TikTok ne siphonne pas plus ou pas moins de données personnelles que Facebook, Snapchat, Instagram ou d'autres réseaux sociaux. Le chercheur en sécurité Baptiste Robert, alias @fs0c131y, a plongé les deux mains dans le code de la version Android de l'application pour en avoir le cœur net. Les requêtes de l'app concernent des informations liées à l'appareil (type, marque, version de l'OS…), à l'application en elle-même (langue, numéro de build, etc.) et à l'utilisateur (localisation…).
À tout cela s'ajoutent les données récupérées lors de l'inscription, comme le nom d'utilisateur, la date de naissance, l'adresse e-mail, les interactions avec le contenu, les vidéos et les publicités visionnées, et d'autres informations comme indiqué dans la politique de confidentialité de l'app. Beaucoup, beaucoup de données effectivement, mais comme l'écrit Baptiste Robert, ce sont des pratiques standard : « vous pouvez être sûr que la plupart des applications que vous utilisez ont les mêmes processus de collecte des données ».
Le chercheur en sécurité n'a rien vu dans le code de TikTok qui prête particulièrement le flanc à la critique, ou alors il faut reprocher à tous les réseaux sociaux leur collecte d'informations (et Facebook a fait bien, bien pire). « J'ai déchiffré le contenu des requêtes [de l'app], et je l'ai analysé. De ce que j'ai pu en voir, dans son état actuel, TikTok n'a pas de comportement suspect, et n'exfiltre pas de données inhabituelles », conclut-il.
TikTok est pourtant dans l'œil du cyclone : l'application poserait un risque à la sécurité nationale des États-Unis, selon la Maison Blanche. Donald Trump a menacé ce week-end d'une interdiction pure et simple de l'app aux États-Unis, avant de donner sa chance à une tentative d'acquisition par Microsoft. L'éditeur a 45 jours pour réussir des négociations avec le propriétaire ByteDance, afin de récupérer les activités américaine, canadienne et néo-zélandaise de l'app (on ignore ce qu'il en sera pour la version européenne).
La crainte de l'administration Trump repose aussi sur les liens entre TikTok et Pékin. Le gouvernement chinois, qui a eu l'occasion la semaine dernière de réaffirmer que l'app était perçue comme une entreprise chinoise, pourrait en effet vouloir censurer les contenus ou encore collecter des données à des fins d'espionnage. L'analyse du code ne dit rien de ces éventualités.
