L'application est connue pour collecter des quantités notoires de données sur les utilisateurs et pour son incapacité à préserver la confidentialité de ces données.
Il y a quelques jours , la commission européenne a interdit TikTok sur les terminaux appartenant à son personnel. En décembre de l'année dernière, certaines agences gouvernementales américaines ont fait de même. L'applications, créée par la société chinoise ByteDance, est dans le collimateur des autorités américaines et européennes depuis longtemps en raison de ses nombreux problèmes de confidentialité.
"Actuellement, environ 150 millions d’Européens et 95 millions d'Américains utilisent TikTok, et sa popularité ne cesse d’augmenter chaque jour. Ces chiffres montrent que très peu comprennent les risques que ce réseau social fait courir aux données de ses utilisateurs, notamment un suivi intrusif et une connexion possible avec le gouvernement chinois", explique Adrianus Warmenhoven, conseiller en cybersécurité chez NordVPN.
L'expert explique ci-dessous comment TikTok compromet la vie privée de ses utilisateurs.
Algorithme axé sur les données et suivi intrusif
L'une des raisons du succès de l'application est qu'elle peut fournir aux utilisateurs un contenu individualisé. Chaque utilisateur dispose d'un flux unique basé sur ses intérêts et ses préférences. Mais derrière cette approche individuelle se cache la pratique consistant à collecter de grandes quantités de données sur les utilisateurs à l'intérieur et à l'extérieur de l'application.
Dès qu'un utilisateur commence à utiliser TikTok, la société commence à établir son profil, y compris ses intérêts, ses tendances politiques, sa sexualité et toute autre variable susceptible d'influer sur la sélection des vidéos qu'il voit. TikTok recueille également des informations sur les habitudes de frappe des utilisateurs, des informations de localisation, l'historique de navigation et même des informations biométriques (empreinte faciale et vocale).
Le problème ne réside pas seulement dans le fait qu'une société dispose d'informations aussi vulnérables sur ses utilisateurs et qu'elle peut ensuite les utiliser à des fins de marketing. Il suffit également d'une seule violation de données pour que ces informations tombent entre de mauvaises mains. Les hackers n’attendent que de voler des données précieuses aux entreprises et de les utiliser ultérieurement à des fins malveillantes.
Le mépris du droit à la vie privée des journalistes
Fin décembre 2022, Reuters a rapporté que quatre employés ont été licenciés de ByteDance, la société mère de TikTok, pour avoir obtenu les données utilisateur de deux journalistes américains. Cela s'est produit pendant l'enquête infructueuse de TikTok sur les fuites de données qui étaient arrivées à l'entreprise l'année dernière.
Même si TikTok a licencié ses employés, le fait qu'ils aient pu obtenir de telles informations montre le manque de sécurité des données dans l'entreprise. En outre, cela montre que l'entreprise ne rend pas anonymes les adresses IP, les emplacements et l'historique de navigation des utilisateurs. Cela signifie que tout ce qu'une personne fait sur l'application est directement lié à l'adresse IP de l'utilisateur. La confidentialité des informations de navigation est importante pour chaque utilisateur, en particulier pour les groupes vulnérables tels que les activistes, les journalistes ou les politiciens.
Le navigateur intégré de TikTok
TikTok utilise un navigateur intégré à l'application elle-même. Cela signifie que lorsque les utilisateurs essaient de quitter TikTok par le biais d'une publicité ou d'un lien bio, ils restent en fait sur l'application. Au lieu de basculer vers Chrome ou Safari, les utilisateurs visualisent les pages via le propre navigateur de TikTok.
Le navigateur interne permet à l'entreprise de surveiller le comportement sur des sites et des pages qu'un utilisateur pourrait supposer ne pas être du ressort de TikTok. Les utilisateurs peuvent donc finir par exposer plus d'informations personnelles qu'ils ne le souhaitent.
ByteDance et le parti communiste chinois
TikTok est la propriété de ByteDance, une société basée en Chine. En vertu de la loi chinoise, elle est tenue de partager les données des utilisateurs avec les autorités si celles-ci le demandent.
La société est également incitée à se conformer à la politique du Parti communiste chinois, ce qui, selon certains, l'a amenée à supprimer des vidéos évoquant les violations des droits de l'homme dont sont victimes les musulmans ouïghours dans la province chinoise du Xinjiang.
S'il est difficile de vérifier la position de TikTok sur ces questions, le fait que ByteDance opère sous l'autorité du PCC devrait susciter des inquiétudes quant au respect de la vie privée des utilisateurs.
Paramètres de confidentialité
En créant un compte TikTok, les utilisateurs acceptent que leurs données soient collectées et utilisées pour des publicités ciblées. Si un utilisateur ne veut pas de publicités personnalisées, il peut les désactiver dans les paramètres. Il s'agit de l'un des deux paramètres de confidentialité autorisés par TikTok. Le second permet aux utilisateurs de rendre leur compte privé.
En outre, la politique de confidentialité de TikTok permet à l'application de collecter toutes sortes d'informations sur ses utilisateurs sans qu'ils aient la possibilité de s'y opposer.
Y a-t-il une chance de rester privé sur TikTok ?
"Malheureusement, le seul moyen d'empêcher TikTok de collecter vos données est d'arrêter d'utiliser l'application. Cependant, il existe des moyens de préserver un peu plus la confidentialité de votre compte", explique Adrianus Warmenhoven, conseiller en cybersécurité chez NordVPN.
Source : NordVPN