Quelles donnes collecte-t-il rellement ? TikTok rcupre vos donnes mme si vous n’avez jamais utilis l’application, que l’app soit supprime ou non, selon un rapport

La Commission europenne va interdire TikTok sur les tlphones du personnel Invoquant la protection de la Commission contre les menaces et les actions en matire de cyberscurit



TikTok, lapplication de partage de vidos trs populaire, est sous les feux des projecteurs en raison de ses pratiques de collecte de donnes. Alors que certains ladorent pour sa crativit et son contenu divertissant, dautres sinquitent des informations personnelles quelle recueille. Voici un aperu des donnes que TikTok collecte sur ses utilisateurs.

TikTok s’est rendue au Capitole pour rpondre aux allgations selon lesquelles elle constituerait une menace pour la scurit nationale. L’entreprise, qui espre toujours viter une interdiction aux tats-Unis, a invoqu le soutien de certains chefs d’entreprise et influenceurs qui dpendent de l’application pour gagner leur vie. Mais lorsque les utilisateurs installent TikTok sur leur tlphone, quoi acceptent-ils de renoncer exactement ? Parmi les quelque 150 millions d’Amricains qui utilisent TikTok, combien ont rellement lu l’accord de licence et la politique de confidentialit qui prcisent exactement les informations que TikTok peut lgalement collecter avant d’accepter les conditions d’utilisation ?

La liste a t compile par un mdia amricain :

  • votre nom, votre ge, votre nom d’utilisateur, votre adresse lectronique, votre mot de passe, votre numro de tlphone, votre localisation
  • le contenu des messages, quand ils sont envoys, reus et lus, et par qui
  • le texte, les images et les vidos de votre presse-papiers
  • les informations relatives aux achats, y compris les numros de cartes de paiement, les adresses de facturation et de livraison
  • les activits d’un utilisateur sur d’autres sites web et applications ou dans des magasins, y compris les produits ou services achets, en ligne ou en personne
  • les noms et types de fichiers
  • les modles et rythmes de frappe
  • votre adresse IP, votre oprateur mobile, vos paramtres de fuseau horaire, le modle de votre appareil et votre systme d’exploitation
  • des informations sur les vidos, les images et le son
  • les objets et les paysages qui apparaissent dans vos vidos, y compris les attractions touristiques, les magasins ou d’autres points d’intrt
  • les identifiants biomtriques tels que les empreintes faciales et vocales (ces informations permettent TikTok de cibler les vidos, les publicits et les messages politiques en fonction de vos habitudes et de vos centres d’intrt)
  • des cookies qui collectent, mesurent et analysent les pages web que les utilisateurs consultent le plus souvent et la manire dont ils interagissent avec le contenu.

L’entreprise a galement reconnu avoir utilis de trs petites images ou des donnes intgres dans des images et des publicits qui peuvent reconnatre l’heure et la date de consultation d’une page, ainsi qu’une description de cette page.

Cela revient leur donner les cls du royaume , a dclar Evan Greer, de l’organisation de dfense de la vie prive Fight for the Future. Ils s’intressent vos frappes de clavier. Ils s’intressent aux vidos que vous regardez et celles que vous sautez .

Will Gragido, expert en cyberscurit chez NetWitness, a ajout : Des informations statistiques, dmographiques, vos gots, vos aversions, qui sont vos contacts qui sont dj sur la plateforme .

L’entreprise possde toujours vos donnes, mme si vous n’avez jamais utilis TikTok

L’interdiction de TikTok aux tats-Unis ou la vente de l’application par son propritaire chinois, ByteDance, ne rsoudra pas les problmes de scurit nationale ou les craintes que TikTok puisse tre utilis pour dtourner les donnes des Amricains, selon un rapport de cyberscurit.

Ce rapport, rdig par la socit canadienne de cyberscurit Feroot, indique que l’application possde toujours vos donnes, mme si vous n’avez jamais utilis TikTok. Et elle collecte et transfre ces donnes, que l’application soit supprime ou non, selon le rapport. TikTok peut tre prsent sur un site web dans pratiquement tous les secteurs sous la forme de pixels/traceurs TikTok , indique le rapport. Dans de nombreux cas, les pixels/traceurs commencent immdiatement s’excuter et n’ont que peu ou pas de rapport avec les activits immdiates du propritaire du site web .

