TikTok fait déjà face à de grandes difficultés, dans la mesure où les autorités américaines ont accusé l’application de servir de plateforme d’espionnage pour le gouvernement chinois. D’autres problèmes viennent s’ajouter au tableau car la plateforme a également été accusée de collecte de données en utilisant des tactiques bannies par la politique de sécurité et de confidentialité de Google.
Des accusations que TikTok n’a pas niées
Un nouveau rapport dans le Wall Street Journal (WSJ) affirme que l’application de vidéos TikTok a violé sa propre politique de confidentialité et celle de Google pour collecter secrètement les données des utilisateurs d’Android. En effet, Google a interdit aux développeurs d’applications de collecter les adresses MAC depuis 2015. Selon le rapport, l’application du géant chinois ByteDance a ignoré cette règle. TikTok a profité d’un bogue dans le dispositif de protection de la vie privée dans le système d’exploitation Android pour collecter des identifiants MAC des appareils sur lesquels l’application a été installée.
Il est à savoir que l’adresse MAC (Media Access Control), ou adresse physique, est un identifiant unique attribué à un appareil connecté à un réseau. De manière générale, une adresse physique ne peut pas être modifiée, ce qui en fait un excellent outil à exploiter pour les trackers publicitaires. En effet, connaître cet identifiant permet d’identifier un appareil de manière assez précise et ainsi d’améliorer le ciblage publicitaire. Selon les experts en téléphonie mobile, la tactique de collecte de données utilisée par TikTok avait été dissimulée par une couche de cryptage supplémentaire inhabituelle.
La collecte se faisait notamment dès l’installation de l’application sur un appareil mobile. Selon le rapport, l’application a utilisé cette technique douteuse pendant au moins 15 mois, et ce, jusqu’au mois de novembre dernier. Le nombre de personnes concernées par cette collecte de données douteuse n’est pas connu. Si TikTok a effectivement collecté ces adresses MAC, le WSJ a expliqué que la quantité de données collectées par l’application n’est pas inhabituelle. Quoi qu’il en soit, de plus en plus d’autorités responsables semblent se méfier de l’application et un chien de garde français a récemment décidé de mener l’enquête sur TikTok.
Une nouvelle faille de TikTok qui est déjà la cible de nombreuses accusations
Face à cette nouvelle accusation, TikTok a tenu à se défendre. Si l’application n’a pas nié avoir effectivement collecté des données à l’insu de ses utilisateurs, son porte-parole a expliqué que la version actuelle de l’application n’utilise plus la tactique. « Nous nous engageons à protéger la confidentialité et la sécurité de la communauté TikTok. Nous mettons constamment à jour notre application pour suivre l’évolution des défis de sécurité, et la version actuelle de TikTok ne collecte pas les adresses MAC », a déclaré le porte-parole de TikTok à Business Insider. « Nous encourageons toujours nos utilisateurs à télécharger la version la plus récente de TikTok », a-t-il ajouté.
De son côté, Google a refusé de commenter l’affaire, mais a déclaré au WSJ qu’il allait mener une enquête de son propre côté. Très certainement, ce nouveau problème de sécurité lié à TikTok n’arrange pas le cas de l’application chinoise que Donald Trump a décidé d’interdire aux États-Unis. En effet, le président américain a décidé de bannir TikTok à cause de suspicions d’espionnage. Trump a même imposé que toute transaction entre ByteDance et une quelconque entreprise américaine doive obligatoirement être réalisée dans les 45 jours suivant ce décret. Face à cette disposition, des entreprises comme Twitter auraient lancé des offres pour acquérir l’exploitation américaine de TikTok. Microsoft est actuellement le meilleur candidat en lice pour cette acquisition.
