Il est facile de commenter, partager, aimer et se laisser constamment distraire par les réseaux sociaux comme TikTok, mais il est beaucoup plus compliqué de comprendre les risques potentiels que ces plateformes présentent en termes de sécurité et de confidentialité. Avant de publier une autre vidéo de chat qui danse, lisez notre guide complet pour bien comprendre TikTok. Qu’est-ce qu’il collecte à votre sujet et pourquoi de nombreux gouvernements sont-ils si préoccupés par cette application ? Ensuite, protégez vos appareils, vos données et votre vie privée avec Avira Free Security.
TikTok : bref historique des scandales de confidentialité et des succès retentissants
Chant, danse, humour, playback… tous les contenus vidéo créés et partagés majoritairement par les jeunes se retrouvent sur TikTok. Lancée en 2017, cette plateforme est une application qui connaît un essor phénoménal dans le monde entier. De nombreuses plateformes chinoises ont du mal à sortir de leur pays, mais ce n’est pas le cas de TikTok. Son acquisition de Musical.ly en novembre 2017 pour 1 milliard de dollars, lui a apporté 80 millions de nouveaux utilisateurs (principalement américains), et tout s’est accéléré à partir de là. En 2023, TikTok a atteint les 4 milliards de téléchargements et son parcours fulgurant s’est poursuivi. En 2024, au moment de la publication de cet article, TikTok compte 2,05 milliards d’utilisateurs inscrits dans le monde. Néanmoins, son succès continue d’être éclipsé par des préoccupations liées à la confidentialité et à la sécurité qui mettent en péril non seulement l’image de l’entreprise mais aussi ses opérations sur certains marchés clés. Certains pays considèrent l’application comme une menace pour leur sécurité nationale. Elle est également tristement célèbre pour les accusations de faible protection des données et des mineurs ainsi que pour ses escroqueries, des faux concours aux escroqueries sentimentales. Alors, à quel point est-ce que TikTok est sûr et où en sont les restrictions imposées ? Devrions-nous être inquiets ? Voyons cela de plus près.
De nombreux pays et autorités ont pris des mesures contre l’application, soit en l’interdisant complètement, soit en limitant ses fonctionnalités, invoquant pour cela différentes raisons. Vous pouvez consulter la situation de la censure de TikTok par pays ici : En Iran, par exemple, l’application TikTok est actuellement bloquée à cause de ses règles et de la censure iranienne. Le Pakistan continue d’interdire l’application, estimant que son contenu porte atteinte aux valeurs de la société. En Afrique, les Somaliens et les Sénégalais ne peuvent pas utiliser TikTok dans leur pays. Un nombre croissant de gouvernements — dont ceux de l’Union européenne, du Canada et de la Nouvelle-Zélande — ont imposé l’interdiction d’utiliser l’application sur les appareils gouvernementaux. Aux États-Unis, le gouvernement fédéral et plus de 30 états interdisent désormais TikTok sur les téléphones des employés fédéraux. Des restrictions plus strictes pour les citoyens américains pourraient se profiler, soulevant d’importantes questions sur la manière d’équilibrer la liberté d’expression avec les responsabilités de protection et de sauvegarde des données, sans oublier les implications pratiques de la limitation des pouvoirs des réseaux sociaux.
TikTok pourrait-il être interdit aux États-Unis et qu’est-ce que cela signifierait ?
En avril 2024, le président Joe Biden a promulgué une loi imposant à ByteDance, la société mère chinoise de la plateforme, de vendre sa participation dans un délai d’un an sous peine d’interdiction de TikTok aux États-Unis. Cette échéance devrait être atteinte courant 2025. Le PDG de TikTok, Shou Zi Chew, a riposté sur la plateforme évoquant une éventuelle action en justice, dénonçant que la loi « …privera 170 millions d’Américains, vous y compris, de TikTok et des liens communautaires que vous tissez sur notre plateforme. Ne vous y trompez pas, c’est bel et bien une interdiction : une interdiction de TikTok et une censure de vous et de votre voix. Vous pouvez être certain que nous n’avons aucune intention de partir. Nous sommes confiants et nous continuerons à lutter pour vos droits devant les tribunaux ». De nombreux créateurs et utilisateurs numériques américains ont critiqué l’interdiction potentielle et affirment que cela pourrait affecter leurs moyens de subsistance.
