Quittr, l'application anti-pornographie qui a exposé les confidences intimes de ses utilisateurs
Dans le paysage des applications de bien-être numérique, Quittr se présentait comme une solution innovante pour aider les hommes à rompre avec leur consommation de pornographie. Pourtant, cette application américaine se retrouve aujourd'hui au cœur d'un scandale de cybersécurité majeur qui révèle des failles alarmantes dans la protection des données les plus intimes.
Des données sensibles accessibles pendant des mois
Selon une enquête approfondie du média américain 404 Media, relayée notamment par BFM, plus de 600 000 comptes d'utilisateurs ont été concernés par une faille de sécurité qui a laissé exposées pendant plusieurs mois des informations extrêmement personnelles. Ces données comprenaient non seulement l'âge des utilisateurs, mais aussi des détails aussi intimes que la fréquence de masturbation, les ressentis face à la pornographie ou encore des confidences laissées dans l'espace communautaire de l'application.
« Je n'y arrive pas, mec. Franchement, je ne sais plus quoi faire. Je suis vraiment nul, j'ai besoin d'aide », écrivait ainsi l'un des utilisateurs dans une confidence désormais rendue publique. L'enquête révèle que parmi les comptes exposés, près de 100 000 appartiendraient à des mineurs, ce qui soulève des questions supplémentaires sur la protection des données des plus jeunes.
Une application fondée sur la culpabilité et la honte
Créée par deux jeunes entrepreneurs américains, Alex Slater et Connor McLaren, Quittr se positionnait comme une aide technologique dans la lutte contre l'addiction aux contenus pornographiques. Pour une trentaine de dollars par an, les utilisateurs accédaient à un ensemble d'outils comprenant un bloqueur de sites pour adultes, un suivi de progression, un assistant alimenté par l'intelligence artificielle et un espace communautaire.
L'outil le plus emblématique de l'application reste cependant le « panic button », un large bouton rouge que l'utilisateur est censé presser lorsqu'il ressent une tentation. Lorsqu'activé, ce dispositif déclenche la caméra du téléphone et diffuse des messages culpabilisants tels que « Tu vas le regretter, comme d'habitude » ou « quelle est ton excuse cette fois ? ». Cette approche, qui joue ouvertement sur la honte, n'a pourtant pas empêché l'application d'être téléchargée plus de 1,5 million de fois.
Une faille signalée puis ignorée par les fondateurs
Le problème de sécurité proviendrait d'une mauvaise configuration de Google Firebase, une plateforme largement utilisée pour le développement d'applications mobiles. Cette erreur technique a rendu la base de données accessible à quiconque savait où chercher, exposant ainsi des informations qui auraient dû rester strictement confidentielles.
Ce qui rend cette affaire particulièrement préoccupante, c'est que les fondateurs avaient été alertés dès septembre 2025 par un chercheur indépendant. Dans des échanges consultés par 404 Media, Alex Slater reconnaissait alors la gravité de la situation : « c'est entièrement de ma faute, j'aurais dû être plus vigilant. [...] Je travaille à résoudre le problème immédiatement ! Ce sera réglé dans l'heure qui vient. »
Pourtant, les semaines puis les mois se sont écoulés sans qu'aucune correction visible ne soit apportée. Lorsque l'affaire refait surface en janvier, l'entrepreneur nie même l'existence de la fuite : « aucune information sensible n'a été divulguée, c'est tout simplement faux. » Une affirmation rapidement contredite lorsqu'un journaliste, après avoir créé un nouveau compte, a vu ses informations apparaître aussitôt dans la base de données restée ouverte.
Une idéologie assumée derrière le projet
Le portrait des fondateurs publié par New York Magazine éclaire également la philosophie qui sous-tend le projet Quittr. Alex Slater revendique ouvertement son appartenance à la « manosphère », ces communautés en ligne qui prônent une vision très hiérarchisée de la masculinité. Parmi ses références figure l'influenceur controversé Andrew Tate.
« Au lieu de parler à de vraies femmes, on va simplement en ligne regarder du porno, et ça satisfait les mêmes pulsions. Ça rend les hommes faibles », explique-t-il dans une déclaration qui résume à elle seule l'esprit de l'application. Cette approche idéologique, combinée à des failles de sécurité majeures, place aujourd'hui Quittr dans une position délicate alors que des centaines de milliers d'utilisateurs voient leur vie privée compromise.
Cette affaire soulève des questions fondamentales sur la protection des données dans les applications de bien-être numérique, particulièrement lorsqu'elles traitent de sujets aussi sensibles que la sexualité et les addictions. Elle met également en lumière les risques associés aux approches qui jouent sur la culpabilité et la honte plutôt que sur des méthodes scientifiquement validées pour accompagner les changements de comportement.
