TikTok accusé d'avoir collecté illégalement les données des utilisateurs Android

TikTok accusé d'avoir collecté illégalement les données des utilisateurs Android
TikTok

Boursier.com, publié le mercredi 12 août 2020 à 17h27

Selon une enquête du 'Wall Street Journal', l'application aurait profité d'une faille d'Android pour récupérer un identifiant propre à chaque téléphone, utilisé généralement à des fins publicitaires...

C'est une information qui ne risque pas d'arranger la situation de TikTok aux Etats-Unis... Selon une enquête du 'Wall Street Journal' dévoilée mardi, l'application de partage de vidéos aurait contourné une importante protection de la vie privée sur le système d'exploitation Android de Google afin de collecter les identifiants de millions d'appareils...

Suite à un test technique, les journalistes du quotidien américain ont en effet révélé que le réseau social avait collecté les adresses MAC ("media access control") des utilisateurs Android pendant au moins 18 mois. Or, en 2015, l'App Store d'Apple et le Play Store de Google avaient interdit la collecte de ces identifiants matériels des appareils en réseau, jugés intrusifs mais très prisés par le monde de la publicité en ligne.

L'application du groupe chinois ByteDance aurait ainsi profité d'une faille d'Android pour contourner les restrictions de Google et ainsi collecter l'adresse MAC de ses utilisateurs. "La tactique, que des experts en sécurité sur mobile ont trouvé, était dissimulée sous une inhabituelle couche de chiffrement" et n'était pas "indiquée aux utilisateurs de TikTok", explique le quotidien. La plateforme aurait mis fin à ces pratiques en novembre 2019.

"La version actuelle de TikTok ne collecte pas les adresses MAC"

Interrogé sur la question, TikTok assure avoir mis fin à cette pratique. "Nous mettons constamment notre application à jour pour coller à l'évolution des défis en matière de sécurité. La version actuelle de TikTok ne collecte pas les adresses MAC", a affirmé un porte-parole, ajoutant que l'application encourage "toujours utilisateurs à télécharger la version la plus récente de TikTok".

Le 'WJS' souligne toutefois que la méthode utilisée par TikTok pour récupérer cette adresse MAC, malgré les protections de Google, est encore utilisable aujourd'hui. A l'exception des adresses MAC, le journal reconnaît par ailleurs que l'application ne collecte pas une quantité "inhabituelle" de données personnelles. Un porte-parole de Google a indiqué que l'entreprise, déjà alertée par des conversations publiques sur le forum Reddit, avait ouvert une enquête.

La Cnil enquête sur TikTok

Ces révélations tombent mal pour l'application TikTok, actuellement menacée d'interdiction aux Etats-Unis. Pour rappel, l'administration Trump estime que le réseau social constitue une menace pour la sécurité nationale du pays en raison de l'accès aux données personnelles de ses utilisateurs qu'elle donne à ses propriétaires. Le géant américain Microsoft et Twitter étudient le rachat des activités américaines de l'application.

La plateforme, qui compte plus de 80 millions d'utilisateurs outre-Atlantique, a toujours fermement nié les accusations de la Maison Blanche concernant le partage de données avec les autorités chinoises et assure que les données des utilisateurs non-chinois sont hébergées aux Etats-Unis et à Singapour.

Par ailleurs, la Commission nationale de l'informatique et des libertés (Cnil), gendarme français des données personnelles, a annoncé mardi une enquête préliminaire sur l'application chinoise de partage de vidéos TikTok. L'agence Bloomberg, à l'origine de cette information, a précisé que la commission planchait notamment sur la manière dont l'application gère la communication avec ses utilisateurs et la protection des enfants...

Vos réactions doivent respecter nos CGU.