{"id":15392,"date":"2025-07-29T12:25:31","date_gmt":"2025-07-29T16:25:31","guid":{"rendered":"https:\/\/mediawall.news\/violation-securite-application-the-fermeture-messagerie\/"},"modified":"2025-07-29T12:25:31","modified_gmt":"2025-07-29T16:25:31","slug":"violation-securite-application-the-fermeture-messagerie","status":"publish","type":"post","link":"https:\/\/www.mediawall.news\/fr\/violation-securite-application-the-fermeture-messagerie\/","title":{"rendered":"Violation de s\u00e9curit\u00e9 de l’application de th\u00e9 2025 contraint la fermeture de la messagerie"},"content":{"rendered":"
\n

La journ\u00e9e a commenc\u00e9 comme toute autre pour Maya Patel, ing\u00e9nieure en logiciel \u00e0 Toronto, qui a ouvert son application de messagerie Tea pour v\u00e9rifier ses plans du week-end avec ses amis, pour d\u00e9couvrir une banni\u00e8re de notification rouge : \u00ab\u00a0Messagerie temporairement hors ligne en raison d’une maintenance de s\u00e9curit\u00e9.\u00a0\u00bb<\/p>\n

Ce qu’elle a rencontr\u00e9 \u00e9tait les cons\u00e9quences du deuxi\u00e8me incident majeur de s\u00e9curit\u00e9 de Tea en moins de huit mois<\/strong>, alors que la plateforme de messagerie populaire\u2014qui s’est d\u00e9marqu\u00e9e en 2023 pour son approche ax\u00e9e sur la confidentialit\u00e9\u2014a d\u00e9sactiv\u00e9 sa fonctionnalit\u00e9 principale de messagerie suite \u00e0 des signalements d’une autre exposition potentielle de donn\u00e9es.<\/p>\n

\u00ab\u00a0Nous avons d\u00e9sactiv\u00e9 de mani\u00e8re pr\u00e9ventive les services de messagerie pendant que notre \u00e9quipe de s\u00e9curit\u00e9 enqu\u00eate sur des rapports d’acc\u00e8s non autoris\u00e9s aux m\u00e9tadonn\u00e9es des messages,\u00a0\u00bb a publi\u00e9 l’\u00e9quipe de communications de Tea sur leur page d’\u00e9tat<\/a> \u00e0 3h45 HNE mercredi. L’entreprise a promis des mises \u00e0 jour dans les 24 heures mais a fourni peu de d\u00e9tails sur la nature ou l’\u00e9tendue de la br\u00e8che.<\/p>\n

Selon trois chercheurs en cybers\u00e9curit\u00e9 avec qui j’ai parl\u00e9, l’incident semble impliquer l’acc\u00e8s aux horodatages des messages et aux identifiants des participants\u2014pas au contenu des messages lui-m\u00eame, qui reste chiffr\u00e9. N\u00e9anmoins, le moment ne pourrait \u00eatre pire pour Tea, qui s’est positionn\u00e9e comme l’alternative s\u00e9curis\u00e9e aux g\u00e9ants \u00e9tablis de la messagerie.<\/p>\n

\u00ab\u00a0Cela cr\u00e9e une crise de confiance<\/strong>,\u00a0\u00bb explique Rahul Sharma, directeur de cybers\u00e9curit\u00e9 chez Digital Fortress. \u00ab\u00a0Tea a construit sa marque sur des promesses de s\u00e9curit\u00e9. Deux br\u00e8ches en moins d’un an signifient que les utilisateurs remettront en question la capacit\u00e9 de l’entreprise \u00e0 tenir sa proposition de valeur fondamentale.\u00a0\u00bb<\/p>\n

Tea a fait une entr\u00e9e fracassante sur la sc\u00e8ne de la messagerie en 2023, attirant plus de 40 millions d’utilisateurs dans le monde avec sa promesse de confidentialit\u00e9 accrue, de collecte minimale de donn\u00e9es et de conversations chiffr\u00e9es. L’application a gagn\u00e9 une popularit\u00e9 particuli\u00e8re au Canada, o\u00f9 plus de 3,8 millions d’utilisateurs l’ont t\u00e9l\u00e9charg\u00e9e, selon la soci\u00e9t\u00e9 d’analyse mobile AppFigures<\/a>.<\/p>\n