Selon Feroot, les pages web de compagnies ariennes, de sites de commerce lectronique, d’entreprises technologiques, d’tats et de gouvernements fdraux sont truffes de traceurs TikTok appels pixels, qui font partie du code charg dans votre navigateur partir de divers sites web. Ils renvoient immdiatement des plateformes de collecte de donnes qui rcuprent les noms d’utilisateur et les mots de passe, les cartes de crdit et les informations bancaires, ainsi que des dtails sur la sant personnelle des utilisateurs. Ivan Tsarynny, PDG de Feroot Security, explique que les pixels peuvent vous observer et vous enregistrer lorsque vous renouvelez votre permis de conduire, payez vos impts ou remplissez des formulaires mdicaux .

Les sites qui exigent des connexions et des authentifications peuvent penser qu’ils ajoutent une couche de scurit, mais les pixels de TikTok ne font que collecter ces noms, mots de passe et codes d’authentification, ainsi que d’autres donnes, selon Feroot.

Les pixels transfrent les donnes vers des sites du monde entier, y compris la Chine et la Russie, souvent avant que les utilisateurs n’aient la possibilit d’accepter les cookies ou d’accorder leur consentement d’une autre manire, selon le rapport de Feroot.

Un rapport prcdent de Consumer Reports faisait lui aussi tat du fait que TikTok vous suit en ligne, mme lorsque vous n’tes pas un utilisateur de l’application.

Selon des experts en cyberntique, TikTok n’est pas la seule entreprise collecter autant de donnes

De nombreuses plateformes de mdias sociaux peuvent s’approcher du clonage de votre tlphone. Le rapport de Feroot indique TikTok n’est pas la seule entreprise utiliser ses pixels sur l’internet. Le rapport rvle que Google, Meta et Microsoft, entre autres, utilisent ces traceurs.

De plus, l’analyse de l’entreprise conjointe amricano-australienne Internet 2.0 a rvl que la collecte de donnes sur TikTok a atteint un tout autre niveau, et a mis l’avertissement suivant : Enfin, la cartographie de l’appareil, l’accs au stockage externe, les contacts et la collecte de donnes d’applications tierces permettent TikTok de rimaginer le tlphone l’image de l’appareil d’origine .

Le site affirme galement que les donnes de TikTok sont gnralement stockes aux tats-Unis et Singapour, mais qu’elles sont connectes des serveurs en Chine, un sujet de proccupation majeur pour le Congrs.

Quelle que soit l’application que vous tlchargez, vous confiez cette socit le soin d’installer un logiciel sur votre appareil, ce qui peut vous exposer des vulnrabilits et vous mettre en danger , a dclar Greer. Ils aspirent autant de donnes que vous tes prt leur donner accs .

C’est la position de TikTok, qui a maintenu que les utilisateurs contrlaient les donnes collectes par l’entreprise. En acceptant les conditions nonces dans le contrat d’utilisateur final , les Amricains choisissent de transmettre les donnes demandes par TikTok. La plupart d’entre eux appuient simplement sur le bouton approuver parce qu’ils veulent le programme. Toutefois, il est peu probable que de nombreux utilisateurs aient eu le temps de lire l’intgralit de la politique de confidentialit alors qu’ils taient en train de regarder un flux de vidos divertissantes sur la danse et la cuisine.

Mme si quelque chose a l’air bnin ou semble, dans une certaine mesure, mignon ou sr, cela ne veut pas ncessairement dire que c’est le cas , a ajout Gragido. Il est tout fait possible que quelque chose comme TikTok ait le potentiel d’tre trs perturbateur ou de mener des actes et des activits trs perturbateurs. Cela va de la dsinformation l’espionnage, en passant par la collecte de donnes, la surveillance et le contrle, pour finalement devenir une sorte de cheval de Troie au sens moderne du terme .

