BFM Tech

Faut-il vraiment avoir peur que TikTok nous espionne?

Logo de l'application TikTok

Logo de l'application TikTok - Martin BUREAU © 2019 AFP

De nombreux spécialistes mettent en garde contre l'application chinoise TikTok. Elle est régulièrement sous le feu des critiques pour la gestion des données personnelles de ses utilisateurs.

L'application chinoise TikTok, très populaire chez les plus jeunes, est régulièrement accusée d'être trop gourmande en données personnelles. Aux Etats-Unis, des responsables du FBI redoutent qu'elle soit utilisée par Pékin pour espionner ses utilisateurs. Et ils ne sont pas les seuls. L'Inde, qui représente le plus grand marché international de TikTok, vient d'interdire le service ainsi que 58 autres applications chinoises pour des questions de sécurité nationale et de respect de la vie privée des Indiens. Des sénateurs américains espèrent voir interdire son téléchargement sur les appareils gouvernementaux.

Faut-il vraiment en avoir peur? Comme toutes les plateformes, TikTok récolte certaines données personnelles de ses utilisateurs. Cette pratique est encadrée en Europe par le Règlement européen sur la protection des données (RGPD). Mais les soupçons autour des mauvaises pratiques de TikTok en la matière ne s'atténuent pas.

Une application très gourmande en données personnelles

"Supprimez TikTok maintenant". Mercredi, un tweet publié par un compte se présentant comme celui du groupe Anonymous relayait une expérience de rétro-ingénierie dévoilant certaines données récoltées par l'application chinoise.

Selon cette expérience, TikTok récolterait des informations sur le smartphone de l'utilisateur (modèle, dimension de l'écran, stockage...), sur les applications qui y sont installées, ainsi que sur les autres appareils reliés au réseau comme un ordinateur ou une tablette.

"J'ai étudié les applications Instagram, Facebook, Reddit et Twitter. Elles ne collectent pas du tout la même quantité de données que TikTok et n'essaient surtout pas de cacher ce qui est conservé comme le fait TikTok. C'est comme comparer une tasse d'eau à l'océan. Ce n'est tout simplement pas possible", assure l'auteur de l'expérience.

Des données de mineurs récoltées et transmises à des annonceurs

L'année dernière, le propriétaire de TikTok, ByteDance, avait admis que l'ancêtre de son application (baptisée Musical.ly) avait collecté illégalement les données d'enfants de moins de 13 ans et les avait transmises à des annonceurs tiers pour de la publicité ciblée. ByteDance avait payé une amende de 5,7 millions de dollars.

Une condamnation qui n'aurait pourtant rien changé. Mi-mai, vingt groupes de défense des consommateurs et des enfants ont déposé plainte auprès de la Federal Trade Commission, le régulateur du commerce américain. Ils accusent le géant chinois de continuer à collecter les données des moins de 13 ans, sans l'autorisation de leurs parents. En France, le consentement des mineurs ne peut être recueilli en dessous de 15 ans.

De nombreux problèmes de sécurité

Plusieurs affaires ont révélé des manquements de TikTok en termes de sécurité. En avril, deux développeurs avaient exploité une faille et remplacé des vidéos de l'OMS par des fausses informations sur le coronavirus pour démontrer la vulnérabilité du réseau social. La faille était liée à l'utilisation de protocoles "http" et non "https", qui permet un transfert rapide de données. Mais en contrepartie, ces dernières ne sont pas chiffrées et donc, vulnérables.

L'auteur de l'expérience relayée par le compte Anonymous a fait le même constat. Les adresses mail liées au compte étaient exposées, ainsi que celles utilisées pour la double authentification, tout comme le vrai nom et la date de naissance des utilisateurs.

Un autre incident a récemment fait scandale. Deux chercheurs en sécurité ont découvert que TikTok utilisait de manière abusive la fonction presse-papier d'Apple, relançant le débat sur l'espionnage de la Chine. Car comme l'explique Forbes, tout ce qui est copié sur un Mac peut, en théorie, être lu sur un iPhone.

En pratique, si TikTok est actif sur votre smartphone pendant que vous utilisez votre Mac, l'application chinoise peut lire tout ce qui est copié sur l'ordinateur, des messages confidentiels aux mots de passe. TikTok a assuré que ce problème était lié à un outil "anti-spam" et qu'il serait supprimé de la nouvelle version de son application.

Rarement une plateforme aura suscité autant de craintes, par ailleurs adossées à un conflit géopolique entre la Chine et les Etats-Unis. Sur la gestion des données personnelles de ses utilisateurs et les risques d'espionnage, TikTok ressort inlassablement le même argument. A savoir que les serveurs sur lesquels sont transférées les informations ne sont pas situés en Chine.

Il existe en effet deux services bien distincts. TikTok, utilisé par plus de 800 millions d'utilisateurs dans le monde entier, dont les bureaux sont notamment situés à Los Angeles et à Londres, et Douyin, sa version chinoise, basée à Pékin. Contacté, TikTok n'a pour l'instant pas confirmé que les données des utilisateurs français étaient uniquement stockées sur des serveurs européens.

https://twitter.com/Pauline_Dum Pauline Dumonteil Journaliste BFM Tech