L’application de commerce en ligne chinoise Temu, largement plébiscitée pour ses prix imbattables, inquiète de plus en plus les experts en cybersécurité. Derrière son apparente générosité, elle dissimule des pratiques qui mettent en péril la sécurité des utilisateurs.
Une application qui inquiète les autorités
Avec ses prix ultra-compétitifs, Temu a séduit des millions d’utilisateurs, notamment en Europe où elle en compte 93 millions, dont 12 millions en France. Cependant, une récente étude de l’Institut national suisse de test pour la cybersécurité (NTC) a révélé des failles alarmantes. L’application est capable de se modifier à distance grâce à un système de “chargement dynamique de code”. Concrètement, elle peut ajouter ou modifier des fonctionnalités sans validation par les plateformes officielles comme l’App Store ou le Google Play Store. Cela ouvre la porte à une collecte massive et discrète de données personnelles : historique de navigation, messages privés, ou encore fichiers sensibles.
Des couches de chiffrement suspectes
Loin de se limiter à des pratiques douteuses, Temu complexifie encore davantage la situation en ajoutant des niveaux de cryptage à ses communications. Présentées comme des mesures visant à sécuriser vos informations, ces couches pourraient en réalité masquer des transferts de données vers des serveurs chinois, échappant à tout contrôle extérieur.
Une menace pour la vie privée et la sécurité
Propriété de PDD Holdings Inc., Temu est soumise aux lois chinoises qui imposent aux entreprises locales de partager leurs données avec les services de renseignement. Cette obligation, dénoncée par les experts en cybersécurité, confère à Temu le potentiel d’être bien plus qu’une simple application e-commerce. Aux États-Unis, le procureur général de l’Arkansas n’a pas hésité à la qualifier de « logiciel malveillant ». Ce n’est d’ailleurs pas une première pour PDD Holdings : sa plateforme sœur, Pinduoduo, a déjà été bannie du Google Play Store pour des raisons similaires.
Une éthique douteuse
Les pratiques commerciales de Temu soulèvent également des questions. En mars dernier, l’entreprise a proposé à ses utilisateurs de monnayer leurs données personnelles pour une récompense de 100 euros. Ce type d’incitation en dit long sur le mépris affiché pour la vie privée. Les données collectées pourraient être utilisées à des fins de phishing sophistiqué, rendant les escroqueries encore plus crédibles grâce à des informations précises, telles que la date de naissance ou l’IBAN.
Comment minimiser les risques tout en profitant des promotions
Pour ceux qui souhaitent continuer à bénéficier des offres alléchantes sans compromettre leur sécurité, il existe des alternatives. Privilégier le site web de Temu au lieu de l’application est une première étape : il collecte beaucoup moins de données. Si vous optez tout de même pour l’application, limitez les autorisations accordées, désactivez l’accès à la localisation et évitez d’enregistrer vos informations bancaires.
Une question de valeurs
Enfin, utiliser Temu ne se limite pas à une question de sécurité. La plateforme, comme Shein, est souvent critiquée pour ses pratiques peu respectueuses des droits humains et des normes environnementales. Face à ces préoccupations, l’Union européenne a ouvert une enquête pour déterminer si l’application peut encore opérer sur le continent.
Le choix d’utiliser ou non Temu appartient à chacun, mais il est essentiel de prendre ces avertissements au sérieux pour éviter des conséquences regrettables.
