TikTok s'impose comme l'un des réseaux sociaux les plus populaires au monde, avec plus de 800 millions d'utilisateurs actifs, dont environ la moitié âgés de 16 à 24 ans.
Depuis plusieurs années, des préoccupations récurrentes entourent la confidentialité des données sur TikTok. Des analyses récentes révèlent des pratiques alarmantes qui compromettent gravement votre vie privée.
Dans cet article, nous examinons en détail comment TikTok accède à vos informations sensibles et les mesures à prendre pour vous protéger.
Si la collecte de données par les applications à des fins publicitaires est courante, TikTok repousse les limites. Comme l'a démontré Jeremy Burge sur Twitter, l'application copie le contenu de votre presse-papiers toutes les quelques secondes, même en arrière-plan.
Accéder au presse-papiers n'est pas exclusif à TikTok ; d'autres apps le font pour des fonctionnalités légitimes. Cependant, il est impossible de distinguer les usages bienveillants des collectes abusives.
Cette pratique, bien qu'étrange, devient critique avec la fonction de presse-papiers universel d'Apple. Comme l'explique Zak Doffman de Forbes : "Tout ce que vous copiez sur votre Mac ou iPad peut être lu par TikTok sur votre iPhone, et inversement : mots de passe, documents professionnels, e-mails sensibles, données financières."
Que ce soit intentionnel ou dû à un code défaillant, ce comportement est préoccupant. TikTok n'a pas clarifié si cela relève d'une "fonction anti-spam" ou d'une erreur dans le SDK Google Ads.
Des investigations citoyennes, comme celle de l'utilisateur Reddit bangorlol, ont permis de disséquer l'application. Via rétro-ingénierie, des pratiques troublantes ont été mises au jour.
Ces découvertes, corroborées par d'autres analyses, soulignent des lacunes graves en matière de développement. Voici les principaux points relevés par u/bangorlol :
Pire, du code permet le téléchargement distant d'un fichier ZIP, son extraction et son exécution, augmentant les risques.
Face à ces vulnérabilités, l'utilisation de TikTok pose question. Bien que de nombreux apps collectent des données, TikTok les pousse à l'extrême.
Google et Apple imposent des normes strictes aux apps de leurs stores, offrant une protection relative. Cela suggère que les pratiques sont généralisées, sans pour autant minimiser les risques.
Pour les parents, des guides existent pour sécuriser TikTok pour les enfants.
Les controverses TikTok éclipsent celles d'autres géants comme Facebook, régulièrement épinglé pour des pratiques invasives. Peu d'utilisateurs ont quitté la plateforme malgré cela.
Certains y voient une amplification due à des tensions géopolitiques : interdictions en Inde et débats aux États-Unis contre des apps chinoises.
Les publications de bangorlol et d'autres ont suscité un engouement. Le subreddit r/TikTokReverseEngineering compte plus de 1 000 membres et des rapports de Penetrum et Zimperium approfondissent l'analyse.
Les failles de TikTok ne sont pas isolées. Renforcez votre compte, mais envisagez des alternatives ou une déconnexion totale pour une vraie sérénité.
