Avec le Black Friday et les fêtes de fin d’année qui approchent, on pourrait être tentés d’utiliser l’application TEMU pour profiter des meilleures affaires. Mais mieux vaut éviter.
Difficile de passer à côté de l’appli TEMU quand on est friand de promotions : elle a littéralement pris d’assaut les réseaux sociaux à coups de publicités invasives et de posts sponsorisés. Néanmoins, derrière ce bel habillage se cache un piège qui pourrait bien mettre en péril vos données personnelles. Décryptage.
TEMU : une application qui a tout pour plaire (sur le papier)
Cela fait maintenant plusieurs mois que TEMU truste les premières places dans le classement des applis gratuites les plus populaires sur l’App Store et le Google Play Store. Et sa notation en dit long sur la confiance que les internautes lui accordent : 4,6/5 de moyenne, sur plus de 2 millions de votes.
Il faut dire que cette application chinoise d’e-commerce a de quoi séduire les consommateurs, puisqu’elle propose des milliers de produits à des tarifs dérisoires. Suivant ainsi le modèle d’AliExpress et SHEIN, deux autres applis qui cartonnent tout autant avec leurs petits prix (malgré la qualité parfois discutable de leurs produits).
Mais gare à ne pas tomber dans le panneau : la société américaine Grizzly Research vient justement de publier un nouveau rapport qui révèle la présence d’un logiciel espion dans l’appli TEMU. Et il y a de quoi s’inquiéter.
Vous pensiez faire vos achats à l’abri des regards ? Peine perdue
D’après les premières observations de Grizzly Research, TEMU agirait comme un « spyware » (logiciel espion) en collectant les données de base (cookies, préférences de navigation), mais aussi des données plus confidentielles telles que vos notifications, vos données biométriques (regard, empreinte digitale) et vos coordonnées bancaires, sans vous en prévenir.
Le problème semble d’ailleurs bien plus important que le « simple » espionnage des consommateurs, puisqu’il serait également « une menace de sécurité urgente pour les intérêts nationaux des États-Unis » (selon Grizzly Research). Comprenez par là que le gouvernement chinois tiendrait les ficelles de l’application pour collecter illégalement les données des utilisateurs américains (entre autres).
« Il est évident que de grands efforts ont été déployés pour dissimuler les intentions malveillantes et le caractère intrusif du logiciel. Nos experts ont identifié une série de fonctions logicielles totalement inappropriées et dangereuses pour ce type de logiciel. TEMU les utilise toutes. »
Rapport de Grizzly Research
S’il y a bien un détail qui a mis la puce à l’oreille des experts, ce sont les (très) nombreuses autorisations requises pour pouvoir utiliser l’application. Dont certaines qui n’ont clairement pas lieu d’être, comme l’accès à la caméra et l’enregistrement audio. On se demande bien ce que TEMU a pu faire avec de telles données…
Quoi qu’il en soit, le rapport de Grizzly Research a également révélé que l’appli TEMU connaîtrait de sérieuses difficultés économiques, notamment engendrées par les frais d’expédition et les coûts publicitaires : son modèle financier dépendrait – en grande partie – de la revente des données personnelles.
On croise donc les doigts pour que sa fin soit proche, et que les plateformes de téléchargement d’applis (et l’UE) bannissent enfin TEMU de leurs catalogues comme elles l’avaient notamment fait avec Wish. Affaire à suivre…