TikTok vous suit même si vous ne l'avez jamais installé

De récentes enquêtes ont révélé que « l'empire de collecte de données » de TikTok utilise des pixels de suivi invisibles pour recueillir des informations personnelles sensibles, notamment des diagnostics médicaux et des données sur la fertilité, auprès d'internautes partout sur le web, même s'ils n'ont pas l'application installée. L'article explique comment ces traceurs fonctionnent et propose des solutions pour empêcher cette collecte de données.

TikTok vous suit même si vous ne l'avez jamais installé

Vous avez supprimé TikTok, ou peut-être ne l'avez-vous jamais téléchargé. Vous pensiez que cela suffisait à tenir vos données à l'écart de l'une des plateformes de collecte de données les plus scrutées au monde. Malheureusement, de récentes enquêtes suggèrent que cette décision ne vous a peut-être pas protégé autant que vous l'espériez. Les pixels de suivi de TikTok collectent discrètement des informations personnelles sensibles auprès d'internautes partout sur le web, notamment des diagnostics médicaux et des données sur la fertilité, sans qu'aucune application ne soit nécessaire.

Il ne s'agit pas d'une inquiétude marginale ou d'un risque théorique. C'est ainsi que fonctionne une part significative de l'infrastructure moderne de la publicité numérique, et TikTok en a bâti l'une des versions les plus étendues.

Que sont les pixels de suivi et comment fonctionnent-ils ?

Un pixel de suivi est une image minuscule et invisible, généralement d'un pixel sur un pixel, intégrée dans une page web ou un e-mail. Lorsque votre navigateur charge cette page, il envoie automatiquement une requête au serveur hébergeant ce pixel. Cette requête transmet des informations vous concernant : votre adresse IP, le type de navigateur, la page visitée, et parfois des données bien plus sensibles selon ce que le site partage avec le fournisseur du pixel.

Les propriétaires de sites web installent ces pixels volontairement, généralement pour mesurer les performances publicitaires ou constituer des audiences de reciblage. Le problème, c'est que les visiteurs de ces sites n'ont jamais consenti à ce que leurs données soient transmises à un tiers comme TikTok. Ils ignorent peut-être même que TikTok est impliqué.

La version de cette technologie développée par TikTok, parfois appelée le Pixel TikTok, aurait été trouvée sur des sites liés à la santé, des portails d'information médicale et d'autres catégories de sites sensibles. Cela signifie que des personnes recherchant un diagnostic, s'informant sur des traitements contre l'infertilité ou lisant des articles sur une pathologie mentale pourraient voir ce comportement enregistré et associé à leur profil, même si elles n'ont jamais ouvert TikTok de leur vie.

Les données vont plus loin que vous ne le pensez

La portée de ce que les pixels de suivi peuvent capturer est plus large que la plupart des gens ne le réalisent. Au-delà du comportement de navigation de base, certaines implémentations collectent ce que l'on appelle des « événements », qui peuvent inclure des soumissions de formulaires, des clics sur des boutons et des termes de recherche saisis sur un site. Si un site de santé a installé un Pixel TikTok et que vous y recherchez des informations sur une pathologie spécifique, cette recherche peut devenir une partie d'un profil de données lié à votre appareil ou à votre identité.

Ce type de données est extraordinairement sensible. Les informations de santé sont spécifiquement protégées par des lois comme le HIPAA aux États-Unis pour une bonne raison : elles peuvent avoir des répercussions sur l'admissibilité aux assurances, l'emploi et les relations personnelles. L'idée qu'elles pourraient transiter vers l'infrastructure de données d'une plateforme sans que l'utilisateur en soit informé ou y consente est un problème de confidentialité sérieux, et non pas seulement abstrait.

Il convient également de souligner que ce problème n'est pas propre à TikTok. Meta, Google et de nombreuses sociétés de technologie publicitaire exploitent des systèmes de suivi similaires basés sur des pixels à travers le web. La version de TikTok a retenu une attention particulière en raison de la propriété de la plateforme et de la surveillance réglementaire continue dont elle fait l'objet dans plusieurs pays.

Ce que cela signifie pour vous

Si vous naviguez sur le web, vous êtes presque certainement suivi par des pixels provenant de plateformes auxquelles vous ne vous êtes jamais inscrit. Il n'y a pas d'opt-in. Il n'y a souvent aucune mention visible. La collecte de données s'effectue au niveau de l'infrastructure, ce qui signifie que les conseils habituels — comme effacer vos cookies ou utiliser une fenêtre de navigation privée — n'ont qu'une portée limitée.

Voici ce qui fonctionne vraiment :

Utilisez un navigateur doté d'un blocage intégré des traceurs, ou installez une extension de blocage de contenu réputée. Ces outils peuvent identifier et bloquer les requêtes vers des domaines de suivi connus, y compris ceux utilisés par les pixels publicitaires.
Soyez sélectif quant aux sites que vous utilisez, en particulier pour des recherches sensibles liées à la santé ou à votre vie personnelle. Dans la mesure du possible, privilégiez les sites dotés de politiques de confidentialité claires interdisant le partage de données avec des tiers.
Envisagez des défenses au niveau DNS. De nombreuses requêtes de suivi peuvent être bloquées avant même d'atteindre votre navigateur si votre résolveur DNS est configuré pour filtrer les domaines de suivi connus.
Utilisez un VPN avec blocage intégré des traceurs. Un VPN seul chiffre votre trafic et masque votre adresse IP, ce qui limite les informations d'identification qu'un pixel peut capturer. Combiné à un blocage actif des traceurs, il constitue une couche de défense bien plus solide contre ce type de collecte de données invisible.

Garder une longueur d'avance sur le suivi invisible

L'affaire du pixel TikTok rappelle que la confidentialité en ligne ne se résume pas aux applications que vous installez. Il s'agit de ce qui se passe chaque fois que votre navigateur charge une page, des données partagées avec des tiers que vous ne connaissez pas, et du peu de visibilité que la plupart des gens ont sur ce processus.

Se protéger exige des outils qui opèrent au niveau du réseau, pas seulement au niveau des applications. Le VPN hide.me intègre un blocage des traceurs et des publicités via son système de filtrage basé sur les HOSTS, qui bloque les requêtes vers les domaines de suivi connus avant qu'elles ne puissent transmettre vos données. Associé au masquage d'IP qu'offre un VPN, il neutralise deux des éléments clés sur lesquels s'appuient les pixels de suivi pour construire des profils sur vous. Vous pouvez également en savoir plus sur le fonctionnement du blocage des traceurs et sur l'importance du filtrage au niveau DNS pour la confidentialité au quotidien.

Les pixels de suivi sont invisibles par conception. La meilleure réponse est une défense qui opère tout aussi discrètement en arrière-plan, en gardant votre comportement de navigation là où il devrait rester : privé.