Risques de confidentialité des données imposés par la nouvelle application de commerce électronique Temu

Merlin Charpiejuin 9, 2023Dernière mise à jour: juin 9, 2023

Une application d’achat qui n’existait pas il y a quatre mois pourrait changer le jeu du commerce électronique, cependant, les experts disent qu’elle soulève également des inquiétudes quant aux risques liés à la confidentialité des données pour les Canadiens.

Suscitant des réactions contradictoires de clients à travers le Canada et les États-Unis, Temu a fait des vagues sur les plateformes de médias sociaux au cours des deux derniers mois. Le service de guichet unique est récemment devenu l’une des applications gratuites les plus téléchargées en Amérique du Nord sur l’App Store et Google Play, en partie grâce à sa réputation d’offrir des rabais importants sur un vaste assortiment de produits, ainsi que des possibilités d’incitations au crédit par le biais de encourager les offres d’inscription.

Cependant, un expert en cybersécurité prévient que Temu, comme toute application de commerce électronique qui ne relève pas des lois canadiennes sur la protection des données, pourrait présenter un risque que davantage d’acheteurs devraient évaluer.

« Au cours de la dernière année environ, on s’est de plus en plus inquiété de l’espionnage par des États étrangers », a déclaré Fred Nerenberg, consultant principal en cybersécurité dans une entreprise de sécurité canadienne, à CTVNews.ca par téléphone. « Mais en ce qui concerne les données des personnes, vous renoncez à vos informations personnelles, à vos habitudes de navigation et à vos intérêts au profit d’une entreprise qui peut ou non avoir des liens avec des gouvernements étrangers où ces données seraient soumises à la propriété de ces États étrangers », a-t-il déclaré. expliqué.

La société mère de Temu, PDD Holdings, est cotée à la Bourse de New York. La société possède des filiales principalement enregistrées en Chine, ce qui signifie qu’elle pourrait être soumise à la réglementation des autorités chinoises. C’est selon un rapport de la Commission de révision de l’économie et de la sécurité américano-chinoise (USCC), qui a averti que la propriété chinoise de l’entreprise soulevait des inquiétudes concernant la cybersécurité, la confidentialité des données et la sécurité nationale.

Mais comment les achats en ligne peuvent-ils présenter une telle menace numérique ?

« Vous êtes essentiellement à la merci de ce que ces entreprises font avec vos données », a expliqué Nerenberg, faisant référence au vaste réseau de collecte de données que ces services de commerce électronique jettent. «Je pense que ce qu’ils choisissent d’en faire est en quelque sorte en l’air. C’est sous une juridiction différente.

Nerenberg a déclaré que « beaucoup d’informations sur votre clientèle » peuvent être déduites uniquement sur la base des habitudes de navigation.

Des applications comme Temu, a-t-il dit, peuvent collecter des métadonnées qui révèlent combien de temps les clients ont regardé certains produits et combien de fois ils ont revisité certaines pages. Cela peut être utilisé pour créer des profils de données qui permettent aux entreprises de cibler précisément les personnes avec des publicités présentant des produits qu’elles seront plus enclines à acheter.

Nerenberg dit que la menace pourrait s’appliquer à tous les services de commerce électronique avec une distribution internationale.

Selon Forbes, Target a déjà découvert qu’une de ses clientes adolescentes était enceinte avant son père, sur la base de ses données de navigation en ligne.

«Ces entreprises pourraient théoriquement construire ces mêmes profils. Ce n’est donc pas différent des entreprises ici, mais comment ces informations sont-elles utilisées par les États étrangers ? »

Comme l’a rapporté CNN, Pinduoduo, le géant chinois du commerce électronique dont Temu est une émanation, s’est avéré capable de contourner le logiciel de sécurité mobile des utilisateurs pour surveiller les activités sur d’autres applications, y compris la vérification des notifications et la lecture des messages privés. Selon une enquête de CNN impliquant des chercheurs en cybersécurité en Asie, en Europe et aux États-Unis, les logiciels malveillants de l’application Pinduoduo ont exploité les vulnérabilités de sécurité des systèmes d’exploitation Android afin d’accéder à des données qui ne sont normalement pas accessibles par les applications.

Nerenberg met en garde contre la poursuite de remises en ligne flashy tout en ignorant les problèmes de confidentialité.

« Ce n’est pas parce qu’on vous propose un produit moins cher que vous obtenez nécessairement le meilleur prix », a-t-il déclaré.

« Gardez à l’esprit où vous perdez vos données. Comment ces données vont-elles être utilisées, et si elles vont à l’encontre de votre profil de risque, pourquoi les utilisez-vous de toute façon ?

CTVNews.ca a contacté Temu pour un commentaire et attend toujours une réponse.

Merlin Charpiejuin 9, 2023Dernière mise à jour: juin 9, 2023

Articles similaires

Le mari de Tom Daley, Dustin Lance Black, sera jugé pour une dispute en boîte de nuit malgré les erreurs de la police

La police indienne perquisitionne un site d’information sur des liens présumés avec la Chine, suscitant des inquiétudes pour la liberté de la presse

CN Rail connaît une panne de système à l’échelle du réseau

Maman a mangé la tête de son fils de cinq ans pour « qu’il puisse être avec elle pour toujours » | Nouvelles du monde