TikTok serait « l’application la plus gourmande en données »

Des experts en cybersécurité de VPNOverview.com, dont le siège est aux Pays-Bas, ont récemment entrepris une recherche unique : Étant donné que beaucoup d’entre nous téléchargeons des applications qui transforment le visage, à quel point les données d’une personne sont-elles en sécurité entre les « mains » de ces applications ?

Dans le cadre de leur recherche, les chercheurs ont étudié les politiques de confidentialité des applications de transformation de visage les plus téléchargées sur Google Play Store et Apple App Store afin de déterminer quels types de données pourraient être collectées et combien de temps chaque développeur d’applications pourrait les conserver.

« Elles ont été divisés en cinq catégories », indique le communiqué annonçant les résultats de l’étude. « Les applications de vieillissement, de changement de genre, d’embellissement, de changement de visage et de changement de corps. Huit types de données ont été identifiés à partir des politiques de confidentialité.

  • Coordonnées – Contacts téléphoniques de l’utilisateur
  • Informations financières – Informations de carte de crédit/débit
  • Appareil photo et photos – Accès à l’appareil photo et à la galerie de photos
  • Informations sur les réseaux sociaux – Informations accessibles au public sur les comptes de réseaux sociaux liés
  • Informations de localisation – Emplacement exact de l’utilisateur
  • Contenu utilisateur – Tout le contenu généré à l’aide de l’application
  • Données personnelles – Prénom, nom, adresse, numéro de téléphone
  • Données d’utilisation – Interactions avec l’application, par exemple combien de fois ils l’ont utilisée et pendant combien de temps.

« Les applications nécessitent l’accès à certaines données pour pouvoir fournir le service annoncé, par exemple, TikTok requiert l’accès à votre appareil photo pour que vous puissiez filmer une vidéo », indique le communiqué.

« Cependant, de nombreuses applications ont tendance à demander des données qui ne sont pas nécessairement essentielles pour les services qu’elles fournissent. En fait, sur les quarante applications étudiées, 68 % ont collecté des données de localisation auprès de leurs utilisateurs, tandis que 40 % des applications ont collecté des données sur le contenu des utilisateurs, bien qu’il s’agisse principalement d’applications de retouche photo et de filtrage. TikTok, Snapchat, Oldify, Facetune et FACEinHOLE se sont avérés collecter ces deux types de données.

Les principales conclusions ont révélé que :

  • 38 applications de transformation de visage sur 40 collectaient des données qui ne sont pas essentielles aux services qu’elles fournissent.
  • Les applications plus anciennes collectent le plus de données, y compris les informations financières et les médias sociaux.
  • TikTok collecte des données de chaque catégorie de l’étude et conserve indéfiniment le contenu de l’utilisateur.

Quant à la meilleure façon de protéger ses données personnelles lors de l’utilisation d’applications de transformation de visage, les chercheurs de VPNoverview.com suggèrent ce qui suit :

  • Ne téléchargez que des applications fiables à partir de sources officielles.
  • Maintenez tous les logiciels à jour.
  • Utilisez un VPN, qui, disent-ils, « masquera votre adresse IP, cryptera votre trafic de données, contournera la censure gouvernementale et vous permettra de télécharger des fichiers de manière anonyme ».
  • Limitez la quantité d’informations présentes sur vos comptes de médias sociaux.
  • Renseignez-vous sur  l’application et soyez conscient des autorisations qu’elle exige.

La société recommande aux individus de « demeurer vigilants et critiques quant au type de données que ces applications collectent et où elles peuvent les utiliser. Les applications et services “gratuits” doivent être lucratifs. Si les utilisateurs ne paient pas pour les services, il est probable que les entreprises derrière ses applications gagneront de l’argent ailleurs, en fournissant des données. »

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Paul Barker
Paul Barker
Paul est le fondateur de PBC Communications, une firme de rédaction spécialisée dans le journalisme indépendant. Son travail est apparu dans un certain nombre de magazines technologiques et en ligne sur des sujets allant des problèmes de cybersécurité et du monde en évolution de l'informatique de pointe à la gestion de l'information et aux progrès de l'intelligence artificielle.

Articles connexes

Les consommateurs et les entreprises n’ont pas les mêmes priorités en matière de confidentialité

Selon des recherches récentes de Cisco Systems, les consommateurs et les chefs d'entreprise ont des priorités différentes en matière de confidentialité des données.

Le télétravail inquiète les responsables de la sécurité, selon une enquête

Selon une nouvelle enquête de Cisco Systems, le nombre croissant d'employés travaillant à distance aujourd'hui est source de cheveux gris pour les responsables de la sécurité de données et les chefs d'entreprise ayant des responsabilités en matière de cybersécurité.

Balado Hashtag Tendances, 5 janvier 2023 — Recherches vidéo Google, TikTok espionne la presse, ChatGPT inquiète Google et des drones Amazon

Cette semaine : Des recherches Google dans les vidéos, TikTok aurait accédé aux données de journalistes, ChatGPT sonne l’alerte chez Google et des livraisons Amazon par drone.

Dépenser pour l’essentiel, et pas seulement pour la technologie, est vital pour la sécurité infonuagique

Les RSSI savent depuis des années que l'argent seul n'achète pas la sécurité dans les environnements sur site. La leçon est la même dans le nuage, selon un nouveau rapport.

Les dépenses informatiques mondiales des gouvernements dépasseront 580 milliards de dollars en 2023 selon Gartner

En 2023, les dépenses publiques mondiales augmenteront de 6,8 % par rapport à 2022, avec un budget total de 588,9 milliards de dollars américains, prédit Gartner, alors que les gouvernements cherchent à développer une stratégie cohérente de cadre d'expérience totale (XT) afin d'améliorer la prestation de services ainsi que l'expérience et l'engagement des citoyens.