TikTok continue de défrayer la chronique en raison de problèmes de sécurité. © Joaquin Corbalan, Adobe Stock

Pourquoi il faut se méfier de TikTok

Réseaux sociaux

Cybersécurité

actualité

• 5 Min

Après l’Europe et le Canada, les États-Unis bannissent l’installation et l’utilisation de TikTok par les employés des agences fédérales. Et il y a de bonnes raisons pour cela.

au sommaire

Il y a moins d'une semaine, la Commission européenne interdisait à ses employés la présence de l'applicationapplication TikTok sur leurs smartphones. Ils ont jusqu'au 15 mars pour s'exécuter. Une décision similaire va être prise pour le personnel du Conseil européen. C'est la crainte d'une potentielle fuite des données personnelles vers Pékin qui a incité l'institution à prendre cette mesure.

Après cette décision préventive en Europe, lundi, le Canada a également demandé à ses fonctionnaires de supprimer TikTokTikTok de leur téléphone. Alors qu'ils sont généralement figure de proue pour ce genre de décision radicale, c'est hier que les États-Unis ont également ordonné aux agences fédérales de faire en sorte que leurs employés n'aient plus l'application TikTok sur leur mobile. Ils ont 30 jours pour s'exécuter. Le trafic internet de cette application est également bloqué sur les appareils de l'administration américaine.

Des précédents d’espionnage

Même si, pour le reste de la population, TikTok est toujours autorisé, cette décision a déclenché depuis son annonce la grogne des promoteurs de la liberté de parole et d'expression qui y voient l'équivalent d'une interdiction totale.

En France, le président de la République, des personnalités politiques et des élus exploitent TikTok pour toucher un public jeune qui est adepte de l'application. Certains parlementaires ont même réalisé des diffusionsdiffusions en direct des séances à l'Assemblée nationale avec ce type d'application. Cela a eu pour conséquence l’interdiction de l'utilisation de telles plateformes durant les séances. Si TikTok est dans le collimateur des autorités, c'est parce que sa maison mère avait avoué en novembre dernier que certains de ses employées avaient accès aux données privées des utilisateurs et qu'ils avaient traqué des journalistes grâce à elles. En revanche, la firme dément avoir quelconque lien avec les autorités de Pékin.

TikTok vous espionne-t-il ?

TikTok est de nouveau accusé d'être un logiciel espionlogiciel espion. Selon un rapport récent de BuzzFeed, la Chine continue d'accéder aux données des utilisateurs américains. Un commissaire de la FCC vient de demander à Tim CookTim Cook et Sundar PichaiSundar Pichai de retirer l'application de l'App StoreStore et de GoogleGoogle Play.

Article d'Edward BackEdward Back, publié le 2 juillet 2022

La polémique enfle de nouveau autour du réseau social chinois TikTok. En 2020, il était accusé de collecte illégale d'informations. Donald Trump avait alors signé un décret contre l'éditeur ByteDance. Cette fois, c'est Brendan Carr, un commissaire de la FCC (Federal Communications Commission) qui a interpellé Google et AppleApple sur TwitterTwitter pour leur demander de retirer TikTok de leurs magasins d'applications.

Les accusations se fondent sur une enquête de BuzzFeed News, qui a analysé des enregistrements audio de 80 heures de réunions internes qui ont « fuité ». Jusqu'à présent, TikTok a tenté de rassurer le gouvernement américain en indiquant que toutes les données des utilisateurs américains étaient hébergées aux États-Unis.

Un administrateur en Chine aurait accès à toutes les données

Toutefois, dans ces enregistrements, BuzzFeed a relevé quatorze affirmations indiquant que la Chine accédait aux données, tout du moins entre septembre 2021 et janvier 2022, et sans doute au-delà. Ils parlent notamment d'un administrateur en chef, un « Master Admin » à Pékin qui aurait accès à tout. Quelques heures seulement après la publication de ces accusations, TikTok a annoncé que toutes les données des utilisateurs américains avaient migré vers des serveurs d'OracleOracle et ne sont accessibles que depuis les États-Unis.

