Friday , September 18 2020
Home / ARTIFICIAL INTELLIGENCE / L’application TikTok accusée d’avoir collecté en secret certaines données de ses utilisateurs

L’application TikTok accusée d’avoir collecté en secret certaines données de ses utilisateurs

Comme si le spectre du bannissement de TikTok des Etats-Unis ne suffisait pas, voilà l’application de partage de vidéos accusée d’avoir collecté subrepticement certaines données de ses utilisateurs. Selon une enquête du Wall Street Journal, l’application de partage et de visionnage de vidéos récupérait, jusqu’au mois de novembre dernier et une mise à jour de l’application, les adresses MAC des téléphones mobile Android sur lesquels elle était installée.

Cette information, une suite de chiffres et de lettres propre à chaque appareil et très difficile à modifier, est souvent utilisée à des fins publicitaires : elle permet, en effet, d’identifier précisément un appareil et donc d’améliorer le ciblage des messages de réclame. L’adresse Mac, propre à un appareil et difficile à changer, permet en particulier de « reconnaître » des utilisateurs même s’ils réinitialisent certains paramètres de confidentialité.

Selon le Wall Street Journal, TikTok a récupéré ces informations en contournant les protections érigées par Google et censées justement empêcher la collecte de cet identifiant sensible. Il est, en effet, très difficile pour un utilisateur de savoir que son adresse MAC est utilisée, et donc de s’y opposer, ainsi que de la modifier.

Lire aussi Relations avec la Chine, espionnage des mineurs… Ce que l’on sait de la collecte de données par TikTok

Une révélation qui tombe mal

Interrogé par le quotidien américain, un porte-parole de TikTok a défendu « l’engagement [de l’entreprise] à protéger la vie privée et la sécurité de la communauté TikTok ». Il a précisé que la version actuellement disponible de l’application ne collectait pas d’adresse MAC. La méthode utilisée par TikTok pour récupérer cette adresse MAC, malgré les protections de Google, est cependant encore utilisable aujourd’hui, note le WSJ.

L’adresse MAC était envoyée vers les serveurs de TikTok à chaque nouvelle installation de l’application. A l’exception de cette adresse MAC, le WSJ explique que l’application ne collecte pas une quantité « inhabituelle » de données personnelles.

Cette information tombe fort mal pour le réseau social, accusé par les autorités américaines de servir de porte dérobée au régime chinois à des fins d’espionnage. Un décret adopté par Donald Trump début août préfigure l’interdiction pure et simple de l’application aux Etats-Unis si rien n’est fait pour la sortir du giron de sa maison mère, ByteDance, basée en Chine.

Le géant américain Microsoft étudie actuellement le rachat de l’application. Par ailleurs, les autorités européennes de protection des données personnelles, dont la Commission nationale de l’informatique et des libertés française, sont en train de se pencher sur les pratiques de l’application en matière de données personnelles.

Article réservé à nos abonnés Lire aussi Le rachat de TikTok, un pari risqué pour Microsoft

Le Monde

Leave a Reply

Your email address will not be published. Required fields are marked *