 3


Nouvelle défaite en justice pour Google, qui va devoir ouvrir son Play Store à la concurrence

01/08/2025 à 15:29

• 10


Tim Cook a été plus longtemps à la tête d'Apple que Steve Jobs

01/08/2025 à 15:25

• 31


Sur son premier mois, la Switch 2 s’est deux fois mieux vendue que la Switch 1

01/08/2025 à 12:49

• 46


Plus de dix ans après son lancement, Apple Pay n’a toujours pas trouvé sa place chez Walmart

01/08/2025 à 11:46

• 43


L’écran tactile, comment ça marche ?

01/08/2025 à 11:30

• 6


Zuckerberg : « le développement d’une superintelligence est à portée de main »

01/08/2025 à 09:54

• 48


Promo : l’iPhone 15 Plus à 789 €, une bonne affaire (-19 %)

01/08/2025 à 09:42

• 10


Le Japon veut forcer Apple à ouvrir son App Store et Face ID, allant plus loin que l’UE

01/08/2025 à 07:45

• 98


3 milliards d’iPhone écoulés depuis 2007 : le produit high-tech le plus vendu de l’histoire ?

01/08/2025 à 07:21

• 21