Le commissaire de la FCC cite aussi d'autres infractions, par exemple lorsque l'application a contourné la sécurité d'AndroidAndroid en 2020 pour collecter des données privées. Il rappelle aussi que l'Inde a interdit l'application dans le pays à la suite du vol de données et accuse l'application d'être « un risque inacceptable pour la sécurité nationale ». Cependant, Brendan Carr ne parle qu'en son nom, les autres commissaires n'ayant pas encore pris position. Reste à voir si Apple et Google accéderont à sa demande aux États-Unis, et si cela aura des répercussions sur l'application en Europe.

TikTok aurait collecté pendant plus d'un an des données personnelles de manière illégale

Le réseau social chinois TikTok est accusé par le Wall Street Journal d'avoir récupéré l'adresse Mac des utilisateurs sous Android, et ce pendant 15 mois jusqu'en novembre 2019. Une pratique illégale qui pourrait renforcer la volonté des États-Unis d'interdire l'application sur son sol.

Article de Fabrice Auclert, publié le 13/08/2020

Et si Donald Trump avait raison... Alors que le Président des États-Unis a déclaré la guerre à TikTok, coupable selon lui d'être à la botte du gouvernement chinois en collectant puis cédant des données personnelles des utilisateurs, le Wall Street Journal rapporte que l'application a enfreint les règles de protection privée de Google.

Jusqu'à novembre 2019, TikTok est parvenu à collecter l'adresse Mac des utilisateurs, un identifiant unique propre à chaque appareil connecté, et en l'occurrence aux smartphones. Cette donnée privée était récupérée pour cibler les utilisateurs à des fins publicitaires, mais aussi les ficher. C'est classique chez les logiciels type « adwares » et autres malwares, mais c'est formellement interdit par Google, et son Play Store depuis plusieurs années, qui demande que l'adresse Mac ne soit ni visible, ni collectée.

La dernière version de TikTok est sans risque

Selon le quotidien américain, qui s'appuie sur les rapports d'experts en sécurité, Tik Tok a contourné le règlement en cryptant sa fonction de récupération de l'adresse Mac, et c'est évidemment illégal. Le journal précise que cette collecte aurait concerné des millions d'utilisateurs sur une duréedurée d'environ 15 mois.

Pour sa part, les dirigeants du réseau social ont à demi-mot avoué puisqu'ils expliquent que « la version actuelle de TikTok ne collecte pas les adresses Mac » et qu'ils incitent « les utilisateurs à télécharger la version la plus récente ». Le Wall Street Journal a testé cette dernière version, et effectivement, la collecte de l'adresse Mac n'est plus possible. Rappelons que sur iPhoneiPhone, TikTok faisait partie des applications qui accédaient au copier-coller des utilisateurs.

par Sylvain Biget

Journaliste

le 4 mars 2023

Nos articles

à lire aussi

Tik Tok fait partie de ces applications qui accèdent au presse-papiers sans votre autorisation. © Kon Karampelas / Pixabay

Tech

Attention à Tik Tok et ces applications populaires qui regardent vos copier-coller

actualité

• 29/06/2020

Des applications de Sensor Towers sur iOS et Android collectent les données à l’insu des utilisateurs. © Brilliant Eye, Fotolia

Tech

Sécurité

20 applications mobiles accusées d’espionner des millions d’utilisateurs

actualité

• 10/03/2020

Tech

Smartphone

Android : 24 applications espionnes à supprimer sans tarder

actualité

• 06/02/2020

Tech

Android

Android : Google supprime des applications espionnes

actualité

• 22/07/2019

Qu'il soit en entreprise ou en cabinet de conseil, le consultant en cybersécurité vient en aide aux décideurs afin d'assurer la protection de leurs données sensibles dans un monde où tout est connecté. © VideoFlow, Adobe Stock

Sciences

EPITA

Consultant en cybersécurité

métier

• 15/09/2020

Les réseaux sociaux pro incontournables pour trouver un job. © Syda Productions, Fotolia

Sciences

Curriculum vitae

Réseaux sociaux pro, recherche d'emploi et recrutement : un trio gagnant

question réponse

• 11/01/2020

Un VPN peut protéger votre vie privée d'organisations tierces comme les gouvernements ou régies publicitaires, mais encore faudrait-il qu'il ne collecte pas également vos données à des fins malveillantes. © Kevin Paster, Pexels

