TikTok continue de défrayer la chronique en raison de problèmes de sécurité. © Kon Karampelas, Pixabay
Tech

TikTok vous espionne-t-il ?

ActualitéClassé sous :réseaux sociaux , cybersécurité , tik tok

TikTok est de nouveau accusé d'être un logiciel espion. Selon un rapport récent de BuzzFeed, la Chine continue d'accéder aux données des utilisateurs américains. Un commissaire de la FCC vient de demander à Tim Cook et Sundar Pichai de retirer l'application de l'App Store et de Google Play.

Cela vous intéressera aussi

La polémique enfle de nouveau autour du réseau social chinois TikTok. En 2020, il était accusé de collecte illégale d'informations. Donald Trump avait alors signé un décret contre l'éditeur ByteDance. Cette fois, c'est Brendan Carr, un commissaire de la FCC (Federal Communications Commission) qui a interpellé Google et Apple sur Twitter pour leur demander de retirer TikTok de leurs magasins d'applications.

Les accusations se fondent sur une enquête de BuzzFeed News, qui a analysé des enregistrements audio de 80 heures de réunions internes qui ont « fuité ». Jusqu'à présent, TikTok a tenté de rassurer le gouvernement américain en indiquant que toutes les données des utilisateurs américains étaient hébergées aux États-Unis.

Un administrateur en Chine aurait accès à toutes les données

Toutefois, dans ces enregistrements, BuzzFeed a relevé quatorze affirmations indiquant que la Chine accédait aux données, tout du moins entre septembre 2021 et janvier 2022, et sans doute au-delà. Ils parlent notamment d'un administrateur en chef, un « Master Admin » à Pékin qui aurait accès à tout. Quelques heures seulement après la publication de ces accusations, TikTok a annoncé que toutes les données des utilisateurs américains avaient migré vers des serveurs d'Oracle et ne sont accessibles que depuis les États-Unis.

Le commissaire de la FCC cite aussi d'autres infractions, par exemple lorsque l'application a contourné la sécurité d'Android en 2020 pour collecter des données privées. Il rappelle aussi que l'Inde a interdit l'application dans le pays à la suite du vol de données et accuse l'application d'être « un risque inacceptable pour la sécurité nationale ». Cependant, Brendan Carr ne parle qu'en son nom, les autres commissaires n'ayant pas encore pris position. Reste à voir si Apple et Google accéderont à sa demande aux États-Unis, et si cela aura des répercussions sur l'application en Europe.

Pour en savoir plus

TikTok aurait collecté pendant plus d'un an des données personnelles de manière illégale

Le réseau social chinois TikTok est accusé par le Wall Street Journal d'avoir récupéré l'adresse Mac des utilisateurs sous Android, et ce pendant 15 mois jusqu'en novembre 2019. Une pratique illégale qui pourrait renforcer la volonté des États-Unis d'interdire l'application sur son sol.

Article de Fabrice Auclert, publié le 13/08/2020

Et si Donald Trump avait raison... Alors que le Président des États-Unis a déclaré la guerre à TikTok, coupable selon lui d'être à la botte du gouvernement chinois en collectant puis cédant des données personnelles des utilisateurs, le Wall Street Journal rapporte que l'application a enfreint les règles de protection privée de Google.

Jusqu'à novembre 2019, TikTok est parvenu à collecter l'adresse Mac des utilisateurs, un identifiant unique propre à chaque appareil connecté, et en l'occurrence aux smartphones. Cette donnée privée était récupérée pour cibler les utilisateurs à des fins publicitaires, mais aussi les ficher. C'est classique chez les logiciels type « adwares » et autres malwares, mais c'est formellement interdit par Google, et son Play Store depuis plusieurs années, qui demande que l'adresse Mac ne soit ni visible, ni collectée.

La dernière version de TikTok est sans risque

Selon le quotidien américain, qui s'appuie sur les rapports d'experts en sécurité, Tik Tok a contourné le règlement en cryptant sa fonction de récupération de l'adresse Mac, et c'est évidemment illégal. Le journal précise que cette collecte aurait concerné des millions d'utilisateurs sur une durée d'environ 15 mois.

Pour sa part, les dirigeants du réseau social ont à demi-mot avoué puisqu'ils expliquent que « la version actuelle de TikTok ne collecte pas les adresses Mac » et qu'ils incitent « les utilisateurs à télécharger la version la plus récente ». Le Wall Street Journal a testé cette dernière version, et effectivement, la collecte de l'adresse Mac n'est plus possible. Rappelons que sur iPhone, TikTok faisait partie des applications qui accédaient au copier-coller des utilisateurs.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !