TikTok peut contourner les protections de sécurité des stores d'applications d'Apple et de Google et utilise un suivi des appareils qui donne à ByteDance, la société mère de TikTok basée à Pékin, un accès complet aux données des utilisateurs, selon les résumés de deux grandes études obtenus par TheWrap qui semblent confirmer les préoccupations de longue date soulevées par les experts de la vie privée au sujet de la populaire application de partage de vidéos.TikTok, Facebook et Google tirent une grande partie de leurs chiffres d’affaires de la publicité, un marché de plusieurs milliards de dollars par an. Il est alors primordial pour ces grandes enseignes de s’assurer de la bonne santé de cette activité. Si Google détient Android et que les règles de confidentialités ne sont pas aussi hostiles à la publicité, ce n’est pas le cas pour Apple et iOS. L’entreprise entend faire de sa plateforme le système d’exploitation le plus sûr sur le marché pour ses utilisateurs et cela met des bâtons dans les roues de certaines plateformes comme TikTok.
Les stores d'applications d'Apple et de Google sont connus pour être très stricts dans la mise en œuvre des mesures visant à protéger les utilisateurs contre les activités illégales, les fausses applications et autres dangers potentiels. D'innombrables applications ont été interdites pour s'être déguisées en outils, tels que des filtres photo ou des scanners d'appareil photo, dans le but d'escroquer les utilisateurs et de s'emparer de leur argent et de leurs informations personnelles. La boutique d'applications Android, par exemple, applique des directives relatives aux autorisations, à l'expérience utilisateur et à l'accessibilité générale des applications afin de maintenir la qualité de ces dernières.
Les résumés des études, partagés exclusivement avec TheWrap, suggèrent que TikTok est capable d'éviter les audits de code sur les stores d'applications Apple et Google. Plus inquiétant encore, la recherche a révélé que TikTok est capable de modifier le comportement de l'application à sa guise, à l'insu des utilisateurs, et qu'il utilise le suivi des appareils, ce qui donne à la société et à des tiers un accès illimité aux données des utilisateurs. C'est très inhabituel et cela dépasse les capacités des applications américaines telles que Facebook, Twitter et d'autres plateformes de réseaux sociaux.
« Ces propriétés dynamiques permettent à TikTok d'avoir un accès carte blanche à votre appareil dans le cadre de ce que l'application peut voir, a déclaré Frank Lockerman, ingénieur en cybermenaces à la société de cybersécurité Conquest Cyber. Le navigateur TikTok n'a pas seulement accès à la conversion du web vers l'appareil, mais il a aussi la possibilité d'interroger des choses sur l'appareil lui-même. »
Alors que TikTok soutient que ses méthodes sont standard, en particulier pour les applications de réseaux sociaux reposant sur des publicités, les chercheurs et les experts indépendants affirment que le code de l'application la rend beaucoup plus difficile à surveiller. « En conséquence, ce n'est pas parce que l'application ne fait rien de mal aujourd'hui qu'elle ne fera pas de mauvaises choses à l'avenir », indique une étude.
Après avoir examiné les conclusions des études, Russ Jowell, expert en développement mobile, a déclaré qu'il était difficile de connaître toute l'étendue des capacités d'exploration des données et des intentions de TikTok. Mais dans l'ensemble, a-t-il dit : « Il me semble que ByteDance a fait des efforts monumentaux - peut-être plus que Facebook, Twitter et d'autres réseaux sociaux - pour dissimuler le fonctionnement interne de leur application. »
Un porte-parole de TikTok aurait refusé d'aborder directement les études, mais a déclaré à TheWrap que la société adhère aux politiques de l'app store, ajoutant que son produit répond aux normes de sécurité de l'information aux États-Unis, au Royaume-Uni, en Irlande, en Inde et à Singapour et a récemment reçu la certification de l'ioXt Alliance pour le respect des normes et des engagements en matière de cybersécurité et de transparence. En fait, TikTok a déclaré travailler avec la communauté des hackers éthiques et des chercheurs dans le cadre d'un programme appelé HackerOne pour tester son produit.
« La sécurité et la vie privée de notre communauté mondiale sont toujours une priorité absolue, a déclaré l'entreprise. Garder une longueur d'avance sur les cybermenaces de nouvelle génération nécessite de renforcer en permanence la sécurité de notre plateforme, c'est pourquoi nous travaillons continuellement à valider nos normes de sécurité et à collaborer avec les meilleurs experts du secteur pour tester nos défenses. » Néanmoins, certains pays ont pris leurs propres décisions concernant TikTok. L'application elle-même n'est pas disponible en Chine, et l'Inde l'a interdite en 2020 pour des raisons de sécurité nationale.