Tech

Cybersécurité

Pourquoi faut-il se méfier des VPN gratuits ?

question réponse

• 13/07/2022

Le think tank Renaissance numérique a créé la méthode Seriously, destinée à aider les internautes à réagir aux « haters ». Leur but ? Pacifier Internet. Tout en rappelant qu'en France, selon la loi de 1881, certains propos peuvent conduire à des peines allant jusqu’à trois ans d’emprisonnement et 45.000 € d’amende. © Leremy, Adobe Stock

Santé

Haine

Réseaux sociaux : les « haters » pourraient être des psychopathes

brève

• 01/04/2020

Tech

Internet

Comment faire le ménage dans les réseaux sociaux et ses messageries ?

question réponse

• 19/05/2022

Comment connaître son adresse IP publique et privée sous Windows ou macOS ? © evryka, Shutterstock

Tech

Internet

Connaître son adresse IP publique et son adresse IP privée

question réponse

• 25/02/2024

Le traffic manager est en charger de mettre en place des campagnes de publicités en ligne, c'est un expert du webmarketing © Lightfield Studios, Adobe Stock

Tech

Informatique

Traffic manager

métier

Le community manager assure la communication et la présence de son entreprise sur les réseaux sociaux. © REDPIXEL, Fotolia.

Tech

Métiers du Web

Community manager

métier

• 20/01/2020

Tech

Voiture électrique

Découvrez la Mégane E-Tech en photos

diaporama

• 21/01/2022

L’album TikTok Classics : Meme and Viral Hits sera disponible en streaming et sur CD. © Primakov / Shutterstock

Tech

Réseaux sociaux

« TikTok Classics : Meme and Viral Hits », un album de musique des meilleurs tubes du réseau social

brève

• 24/06/2022

La 5G sera déployée en fin d'année, voici ce à quoi il faut s'attendre. © Mohamed Hassan, Adobe Stock

Tech

Réseau

En vidéo : la 5G se déploie, que faut-il en attendre ?

brève

• 09/07/2020

La sélection de la

Rédaction

Dernier jour : une réduction de -250 € sur les suites Microsoft Office et Windows sur Godeal24 !

Tech

Bureautique

Dernier jour : une réduction de -250 € sur les suites Microsoft Office et Windows sur Godeal24 !

Article

40 % des aides ne sont pas réclamées en France ! Klaro a créé une application destinée à faciliter l’accès aux aides. © peopleimages.com, Adobe Stock

Tech

Jeunes Pousses

Ne passez plus à côté des aides auxquelles vous avez droit grâce à cette appli

Article

L’intelligence organoïde, promesse ou utopie ?

Tech

Intelligence artificielle

L’intelligence organoïde, promesse ou utopie ?

Article

Tech

Voiture

Renault Group accélère sur les pièces reconditionnées pour les voitures électriques

Article

100 millions de lunettes dorment au fond des tiroirs des Français. © Vecstock, Freepik

Tech

Jeunes Pousses

Cette startup française change la vision du monde avec des lunettes recyclées à petits prix !

Article

À l'horizon 2050, 100 % du gaz circulant dans le réseau de distribution pourrait être du gaz vert. © Wirestock, Freepik

Tech

Jeunes Pousses

Décarbonation : 20 % des gaz qui circuleront dans les réseaux en 2030 seront verts

Article

Quelque 600 000 décès par an en Europe sont liés à la pollution de l'air. © Nikitabuida, Freepik

Tech

Jeunes Pousses

Des purificateurs d’air pour tous les logements des athlètes aux Jeux olympiques

Article

Grâce à un nouveau système à base d’hydrogel, les diabétiques pourraient ne plus avoir besoin de se piquer les doigts pour vérifier leur glycémie. © Cultura Creative, Adobe Stock

Tech

Technologie

Des chercheurs ont utilisé la boussole des smartphones pour mesurer la glycémie !

Article

Liens externes

À voir aussi

réseaux sociaux

tiktok copier coller

tiktok definition

enjeux cybersécurité

cybersécurité actualité

devons nous nous méfier de nos certitudes corrigé

formule des reseaux

faut il un double encollage pour carrelage 45x45

Mots Clés

Tik tok

Adresse MAC

Chine

Cyber-espionnage