Le navigateur intégré à l’application TikTok peut suivre chaque bouton ou lien sur lequel vous appuyez et chaque touche de clavier que vous saisissez, selon Felix Krause, chercheur en protection de la vie privée(nouvelle fenêtre). Cela va plus loin que la collecte de données habituelle à laquelle nous nous sommes tristement habitués de la part des applications de réseaux sociaux à l’ère du capitalisme de surveillance. L’idée qu’une des plus grandes plateformes de réseaux sociaux au monde puisse surveiller et enregistrer tout ce que vous saisissez est choquante.
Il est préférable d’éviter les navigateurs intégrés aux applications
Le suivi omniprésent est malheureusement la norme dans de nombreux navigateurs intégrés aux applications (in-app). Au cours d’un précédent contrôle des navigateurs intégrés aux applications Facebook et Instagram sur iOS(nouvelle fenêtre), Felix Krause a découvert qu’ils insèrent du code JavaScript dans les sites internet que vous visitez, ce qui leur permet de créer des commandes qui l’avertissent de toutes vos activités. Selon Felix Krause, cet ajout de code permet à ces navigateurs de suivre tous les boutons et liens utilisés, les textes sélectionnés, les captures d’écran et toutes les données saisies dans les formulaires, comme les mots de passe, adresses et numéros de carte de paiement. Ces applications vous permettent tout de même d’ouvrir des liens en utilisant votre navigateur par défaut.
Le navigateur intégré à l’application TikTok va encore plus loin. Il insère un code JavasScript pour suivre toutes vos interactions avec un site internet, comme Facebook et Instagram, mais il peut aussi suivre vos frappes de clavier. Et contrairement à Instagram et Facebook, TikTok ne vous donne pas la possibilité d’ouvrir les liens avec votre navigateur par défaut. Si vous cliquez sur un lien dans TikTok, vous devez utiliser son navigateur intégré (ou copier-coller manuellement le lien dans votre navigateur par défaut).
Que dit TikTok à propos de l’enregistrement des frappes de clavier ?
TikTok a confirmé l’existence des fonctionnalités trouvées par Felix Krause, mais a précisé qu’elles ne surveillaient et n’enregistraient pas activement les activités des utilisateurs ou les frappes au clavier.
« Comme d’autres plateformes, nous utilisons un navigateur intégré à l’application pour offrir une expérience utilisateur optimale, mais le code JavaScript en question est utilisé uniquement pour débugger, dépanner et surveiller les performances de cette expérience, comme vérifier la vitesse de chargement d’une page ou savoir si elle plante », a déclaré la porte-parole de TikTok, Maureen Shanahan(nouvelle fenêtre), dans un communiqué adressé à Forbes.
TikTok admet en fait pouvoir suivre toutes vos activités et frappes de clavier en permanence, mais a simplement choisi de ne pas le faire et nous demande de croire qu’il ne le fera pas.
Les problèmes de confidentialité de TikTok
Le passé de TikTok n’a pas permis à l’entreprise de montrer que l’on peut lui faire confiance. La découverte de l’enregistrement des frappes de clavier est le dernier épisode d’une série de scandales liés à la protection de la vie privée chez TikTok, la première plateforme de réseaux sociaux chinoise à être utilisée à l’échelle mondiale.
Tous ces scandales découlent des deux principaux problèmes de confidentialité chez TikTok :
- Ils collectent de grandes quantités de données.
- Ils peuvent être contraints de partager ces données avec le gouvernement chinois sur un coup de tête.
TikTok et l’utilisation excessive des données
L’idée que le navigateur intégré à l’application d’un service contienne des enregistreurs de frappe semblables à des logiciels malveillants peut choquer, mais pas si vous lisez la politique de confidentialité de TikTok(nouvelle fenêtre). Dans la rubrique « Informations que nous recueillons », non seulement ils indiquent explicitement qu’ils peuvent collecter « vos habitudes ou rythmes de frappe », mais ils incluent aussi :
- Votre tranche d’âge, votre genre et vos centres d’intérêt (données que TikTok déduit « sur la base des informations dont nous disposons à votre sujet »)
- Votre nom, votre date de naissance et votre adresse mail
- Vos messages reçus dans l’application
- Vos contacts
- Vos activités dans l’application
- Votre historique de navigation sur internet
- Vos informations financières (informations de paiement de l’utilisateur, historique des achats…)
- Votre localisation
- Votre ID utilisateur…
Sur le site de l’association ToSDR(nouvelle fenêtre) (Terms of Service Didn’t Read, pour Conditions d’utilisation non lues), qui simplifie et analyse les conditions générales d’utilisation de différentes applications et services, TikTok a la pire note du classement.
