Vous pensez qu’il suffit de ne pas installer une application pour échapper à sa surveillance? TikTok va vous prouver le contraire.
Une enquête de la BBC fracasse cette illusion de sécurité. TikTok, le géant du divertissement vidéo, ne se contente pas d’observer ses abonnés; il traque l’ensemble du web, incluant ceux qui n’ont jamais téléchargé son logiciel.
Même la désinstallation de l’application ne sert à rien. Les tentacules de TikTok s’étendent au-delà de son propre écosystème, et infiltre des sites tiers à l’insu des utilisateurs et, même, des propriétaires de ces sites eux-mêmes.
TikTok déploie massivement ce que l’industrie nomme des « pixels ». Ce sont de minuscules morceaux de code, invisibles à l’œil nu, disséminés sur une multitude de sites commerciaux et informatifs par les régies publicitaires.
Dès qu’un internaute visite une page infectée, le pixel s’active. Il intercepte les actions du visiteur avec précision. Les achats en ligne, les adresses courriel et les habitudes de navigation prennent le chemin des serveurs de TikTok.
La BBC révèle que ces pixels ne s’arrêtent pas aux généralités. Ils collecteraient notamment des données de santé très sensibles. Des informations sur la recherche de traitements contre le cancer ou des questions liées à la fertilité se retrouveraient dans les banques de données du géant technologique.
Cette intrusion dans l’intimité médicale, sans le consentement explicite de la personne concernée, soulève des questions éthiques.
TikTok recourt aussi à la technique du « fingerprinting », ou prise d’empreinte numérique, pour identifier les gens. Les internautes avertis savent comment bloquer les fichiers témoins (cookies) traditionnels. TikTok le sait aussi et a développé une méthode qui contourne ces défenses.
La prise d’empreinte analyse la configuration unique de votre appareil : niveau de batterie, fuseau horaire, résolution de votre écran, version de votre système d’exploitation et polices de caractères installées.
Mis bout à bout, ces éléments créent une signature numérique quasi unique, aussi distinctive qu’une empreinte digitale réelle. Cette méthode permet à TikTok de reconnaître un internaute d’un site à l’autre, même si ce dernier navigue en mode privé ou refuse les cookies. L’entreprise peut ainsi reconstituer le parcours complet d’un individu et bâtir un profil publicitaire d’une précision effrayante.
Ce système est invisible. Les sites web intègrent le pixel de TikTok via des régies publicitaires ou des modules d’analyse sans comprendre la portée réelle de cette surveillance. Ils ignorent eux-mêmes que TikTok épie sur leur site.
Et comme le traitement de ces informations s’effectue sur les serveurs de TikTok, les méthodes de protection classiques sont obsolètes. L’effacement de l’historique ou la suppression de l’application sur votre téléphone ne peuvent effacer les traces enregistrées dans ces bases de données.
Des millions de personnes possèdent un dossier détaillé chez TikTok sans jamais avoir accepté les conditions d’utilisation de la plateforme, conclut la BBC.
La solution? Abandonner les navigateurs standards au profit d’outils axés sur la confidentialité, comme Firefox, Brave ou DuckDuckGo. Ils agissent comme un filtre entre l’internaute et les regards indiscrets. L’installation d’extensions de sécurité comme Ghostery ou Disconnect ajoute une couche de protecton supplémentaire.
Elles neutralisent les pixels espions avant qu’ils ne puissent transmettre leurs informations.Sur Android et iOS, il existe des options pour restreindre le suivi publicitaire à activer à tout prix.
