TikTok peut enregistrer tout ce que vous saisissez dans son navigateur internet

  • Par Mr Geek
  • Publié le 7 octobre 2022 à 12:48, modifié à 12:48

Un chercheur en sécurité a découvert que le navigateur web intégré à l’application TikTok embarque une fonctionnalité capable d’enregistrer l’intégralité de tout ce que vous saisissez sur les sites visités, y compris vos mots de passe et vos informations bancaires. Une information peu rassurante quand on sait que ByteDance, la maison mère du réseau social est une société chinoise et donc n’étant soumis à aucune obligation réglementaire ressemblant de près ou de loin au RGPD.

Le navigateur intégré à TikTok peut enregistrer l’intégralité de vos sessions web

Lorsque vous utilisez TikTok depuis un mobile, il vous est parfois possible de cliquer sur un lien, lequel s’ouvrira dans un volet interne à l’application, exactement comme sur Facebook ou Instagram. Au cas où vous ne vous seriez jamais posé la question, il s’agit ici d’un navigateur interne à l’application qui n’a aucun rapport avec celui installé par défaut sur votre mobile, autrement dit il ne s’agit ni navigateur de base (un peu pourri) d’Android, ni de Safari et bien évidemment pas non plus de Chrome ou d’Opera.

Sans entrer dans les détails des mécanismes de sécurité sur la toile, en principe il n’est pas possible techniquement de d’échanger des informations entre une application et un navigateur, pas plus qu’entre 2 pages (pour en savoir plus faites une recherche sur les attaques XSS et le cross-site scripting). Le seul cas où on peut contourner cette règle de sécurité comme vous l’avez deviné est quand vous embarquez le dit navigateur dans une appli.

En analysant le code de TikTok, le chercheur en sécurité Felix Krause a eu une bien mauvaise surprise, puisqu’il a découvert que le navigateur interne de l’app injectait un code Javascript sur toutes les pages visitées récoltant des informations pour les envoyer à la société chinoise :

TikTok peut enregistrer tout ce que vous saisissez dans son navigateur internet

Interrogée au sujet de cette inquiétante découverte, puisque potentiellement l’appli pourrait mémoriser tous les mots de passes et informations bancaires saisies ensuite par les utilisateurs lors d’un achat, les représentant de TikTok ont démenti espionner leurs utilisateurs :

Comme d’autres plateformes, nous utilisons un navigateur intégré à l’application pour offrir une expérience utilisateur optimale, mais le code Javascript en question n’est utilisé que pour le débogage, le dépannage et la surveillance des performances de cette expérience, comme vérifier la vitesse de chargement d’une page ou si elle se bloque.

Faut-il vraiment s’inquiéter dans ce cas ? On pense que non et on vous explique pourquoi

TikTok génère plusieurs milliards de dollars de recettes par an

Selon le dernier rapport d’Insider Intelligence, les revenus publicitaires générés par l’application TikTok devraient dépasser les 11 milliards de dollars en 2022 et ainsi passer devant ses rivaux Twitter et Snapchat. Si les projections se confirment, les budgets d’influence marketing dépensés aux USA sur la plateforme devraient meme dépasser ceux des marques sur Facebook et Youtube d’ici 2024.

TikTok peut enregistrer tout ce que vous saisissez dans son navigateur internet #2

Si les marques investissent massivement sur la plateforme, c’est pour profiter de son incroyable efficacité en terme de social selling, c’est à dire sa capacité à générer des ventes via les recommandation d’influenceurs.

TikTok peut enregistrer tout ce que vous saisissez dans son navigateur internet #3

Au regard de ces chiffres impressionnants, il parait évident que TikTok a tout intéret à etre extrêmement carré sur le niveau de confidentialité de sa plateforme, si elle veut éviter un scandale à la Cambridge Analytica qui causerait énormément de tort à sa réputation.

Les budgets marketing investis sur les réseaux sociaux ont largement dépassé ceux dépensés sur les autres canaux digitaux

Il est difficile de dresser un portrait précis de la répartition des budgets marketing dépensés par canaux par les entreprises, et cet exercice est encore plus difficile depuis le début de l’été 2022, les budgets dépensés en publicité traditionnelle s’étant effondrés avec la hausse de l’inflation, la remontée des taux et la crise de l’énergie.

Selon une étude datant de l’an dernier (marché UK), les marques investissent plus de 35% de leurs budgets digitaux sur les réseaux sociaux, mais presqu’autant sur les moteurs de recherche.

TikTok peut enregistrer tout ce que vous saisissez dans son navigateur internet #4

La répartition de ces budgets se fait d’ailleurs à part quasi égales sur :

  • la création de contenus pour les réseaux sociaux
  • la publicité payante sur les réseaux sociaux
  • la publicité payantes sur les moteurs de recherche (les liens publicitaires)
  • et le volet référencement naturel (SEO), lequel comprend à la fois des dépenses de link building, de création de contenus et de prestations plus globales d’accompagnement

La crise économique dans laquelle nous entrons risque toutefois de modifier cette répartition en faveur de la recherche naturelle. En effet le social selling démontre toute sa puissance dans le déclenchement d’achats d’impulsion, tandis que les internautes se tournent davantage vers les moteurs de recherche quand ils cherchent à trouver de bonnes affaires ou à faire des économies.

Ce contexte un peu moins favorable aux réseaux sociaux devrait donc les encourager à davantage de prudence et de respect de la vie privée de leurs utilisateurs.