En mai 2024, TikTok a déposé un recours d’inconstitutionnalité auprès de la Cour d’appel des États-Unis à Washington, D.C., affirmant que la loi s’oppose à la liberté d’expression. La plainte invoque également la saisie illégale de biens privés. Plusieurs états ont également engagé leurs propres actions en justice. L’Indiana a déposé une plainte contre TikTok, classée sans suite, au motif que l’application diffuse du contenu inapproprié et enfreint les lois sur la protection des consommateurs dans ses pratiques de collecte de données. L’État de l’Arkansas a également engagé des poursuites contre TikTok, ByteDance et Meta, la société mère de Facebook, pour violation présumée de la loi sur les pratiques commerciales trompeuses. Le Montana est allé encore plus loin, visant à interdire TikTok sur les appareils personnels. Si l’interdiction est adoptée, l’application ne fonctionnera plus dans l’État du Montana, et les boutiques d’applications qui hébergent TikTok à l’intérieur de ses frontières pourraient être condamnées à une amende allant jusqu’à 10 000 dollars par jour. Un juge américain a bloqué l’interdiction de TikTok au motif qu’elle viole le droit à la liberté d’expression, mais l’État a depuis fait appel. Plusieurs universités ont également interdit l’application sur leurs réseaux.
Que se passerait-il si l’interdiction entrait en vigueur et comment pourrait-elle être appliquée ? L’application ne disparaîtra probablement pas des téléphones des utilisateurs, mais elle disparaîtrait des boutiques d’applications d’Apple et de Google, ce qui signifie que les utilisateurs ne pourront plus la télécharger. TikTok ne serait plus en mesure d’envoyer des mises à jour, des correctifs de sécurité et des corrections de bugs, et au fil du temps l’application deviendrait moins sécurisée et moins stable. Une autre possibilité serait de suivre l’exemple de l’Inde, où le gouvernement a simplement forcé les fournisseurs d’accès Internet et de télécommunications à bloquer l’application.
TikTok est-il sécurisé, et est-il adapté aux enfants ?
Compte tenu de toutes les préoccupations évoquées, examinons l’application de plus près. Est-ce que TikTok est sûr pour des utilisateurs « normaux » comme vous et moi (à moins que nous ne soyons des employés de la fonction publique) et prend-il des mesures pour protéger les jeunes des contenus inappropriés ? TikTok n’est généralement pas considéré comme moins sûr que les autres applications de réseaux sociaux, car il offre de nombreuses fonctionnalités de sécurité et de protection. Nous en présentons une synthèse ci-dessous. Si vous en avez le temps et l’envie, vous pouvez également lire les conditions d’utilisation de TikTok.
- L’authentification à deux facteurs (2FA), où un mode d’authentification supplémentaire au mot de passe est nécessaire pour se connecter, peut aider à protéger vos comptes en ligne contre le piratage.
- Les utilisateurs doivent être âgés de 13 ans au moins pour s’inscrire, et les utilisateurs âgés de 13 à 15 ans se voient attribuer des comptes privés par défaut. Entre 16 et 17 ans, ils doivent choisir entre des comptes privés et publics.
- Une limite automatique d’une heure est fixée pour les utilisateurs de moins de 18 ans.
- Les téléchargements de vidéos sont désactivés pour les utilisateurs entre 13 et 15 ans et ne peuvent pas être modifiés. Cela signifie que personne ne peut télécharger les vidéos publiées par ces mineurs.
- La messagerie directe n’est pas disponible pour les utilisateurs âgés de 13 à 15 ans.
- Les utilisateurs de moins de 13 ans n’ont accès qu’à un contenu limité en qualité de spectateurs, et ne peuvent pas créer de contenu. Le mode « commentaires sécurisés » filtre les commentaires inappropriés, offensants et signalés par d’autres utilisateurs.
