Se connecter
Inscription
Mot de passe perdu
Publié le 28/03/2023 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Le 28 mars 2023 - Devant le Congrès américain, Shou Zi Chew, le CEO de TikTok, a expliqué les pratiques de sécurité et de confidentialité de l'appli et les liens possibles avec le gouvernement chinois, dans l’espoir d’éviter une interdiction générale de TikTok aux États-Unis.
L’appli vidéo la plus téléchargée en 2022 aux US et dans le monde s’est retrouvée au centre d’une controverse sur des problèmes de confidentialité et de cyber-sécurité pour collecte excessive de données d'utilisateurs et leur partage avec le gouvernement chinois, influence néfaste sur les enfants et leur santé mentale et fuites de données personnelles.
Alors que la plupart de ces préoccupations ne sont pas propres à TikTok, aucune autre plate-forme de médias sociaux n'attire autant l'attention qu’elle. Ce n'est pas parce que l'on dit que TikTok collecte plus d'informations d’utilisateurs que la moyenne du secteur et utilise un algorithme de recommandation plus puissant que les autres plates-formes, mais parce que beaucoup pensent que l'appli présente des risques pour la sécurité nationale.
L'Inde a mis en place une interdiction nationale de l'appli en 2020, tandis que toujours plus de pays interdisent TikTok sur les appareils gouvernementaux. Les US envisagent d'aller plus loin et d'interdire complètement l'appli.
Quelles données l’appli TikTok collecte-t-elle ?
Selon son rapport de juillet 2022 (report), des chercheurs d'Internet 2.0, une société australienne de cybersécurité, TikTok demande des autorisations excessives sur les appareils et collecte des quantités excessives de données – bien plus que ce dont elle a besoin pour son fonctionnement. L'appli recueille des données sur toutes les applis installées sur le téléphone, des informations détaillées sur Android et demande l'accès aux contacts du téléphone.
"Pour l'appli TikTok, la plupart des données d'accès et de collecte des appareils ne sont pas nécessaires", a déclaré la société Internet 2.0. "L'appli fonctionne parfaitement sans aucune de ces données. Cela nous fait penser que la seule raison pour ce genre d’actions est la collecte de données. »
De plus, une grande partie des données collectées ne peut pas être désactivée et TikTok déclare dans sa politique de confidentialité (Privacy Policy) qu'elle peut lire nos messages, affirmant qu'elle a besoin de ce niveau d'accès pour protéger ses utilisateurs contre du spam.
Selon le rapport d’Internet 2.0, TikTok reçoit notre position approximative à partir des données GPS de notre appareil, même lorsque le service de localisation est désactivé. Toujours selon le rapport Internet 2.0, elle recueille également l'historique de nos transactions et de nos achats.
Chew a répondu que les versions actuelles de l'appli ne collectent pas d'informations GPS précises ou approximatives auprès des utilisateurs US et a nié tout partage de données avec le gouvernement chinois.
Comment protéger (une partie de) sa vie privée lorsqu’on utilise TikTok ?
Si l’on veut voir du contenu sur TikTok en donnant le moins de données possible, on utilise le site officiel de TikTok dans un navigateur Web. Il faut savoir que TikTok pourra toujours collecter des informations à l'aide de cookies de navigateur et d'autres traceurs.
Mais sans compte, on ne peut pas publier des vidéos, insérer des commentaires ou approuver des vidéos. Si l’on veut être un utilisateur actif avec un compte, on peut restreindre le partage de certaines données dans les paramètres.
La politique de confidentialité de TikTok indique explicitement qu'elle peut collecter nos données à partir d'appli tierces, même sans notre consentement. Lors d’une première inscription sur TikTok, il faut utiliser un téléphone ou une adresse mail qu’on n'utilise nulle part ailleurs, plutôt qu'un compte associé à une autre plate-forme de réseau social.
Pour plus de protection, n'autorisez pas TikTok à synchroniser les contacts téléphoniques ou les amis Facebook. Limitez la personnalisation des publicités. On peut passer à la vitesse supérieure en utilisant un téléphone mobile bon marché, pour une utilisation temporaire après laquelle on le jette, ainsi que des services proxy pour masquer l’adresse IP et un VPN pour masquer l’emplacement (VPN to hide also your location).
Dans son enquête 2022, ‘Consumer Reports’, une organisation de consommateurs à but non lucratif (USA), a révélé que TikTok recueille des données même sur des personnes qui n'ont jamais eu l'appli ni visité le site Web de la plate-forme. TikTok reçoit des données de ses partenaires qui recueillent des informations sur les personnes visitant leurs sites Web. D'autres plates-formes telles que Google ou Meta (Facebook) utilisent la même stratégie à des fins publicitaires. “Comme d'autres plates-formes, les données que nous recevons des annonceurs sont utilisées pour améliorer l'efficacité de nos services publicitaires", a répondu Melanie Bosselait, porte-parole de TikTok, aux conclusions de Consumer Reports.
Fuites, espionnage, etc.
Bien que les préoccupations concernant la confidentialité des données ne soient pas propres à TikTok, l’appli vidéo a fait face à divers scandales mettant en cause son indépendance. En décembre 2022, la société a confirmé avoir espionné des journalistes pour trouver leurs sources, selon un mail interne obtenu et cité par Forbes.
En juin 2022, BuzzFeed a examiné les fuites audios de plus de 80 réunions internes de TikTok. 14 déclarations, de neuf employés, indiquaient que les ingénieurs en Chine avaient accès aux données américaines. "Tout est vu en Chine", a déclaré un membre du département Trust and Safety de TikTok lors d'une réunion en septembre 2021, cité par BuzzFeed. Lors d'une autre réunion, un autre employé a parlé d’un ingénieur basé à Pékin, décrit comme un "Master Admin" qui "a accès à tout".
Chew a expliqué que toutes les données des américains sont stockées aux US et hébergées par une société dont le siège social est américain. ByteDance a formé une filiale spécialisée, appelée TikTok US Data Security Inc. (USDS), qui contrôle tous les accès aux systèmes contenant des données d'utilisateurs US.
En 2019, le Washington Post a publié un article concernant des publications TikTok manquantes sur les manifestations de septembre à Hong Kong. De plus, le PDG de Facebook, Mark Zuckerberg, a affirmé que l'appli bloquait le contenu pro-Hong Kong des utilisateurs US. ByteDance a réfuté ces allégations et un test ultérieur, effectué par BuzzFeed News, n'a pas trouvé de censure.
"Les accusations de censure ne semblaient pas tenir compte du fait que les adolescents américains ne semblent pas créer de contenu viral pro-Hong Kong sur des plates-formes comme Facebook ou Instagram", a écrit BuzzFeed.
Protéger les enfants sur TikTok
Comme d'autres sites de médias sociaux, TikTok a du mal à protéger les enfants contre l'exposition à des contenus nuisibles d’intimidation, d’automutilation, troubles de l'alimentation ou autres risques en ligne.
Une enquête italienne, auprès de 78 patients souffrant de troubles de l'alimentation, a révélé que chez 59 % d'entre eux la visualisation de contenu TikTok réduisait l'estime de soi. 27 % ont signalé des changements significatifs dans leur vie quotidienne, liés à TikTok. Pour près de 63 %, c’était la principale plate-forme de médias sociaux.
De plus, en avril 2022, le Financial Times a rapporté que le département de Sécurité intérieure US a lancé une enquête sur les allégations selon lesquelles TikTok n'en fait pas assez pour lutter contre le matériel conduisant à l’abus sexuels d’enfants.
LISEZ AUSSI: How to secure your TikTok account
A propos d’ESET Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre les menaces numériques toujours plus sophistiquées. De la sécurité des terminaux et des mobiles à l'EDR en passant par le chiffrement, l'authentification à double facteur, les solutions légères et performantes d'ESET protègent et surveillent 24/7, mettant à jour, en temps réel, les défenses afin d’assurer sans interruption la sécurité des utilisateurs et des entreprises. L'évolution constante des menaces nécessite un fournisseur de sécurité informatique évolutif qui permet d’utiliser la technologie de façon sûre. Ceci est supporté par les centres de R&D d'ESET dans le monde entier, travaillant à soutenir notre avenir commun. Pour plus d’information visitez www.eset.com , ou suivez-nous sur LinkedIn, Facebook, Instagram et https://www.eset.com/be-fr/
L’appli vidéo la plus téléchargée en 2022 aux US et dans le monde s’est retrouvée au centre d’une controverse sur des problèmes de confidentialité et de cyber-sécurité pour collecte excessive de données d'utilisateurs et leur partage avec le gouvernement chinois, influence néfaste sur les enfants et leur santé mentale et fuites de données personnelles.
Alors que la plupart de ces préoccupations ne sont pas propres à TikTok, aucune autre plate-forme de médias sociaux n'attire autant l'attention qu’elle. Ce n'est pas parce que l'on dit que TikTok collecte plus d'informations d’utilisateurs que la moyenne du secteur et utilise un algorithme de recommandation plus puissant que les autres plates-formes, mais parce que beaucoup pensent que l'appli présente des risques pour la sécurité nationale.
L'Inde a mis en place une interdiction nationale de l'appli en 2020, tandis que toujours plus de pays interdisent TikTok sur les appareils gouvernementaux. Les US envisagent d'aller plus loin et d'interdire complètement l'appli.
Quelles données l’appli TikTok collecte-t-elle ?
Selon son rapport de juillet 2022 (report), des chercheurs d'Internet 2.0, une société australienne de cybersécurité, TikTok demande des autorisations excessives sur les appareils et collecte des quantités excessives de données – bien plus que ce dont elle a besoin pour son fonctionnement. L'appli recueille des données sur toutes les applis installées sur le téléphone, des informations détaillées sur Android et demande l'accès aux contacts du téléphone.
"Pour l'appli TikTok, la plupart des données d'accès et de collecte des appareils ne sont pas nécessaires", a déclaré la société Internet 2.0. "L'appli fonctionne parfaitement sans aucune de ces données. Cela nous fait penser que la seule raison pour ce genre d’actions est la collecte de données. »
De plus, une grande partie des données collectées ne peut pas être désactivée et TikTok déclare dans sa politique de confidentialité (Privacy Policy) qu'elle peut lire nos messages, affirmant qu'elle a besoin de ce niveau d'accès pour protéger ses utilisateurs contre du spam.
Selon le rapport d’Internet 2.0, TikTok reçoit notre position approximative à partir des données GPS de notre appareil, même lorsque le service de localisation est désactivé. Toujours selon le rapport Internet 2.0, elle recueille également l'historique de nos transactions et de nos achats.
Chew a répondu que les versions actuelles de l'appli ne collectent pas d'informations GPS précises ou approximatives auprès des utilisateurs US et a nié tout partage de données avec le gouvernement chinois.
Comment protéger (une partie de) sa vie privée lorsqu’on utilise TikTok ?
Si l’on veut voir du contenu sur TikTok en donnant le moins de données possible, on utilise le site officiel de TikTok dans un navigateur Web. Il faut savoir que TikTok pourra toujours collecter des informations à l'aide de cookies de navigateur et d'autres traceurs.
Mais sans compte, on ne peut pas publier des vidéos, insérer des commentaires ou approuver des vidéos. Si l’on veut être un utilisateur actif avec un compte, on peut restreindre le partage de certaines données dans les paramètres.
La politique de confidentialité de TikTok indique explicitement qu'elle peut collecter nos données à partir d'appli tierces, même sans notre consentement. Lors d’une première inscription sur TikTok, il faut utiliser un téléphone ou une adresse mail qu’on n'utilise nulle part ailleurs, plutôt qu'un compte associé à une autre plate-forme de réseau social.
Pour plus de protection, n'autorisez pas TikTok à synchroniser les contacts téléphoniques ou les amis Facebook. Limitez la personnalisation des publicités. On peut passer à la vitesse supérieure en utilisant un téléphone mobile bon marché, pour une utilisation temporaire après laquelle on le jette, ainsi que des services proxy pour masquer l’adresse IP et un VPN pour masquer l’emplacement (VPN to hide also your location).
