TikTok a pisté illégalement des utilisateurs Android

PISTAGE Un pistage qui aurait pris fin en novembre dernier

Jennifer Mertens pour 20 Minutes

— 

TikTok a pisté illégalement des utilisateurs Android
TikTok a pisté illégalement des utilisateurs Android — Geeko

Cela fait maintenant des semaines que l’application de divertissement TikTok est sous les feux des projecteurs. Au-delà de sa popularité croissante – l’app a dépassé les 2 milliards de téléchargements –, TikTok est accusé par Donald Trump d’être un outil d’espionnage à la solde du gouvernement chinois. Le Président Trump affirme que l’app collecte des données privées sur ses utilisateurs américains, c’est pourquoi il a signé un décret pour interdire TikTok sur le territoire américain.

Des accusations réfutées par TikTok qui a assuré être parfaitement innocent. La CIA a également indiqué qu’aucune preuve concrète n’indiquait que TikTok était fautive. L’application n’aurait donc rien à se reprocher ? Pas tout à fait.

Contournement des politiques de Google

Le Wall Street Journal vient en effet de révéler que l’application procédait au suivi des utilisateurs Android sans leur consentement et sans la possibilité d’y remédier jusqu’à encore très récemment. Selon l’enquête du média américain, TikTok s’est prêté à cette pratique jusqu’en novembre dernier.

La méthode utilisée par TikTok pour suivre ses utilisateurs consistait à lire l’adresse MAC (Media Access Control) des appareils sur lesquels l’application était installée. Cette adresse composée d’une suite de chiffres et de lettres est propre à chaque appareil. Elle permet donc d’identifier facilement un appareil, du pain béni pour le suivi publicitaire. D’autant plus qu’un utilisateur lambda ne pourra pas vérifier facilement si son adresse MAC est pistée et encore moins la modifier.

Selon le Wall Street Journal, TikTok aurait atteint la vie privée de ses utilisateurs, mais aussi la politique de Google à ce propos. À l’image d’Apple sur iOS, Google a mis en place des mesures de protection sur Android pour empêcher les applications d’accéder à l’adresse MAC des appareils et donc de pister leurs utilisateurs. Une politique qui n’aurait pas arrêté TikTok et qui aurait suivi ses utilisateurs Android grâce à leur adresse MAC.

Des révélations qui tombent mal pour l’application qui assure être irréprochable, malgré les accusations d’espionnage provenant des États-Unis. Un porte-parole de TikTok a d’ailleurs répondu aux accusations du Wall Street Journal en défendant « l’engagement [de l’entreprise] à protéger la vie privée et la sécurité de la communauté TikTok », avant de préciser que la version actuelle de l’application ne collectait pas l’adresse MAC des utilisateurs. Le Wall Street Journal assure pourtant que la méthode utilisée par TikTok pour contourner les politiques de Google est encore aujourd’hui utilisable depuis l’app. Au-delà de cette donnée sensible, le réseau social ne semble pas collecter une quantité importante de données sur ses utilisateurs, précise le média américain.