- Seuls les utilisateurs âgés de 18 ans et plus peuvent effectuer des transactions avec des cadeaux virtuels.
- Le mode Restreint sur TikTok permet de limiter l’accès à du contenu qui pourrait être inapproprié ou complexe. Il limite également des fonctionnalités telles que le fil Abonnés, le streaming en DIRECT et l’envoi de cadeaux pendant les streams.
En 2020, TikTok a également introduit le contrôle parental, qui permet aux parents et responsables légaux de personnaliser les paramètres de sécurité. Ils peuvent lier leur compte TikTok au compte de l’enfant et définir des contrôles parentaux, comme une limite de temps d’écran qui s’applique à tous les appareils de l’enfant, ainsi qu’un code d’accès qu’ils peuvent choisir de saisir s’ils souhaitent prolonger la limite de temps. Les parents/responsables légaux reçoivent également un résumé du temps cumulé que leur enfant a passé sur TikTok chaque jour sur une période de quatre semaines, ainsi que le nombre de fois où l’application a été ouverte quotidiennement. Ils peuvent également définir qui peut envoyer des messages au compte connecté ou désactiver complètement la messagerie directe.
Consultez le guide du responsable légal sur TikTok pour obtenir des informations détaillées sur les outils et les contrôles que TikTok a intégrés pour aider à protéger la communauté des plus jeunes. Il est important de rappeler que malgré ces mesures, TikTok fait face aux mêmes défis que les autres réseaux sociaux, car les enfants trouvent souvent des moyens de contourner les règles. Il n’existe aucun moyen fiable d’empêcher les enfants de falsifier leur âge ou de s’inscrire sans le consentement de leurs parents. Ces profils « adultes » seront automatiquement rendus publics, et des inconnus pourront alors envoyer des messages privés aux enfants ou télécharger leur contenu. Et n’oublions pas quel est le pain quotidien de TikTok : de la musique et des vidéos pouvant contenir un langage grossier ainsi que des tenues ou des actes qui pourraient ne pas convenir à de jeunes spectateurs. En fin de compte, c’est aux parents qu’il incombe de connaître et de surveiller les activités de leurs enfants en ligne. Si vous souhaitez aider à contrôler et à surveiller l’utilisation des médias numériques de votre enfant, consultez notre blog sur les applications de contrôle parental.
Mais n’oublions pas : même une utilisation « sécurisée » des plateformes de réseaux sociaux comme TikTok peut nuire à la santé mentale des enfants. Au Royaume-Uni, la Children’s Society expose les principaux problèmes liés au site, du défilement compulsif à des images corporelles irréalistes, jusqu’au harcèlement en ligne et à l’augmentation du stress, de l’anxiété et des troubles du sommeil. Nous pourrions tous profiter des bienfaits d’une désintoxication numérique régulière.
Quels sont les problèmes de confidentialité de TikTok ?
« Quelles sont les informations collectées à mon sujet et à quelles fins ? » font partie des principales préoccupations en matière de sécurité en ligne concernant TikTok. La plateforme recueille effectivement une quantité importante d’informations sur ses utilisateurs pour affiner son algorithme de recommandation de contenu, mais d’autres réseaux sociaux comme Facebook en font autant. Un profil d’utilisateur complet et précis est vital pour toute plateforme sociale afin d’offrir une expérience pertinente et personnalisée ainsi que des publicités adaptées aux centres d’intérêt des utilisateurs. La collecte de données permet également d’améliorer les fonctionnalités de l’application.
Que sait TikTok à votre sujet ?
Pour être clair (et juste), TikTok n’est pas le seul à collecter une grande quantité d’informations, et il le fait conformément aux pratiques standards des réseaux sociaux. Vous devez être conscient qu’il aura accès aux éléments suivants :
- Informations sur le compte et données personnelles : ces informations comprennent votre nom, votre nom d’utilisateur, votre photo de profil, votre adresse e-mail, votre numéro de téléphone et vos mots de passe.
