Comment TikTok vous piste partout, même si vous n'êtes pas un utilisateur

Comment TikTok vous piste partout, même si vous n'êtes pas un utilisateur
Maurine Briantais

Vous avez beau savoir que TikTok est un petit curieux, vous êtes loin d'imaginer à quel point ! L'entreprise chinoise vous suit absolument partout sur le Web, même si vous n'êtes pas un de ses utilisateurs !

Les différentes études et commissions d'enquête ont déjà confirmé ce que tout le monde sait déjà ; l'un des principaux problèmes de TikTok réside dans la collecte et la confidentialité des données de ses utilisateurs. Si l'on en croit l'organisation Exodus Privacy, l'application comporte pas moins de cinq pisteurs obligatoires et quarante-quatre autorisations facultatives, dont certaines sont considérées comme potentiellement dangereuses. Cela inclut l'accès à toutes les applications installées sur le téléphone, à la géolocalisation de l'appareil via GPS et réseau, à des informations détaillées sur le système d'exploitation de l'appareil, à l'agenda ainsi qu'au presse-papier. Des demandes qui outrepassent largement celles d'un simple réseau social et qui ne sont absolument pas nécessaires pour faire fonctionner l'application.

Mais TikTok collecte et exploite bien plus de données personnelles qu'on ne l'imagine. En effet, plusieurs mécanismes techniques, associés à des pratiques commerciales agressives, permettent à l'entreprise ByteDance de tracer les internautes en dehors de la plateforme, de dresser des profils détaillés et de monétiser ces informations auprès d'annonceurs, mais aussi de les stocker ou de les analyser à des fins internes.

Collecte de données TikTok : un pixel un peu trop curieux

Comme le révèle une enquête réalisée par la BBC avec l'aide de l'entreprise de cybersécurité Disconnect, ByteDance a recours à un petit bout de code informatique appelé Pixel TikTok, qu'il fournit aux entreprises pour qu'elles l'intègrent dans leurs sites Web. Concrètement, lorsqu'un site installe ce pixel, il permet à TikTok d'observer ce que font les visiteurs dessus : quelles pages ils consultent, quels boutons ils cliquent, s'ils ajoutent un produit à un panier ou remplissent un formulaire, etc. À chaque action, des informations sont envoyées automatiquement aux serveurs du géant chinois, afin qu'il puisse identifier les internautes, les classifier selon leurs comportements et leurs centres d'intérêt, et monétiser ces profils auprès des annonceurs.

Il y a toutefois un petit hic : c'est que ce traçage ne concerne pas uniquement les utilisateurs de l'application. Même si l'internaute n'a pas de compte TikTok, le pixel peut collecter des données dès qu'il visite un site qui l'utilise. Cela inclut des données techniques comme l'adresse IP, le type d'appareil, la durée de visite, les clics et même, dans certains cas documentés par les chercheurs en cybersécurité, des informations renseignées dans des formulaires sensibles sur des sites de santé ou d'entraide.

En effet, les équipes de Disconnect ont montré qu'au moment de valider un formulaire médical, dans lequel un patient fictif déclarait être atteint d'un cancer, le site parvenait à transmettre à TikTok non seulement une adresse e-mail, mais aussi le contenu même du questionnaire. Des tests similaires ont donné les mêmes résultats sur des plateformes liées à la santé mentale, ainsi que sur des sites proposant des évaluations de fertilité.

Il faut bien comprendre l'extrême invasivité du processus. Cela veut dire que si l'internaute consulte des articles sur la gestion de l'anxiété ou les symptômes du burn-out sur un site spécialisé en problématiques de santé, il est immédiatement catalogué comme un utilisateur psychologiquement vulnérable, et sera alors assailli par des publicités pour des compléments alimentaires, des applications de coaching ou des boissons faisant baisser le taux de cortisol. Bref, tout ce qu'il faut pour exploiter financièrement sa détresse psychologique. On peut imaginer la même chose s'il ajoute un test de grossesse dans son panier dans une pharmacie en ligne : il sera alors catalogué comme ayant une parentalité imminente et bombardé de réclames pour des couches ou des poussettes...

Collecte de données TikTok : un processus de plus en plus gourmand

Face à ces accusations, ByteDance s'est défendu en expliquant que ses utilisateurs sont informés de ses pratiques en matière de données dans ses politiques de confidentialité et, dans certains cas, par des notifications. De plus, les pixels publicitaires sont devenus "une norme" au sein de cette industrie et sont utilisés partout sur le Web. Mais la plupart des gens ne réalisent sans doute pas à quel point ce fameux "pixel" est en mesure de récolter des informations, y compris s'ils ne sont pas un utilisateur de TikTok.

Qu'importe, le porte-parole de l'entreprise affirme, en substance, que cela ne relève pas de la responsabilité de TikTok. Les sites Web sont tenus de respecter les lois sur la protection de la vie privée et d'informer les utilisateurs sur leurs pratiques en matière de données. Ils n'ont pas le droit de partager certains types d'informations sensibles, comme les données de santé, donc s'ils le font, ce sont eux qui sont en tort. Pour faire simple, rien de tout cela n'est de sa faute ni de sa responsabilité. Voilà qui est bien pratique !

Le véritable cœur du problème réside dans le fait que les géants du numérique comme TikTok surveillent de plus en plus toutes nos activités en ligne. Selon DuckDuckGo, le moteur de recherche et navigateur axé sur la vie privée, la plateforme chinoise a installé des traqueurs sur 5 % des sites Web les plus visités au monde. Ce chiffre augmente régulièrement, mais il reste infime comparé à Google, qui en a installé sur près de 72 % des sites les plus visités, et à Meta, qui en possède environ 21 %. 

De fait, ByteDance ne fait que s'aligner sur une stratégie utilisée depuis longtemps par les GAFAM. Et c'est fort problématique, car cela peut leur servir à nous contraindre à acheter quelque chose, à mener des campagnes politiques ou à pratiquer la discrimination par les prix. Et c'est sans compter les ingérences étrangères !

Le géant chinois a beau clamer qu'il fournit aux utilisateurs des outils pour "personnaliser leur expérience" et garder le contrôle sur leurs données, nous ne sommes pas dupes. Surtout que ces réglages ne sont accessibles qu'aux membres qui ont TikTok sur leur smartphone. Pour les autres, ceux qui ont justement fait le choix de ne pas se laisser immerger dans l'écosystème de ByteDance, il n'existe aucune porte de sortie. C'est un comble : pour avoir le droit de demander à ne plus être traqué, il faut d'abord accepter d'être suivi en installant l'application ! Une fois que c'est fait, il faut aller dans les "Paramètres et confidentialité", puis "Publicité", désactiver les "Annonces personnalisées" et enfin sélectionner "Effacer les données en dehors de TikTok". C'est déjà ça de pris !