Si vous avez des ados ou préados, il y a de bonnes chances que vous ayez entendu parler abondamment de l’application TikTok.

Marie-Claude Lortie Marie-Claude Lortie
La Presse

Sinon, ne vous inquiétez pas de ne pas la connaître.

Ainsi va la vie en 2020.

PHOTO DADO RUVIC, ARCHIVES REUTERS

TikTok est une application qui permet de filmer des vidéos par-dessus un répertoire de chansons.

TikTok est un immense succès dans le monde techno, mais sa société mère, ByteDance, qui a aussi un agrégateur de nouvelles et d’autres applications, n’est en Bourse ni à New York ni à Toronto. C’est une entreprise chinoise qui, selon le New York Times, vaut près de 75 milliards.

TikTok, c’est ce qui est arrivé après Snapchat sur les téléphones de nos jeunes. En gros, ce n’est pas compliqué : c’est une appli qui permet de filmer des vidéos par-dessus un répertoire de chansons. Donc, une sorte de karaoké modifié.

Mais comme c’est toujours le cas avec les applications, TikTok ne se résume pas à ça. Plus les jeunes ont commencé à l’adopter massivement — à la mi-novembre, ils en étaient à 1,5 milliard de téléchargements —, plus l’application, lancée en 2016 et arrivée en Occident l’an dernier réellement, a été développée pour devenir davantage complexe et ludique.

Ainsi, TikTok est devenue un succès planétaire, une première pour une application chinoise, et ByteDance, une des entreprises vedettes du monde techno. Jusque-là, tout allait à peu près bien.

Bien sûr, quand on voit ce genre de phénomène évoluer — des applications qui deviennent mégapopulaires auprès des ados et ados qui s’ignorent —, on s’inquiète des possibilités de dérapage, comme avec toutes les autres applications, parce que les utilisateurs ne comprennent souvent pas bien la portée de la publication d’images d’eux-mêmes, peu importe la nature du contenu.

Mais, a-t-on appris mercredi, il y a d’autres raisons de s’inquiéter.

L’application développée en Chine, appelée aussi Douyin, a d’importantes lacunes côté sécurité, lacunes relevées par la firme israélienne de cybersécurité Check Point Research et par lesquelles des intrus malveillants auraient pu aisément s’infiltrer. Ils auraient pu envoyer des liens empoisonnés leur permettant de trafiquer les activités normales de l’utilisateur, avec des vidéos voulues privées, par exemple. Ou encore avoir accès à des informations personnelles.

« L’élément-clé au cœur de tout ça, c’est le numéro de téléphone », résume Ekram Ahmed, porte-parole de Check Point Research, joint en Californie, où la firme a aussi un bureau.

Au lieu de télécharger l’application directement à partir de leurs téléphones, les jeunes utilisent le site web de l’appli et donnent leur numéro de téléphone pour qu’un lien leur soit envoyé, lien à partir duquel le téléchargement se fait facilement.

C’est là qu’est — était — la plus grande faille de l’application et que des pirates informatiques pourraient, ou auraient pu, s’infiltrer, explique M. Ahmed.

Il y a ici une leçon qui devrait être retenue par tous, tout le temps. « De façon générale, si on peut éviter de donner son numéro de téléphone, évitons. »

***

Le plus grand succès techno chinois en Occident serait-il sur le point de tomber ?

Est-ce la goutte qui fera déborder le vase ?

Il y a en effet longtemps qu’on parle des problèmes de TikTok de ce côté-ci du globe.

Certaines sous-divisions de l’armée américaine l’ont interdite sur les téléphones gouvernementaux à cause d’inquiétudes liées à la sécurité. Le Comité sur les investissements étrangers aux États-Unis, un groupe gouvernemental qui étudie les transactions du point de vue de la sécurité nationale, s’est penché sur une acquisition faite par la société mère de TikTok pour renforcer son application et lancer son produit sur les marchés américains et européens. La Federal Trade Commission a aussi porté plainte contre TikTok, l’accusant de colliger illégalement des données privées provenant de mineurs, et la société a été obligée de payer 5,7 millions US dans le cadre d’une entente pour clore le dossier.

PHOTO SHIHO FUKADA, ARCHIVES BLOOMBERG

À la mi-novembre, on comptait 1,5 milliard de téléchargements de l’application TikTok.

La liste de doléances rapportée par un article du New York Times mercredi est longue.

Et inquiétante.

Parce que TikTok, on s’entend, est destinée aux jeunes. Et parce qu’on devrait tous s’inquiéter de plus en plus de notre perte de contrôle sur nos données, sur nos outils technos.

Avertie par Check Point Research de la présence de failles importantes, TikTok a réagi et tout corrigé, assure Ekram Ahmed. Check Point le confirme.

Donc, les parents devraient être plus rassurés, mais ils devraient néanmoins insister pour que leurs jeunes téléchargent bien la version la plus récente de l’application.

Cela dit, les problèmes de TikTok ne sont pas uniques.

Et un problème n’attend pas l’autre.

L’an dernier, Check Point Research a produit deux fois des rapports faisant état de failles chez WhatsApp, un système de messagerie qui se targue d’être sécuritaire et qui est lui aussi utilisé de par le monde.

Et surtout, ajoute M. Ahmed, la firme de recherche en cybersécurité poursuit son travail, et « il y a plus qui s’en vient ».