- Données comportementales : les cookies vous suivent en ligne pour mieux comprendre vos intérêts et vos activités. Par exemple, TikTok observe chaque vidéo que vous regardez, pendant combien de temps, et celles que vous sauvegardez.
- Contenu créé par l’utilisateur : TikTok enregistre chaque publication, vidéo et commentaire que vous créez, publiez ou avec lesquels vous interagissez. Il voit également l’intégralité du contenu de chaque message que vous envoyez via l’application puisque ces messages ne sont pas chiffrés.
- Données et localisation de l’appareil : votre localisation géographique, votre adresse Internet et le type d’appareil que vous utilisez sont également enregistrés. TikTok peut identifier votre appareil en fonction de son système d’exploitation et son opérateur réseau, et détermine votre localisation en fonction de l’adresse IP et des données GPS de votre appareil.
Pour apaiser les inquiétudes du gouvernement américain concernant la confidentialité, TikTok s’est engagé en 2023 à stocker les données des utilisateurs américains uniquement aux États-Unis, auprès d’entreprises américaines dotées de personnel local. Actuellement, la page web TikTok US Data Security indique : « Les nouvelles données protégées des utilisateurs américains sont stockées par défaut dans les infrastructures Oracle Cloud et USDS avec des passerelles contrôlées et surveillées. Une fois la suppression des données de sauvegarde terminée… seul le personnel autorisé de l’USDS aura accès aux données protégées des utilisateurs américains… » (État : juillet 2024).
Si vous êtes curieux concernant les protocoles de collecte de données de TikTok et leur impact potentiel sur vous, ils sont disponibles dans leur intégralité sur la page de politique de confidentialité de TikTok.
Avec qui TikTok partage-t-il ses données ?
TikTok partage des données avec de nombreuses tierces parties à des fins commerciales et réglementaires. Cela inclut les annonceurs et les spécialistes du marketing dans le but de créer des publicités ciblées et de mieux comprendre les activités et les centres d’intérêt des utilisateurs. Les gouvernements et les forces de l’ordre peuvent demander à TikTok des données d’utilisateurs pour faciliter leurs enquêtes ou se conformer aux mandats gouvernementaux. Et si vous choisissez l’option de vous connecter à votre compte TikTok via une application tierce comme Facebook ou Twitter, sachez que vous compromettez votre confidentialité au nom du confort. Il est préférable de créer des identifiants réservés uniquement à TikTok, car l’application peut facilement collecter vos données et activités depuis tous les sites connectés.
Les messages sur TikTok sont-ils privés ?
En ce qui concerne la messagerie directe de TikTok, vous devez garder à l’esprit que les messages ne sont pas chiffrés, et l’application collecte non seulement les méta-informations mais aussi le contenu des messages envoyés. Les messages non chiffrés peuvent être lus par le fournisseur de services et des tiers. La politique de confidentialité de TikTok est totalement transparente sur le type d’informations recueillies et traitées : « le contenu des messages et les informations sur le moment où le message a été envoyé, reçu et/ou lu ainsi que les participants à la conversation ».
Pour l’instant, l’application ne prévoit pas d’introduire le chiffrement de bout en bout, une fonctionnalité cruciale pour que les communications puissent rester privées. Si vous utilisez une application de messagerie sans chiffrement de bout en bout, ne partagez pas de contenu que vous ne souhaiteriez pas partager en public. Fin 2019, l’entreprise a limité la communication par message direct aux utilisateurs âgés de plus de 16 ans, suite à de nombreuses discussions sur la sécurité des mineurs sur la plateforme.
Est-ce que TikTok accède à la caméra et au microphone de votre appareil ?
Oui, mais avant de remettre du rouge à lèvres ou de couvrir vos outils d’un pansement, la caméra et le micro ne sont activés que lorsque l’utilisateur a accordé à TikTok la permission d’y accéder. Dans le cas contraire, l’application s’engage à ne collecter aucune information provenant de ces sources. De plus, lorsque l’application TikTok est fermée, elle cesse d’accéder à la caméra et au microphone, elle ne vous écoute pas et ne vous filme pas.
