ProtonBlog
S'abonner par RSS

Voici pourquoi le navigateur intégré de TikTok est une menace pour votre vie privée

Partagez cette page

Le navigateur intégré à l’application TikTok peut suivre chaque bouton ou lien sur lequel vous appuyez et chaque touche de clavier que vous saisissez, selon Felix Krause, chercheur en protection de la vie privée(new window). Cela va plus loin que la collecte de données habituelle à laquelle nous nous sommes tristement habitués de la part des applications de réseaux sociaux à l’ère du capitalisme de surveillance. L’idée qu’une des plus grandes plateformes de réseaux sociaux au monde puisse surveiller et enregistrer tout ce que vous saisissez est choquante.

Il est préférable d’éviter les navigateurs intégrés aux applications

Le suivi omniprésent est malheureusement la norme dans de nombreux navigateurs intégrés aux applications (in-app). Au cours d’un précédent contrôle des navigateurs intégrés aux applications Facebook et Instagram sur iOS(new window), Felix Krause a découvert qu’ils insèrent du code JavaScript dans les sites internet que vous visitez, ce qui leur permet de créer des commandes qui l’avertissent de toutes vos activités. Selon Felix Krause, cet ajout de code permet à ces navigateurs de suivre tous les boutons et liens utilisés, les textes sélectionnés, les captures d’écran et toutes les données saisies dans les formulaires, comme les mots de passe, adresses et numéros de carte de paiement. Ces applications vous permettent tout de même d’ouvrir des liens en utilisant votre navigateur par défaut.

Le navigateur intégré à l’application TikTok va encore plus loin. Il insère un code JavasScript pour suivre toutes vos interactions avec un site internet, comme Facebook et Instagram, mais il peut aussi suivre vos frappes de clavier. Et contrairement à Instagram et Facebook, TikTok ne vous donne pas la possibilité d’ouvrir les liens avec votre navigateur par défaut. Si vous cliquez sur un lien dans TikTok, vous devez utiliser son navigateur intégré (ou copier-coller manuellement le lien dans votre navigateur par défaut).

Que dit TikTok à propos de l’enregistrement des frappes de clavier ?

TikTok a confirmé l’existence des fonctionnalités trouvées par Felix Krause, mais a précisé qu’elles ne surveillaient et n’enregistraient pas activement les activités des utilisateurs ou les frappes au clavier.

« Comme d’autres plateformes, nous utilisons un navigateur intégré à l’application pour offrir une expérience utilisateur optimale, mais le code JavaScript en question est utilisé uniquement pour débugger, dépanner et surveiller les performances de cette expérience, comme vérifier la vitesse de chargement d’une page ou savoir si elle plante », a déclaré la porte-parole de TikTok, Maureen Shanahan(new window), dans un communiqué adressé à Forbes.

TikTok admet en fait pouvoir suivre toutes vos activités et frappes de clavier en permanence, mais a simplement choisi de ne pas le faire et nous demande de croire qu’il ne le fera pas.

Les problèmes de confidentialité de TikTok

Le passé de TikTok n’a pas permis à l’entreprise de montrer que l’on peut lui faire confiance. La découverte de l’enregistrement des frappes de clavier est le dernier épisode d’une série de scandales liés à la protection de la vie privée chez TikTok, la première plateforme de réseaux sociaux chinoise à être utilisée à l’échelle mondiale.

Tous ces scandales découlent des deux principaux problèmes de confidentialité chez TikTok :

  • Ils collectent de grandes quantités de données.
  • Ils peuvent être contraints de partager ces données avec le gouvernement chinois sur un coup de tête.

TikTok et l’utilisation excessive des données

L’idée que le navigateur intégré à l’application d’un service contienne des enregistreurs de frappe semblables à des logiciels malveillants peut choquer, mais pas si vous lisez la politique de confidentialité de TikTok(new window). Dans la rubrique « Informations que nous recueillons », non seulement ils indiquent explicitement qu’ils peuvent collecter « vos habitudes ou rythmes de frappe », mais ils incluent aussi :

  • Votre tranche d’âge, votre genre et vos centres d’intérêt (données que TikTok déduit « sur la base des informations dont nous disposons à votre sujet »)
  • Votre nom, votre date de naissance et votre adresse mail
  • Vos messages reçus dans l’application
  • Vos contacts
  • Vos activités dans l’application
  • Votre historique de navigation sur internet
  • Vos informations financières (informations de paiement de l’utilisateur, historique des achats…)
  • Votre localisation
  • Votre ID utilisateur…

Sur le site de l’association ToSDR(new window) (Terms of Service Didn’t Read, pour Conditions d’utilisation  non lues), qui simplifie et analyse les conditions générales d’utilisation de différentes applications et services, TikTok a la pire note du classement.

Parallèlement, TikTok a reconnu que des données de ses utilisateurs européens pouvaient être consultées, « selon les besoins du service », par des employés dans plusieurs pays, dont la Chine. Elaine Fox, responsable de la protection de la vie privée pour TikTok en Europe a précisé que les données des utilisateurs pouvaient être consultées par « certains employés de notre groupe situés au Brésil, au Canada, en Chine, en Israël, au Japon, en Malaisie, aux Philippines, à Singapour, en Corée du Sud et aux États-Unis ».

