De nombreux sites web ont placés un "pixel espion" à la demande du géant chinois. Ce dernier lui permet de récolter des données publicitaires, même si vous n'avez pas encore craqué TikTok.
Que récolte TikTok ?
Une étude a été réalisée par une entreprise spécialisée dans la fourniture d’outils de protection contre le suivi publicitaire, à la demande d’un magazine spécialisé américain nommé Consumer Reports.
Disconnect est le nom de cette entreprise, et d’après eux, TikTok aurait contracté un certain nombre de partenariats avec tout un tas de sites web à travers le monde pour que ces derniers laissent sur le site un « pixel espion » qui leur permettra ensuite de récolter des données sur les visiteurs du site, parmi lesquelles certaines pouvant être sensibles.
Cette étude, effectuée principalement aux États-Unis, révèle que, parmi les quelque 20 000 sites analysés, comprenant même les plus importants comme des ».gov », « .org » ou « .edu », certaines données étaient donc potentiellement transmises au groupe chinois. Cela va beaucoup plus loin, car des données sensibles comme des détails concernant l’état de santé ou la religion des utilisateurs arriveraient entre les mains du réseau social.
Ces données incluent également plus globalement l’adresse IP de l’utilisateur, ainsi qu’un « keylogger », permettant de savoir ce que ce dernier à taper sur son clavier.
Toutes ces informations ont ensuite pour but d’être utilisées à des fins publicitaires en proposant à ces mêmes internautes des pubs pour la marque s’ils ont déjà visité le site. Ce système de récolte de données n’est pas nouveau puisqu’il s’apparente aux « cookies », ces bribes d’informations comportementales que l’on accepte de céder sur n’importe quel site visité pour que nos habitudes de recherches et de navigation soient ensuite apprises et utilisées pour nous proposer de la publicité « à la carte ».
TikTok n’est pas le seul à utiliser ce genre de méthodes pour récolter des données sur les internautes, puisque Google ou Meta se sont adonnés à la tâche depuis de nombreuses années. En revanche le géant Chinois ne s’embarrasse pas de savoir si vous êtes l’un de ses « clients » ou non : tant que vous vous baladez sur internet, vous êtes un potentiel visiteur de leurs sites et produits, et ils doivent donc avoir le maximum d’informations sur vous à n’importe quel moment.
Une porte-parole de TikTok a réagi au rapport publié par Consumer Reports et affirme que ces données « sont utilisées pour améliorer l’efficacité des publicités », et que « des mécanismes sont mis en place afin d’éviter la transmission de données sensibles, liées à la santé ou celles d’un mineur ».
Une déclaration qui prête à faire sourire, quand on sait que TikTok a été épinglé plus d’une fois, et à reçu différentes amendes sur le territoire américain, pour cause de non-respect de certaines lois visant la protection des utilisateurs et de leurs données, y compris celles d’enfants de moins de 13 ans.
Quelles implications pour l'avenir ?
« J’ai été vraiment surpris de voir que les trackers de TikTok soient déjà aussi répandus », explique Patrick Jackson, CTO de Disconnect. « Je pense que la plupart des gens sont désormais conditionnés à penser que « Facebook est partout, et peu importe ce que je puisse faire, ils collecteront mes données ». Je ne pense pas que ces gens réalisent que c’est également ce qui est en train de se passer avec TikTok »
Car même si ce nombre de trackers est encore bien en deçà par rapport à ceux de Google ou de Meta, ce n’est qu’une question de temps avant que l’entreprise chinoise ne les rattrape, son budget en publicité et en stratégie dans ce domaine ayant explosé sur ces dernières années.
« La seule raison pour laquelle ces techniques de récolte fonctionnent, c'est parce que tout est fait dans l'ombre. Certaines personnes n'en ont peut-être rien à faire, mais les gens devraient pouvoir avoir le choix. Cela ne devrait pas être fait dans l'ombre. »
Patrick Jackson, CTO de Disconnect
Lorsque consultés à ce sujet, certains organismes tels que des associations, ou des établissements de santé, confirmaient ne pas avoir demandé la présence de ces trackers sur leur site et ne pas approuver leur fonctionnement, et qu’il s’agissait soit d’une erreur, soit d’un déploiement discret qu’eux même n’avait pas approuvés. Et lorsque l’un de ces tracker était alors retiré, il était alors facile de constater que d’autres trackers appartenant généralement à Google ou Meta, étaient eux toujours présents sur leur site.
La plupart de ces géants de la tech utilisent et revendent ces données et habitudes de navigation d’une entreprise à l’autre, et décident eux même de ce qui est « éthique » ou non quand il s’agit du nombre et de la nature des données récoltées.
Les utilisateurs ont bien sûr le choix d’expliciter leur non-consentement à partager leurs données, mais tout est fait pour l’en dissuader : déclaration à faire individuellement sur chaque site, manipulation longue et compliquée, voire portant volontairement à confusion… Tout est fait pour rester dans les clous de la loi, tout en étant le plus discret possible à ce sujet.
Que faire pour s'en protéger ?
Si ces révélations sont nouvelles pour vous et que vous souhaitez pouvoir reprendre du contrôle sur le type d’informations que vous acceptez de partager à votre propos sur internet, il existe heureusement des solutions qui permettent au moins de limiter le nombre de données que vous dévoilez.
Tout d’abord, vérifiez bien à ne pas accepter aveuglément tous les « cookies » qui vous sont proposés sur chaque site : la loi européenne oblige désormais les sites à proposer une alternative « Continuer sans accepter », ou bien de n’accepter que ceux nécessaires au « fonctionnement du site ».
Ensuite, vous pouvez utiliser des extensions de navigateur qui permettent de limiter cette récolte d’informations, comme uBlock Origin par exemple.
Vous pouvez enfin opter pour un navigateur plus porté sur la protection des données de ses utilisateurs, et qui intègre nativement des solutions pensées contre ces trackers. On pensera à des navigateurs comme Firefox, ou encore Brave, qui mettent un point d’orgue à proposer un logiciel rapide et sécurisé, contrairement à d’autres plus plébiscités comme Google Chrome, pratique et facile d’utilisation, mais qui peut également être une véritable usine à gaz, et une gigantesque passoire en termes de récolte de données.