Dans son enquête 2022, ‘Consumer Reports’, une organisation de consommateurs à but non lucratif (USA), a révélé que TikTok recueille des données même sur des personnes qui n'ont jamais eu l'appli ni visité le site Web de la plate-forme. TikTok reçoit des données de ses partenaires qui recueillent des informations sur les personnes visitant leurs sites Web. D'autres plates-formes telles que Google ou Meta (Facebook) utilisent la même stratégie à des fins publicitaires. “Comme d'autres plates-formes, les données que nous recevons des annonceurs sont utilisées pour améliorer l'efficacité de nos services publicitaires", a répondu Melanie Bosselait, porte-parole de TikTok, aux conclusions de Consumer Reports.
Fuites, espionnage, etc.
Bien que les préoccupations concernant la confidentialité des données ne soient pas propres à TikTok, l’appli vidéo a fait face à divers scandales mettant en cause son indépendance. En décembre 2022, la société a confirmé avoir espionné des journalistes pour trouver leurs sources, selon un mail interne obtenu et cité par Forbes.
En juin 2022, BuzzFeed a examiné les fuites audios de plus de 80 réunions internes de TikTok. 14 déclarations, de neuf employés, indiquaient que les ingénieurs en Chine avaient accès aux données américaines. "Tout est vu en Chine", a déclaré un membre du département Trust and Safety de TikTok lors d'une réunion en septembre 2021, cité par BuzzFeed. Lors d'une autre réunion, un autre employé a parlé d’un ingénieur basé à Pékin, décrit comme un "Master Admin" qui "a accès à tout".
Chew a expliqué que toutes les données des américains sont stockées aux US et hébergées par une société dont le siège social est américain. ByteDance a formé une filiale spécialisée, appelée TikTok US Data Security Inc. (USDS), qui contrôle tous les accès aux systèmes contenant des données d'utilisateurs US.
En 2019, le Washington Post a publié un article concernant des publications TikTok manquantes sur les manifestations de septembre à Hong Kong. De plus, le PDG de Facebook, Mark Zuckerberg, a affirmé que l'appli bloquait le contenu pro-Hong Kong des utilisateurs US. ByteDance a réfuté ces allégations et un test ultérieur, effectué par BuzzFeed News, n'a pas trouvé de censure.
"Les accusations de censure ne semblaient pas tenir compte du fait que les adolescents américains ne semblent pas créer de contenu viral pro-Hong Kong sur des plates-formes comme Facebook ou Instagram", a écrit BuzzFeed.
Protéger les enfants sur TikTok
Comme d'autres sites de médias sociaux, TikTok a du mal à protéger les enfants contre l'exposition à des contenus nuisibles d’intimidation, d’automutilation, troubles de l'alimentation ou autres risques en ligne.
Une enquête italienne, auprès de 78 patients souffrant de troubles de l'alimentation, a révélé que chez 59 % d'entre eux la visualisation de contenu TikTok réduisait l'estime de soi. 27 % ont signalé des changements significatifs dans leur vie quotidienne, liés à TikTok. Pour près de 63 %, c’était la principale plate-forme de médias sociaux.
De plus, en avril 2022, le Financial Times a rapporté que le département de Sécurité intérieure US a lancé une enquête sur les allégations selon lesquelles TikTok n'en fait pas assez pour lutter contre le matériel conduisant à l’abus sexuels d’enfants.
LISEZ AUSSI: How to secure your TikTok account
A propos d’ESET Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre les menaces numériques toujours plus sophistiquées. De la sécurité des terminaux et des mobiles à l'EDR en passant par le chiffrement, l'authentification à double facteur, les solutions légères et performantes d'ESET protègent et surveillent 24/7, mettant à jour, en temps réel, les défenses afin d’assurer sans interruption la sécurité des utilisateurs et des entreprises. L'évolution constante des menaces nécessite un fournisseur de sécurité informatique évolutif qui permet d’utiliser la technologie de façon sûre. Ceci est supporté par les centres de R&D d'ESET dans le monde entier, travaillant à soutenir notre avenir commun. Pour plus d’information visitez www.eset.com , ou suivez-nous sur LinkedIn, Facebook, Instagram et https://www.eset.com/be-fr/
Liens associés
16/04/2024 @ 09:33:08
Poster un commentaire
Consoles
Google
Social
Jeux Vidéos