TikTok a déjà fait l’objet de poursuites judiciaires à cause de son approche négligente de la collecte de données. L’entreprise a par exemple été condamnée à une amende de 345 millions d’euros(new window) en Europe pour ne pas avoir protégé les données de ses utilisateurs. On lui reproche entre autres d’avoir rendu publics par défaut les profils nouvellement créés, dont des profils d’adolescents de 13 à 17 ans.

L’accès du gouvernement chinois aux données

Comme nous l’avons indiqué dans notre précédent article sur TikTok(new window), TikTok appartient à ByteDance, une entreprise basée en Chine qui pèse plusieurs milliards de dollars.

En vertu de la loi chinoise de 2017 sur le renseignement national(new window) (National Intelligence Law), le gouvernement chinois peut obliger toute entreprise chinoise à partager les informations dont elle dispose sur ses utilisateurs.

La question de savoir si TikTok est soumis au droit chinois était une des questions à l’origine de la création d’une commission d’enquête(new window). Le Sénat appelait à suspendre TikTok si le réseau ne se mettait pas en conformité avec certaines demandes, alertant sur les « risques évidents » pour la sécurité nationale.

En réponse aux inquiétudes, TikTok s’est engagé à ce que les données des français ne soient plus consultées en Chine, en hébergeant les données de ses utilisateurs européens dans un centre de données en Irlande(new window).

Comment vous pouvez protéger votre vie privée ?

Si vous craignez que TikTok ou Meta surveillent vos activités en ligne à l’aide des navigateurs intégrés à leurs applications, la meilleure chose à faire est de ne pas les utiliser du tout. C’est assez facile à faire en réalité : Instagram et Facebook vous permettent d’ouvrir les applications à l’aide de votre navigateur par défaut (ce que vous devriez faire à chaque fois, quelle que soit la page que vous consultez).

Mieux encore, vous pouvez copier et coller le lien depuis ces plateformes directement dans votre navigateur. Si vous utilisez un navigateur respectueux de la vie privée(new window) (Firefox ou Brave par exemple) et Proton VPN(new window), vous pouvez empêcher l’enregistrement de vos activités en ligne.

TikTok complique les choses, l’application ne vous donne pas la possibilité d’ouvrir les liens dans votre navigateur par défaut. Pour aller sur un site internet depuis TikTok dans votre navigateur par défaut, vous devez :

  • Appuyer sur le lien et l’ouvrir dans le navigateur intégré de TikTok.
  • Trouver un autre lien sur le site internet et appuyer longuement dessus dans le navigateur intégré de TikTok. Vous pourrez alors copier ce lien ou l’ouvrir dans votre navigateur par défaut.

TikTok verra toujours que vous avez visité le site internet, mais il ne pourra pas surveiller votre navigation.

Le meilleur moyen d’empêcher TikTok d’utiliser vos données à mauvais escient reste cependant de l’empêcher de les collecter dès le départ. Malgré le fait que TikTok affirme utiliser l’enregistrement des frappes de clavier uniquement dans le but de résoudre des problèmes et de contrôler les performances, vous n’avez aucun moyen de savoir quelles sont les données que l’application recueille sur vous, aujourd’hui ou à l’avenir.

Nous avons un guide sur la façon de supprimer TikTok si vous le voulez. Découvrez comment supprimer TikTok et effacer vos données.(new window)


Traduit et adapté par Elodie Mévil-Blanche.

Protégez votre vie privée avec Proton
Créer un compte gratuit

Articles similaires

What to do if someone steals your Social Security number
en
If you’re a United States citizen or permanent resident, you have a Social Security number (SSN). This number is the linchpin of much of your existence, linked to everything from your tax records to your credit cards. Theft is a massive problem, whic
compromised passwords
en
  • Vie privée, les fondamentaux
How do passwords become compromised?
Compromised passwords are a common issue and probably one of the biggest cybersecurity threats for regular people. How do passwords get compromised, and is there anything you can do to prevent it? * What does compromised password mean? * How do pa
Is WeTransfer safe?
en
  • Vie privée, les fondamentaux
Is WeTransfer safe?
WeTransfer is a popular service used by millions worldwide to send large files. You may have wondered if it’s safe or whether you should use it to share sensitive files. We answer these questions below and present a WeTransfer alternative that may su
what is a dictionary attack
en
  • Vie privée, les fondamentaux
What is a dictionary attack?
Dictionary attacks are a common method hackers use to try to crack passwords and break into online accounts.  While these attacks may be effective against people with poor account security, it’s extremely easy to protect yourself against them by usi
Les fuites de données sont de plus en plus courantes. Lorsque vous vous inscrivez à un service en ligne, vous fournissez des informations personnelles précieuses pour les pirates, telles que des adresses e-mail, des mots de passe, des numéros de télé
Une communication sécurisée et fluide est la base de toute entreprise. Alors que de plus en plus d’organisations sécurisent leurs données avec Proton, nous avons considérablement élargi notre écosystème avec de nouveaux produits et services, de notre