L'administration de l’ancien président Trump avait publié un décret le 6 août qui visait à bloquer les transactions entre les sociétés américaines et les sociétés mères chinoises de TikTok et WeChat, respectivement ByteDance et Tencent. Trump avait déclaré que TikTok et WeChat constituaient une « urgence nationale », invoquant des problèmes de confidentialité et de sécurité. Cette ordonnance invoquait l'International Emergency Economic Powers Act (IEEPA), une loi qui permet à Trump d'interdire les transactions entre les États-Unis et les entités étrangères.
Le ministère chinois des Affaires étrangères n'avait pas tardé à l’époque à monter au créneau en s’opposant fermement aux décrets annoncés par le président américain Donald Trump. Pékin défendra les droits et intérêts légitimes des entreprises chinoises et les États-Unis devraient supporter les conséquences de leurs actions, avait déclaré à la même période le porte-parole du ministère, Wang Wenbin, aux journalistes lors d'un briefing quotidien, sans donner de détails.
Après que l'ancien président Donald Trump a tenté d'interdire TikTok, l'administration Biden a abandonné en juin dernier l'interdiction pure et simple, mais envisage maintenant de nouvelles réglementations qui affecteraient les services appartenant à des étrangers, à savoir TikTok. Les règles proposées par le ministère du Commerce ajouteraient des critères que la secrétaire d'État au commerce, Gina Raimondo, devrait prendre en compte lors de l'examen des logiciels qui présentent un « risque excessif ou inacceptable ».
En peu de temps, la popularité de TikTok semble inarrêtable, faisant plus que doubler le nombre d'utilisateurs américains entre 2019 et 2021, pour atteindre 78,7 millions. L'application TikTok menace la croissance de Facebook et Instagram qui perdent tous deux la lutte pour les jeunes utilisateurs. En septembre dernier, TikTok a franchi le cap du milliard d'utilisateurs mensuels et il est en passe de gagner plus d'utilisateurs qu'Instagram et plus d'utilisateurs totaux que Snap d'ici 2023, selon les estimations d'eMarketer.
TikTok commence à attirer des utilisateurs moins jeunes, même si elle explore la possibilité de faire le saut sur les écrans de télévision. En mars 2021, la portée de la plateforme parmi les utilisateurs âgés de 35 à 44 ans a doublé par rapport à l'année précédente, pour atteindre environ 18 %, selon Comscore. Les personnes âgées de 45 à 54 ans représentaient 14,6 % du total des visiteurs uniques au cours de cette période, et celles de 65 ans et plus 3,5 %, soit trois fois plus qu'en 2020.
Alors que TikTok soutient que ses méthodes sont standard, en particulier pour les applications de réseaux sociaux reposant sur des publicités, les chercheurs et les experts indépendants affirment que le code de l'application la rend beaucoup plus difficile à surveiller. « En conséquence, ce n'est pas parce que l'application ne fait rien de mal aujourd'hui qu'elle ne fera pas de mauvaises choses à l'avenir », indique une étude.
Après avoir examiné les conclusions des études, Russ Jowell, expert en développement mobile, a déclaré qu'il était difficile de connaître toute l'étendue des capacités d'exploration des données et des intentions de TikTok. Mais dans l'ensemble, a-t-il dit : « Il me semble que ByteDance a fait des efforts monumentaux peut-être plus que Facebook, Twitter et d'autres réseaux sociaux - pour dissimuler le fonctionnement interne de leur application. »
Source : Thewrap
Et vous ?
Utilisez-vous TikTok ? Que pensez-vous des conclusions des études ?Voir aussi :
Facebook : « Nous tenons tête à Apple pour les petites entreprises du monde entier », l'entreprise critique Apple pour des changements à venir sur iOS 14 qui vont porter préjudice à la publicité ciblée Facebook suivrait « secrètement » les utilisateurs d'iPhone, même après le refus de ces utilisateurs Un second juge américain affirme que Trump ne peut pas interdire TikTok, accordant ainsi à TikTok un autre sursis 96 % des utilisateurs d'iPhone ont refusé le suivi des applications depuis le lancement d'iOS 14.5, ce qui montre que la grande majorité des gens veulent préserver leur vie privée 
