TikTok, application phare pour visionner et partager des vidéos courtes sur fond de musique, a succédé à Vine comme plateforme incontournable de contenus rapides et divertissants.
Cependant, des préoccupations croissantes émergent sur sa sécurité. Cet article détaille ces risques et propose des mesures concrètes pour protéger votre compte.
En décembre 2019, Check Point Research a révélé plusieurs vulnérabilités critiques dans TikTok. Comme exposé dans leur article de blog, ces failles combinées permettaient aux hackers de :
Un exemple frappant : le SMS spoofing. Les pirates exploitaient une faille pour envoyer des SMS frauduleux simulant un numéro officiel TikTok, incitant les utilisateurs à cliquer sur des liens malveillants via l'option de téléchargement SMS du site.
Pire encore, l'application intégrait une fonction d'affichage de pages web, permettant d'ouvrir des sites piégés directement dans TikTok pour voler des données ou installer des malwares. D'autres attaques visaient l'app et le site web.
Check Point a alerté TikTok en novembre 2019. L'entreprise a corrigé ces vulnérabilités. Cela dit, ces incidents soulignent la vigilance nécessaire.
Au-delà de ces failles techniques, des officiels américains, en 2019, ont qualifié TikTok de risque pour la sécurité nationale.
Le motif principal : ByteDance, entreprise chinoise propriétaire de TikTok, est soumise aux lois chinoises obligeant la transmission de données au gouvernement. Les craintes portent sur l'envoi de données d'utilisateurs américains vers la Chine.
Si cela semble anodin pour des vidéos légères, une app mal sécurisée expose des millions d'appareils, y compris ceux de figures sensibles. L'armée et la marine US ont ainsi banni TikTok des téléphones officiels.
Le sénateur Chuck Schumer a averti d'une "cible potentielle de campagnes d'influence étrangères", évoquant les interférences électorales de 2016, et appelé à un examen de sécurité nationale.
Même pour une app ludique comme TikTok, la prudence s'impose. Vous ne contrôlez pas le flux de données vers la Chine, mais limitez les expositions personnelles dans vos vidéos et suivez ces conseils éprouvés.
Créez un mot de passe unique mêlant chiffres, lettres majuscules/minuscules et symboles. Évitez noms ou dates personnelles. N'utilisez jamais le même sur plusieurs sites pour prévenir les chaînes de piratages.
Note : TikTok ne supporte pas l'authentification à deux facteurs (2FA) à l'époque ; vérifiez les mises à jour actuelles.
Publiez librement tout en limitant l'accès à vos abonnés approuvés. Cela réduit l'exposition publique, sans empêcher TikTok d'accéder à vos données.
Comment faire : Ouvrez l'app > onglet Profil > icône Paramètres (haut droit) > Confidentialité et sécurité > activez Compte privé.
Les liens facilitent le crossposting mais amplifient la collecte de données. Déconnectez-les pour préserver votre vie privée.
Procédure : Profil > Modifier le profil > section Instagram/YouTube > supprimez le lien.
Activez les mises à jour automatiques de l'OS et des apps pour colmater les failles, comme celles de Check Point.
TikTok divertit, mais ses failles passées et enjeux géopolitiques imposent la prudence. Protégez vos infos, utilisez des mots de passe forts et un compte privé. Consultez nos conseils pour débutants pour une utilisation optimale.
