Spécialisée dans la sécurisation des terminaux mobiles, l’entreprise montpelliéraine Pradeo (51 salariés) publie une étude sur TikTok, l’application chinoise de partage de vidéos dont l’utilisation vient d’être interdite à leurs administrations par les États-Unis, l’Union Européenne et d’autres pays européens. Pradeo révèle que TikTok exfiltre de nombreuses données personnelles des utilisateurs sans que cela ne soit nécessaire à son bon fonctionnement : géolocalisation, données d’identification (nom et prénom, adresses email, etc.), messages, photos et vidéos, liste de contacts, historique de navigation, information d’identification de l’appareil… Ces données sont envoyées vers des serveurs aux États-Unis et à Singapour. Elles sont ensuite consultées par les équipes de l’éditeur, ByteDance, dans divers pays : Brésil, Canada, Chine, Israël, Japon, Malaisie, Philippines, Singapour, Corée du Sud et États-Unis. Sur ce constat, Pradeo, dont les solutions sont utilisées par des gouvernements et entreprises privées dans le monde entier, classe TikTok (installée sur 2 milliards de smartphones) parmi les "leakwares", ou logiciels pratiquant l’extraction frauduleuse de données.
