Alors que la célèbre application chinoise vient d'être interdite pour les employés de la Commission européenne et que les Etats-Unis envisagent de la bannir de son territoire, nous sommes allés à la rencontre d'une experte en sécurité sur la téléphonie. Et son analyse est sans appel. (Republication)
TikTok, l’appli aux 150 millions de comptes actifs en Europe vient d’être interdite pour les employées de la commission européenne. Le but de cette interdiction, renforcer la cybersécurité de l’institution européenne, l’appli TikTok serait “non conforme” aux règles de sécurité.
En quoi cette application de partage de vidéos récréatives est un danger ? La plupart des créateurs proposent des contenus de danse, de cuisine, des tutos, de l’expression personnelle, ces thèmes sont-ils sensibles ?
Une experte en sécurité sur la téléphonie mobile répond à nos questions. Roxane Suau est directrice chez Pradeo, société qui est dans le top 3 mondial dans l’analyse de sécurité des smartphones.
TikTok siphonne les données
“TikTok collecte de nombreuses données personnelles. L’appli est transparente sur ces données collectées, tout est affiché sur la fiche Google Play” explique Roxane Suau. “Toutes les informations personnelles, les photos, vidéos et même l’accès au micro, tout est collecté et partagé sur les serveurs de TikTok” détaille l’experte en sécurité téléphonique.
Sur la fiche Google Play de TikTok, la liste des données recueillies est vertigineuse. Position GPS du téléphone, adresse mail, numéro de téléphone, nom, prénom, SMS, contacts, navigation sur internet, l’appli TikTok absorbe tout, lit tout, enregistre chaque donnée et les vend à des multinationales de l’internet.
“C’est intéressant que TikTok annonce en toute transparence l'étendue des données collectées. Quand on sait que l’appli compte plus de 2,5 milliards de téléchargements, la quantité de données collectées est vertigineuse” déclare Roxane Suau, dont la société Pradeo a trois points d’implantation en France, dont une à Rennes, place forte de la cybersécurité sur le territoire.
Des intrusions que l’on peut bloquer
“En termes de sécurité, qu’une application puisse donner l’accès au micro d’un téléphone, ou à toutes les informations personnelles, c’est vraiment un point trop sensible” assure la spécialiste. “TikTok fait partie des applications particulièrement intrusives. Elle peut poser des problèmes aux utilisateurs et à des sociétés où ces personnes travaillent”.
Si des sociétés privées peuvent investir dans des applications qui scannent et bloquent les données des téléphones qui sont aspirées et exportées sans que l’utilisateur s'en rende compte, pour le grand public, il n’y a pas encore d’outil similaire.
“Quand on installe une application, il faut limiter les permissions d’accès aux informations” assure Roxane Suau. “Ne pas activer la géolocalisation pour une appli comme Waze, qui est un GPS, forcément cela bloque son usage. Mais TikTok n’a pas besoin d’avoir accès à notre micro, nos messages ou nos contacts pour fonctionner. Il faut limiter ce que l’on accepte quand on installe une application”.
Sur les 2,5 milliards de personnes ayant installé TikTok, combien ont cliqué sur “tout accepter” au moment de son installation ? Beaucoup. “Les applications savent que les gens vont très vite au moment du téléchargement, mais il faut faire attention au consentement, et prendre le temps de regarder ce que l’on peut bloquer”.
TikTok sous le feu des critiques
Depuis une semaine, TikTok est sous le feu des critiques et des suspicions. Après la Commission européenne, c'est la Maison Blanche qui a ordonné à ses institutions fédérales de supprimer l'application chinoise de ses appareils dans les 30 jours. Une loi est par ailleurs en progression devant le Congrès pour interdire TikTok du territoire américain.
Au delà de la sécurité nationale de ces pays et des craintes d'espionnage chinois, l'addiction que cette application entraine sur les adolescents est-elle aussi largement dénoncée. En France, Charlotte Caubel, la secrétaire d'Etat à l'Enfance a lancé dans un tweet le 25 février dernier une charge contre le géant chinois: "La Commission européenne demande à ses salariés de supprimer TikTok. Cela doit nous interroger aussi pour nos enfants. L'application est sujette à de nombreuses dérives: pincements au visage, désinformation... il ne faut pas sous-estimer son impact".
Un avertissement au bout de 60 minutes d'utilisation
Depuis, TikTok a réagi et annonce dans un communiqué qu'il va mettre en place dans quelques semaines, par défaut, un avertissement au bout de 60 minutes d'utilisation pour tous ces utilisateurs qui ont déclaré avoir moins de 18 ans. Le mineur devra alors saisir un mot de passe pour continuer à regarder le site.
Un premier pas, mais qui reste insuffisant pour le gouvernement français :
Cette nouvelle fonctionnalité, qui complète des avertissements déjà existants, vise à répondre à ceux qui critiquent l'explosion du temps passé sur l'appli par les 4-18 ans, happés par le défilement ininterrompu de vidéos proposées par des algorithmes qui analysent leurs goûts. Selon une récente étude mondiale de Qustodio, en 2022, les mineurs ont passé en moyenne 1h47 par jour sur TikTok.
Avec AFP