L’incident de s\u00e9curit\u00e9 pr\u00e9c\u00e9dent en d\u00e9cembre 2024 impliquait l’exposition d’environ 380 000 num\u00e9ros de t\u00e9l\u00e9phone et noms d’utilisateurs par ce que l’entreprise a d\u00e9crit comme \u00ab\u00a0une vuln\u00e9rabilit\u00e9 de l’API.\u00a0\u00bb Tea a d’abord minimis\u00e9 cette br\u00e8che avant que la pression des utilisateurs ne force une divulgation plus transparente.<\/p>\n

Les autorit\u00e9s canadiennes de protection de la vie priv\u00e9e ont pris note. \u00ab\u00a0Nous surveillons la situation de pr\u00e8s,\u00a0\u00bb d\u00e9clare un porte-parole du Commissariat \u00e0 la protection de la vie priv\u00e9e du Canada<\/a>. \u00ab\u00a0Les entreprises op\u00e9rant au Canada ont des obligations claires en vertu de la LPRPDE concernant la notification et la correction des violations.\u00a0\u00bb<\/p>\n

Tea a des liens canadiens importants au-del\u00e0 de sa base d’utilisateurs. L’entreprise a obtenu 12,5 millions de dollars en financement de s\u00e9rie A l’ann\u00e9e derni\u00e8re, avec Inovia Capital<\/a>, bas\u00e9e \u00e0 Toronto, dirigeant la ronde. Lorsque j’ai contact\u00e9 Inovia pour obtenir des commentaires, ils m’ont renvoy\u00e9 aux d\u00e9clarations officielles de Tea.<\/p>\n

Les enjeux financiers sont consid\u00e9rables. La valorisation la plus r\u00e9cente de Tea a atteint 280 millions de dollars<\/strong> apr\u00e8s sa ronde de financement de f\u00e9vrier. Avant cet incident, l’entreprise se pr\u00e9parait apparemment \u00e0 une autre lev\u00e9e de fonds \u00e0 une valorisation significativement plus \u00e9lev\u00e9e pour alimenter son expansion internationale.<\/p>\n

\u00ab\u00a0Les incidents de s\u00e9curit\u00e9 n’endommagent pas seulement la confiance des utilisateurs\u2014ils affectent la valorisation et les capacit\u00e9s de collecte de fonds,\u00a0\u00bb affirme Michelle Cohen, partenaire chez la soci\u00e9t\u00e9 d’investissement technologique NextLevel Ventures. \u00ab\u00a0Les investisseurs d\u00e9testent l’incertitude, surtout concernant les promesses fondamentales du produit. Tea devra faire preuve d’une transparence extraordinaire pour maintenir la confiance.\u00a0\u00bb<\/p>\n

Les d\u00e9tails techniques restent flous. Deux anciens ing\u00e9nieurs de Tea, s’exprimant sous couvert d’anonymat en raison d’accords de confidentialit\u00e9, sugg\u00e8rent que la croissance rapide de l’entreprise a mis \u00e0 rude \u00e9preuve son infrastructure de s\u00e9curit\u00e9.<\/p>\n

\u00ab\u00a0Le probl\u00e8me avec les applications de messagerie est que vous \u00e9quilibrez une \u00e9chelle incroyable avec une s\u00e9curit\u00e9 parfaite. C’est comme construire une chambre forte de banque \u00e0 laquelle des millions de personnes doivent acc\u00e9der simultan\u00e9ment,\u00a0\u00bb a expliqu\u00e9 un ancien ing\u00e9nieur. \u00ab\u00a0L’architecture de Tea a privil\u00e9gi\u00e9 l’exp\u00e9rience utilisateur et le d\u00e9veloppement de fonctionnalit\u00e9s. Parfois, les examens de s\u00e9curit\u00e9 ont \u00e9t\u00e9 compress\u00e9s.\u00a0\u00bb<\/p>\n

Pour des utilisateurs comme Patel, les incidents r\u00e9p\u00e9t\u00e9s soul\u00e8vent des questions sur la confidentialit\u00e9 num\u00e9rique plus largement. \u00ab\u00a0J’ai chang\u00e9 pour Tea sp\u00e9cifiquement parce que j’\u00e9tais pr\u00e9occup\u00e9e par la confidentialit\u00e9 des donn\u00e9es,\u00a0\u00bb me dit-elle. \u00ab\u00a0Maintenant, je me demande si une plateforme peut vraiment offrir la s\u00e9curit\u00e9 \u00e0 grande \u00e9chelle.\u00a0\u00bb<\/p>\n