Parallèlement, TikTok a reconnu que des données de ses utilisateurs européens pouvaient être consultées, « selon les besoins du service », par des employés dans plusieurs pays, dont la Chine. Elaine Fox, responsable de la protection de la vie privée pour TikTok en Europe a précisé que les données des utilisateurs pouvaient être consultées par « certains employés de notre groupe situés au Brésil, au Canada, en Chine, en Israël, au Japon, en Malaisie, aux Philippines, à Singapour, en Corée du Sud et aux États-Unis ».
TikTok a déjà fait l’objet de poursuites judiciaires à cause de son approche négligente de la collecte de données. L’entreprise a par exemple été condamnée à une amende de 345 millions d’euros(nouvelle fenêtre) en Europe pour ne pas avoir protégé les données de ses utilisateurs. On lui reproche entre autres d’avoir rendu publics par défaut les profils nouvellement créés, dont des profils d’adolescents de 13 à 17 ans.
L’accès du gouvernement chinois aux données
Comme nous l’avons indiqué dans notre précédent article sur TikTok(nouvelle fenêtre), TikTok appartient à ByteDance, une entreprise basée en Chine qui pèse plusieurs milliards de dollars.
En vertu de la loi chinoise de 2017 sur le renseignement national(nouvelle fenêtre) (National Intelligence Law), le gouvernement chinois peut obliger toute entreprise chinoise à partager les informations dont elle dispose sur ses utilisateurs.
La question de savoir si TikTok est soumis au droit chinois était une des questions à l’origine de la création d’une commission d’enquête(nouvelle fenêtre). Le Sénat appelait à suspendre TikTok si le réseau ne se mettait pas en conformité avec certaines demandes, alertant sur les « risques évidents » pour la sécurité nationale.
En réponse aux inquiétudes, TikTok s’est engagé à ce que les données des français ne soient plus consultées en Chine, en hébergeant les données de ses utilisateurs européens dans un centre de données en Irlande(nouvelle fenêtre).
Comment vous pouvez protéger votre vie privée ?
Si vous craignez que TikTok ou Meta surveillent vos activités en ligne à l’aide des navigateurs intégrés à leurs applications, la meilleure chose à faire est de ne pas les utiliser du tout. C’est assez facile à faire en réalité : Instagram et Facebook vous permettent d’ouvrir les applications à l’aide de votre navigateur par défaut (ce que vous devriez faire à chaque fois, quelle que soit la page que vous consultez).
Mieux encore, vous pouvez copier et coller le lien depuis ces plateformes directement dans votre navigateur. Si vous utilisez un navigateur respectueux de la vie privée(nouvelle fenêtre) (Firefox ou Brave par exemple) et Proton VPN(nouvelle fenêtre), vous pouvez empêcher l’enregistrement de vos activités en ligne.
TikTok complique les choses, l’application ne vous donne pas la possibilité d’ouvrir les liens dans votre navigateur par défaut. Pour aller sur un site internet depuis TikTok dans votre navigateur par défaut, vous devez :
- Appuyer sur le lien et l’ouvrir dans le navigateur intégré de TikTok.
- Trouver un autre lien sur le site internet et appuyer longuement dessus dans le navigateur intégré de TikTok. Vous pourrez alors copier ce lien ou l’ouvrir dans votre navigateur par défaut.
TikTok verra toujours que vous avez visité le site internet, mais il ne pourra pas surveiller votre navigation.
Le meilleur moyen d’empêcher TikTok d’utiliser vos données à mauvais escient reste cependant de l’empêcher de les collecter dès le départ. Malgré le fait que TikTok affirme utiliser l’enregistrement des frappes de clavier uniquement dans le but de résoudre des problèmes et de contrôler les performances, vous n’avez aucun moyen de savoir quelles sont les données que l’application recueille sur vous, aujourd’hui ou à l’avenir.
Nous avons un guide sur la façon de supprimer TikTok si vous le voulez. Découvrez comment supprimer TikTok et effacer vos données.(nouvelle fenêtre)
—
Traduit et adapté par Elodie Mévil-Blanche.