TikTok est une application populaire pour regarder et partager de courtes vidéos, généralement en musique. Il a suivi les traces de Vine en tant qu'endroit où publier et regarder des vidéos rapides et amusantes.
Cependant, des inquiétudes ont récemment été exprimées quant à la sécurité de l'application. Nous vous expliquerons quelles sont ces préoccupations, puis vous expliquerons quelles mesures vous pouvez prendre pour rendre votre compte moins vulnérable.
En décembre 2019, une société de sécurité appelée Check Point Research a révélé qu'elle avait découvert plusieurs vulnérabilités de sécurité au sein de TikTok. Comme les chercheurs l'ont démontré dans un article de blog, la combinaison de ces vulnérabilités a permis aux pirates de :
Un exemple de la façon dont ces vulnérabilités pourraient être utilisées est une technique appelée SMS spoofing. C'est là que les pirates envoient des messages à un utilisateur qui semblent provenir d'un numéro TikTok officiel. Cela fonctionne car TikTok a une option sur son site Web pour vous envoyer un SMS pour télécharger l'application TikTok.
Mais TikTok n'a pas correctement sécurisé ce système. Par conséquent, les pirates peuvent le manipuler pour envoyer des liens malveillants à des utilisateurs sans méfiance. Les utilisateurs supposeraient que ceux-ci proviennent d'un véritable numéro TikTok et cliqueraient sur le lien malveillant.
Cela s'aggrave cependant. Il existe une fonction intégrée à l'application TikTok qui affiche des pages Web. Cela peut être utilisé en combinaison avec l'usurpation de SMS pour ouvrir une page Web malveillante dans l'application TikTok. À partir de là, les informations des utilisateurs pourraient être volées ou des logiciels malveillants envoyés sur leur appareil. Et les chercheurs ont trouvé de nombreuses autres façons d'attaquer également l'application et le site Web TikTok.
Checkpoint a révélé ce problème à TikTok en novembre. TikTok a depuis mis à jour sa sécurité pour empêcher les attaques décrites. Néanmoins, vous pourriez penser qu'il est temps de supprimer votre compte TikTok.
Ce ne sont pas les seuls problèmes de sécurité concernant TikTok. En 2019, un certain nombre de responsables du gouvernement américain ont fait part de leurs inquiétudes au sujet de l'application, allant même jusqu'à la qualifier de menace pour la sécurité nationale.
La raison pour laquelle les gens s'inquiètent est que TikTok a été racheté par une société chinoise appelée ByteDance. Le gouvernement chinois exerce un contrôle important sur les entreprises en Chine, et il peut même forcer les entreprises à transmettre des données. Par conséquent, les responsables américains craignent que l'application TikTok n'envoie des données sur les utilisateurs américains en Chine.
Au début, cela peut sembler drôle, l'idée que de courtes vidéos idiotes de TikTok constituent une menace pour la sécurité. Mais si l'application n'est pas sécurisée et que de nombreuses personnes l'utilisent, elle permet aux pirates d'accéder à de nombreux appareils. Cela inclut les appareils des personnes occupant des postes importants et qui traitent des données sensibles. Par exemple, l'armée américaine a interdit l'application TikTok des téléphones gouvernementaux, tout comme la marine américaine.
Le sénateur américain Chuck Schumer a parlé des dangers de la plate-forme. Dans une lettre au secrétaire de l'armée américaine, il l'a qualifiée de "cible potentielle de campagnes d'influence étrangère comme celles menées lors des élections de 2016 sur les plateformes de médias sociaux basées aux États-Unis". Il a également été signalé que TikTok pourrait faire l'objet d'un examen de sécurité nationale.
Cela montre que même une application amusante et légère comme TikTok peut créer des problèmes de sécurité. Si vous souhaitez continuer à utiliser l'application, vous ne pouvez pas faire grand-chose contre l'envoi potentiel de vos données en Chine. Mais vous pouvez être conscient que les vidéos que vous partagez ne sont peut-être pas aussi anodines qu'elles le paraissent. Les vidéos peuvent contenir de nombreuses informations personnelles, alors faites attention à ce que vous enregistrez et partagez.
Vous pouvez également prendre certaines mesures pour rendre votre compte plus sécurisé.
Comme pour tout service que vous utilisez, vous devez créer un mot de passe fort. Cela est particulièrement vrai lorsque le service héberge des données personnelles comme des vidéos de vous. Vous devez faire en sorte que votre mot de passe soit un mélange de chiffres, de lettres et de symboles. N'utilisez pas un nom ou une date familiers comme mot de passe.
De plus, ne réutilisez jamais un ancien mot de passe ou n'utilisez pas le même mot de passe sur plusieurs sites. Ceci est important car si l'un de vos autres comptes est piraté, vous ne voulez pas que les pirates aient également accès à votre compte TikTok.
Il est particulièrement important d'avoir un mot de passe TikTok fort car le service ne prend pas en charge l'authentification à deux facteurs.
Si vous souhaitez publier librement sur TikTok mais restreindre qui peut voir vos vidéos, vous pouvez définir votre compte sur privé. De cette façon, les seules personnes qui peuvent voir vos vidéos sont les personnes que vous autorisez à vous suivre. Cela enlève une partie du plaisir à l'élément de découverte aléatoire de TikTok. Mais cela signifie que vous pouvez publier sans vous soucier de savoir si quelqu'un vous observe.
Il convient de noter que rendre votre compte privé n'empêchera pas TikTok lui-même de voir vos informations. Mais cela empêchera des membres aléatoires du public de voir vos vidéos.
Pour rendre votre compte TikTok privé, ouvrez l'application et accédez au Profil languette. Appuyez ensuite sur les Paramètres icône dans le coin supérieur droit. Allez maintenant dans Confidentialité et sécurité . À partir de là, vous pouvez activer le compte privé .
Il existe une option dans TikTok pour lier votre compte à vos comptes sur d'autres sites. Cela inclut des sites comme Instagram et YouTube. L'idée est que lorsque vos comptes sont liés, vous pouvez facilement publier vos vidéos TikTok sur d'autres plateformes également.
Cependant, lier vos comptes de cette manière permet aux entreprises de collecter beaucoup plus facilement des données vous concernant. Ils peuvent créer une image plus complète de vos activités en ligne et en savoir plus sur vous. Pour réduire cette atteinte à votre vie privée, vous pouvez dissocier vos comptes.
Pour dissocier des comptes de TikTok, ouvrez l'application TikTok et accédez à votre page de profil. Appuyez maintenant sur Modifier le profil . En bas, vous verrez une section indiquant Instagram et YouTube , avec les noms de vos comptes liés sur la droite. Appuyez sur le nom du compte et à partir de là, vous pouvez supprimer le compte.
Assurez-vous également de mettre régulièrement à jour votre système d'exploitation et vos applications. Garder les applications à jour signifie que les développeurs peuvent résoudre les problèmes de sécurité comme ceux soulevés par Check Point. Pour vous simplifier la vie, activez les mises à jour automatiques des applications sur votre téléphone, afin que vous n'ayez pas à vous rappeler de mettre à jour vos applications manuellement.
TikTok est une application amusante à utiliser, mais vous devez être conscient des problèmes de sécurité lorsque vous l'utilisez. Veillez à ce que les vidéos que vous mettez en ligne ne donnent pas trop d'informations sur vous et envisagez de définir votre compte sur privé. De plus, comme pour tous les services, utilisez des mots de passe forts et maintenez vos applications à jour.
Pour en savoir plus sur TikTok et son utilisation, consultez notre liste de conseils TikTok pour les débutants.
