L'agence de renseignement de Taïwan signale les pratiques de collecte de données des applications chinoises
Le Bureau de la sécurité nationale (BSN) de Taïwan a publié une mise en garde publique exhortant les résidents à faire preuve de prudence lors de l'utilisation d'applications mobiles chinoises, citant notamment RedNote et TikTok parmi les plateformes préoccupantes. Cet avertissement fait suite à une inspection gouvernementale de cinq applications chinoises de réseaux sociaux, au cours de laquelle des violations graves de la sécurité des communications des utilisateurs auraient été découvertes.
Selon le BSN, l'inspection a mis en évidence une collecte excessive de données personnelles, un abus des autorisations d'accès aux appareils, ainsi que la transmission de données d'utilisateurs vers des serveurs situés en Chine. Le bureau a averti que ces pratiques pourraient sérieusement compromettre la vie privée des utilisateurs et potentiellement faciliter la collecte de données par les agences gouvernementales chinoises.
Ces conclusions font de Taïwan l'un des nombreux gouvernements ayant formellement examiné des applications développées en Chine en raison de préoccupations liées au traitement des données.
Ce qu'a révélé l'inspection
L'examen mené par le BSN a porté sur plusieurs domaines préoccupants qu'il convient de comprendre en termes simples.
La collecte excessive de données désigne le fait pour des applications de recueillir davantage d'informations personnelles que ce que leurs fonctions déclarées nécessiteraient. Une application de réseau social peut, par exemple, avoir des raisons légitimes d'accéder à un appareil photo ou à un microphone, mais la collecte d'identifiants d'appareils, de listes de contacts ou de données de localisation au-delà de ce dont le service a besoin soulève des questions quant à sa finalité.
L'abus des autorisations système désigne les situations dans lesquelles des applications demandent ou utilisent l'accès aux fonctionnalités de l'appareil d'une manière qui dépasse leur objectif déclaré. Cela peut inclure la lecture de fichiers, l'accès à des capteurs ou le fonctionnement en arrière-plan sans que l'utilisateur en soit clairement informé.
La transmission de données vers des serveurs chinois est une préoccupation spécifique pour les gouvernements et les défenseurs de la vie privée, car les données stockées ou acheminées via la Chine sont soumises au droit chinois, qui comprend des dispositions pouvant contraindre les entreprises à coopérer avec les demandes des services de renseignement de l'État. Le BSN de Taïwan a explicitement établi un lien entre cette pratique et le risque de collecte de données par les agences chinoises.
L'inspection a porté sur cinq plateformes au total, bien que la déclaration publique du BSN n'ait spécifiquement nommé que RedNote et TikTok. Les identités des trois autres applications n'ont pas été divulguées dans les informations disponibles.
Un schéma récurrent de contrôle gouvernemental
L'avertissement de Taïwan n'est pas un événement isolé. TikTok a fait l'objet d'interdictions ou de restrictions aux États-Unis, dans l'Union européenne, en Inde et dans plusieurs autres juridictions, les gouvernements invoquant des préoccupations similaires concernant les flux de données et les obligations légales de sa société mère, ByteDance, en vertu du droit chinois.
RedNote, une plateforme qui a connu une forte affluence d'utilisateurs internationaux au début de l'année 2025, a fait l'objet de moins d'attention réglementaire en dehors de l'Asie, mais son inclusion dans l'avertissement de Taïwan indique que le contrôle s'étend au-delà de TikTok seul.
Pour les utilisateurs, ce schéma est important. Lorsque plusieurs agences gouvernementales indépendantes, travaillant à partir d'enquêtes distinctes, parviennent à des conclusions similaires concernant une catégorie d'applications, cette cohérence mérite d'être prise au sérieux, quel que soit le pays où l'on réside.
Ce que cela signifie pour vous
Si vous utilisez RedNote, TikTok ou d'autres applications de réseaux sociaux développées en Chine, vous pouvez prendre des mesures concrètes pour mieux comprendre votre exposition aux risques.
- Vérifiez régulièrement les autorisations des applications. Sur Android comme sur iOS, vous pouvez consulter les autorisations accordées à chaque application et révoquer celles qui semblent inutiles à sa fonction principale.
- Lisez les politiques de confidentialité, ou leurs résumés. Les agrégateurs de politiques de confidentialité et les organisations à but non lucratif spécialisées dans les droits numériques publient souvent des résumés en langage clair sur la manière dont les principales applications traitent les données.
- Soyez attentif aux données que vous partagez activement. Au-delà de ce que les applications collectent passivement, réfléchissez à ce que vous publiez, aux comptes que vous connectez et aux informations personnelles figurant dans votre profil.
- Suivez les recommandations officielles de votre gouvernement. Si les agences de cybersécurité ou de renseignement de votre pays émettent des avis concernant des applications spécifiques, ces évaluations reposent sur des analyses techniques que la plupart des utilisateurs individuels ne peuvent pas reproduire.
- Demandez-vous si ces applications sont nécessaires sur vos appareils professionnels ou sensibles. Plusieurs gouvernements ont déjà restreint l'utilisation des applications chinoises sur les appareils fournis par l'État. Les utilisateurs individuels travaillant avec des informations sensibles pourraient souhaiter appliquer une réflexion similaire à leurs choix personnels.
L'avertissement du BSN de Taïwan rappelle que les applications utilisées quotidiennement ne sont pas des outils neutres. Elles opèrent dans le cadre juridique des pays où leurs sociétés mères sont établies, ce qui a des implications réelles sur la manière dont les données des utilisateurs sont traitées, stockées et potentiellement consultées. Se tenir informé de ces implications est l'une des choses les plus pratiques que tout utilisateur puisse faire.