Les analystes de l’industrie voient les d\u00e9fis de Tea comme embl\u00e9matiques des tensions plus larges dans le secteur technologique. \u00ab\u00a0Nous demandons aux entreprises d’\u00eatre parfaitement s\u00e9curis\u00e9es tout en \u00e9tant parfaitement accessibles et continuellement innovantes,\u00a0\u00bb d\u00e9clare Amara Johnson, chercheuse en droits num\u00e9riques au Citizen Lab de l’Universit\u00e9 de Toronto<\/a>. \u00ab\u00a0Ce triangle d’exigences cr\u00e9e des points de pression o\u00f9 la s\u00e9curit\u00e9 peut souffrir.\u00a0\u00bb<\/p>\n

Tea fait face \u00e0 un examen r\u00e9glementaire au-del\u00e0 des fronti\u00e8res canadiennes. L’entreprise devra probablement signaler l’incident aux autorit\u00e9s europ\u00e9ennes selon les exigences du RGPD<\/strong>, d\u00e9clenchant potentiellement des enqu\u00eates et des amendes si la gestion est jug\u00e9e inad\u00e9quate.<\/p>\n

\u00ab\u00a0Les exigences de notification en vertu du RGPD sont strictes\u201472 heures apr\u00e8s la d\u00e9couverte,\u00a0\u00bb note l’avocat sp\u00e9cialis\u00e9 en protection de la vie priv\u00e9e Marcel Dubois. \u00ab\u00a0Mais la pr\u00e9occupation plus importante pour Tea pourrait \u00eatre le principe du RGPD de ‘confidentialit\u00e9 d\u00e8s la conception.’ Des violations r\u00e9p\u00e9t\u00e9es sugg\u00e8rent des probl\u00e8mes syst\u00e9miques plut\u00f4t que des incidents isol\u00e9s.\u00a0\u00bb<\/p>\n

Le fondateur et PDG de Tea, Vikas Gupta, a reconnu la gravit\u00e9 de la situation dans une br\u00e8ve d\u00e9claration : \u00ab\u00a0Nous comprenons la profonde responsabilit\u00e9 que nous avons de prot\u00e9ger les donn\u00e9es des utilisateurs. Nous prenons cet incident avec le plus grand s\u00e9rieux et partagerons une analyse compl\u00e8te une fois notre enqu\u00eate conclue.\u00a0\u00bb<\/p>\n

L’entreprise a promis de commander un audit de s\u00e9curit\u00e9 ind\u00e9pendant et d’en publier les r\u00e9sultats, une d\u00e9cision que les experts en cybers\u00e9curit\u00e9 accueillent favorablement mais consid\u00e8rent comme tardive.<\/p>\n

Pour l’instant, les utilisateurs de Tea comme Patel sont laiss\u00e9s en attente\u2014et envisagent des alternatives. \u00ab\u00a0Je leur donnerai une chance de r\u00e9gler ce probl\u00e8me,\u00a0\u00bb dit-elle, \u00ab\u00a0mais ma confiance n’est pas illimit\u00e9e. \u00c0 un moment donn\u00e9, on doit se demander si le probl\u00e8me r\u00e9side dans les promesses que font ces applications, pas seulement dans leur ex\u00e9cution.\u00a0\u00bb<\/p>\n

Alors que les plateformes de messagerie se positionnent de plus en plus comme des sanctuaires num\u00e9riques, les difficult\u00e9s de s\u00e9curit\u00e9 persistantes de Tea r\u00e9v\u00e8lent les d\u00e9fis complexes de la construction de syst\u00e8mes de communication v\u00e9ritablement priv\u00e9s \u00e0 grande \u00e9chelle. La question est maintenant de savoir si les utilisateurs continueront d’infuser leurs conversations dans une application qui a \u00e9chou\u00e9 deux fois \u00e0 tenir ses promesses de s\u00e9curit\u00e9.<\/p>\n<\/article>\n","protected":false},"excerpt":{"rendered":"