TikTok tente de rassurer le public

L’entreprise a dclar que depuis juin, toutes les nouvelles donnes des utilisateurs amricains ont t achemines vers le cloud Oracle et que depuis octobre, l’accs cet environnement scuris a t limit aux employs de TikTok U.S. Data Security ; aujourd’hui, ces employs grent tous les accs aux donnes des utilisateurs amricains.

Un porte-parole de TikTok a dclar en mars, alors que l’administration Biden demandait ByteDance de se dsengager de l’application : La meilleure faon de rpondre aux proccupations en matire de scurit nationale est d’assurer une protection transparente, base aux tats-Unis, des donnes et des systmes des utilisateurs amricains, avec une surveillance, un contrle et une vrification solides de la part de tiers, ce que nous sommes dj en train de mettre en uvre .

TikTok a dclar qu’elle continuerait aller de l’avant avec un plan appel « Project Texas » pour protger les donnes des utilisateurs amricains tout en valuant la position de l’administration.

Le Project Texas

En 2019, le Comit des investissements trangers aux tats-Unis a commenc enquter sur les implications pour la scurit nationale de la collecte de donnes amricaines par TikTok. Et en 2020, le prsident de l’poque, Donald Trump, a menac d’interdire compltement l’application par crainte que le gouvernement chinois puisse utiliser ByteDance pour amasser des dossiers d’informations personnelles sur les utilisateurs amricains de TikTok. La collecte de donnes de TikTok menace de permettre au Parti communiste chinois d’accder aux informations personnelles et exclusives des Amricains , a crit Trump dans son dcret. TikTok a dclar qu’il n’avait jamais partag les donnes des utilisateurs avec le gouvernement chinois et qu’il ne le ferait pas si on le lui demandait.

La plupart des runions enregistres se concentrent sur la rponse de TikTok ces proccupations. La socit tente actuellement de rediriger ses canaux afin que certaines donnes protges ne puissent plus circuler hors des tats-Unis vers la Chine, un effort connu en interne sous le nom de Project Texas. Dans les enregistrements, le Project Texas visait mettre fin la grande majorit des situations o le personnel bas en Chine avait accs aux donnes des utilisateurs amricains.

Le projet Texas est la cl d’un contrat que TikTok ngocie actuellement avec le fournisseur de services cloud Oracle et CFIUS. En vertu de l’accord CFIUS, TikTok conserverait les informations prives protges des utilisateurs amricains, comme les numros de tlphone et les anniversaires, exclusivement dans un centre de donnes gr par Oracle au Texas (d’o le nom du projet). Ces donnes ne seraient accessibles que par des employs spcifiques de TikTok bass aux tats-Unis. Les donnes considres comme protges sont toujours en cours de ngociation, mais les enregistrements indiquent que toutes les donnes publiques, y compris les profils publics des utilisateurs et tout ce qu’ils publient, ne seront pas incluses.

Sources : Consumer Reports, rapport de Feroot

Et vous ?

Quelle est votre opinion sur la quantit de donnes personnelles collectes par TikTok ? Pensez-vous que cela va trop loin ou que cest justifi pour amliorer lexprience utilisateur ?

Au vue de la quantit de donnes que collectent des applications concurrentes, comme Facebook, comprenez-vous pourquoi l’administration cible TikTok en particulier en voquant ladite raison ?

Avez-vous dj pris des mesures pour protger votre vie prive en ligne ? Si oui, quelles sont-elles ? Si non, pourquoi ?

Pensez-vous que les utilisateurs devraient tre plus informs des pratiques de collecte de donnes des applications avant de les utiliser ? Comment pouvons-nous sensibiliser davantage les gens ce sujet ?

Quelles alternatives TikTok recommanderiez-vous pour ceux qui souhaitent partager des vidos ? Existe-t-il des plateformes qui sont plus transparentes sur leurs pratiques de confidentialit ?

Comment les gouvernements et les entreprises devraient-ils rglementer la collecte de donnes par les applications ? Quelles mesures devraient tre prises pour protger les utilisateurs ?



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.