Créée pour protéger les femmes dans leurs rencontres amoureuses, l’application Tea est aujourd’hui au cœur d’un scandale majeur. Fin juillet 2025, la plateforme a révélé avoir été victime d’une cyberattaque d’une ampleur inédite, mettant en péril la vie privée – et parfois la sécurité physique – de dizaines de milliers de ses utilisatrices.

ID Protect décrypte cette affaire aux répercussions dramatiques et propose des solutions concrètes.

Qu’est-ce que Tea, l’application au cœur de la polémique ?

Lancée en 2023, Tea se présente comme une application réservée aux femmes, qui vise à leur offrir un espace sécurisé pour échanger sur leurs expériences de rencontres. Elle permet notamment de :

  • Partager des avis sur les hommes rencontrés
  • Signaler des comportements dangereux ou abusifs (autrement appelés « red flags »)
  • Échanger des conseils avec d’autres femmes
  • Accéder à des outils de vérification (antécédents judiciaires)

L’accès à Tea nécessite un selfie et une pièce d’identité pour garantir l’authenticité des comptes. Un gage de confiance… qui s’est retourné contre les utilisatrices lors de l’attaque de juillet 2025.

Ce que l’on sait sur la fuite de données

Le 25 juillet, Tea a confirmé avoir détecté un accès non autorisé à l’une de ses bases de données. L’entreprise a d’abord parlé d’une fuite de 72 000 images, mais les révélations se sont rapidement enchaînées :

  • 13 000 selfies accompagnés de pièces d’identité ont été volés
  • 59 000 images issues de publications, commentaires et conversations privées
  • 1,1 million de messages privés, contenant parfois des données personnelles (noms, adresses, numéros de téléphone, discussions sensibles)
  • Mais aussi des numéros de téléphones, posant de graves risques de harcèlement ou de phishing.
  • Pire encore, des adresses physiques des utilisatrices ont leaké, exposant les victimes à d’éventuelles vengeances des hommes dont elles dénoncent les comportements.

Certaines utilisatrices en situation particulièrement fragiles abordaient ouvertement sur l’application des sujets sensibles et intimes tels que l’avortement, le harcèlement, des infidélités, ou partageaient des preuves de comportements abusifs.

Et malgré les promesses de Tea de restreindre l’impact aux comptes créés avant février 2024, les données se sont retrouvées rapidement diffusées sur des forums de hackers comme 4chan, et même utilisées pour :

  • Créer des sites moqueurs ou diffamants
  • Générer des images IA deepfakes pouvant servir à du revenge porn ou autres dérives
  • Tenter de géolocaliser les femmes à partir de leurs données
  • Lancer des campagnes d’humiliation ou d’intimidation

Des conséquences graves pour la vie réelle des victimes de la cyberattaque de Tea

Cette cyberattaque dépasse largement la question de la vie privée. Elle met directement en danger la sécurité physique et psychologique des femmes ciblées.

Certaines d’entre elles ont été identifiées malgré leur pseudonymat, à cause des informations partagées dans leurs messages (nom, numéro, voiture, descriptions physiques). Le risque ? Harcèlement, doxxing, usurpation d’identité, voire représailles de personnes mises en cause dans leurs témoignages.

👉 À lire : 5 histoires vraies de femmes victimes d’usurpation d’identité

Tea suspend sa messagerie et fait appel au FBI

Face à la gravité de l’incident, Tea a :

  • Suspendu temporairement les messages privés
  • Coopéré avec des experts en cybersécurité
  • Lancé une enquête en collaboration avec le FBI
  • Proposé un service gratuit de protection d’identité aux victimes

Mais la plateforme peine à rassurer. C’est la deuxième fuite majeure en deux semaines, ce qui soulève des doutes sur la solidité de sa cybersécurité et sur sa capacité à protéger ses utilisatrices.

Ce que vous devez faire si vous êtes concernée

Si vous êtes ou avez été inscrite sur Tea, surtout avant février 2024, vous pourriez faire partie des victimes. Voici les mesures de sécurité à prendre immédiatement :

🔐 Changez vos mots de passe, en particulier si vous utilisez les mêmes ailleurs
📱 Activez la double authentification sur vos comptes en ligne
🚫 Ne répondez à aucun message suspect (phishing ou chantage)
🧭 Surveillez vos informations personnelles (Googlez votre nom, votre numéro)
📩 Conservez tous les e-mails de Tea informant d’un éventuel incident

Et surtout, n’hésitez pas à porter plainte si vous êtes confrontée à des menaces, une usurpation ou du harcèlement.

ID Protect : une protection proactive contre les fuites et l’usurpation

Chez ID Protect, nous savons qu’une fuite de données peut avoir des conséquences lourdes – particulièrement pour les femmes qui s’expriment en ligne. C’est pourquoi nous proposons une solution complète de protection d’identité, avec :

  • 🔎 Surveillance du dark web et des forums hackers
  • 📬 Alertes en temps réel dès qu’une information sensible vous concernant circule
  • 🛡️ Assistance juridique en cas d’usurpation d’identité ou de harcèlement
  • 🧾 Accompagnement pour le dépôt de plainte et les démarches administratives

Notre objectif : que vous ne soyez plus seule face à ce type de menaces.

👉 Découvrez comment ID Protect peut vous aider à reprendre le contrôle

Conclusion : un besoin urgent de régulation et de prévention

Cette affaire Tea montre une fois encore combien les femmes restent exposées en ligne, même sur des plateformes censées leur être dédiées. Si l’intention initiale était louable, la mise en œuvre technique a été dramatiquement insuffisante.

Les victimes, aujourd’hui, paient le prix fort d’un défaut de cybersécurité.

Chez ID Protect, nous militons pour une meilleure protection des données sensibles, un renforcement des normes techniques, et une prise de conscience collective autour des enjeux de l’usurpation d’identité.

Contactez-nous dès aujourd’hui pour en savoir plus !