Voilà une nouvelle qui risque de faire couler « encore » beaucoup d’encre. Déjà au cœur d’une énorme controverse aux États-Unis, voilà qu’un rapport de Google est apparu et le moins que l’on puisse dire c’est que la polémique va encore enfler.
Car oui, Tik Tok « collectait » effectivement certaines données d’utilisateur. On utilise le passé, car selon Bytedance, cette « faille » a été corrigée en novembre 2019. Explications.
Prélèvement des données MAC
Selon une enquête du Wall Street Journal, Tik Tok a ramassé ces données durant au moins 18 mois. Cette vaste opération ne concernait avant tout que les utilisateurs de mobiles tournant sous Android soit des millions de personnes dans le monde.
Avant la mise à jour de novembre, cette pratique était donc monnaie courante, jusqu’à la mise à jour déployée par la firme chinoise. Selon le WSJ, c’est surtout les adresses MAC des appareils qui ont été prélevées. L’adresse MAC est l’identifiant matériel d’un appareil qui se connecte à un réseau. Chaque terminal dispose de son propre adresse MAC unique au monde.
Non ce n’était pas un accident
Ce rapport va fragiliser encore un peu plus l’institution aux États-Unis, et renforcer la légitimité de la décision prise par D.Trump de bannir l’application du territoire américain d’ici 45 jours (décision qui ne se base sur aucun fondement jusque-là).
Mais cette fois-ci, l’application chinoise ne pourra se voiler la face. Car il est très difficile de dire que ces données ont été prélevées accidentellement. Effectivement, pour masquer la collecte, une surcouche de chiffrement supplémentaire a été rajoutée tout en profitant d’une faille de sécurité bien connue de l’OS Android.
D’ailleurs, TikTok n’a pas avisé ses utilisateurs de la présence de ce prélèvement de données. En réaction, TikTok a annoncé que la version actuelle de son application n’est pas programmée pour ce genre de pratique et a réitéré son engagement pour « protéger la confidentialité et la sécurité de la communauté TikTok ».
Les utilisateurs iOS non concernés
Le rapport indique aussi qu’iOS ne connait pas cette mésaventure. La politique d’utilisation d’Apple et d’Android interdit aux applications de prélever les adresses MAC des utilisateurs. Mais cette faille de sécurité d’Android TikTok n’est pas le seul à en profiter. Google a d’ores et déjà lancé une enquête sur ce problème.
Pour TikTok en revanche, cette nouvelle va remettre en cause toute la stratégie de défense établie ces dernières pour faire face à la menace du président américain D.Trump. Si l’on s’en tient à cette décision, l’application sera retirée de tous les stores d’ici quelques mois, en-tout-cas du territoire américain pour le moment.
Ce qui serait dramatique pour TikTok et sa maison mère Bytedance. La solution d’un rachat par une entreprise américaine, notamment Microsoft et Twitter revient souvent avec insistance dans la presse américaine. S’il y a rachat, TikTok passera donc sous bannière américaine, et échappera à ces sanctions de l’administration Trump. Mais cela implique aussi qu’elle sera soumise à la loi américaine désormais. Car oui, sous giron chinois TikTok opérait avec une certaine liberté sur le territoire américain. Et son succès massif a fait tiquer l’actuel locataire de la Maison Blanche.