TikTok collecte-t-il des données sur les schémas de frappe ?
D’après la série TikTok Truths sur les pratiques de confidentialité et de sécurité des données de l’application, celle-ci collecte effectivement les schémas de frappe « à des fins de sécurité et de performance, notamment pour vérifier l’authenticité d’un compte ». Cette surveillance ne se limite pas à vos actions sur TikTok. Certains experts en cybersécurité s’inquiètent du fait que le navigateur intégré de TikTok pourrait également surveiller l’activité sur d’autres sites auxquels le navigateur accède en insérant un code dans le site web. En théorie, des informations confidentielles comme vos données de carte bancaire pourraient être récupérées ainsi. TikTok l’a nié dans un communiqué officiel, affirmant que les frappes de clavier et les saisies de texte via ce code « sont uniquement utilisées à des fins de débogage, de dépannage et de suivi des performances ». Les utilisateurs n’ont aucun moyen de connaître tous les détails concernant les données stockées et leurs finalités.
Comment protéger votre confidentialité sur TikTok
Tous les comptes TikTok pour adultes sont publics par défaut, mais vous pouvez ajuster vos paramètres de confidentialité pour rendre votre compte privé. (Allez dans Mon profil, appuyez sur …, Confidentialité, Activer le compte privé). Toutefois, les informations de votre profil resteront publiques, tous les utilisateurs pourront donc voir votre pseudo, votre bio et votre photo.
Même avec un compte privé, votre compte pourrait toujours être recommandé à d’autres utilisateurs, particulièrement si vous avez des amis en commun. Pour modifier cela, ajustez l’option Permettre aux autres utilisateurs de me trouver. Vous pouvez aussi désactiver Autoriser le téléchargement pour empêcher les autres de télécharger vos vidéos. Pour que vos vidéos soient complètement privées ou uniquement accessibles à vos amis, vous pouvez utiliser l’option Qui peut voir cette vidéo. Cela vous aidera à protéger vos informations des autres utilisateurs de TikTok, mais pas de l’entreprise elle-même. Si vous tenez vraiment à votre confidentialité, vous devrez utiliser une adresse e-mail temporaire pour vous connecter, ainsi qu’un VPN pour masquer votre localisation. Si l’invisibilité en ligne vous est indispensable, une application de réseaux sociaux n’est peut-être pas pour vous.
Si vous êtes du genre « regarder mais ne pas toucher », envisagez d’utiliser TikTok en tant qu’invité sans créer de compte. Vous pourrez regarder des vidéos mais vous ne pourrez pas publier ni interagir avec celles-ci. Vous pouvez également restreindre le suivi de vos activités en ligne en désactivant les paramètres de publicités personnalisées de TikTok. Vous vous demandez ce que TikTok sait sur vous ? Ne vous posez plus de questions : vous pouvez récupérer vos données TikTok sur demande.
Quelles sont les préoccupations (techniques) en matière de sécurité concernant TikTok ?
Vous êtes désormais bien informé quant à la collecte de données et les préoccupations relatives à la confidentialité de TikTok. Abordons donc une autre préoccupation potentielle : la sécurité, ou la vulnérabilité aux attaques en ligne. TikTok utilisait initialement le protocole HTTP non chiffré pour transférer le contenu multimédia depuis les Réseaux de Diffusion de Contenu (CDN) de l’entreprise. Les connexions HTTP peuvent présenter de graves menaces pour la confidentialité et ont depuis été remplacées par des connexions HTTPS sécurisées, mais elles sont toujours prises en charge pour maintenir la compatibilité descendante.
La facilité avec laquelle les vulnérabilités HTTP peuvent être exploitées a été démontrée par les développeurs de Mysk.co pendant la pandémie de COVID-19. Ils ont réussi à utiliser un faux serveur pour remplacer une vidéo dans le flux de l’Organisation mondiale de la Santé sur TikTok par une fausse, démontrant ainsi la facilité avec laquelle on peut diffuser de fausses informations. TikTok a corrigé rapidement les failles de sécurité. D’autres escroqueries polluent encore le site… mais nous les avons répertoriées ci-dessous.
