Le Bureau de la sécurité nationale de Taiwan (NSB) a averti que des applications développées par la Chine comme RedNote (alias Xiaohongshu), Weibo, Tiktok, WeChat et Baidu Cloud pose des risques de sécurité en raison d’une collecte excessive de données et d’un transfert de données en Chine.
L’alerte intervient à la suite d’une inspection de ces applications réalisées en coordination avec le Bureau des enquêtes du ministère de la Justice (MJIB) et le Bureau des enquêtes criminelles (CIB) en vertu de l’agence nationale de police.
“Les résultats indiquent l’existence de problèmes de sécurité, y compris la collecte excessive de données et la violation de la confidentialité”, a déclaré le NSB. “Le public est conseillé de faire preuve de prudence lors du choix des applications mobiles.”
L’agence a déclaré avoir évalué les applications contre 15 indicateurs couvrant cinq grandes catégories: collecte de données personnelles, utilisation excessive d’autorisation, transmission et partage des données, extraction des informations du système et accès aux données biométriques.
Selon l’analyse, RedNote a violé les 15 indicateurs, suivis de Weibo et Tiktok qui ont été constatés pour violer 13 indicateurs. Le nuage de WeChat et de Baidu a violé respectivement 10 et 9 des 15 indicateurs.
Ces problèmes comprenaient une vaste collection de données personnelles, y compris les informations de reconnaissance faciale, les captures d’écran, le contenu du presse-papiers, les listes de contacts et les informations de localisation. Toutes les applications ont également été signalées pour récolter la liste des applications et des paramètres de périphérique installés.
“En ce qui concerne la transmission et le partage des données, les cinq applications ont été constatées pour renvoyer des paquets aux serveurs situés en Chine”, a déclaré le NSB. “Ce type de transmission a soulevé de sérieuses préoccupations concernant l’utilisation potentielle des données personnelles par des tiers.”
NSB a également souligné que les entreprises opérant en Chine sont obligées de remettre les données des utilisateurs en vertu des lois nationales à des fins de sécurité nationale, de sécurité publique et de renseignement, et que l’utilisation de ces applications peut violer la vie privée des utilisateurs taïwanais.
Le développement intervient alors que des pays comme l’Inde ont promulgué des interdictions contre les applications de fabrication chinoise, citant des problèmes de sécurité. En novembre 2024, le Canada a ordonné à Tiktok de dissoudre ses opérations dans le pays, bien que son sort aux États-Unis reste toujours dans les limbes, car l’interdiction – qui devait prendre effet en janvier 2025 – a été prolongée pour la troisième fois.
La semaine dernière, l’une des autorités de protection des données allemandes a exhorté Apple et Google à supprimer le chatbot de l’intelligence artificielle chinoise (AI) Deepseek de leurs magasins d’applications respectifs en raison de transferts de données utilisateur illégaux en Chine. Des restrictions similaires ont également été imposées par d’autres nations.
“Le NSB conseille fortement au public de rester vigilant en ce qui concerne la sécurité des appareils mobiles et d’éviter de télécharger des applications de fabrication en Chine qui présentent des risques de cybersécurité, afin de protéger la confidentialité des données personnelles et les secrets d’entreprise”, a-t-il ajouté.
