Grâce à son propre navigateur web intégré, la plateforme chinoise de partage de vidéo peut avoir accès à toutes les données saisies par les utilisateurs. Mots de passes, données bancaires, informations intimes, plus personne n’a de secret pour l’application.
« Volonté d’espionnage »
« Lorsqu’on clique sur un lien directement dans l’application, la fenêtre s’ouvre sans que l’on quitte le réseau social. TikTok en profite alors pour injecter des instructions en JavaScript qui lui donnent accès à toutes les interactions de ses usagers, explique Julien Rossi, docteur en sciences de l’information et de la communication. Ce n’est pas un algorithme ni même un code bien complexe, mais cela pose question ».
« Personne n’est informé, il n’y a pas de transparence, donc on ignore leur objectif. Mais très franchement, je ne vois pas à quoi cela pourrait servir de façon légitime, se méfie le spécialiste. A minima, c’est une grande imprudence, dans le sens où quelqu’un peut avoir inséré ce code au cas où, en se disant que cela pourrait servir, et un manque de contrôle en interne a empêché de rectifier le tir. Au pire, c’est plus malhonnête et il y a vraiment une volonté d’espionnage ».
Prudence
« Comme d’autres plateformes, nous utilisons un navigateur in-app pour offrir une expérience utilisateur optimale », se défend l’application, affirmant que « le code Javascript en question n’est utilisé que pour le débogage, le dépannage et le suivi des performances de cette expérience, comme vérifier la rapidité de chargement d’une page ou si elle se plante ».
Mais dans le doute, la prudence est de mise. « Il faut tout d’abord avoir conscience que nos comportements en ligne peuvent être utilisés de diverses manières, mais aussi que ce n’est pas irrémédiable. Il y a des alternatives, notamment des applications de messagerie, qui chiffrent de bout en bout toute communication, rappelle Julien Rossi. Utiliser les droits que procure le RGPD est également important. Le fait d’accéder aux données et la possibilité de les rectifier, même quand il n’y a pas de litige, permettent de faire pression, collectivement, sur les acteurs. Et de faire évoluer les pratiques ».