La journ\u00e9e a commenc\u00e9 comme toute autre pour Maya Patel, ing\u00e9nieure en logiciel \u00e0 Toronto, qui a ouvert son application de messagerie Tea pour v\u00e9rifier ses plans du week-end avec ses amis, pour d\u00e9couvrir une banni\u00e8re de notification rouge : \u00ab\u00a0Messagerie temporairement hors ligne en raison d’une maintenance de s\u00e9curit\u00e9.\u00a0\u00bb Ce qu’elle a rencontr\u00e9 \u00e9tait […]<\/p>\n","protected":false},"author":7,"featured_media":15390,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[145],"tags":[12760,12761],"ppma_author":[186],"class_list":{"0":"post-15392","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-technology-fr","8":"tag-application-tea","9":"tag-messagerie-privee"},"_form":null,"_mail":null,"_mail_2":null,"_messages":null,"_additional_settings":null,"_locale":null,"_hash":null,"_wp_attached_file":null,"_wp_attachment_metadata":null,"_elementor_page_settings":null,"_menu_item_type":null,"_menu_item_menu_item_parent":null,"_menu_item_object_id":null,"_menu_item_object":null,"_menu_item_target":null,"_menu_item_classes":null,"_menu_item_xfn":null,"_menu_item_url":null,"_thumbnail_id":"15390","_wp_old_slug":null,"_oembed_aabfd980ef699725dc5d6ea0f5c5f063":null,"_oembed_time_aabfd980ef699725dc5d6ea0f5c5f063":null,"foxiz_menu_meta":null,"foxiz_user_rating":null,"_wp_attachment_image_alt":null,"ruby_tagline":null,"ruby_live_blog":null,"rank_math_primary_category":null,"_wp_attachment_context":null,"wpml_media_processed":null,"ppmacf_slug":null,"ppmacf_type":null,"ppmacf_field_status":null,"ppmacf_requirement":null,"ppmacf_social_profile":null,"ppmacf_schema_property":null,"ppmacf_rel":null,"ppmacf_target":null,"ppmacf_description":null,"ppmacf_inbuilt":null,"ppma_boxes_layout_meta_value":null,"ppma_disable_author_box":null,"_mc4wp_settings":null,"text_subscribed":null,"text_invalid_email":null,"text_required_field_missing":null,"text_already_subscribed":null,"text_error":null,"text_unsubscribed":null,"text_not_subscribed":null,"text_no_lists_selected":null,"text_updated":null,"text_spam":null,"_pingme":null,"_encloseme":null,"_wp_trash_meta_comments_status":null,"_elementor_page_assets":null,"_elementor_element_cache":null,"_wp_page_template":null,"_elementor_edit_mode":null,"_elementor_template_type":null,"foxiz_content_total_word":null,"_elementor_version":null,"_elementor_data":null,"ppma_authors_name":"Julian Singh","rb_global_meta":null,"_elementor_controls_usage":null,"_wp_old_date":null,"ao_post_optimize":null,"rank_math_analytic_object_id":null,"rank_math_og_content_image":null,"_edit_lock":null,"rank_math_seo_score":null,"rank_math_internal_links_processed":null,"_edit_last":null,"_wpml_word_count":"1329","_wpml_location_migration_done":"1","rank_math_focus_keyword":"Violation de s\u00e9curit\u00e9 de l'application de th\u00e9 2025","rank_math_title":null,"rank_math_description":"Tea fait face \u00e0 une violation de s\u00e9curit\u00e9 majeure en 2025, entra\u00eenant la fermeture temporaire de sa messagerie. D\u00e9couvrez comment cela impacte les utilisateurs et la confiance.","_wpml_media_duplicate":null,"_wpml_media_featured":null,"_top_nav_excluded":null,"_cms_nav_minihome":null,"_last_translation_edit_mode":null,"_elementor_template_widget_type":null,"_elementor_popup_display_settings":null,"_wp_trash_meta_status":null,"_wp_trash_meta_time":null,"_wp_desired_post_slug":null,"_elementor_css":null,"authors":[{"term_id":186,"user_id":7,"is_guest":0,"slug":"julian-singh","display_name":"Julian Singh","avatar_url":"https:\/\/secure.gravatar.com\/avatar\/1d4c4e0f090aa7c8e43cddfa7162b752?s=96&d=mm&r=g","0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":""}],"_links":{"self":[{"href":"https:\/\/www.mediawall.news\/fr\/wp-json\/wp\/v2\/posts\/15392","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.mediawall.news\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mediawall.news\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mediawall.news\/fr\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mediawall.news\/fr\/wp-json\/wp\/v2\/comments?post=15392"}],"version-history":[{"count":0,"href":"https:\/\/www.mediawall.news\/fr\/wp-json\/wp\/v2\/posts\/15392\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.mediawall.news\/fr\/wp-json\/wp\/v2\/media\/15390"}],"wp:attachment":[{"href":"https:\/\/www.mediawall.news\/fr\/wp-json\/wp\/v2\/media?parent=15392"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mediawall.news\/fr\/wp-json\/wp\/v2\/categories?post=15392"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mediawall.news\/fr\/wp-json\/wp\/v2\/tags?post=15392"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.mediawall.news\/fr\/wp-json\/wp\/v2\/ppma_author?post=15392"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}