À la découverte des escroqueries sur TikTok
Les escrocs sont attirés comme des papillons par la lumière par un lieu qui rassemble des millions d’utilisateurs, et TikTok pourrait bien être victime de son propre succès. Voici quelques escroquerie courantes dont il faut se méfier. N’oubliez pas : ne faites confiance à personne.
Faux profils de célébrités : ils se propagent en ligne comme des mauvaises herbes et sont remplis de contenu volé. Ils attirent des fans crédules qui pourraient même finir par faire des dons à de fausses causes soutenues par la soi-disant « célébrité ».
Faux comptes d’entreprise : les escrocs se font passer pour de grandes entreprises comme Apple, Walmart ou Amazon et publient souvent des liens vers des « cadeaux gratuits » conçus pour voler vos informations personnelles.
Générateurs de faux abonnés TikTok : les escrocs exploitent astucieusement le désir des gens d’accroître leur nombre d’abonnés TikTok en faisant la promotion de générateurs de faux abonnés via des messages privés, des commentaires ou des comptes automatisés. En vous inscrivant, il pourrait vous être demander de dévoiler vos identifiants TikTok.
Escroqueries aux dons : ces escroqueries font appel au bon cœur des utilisateurs pendant les crises telles que les pandémies et les catastrophes naturelles et les incitent à faire des dons. Il est important de toujours vous renseigner sur une organisation avant de faire un don et de chercher des informations vérifiées.
Les escroqueries d’argent rapide : les escrocs prétendent que si vous leur donnez une petite somme d’argent, ils la multiplieront. Attention : si vous envoyez de l’argent, il est perdu à jamais, qu’il s’agisse d’espèces ou de cryptomonnaies.
Les escroqueries à la romance : le compliment « Vous êtes magnifique… » peut sembler flatteur, mais en réalité, le bel inconnu qui vous fait la cour n’en a qu’après vos informations personnelles et votre argent. On appelle cela du catfishing : ignorez-le !
Faux concours et faux prix : vous n’avez très probablement pas gagné de séjour dans une villa en Toscane ou un million d’euros. Ne cliquez jamais sur des liens inconnus et ne communiquez pas vos informations personnelles. Les escrocs essaient généralement de voler votre identité, votre argent, ou les deux.
Fausses offres d’emploi : les offres d’emploi qui semblent trop belles pour être vraies tendent à l’être. Ignorez-les et cherchez des emplois sur des sites de recrutement spécialisés reconnus.
Conseils de cybersécurité pour mieux vous protéger sur TikTok
Les règles élémentaires d’hygiène numérique s’appliquent où que vous soyez en ligne. Ne partagez jamais d’informations personnelles telles que votre adresse. Vous ne pouvez pas être sûr de qui y a accès ni même à qui vous parlez si vous la partagez directement ! Évitez de cliquer sur des liens ou d’ouvrir des pièces jointes à moins d’être sûr de leur fiabilité. Si vous avez des enfants, surveillez leurs habitudes numériques et assurez-vous qu’ils connaissent les risques liés à l’utilisation d’Internet et la façon de se protéger. Voici comment protéger vos enfants sur Internet.
C’est également une bonne idée de supprimer régulièrement les anciens comptes que vous n’utilisez pas, de configurer les comptes actifs en mode privé si possible, et de ne jamais réutiliser les mots de passe. Avira Password Manager vous aide à générer, stocker et gérer des mots de passe forts et uniques pour tous vos comptes en ligne.
Une cybersécurité complète est une défense essentielle contre les escroqueries TikTok et autres, ainsi que contre les logiciels obsolètes et les dernières menaces en ligne. Avira Free Security intègre un antimalware de confiance, un gestionnaire de mots de passe, un gestionnaire de mises à jour logicielles et plus encore.
TikTok est une marque déposée de TikTok Ltd.
