Comment l'appli la plus téléchargée de France peut prendre le pouvoir sur votre téléphone : les experts en sécurité donnent l'alerte

Les smartphones font partie de notre quotidien et on aurait du mal à s'en passer pour de nombreuses activités. D'ailleurs, 87 % des Français indiquaient posséder un téléphone intelligent en 2022, selon le Baromètre numérique publié en 2023. Les utilisateurs peuvent télécharger de nombreuses applications qui améliorent leur train de vie : plateformes de streaming, applis de livraison de repas, de commande de VTC ou de taxi ou de shopping... 

Mais il faut être vigilant à celles que l'on installe afin de protéger sa vie privée et d'éviter de se faire voler ses données ou, pire, ses identifiants bancaires. Encore faut-il savoir lesquelles sont les plus sécurisées pour se protéger des attaques de hacker et ainsi éviter de télécharger par erreur un logiciel espion ou un virus. Les applications problématiques sont parfois repérées par des experts après avoir été autorisées sur l'App Store et le Play Store et, justement, des spécialistes émettent un appel à la vigilance au sujet d'une appli que beaucoup de personnes utilisent.

L'alerte a été lancée par l'Institut national de test pour la cybersécurité (NTC), une instance suisse. Dans un rapport, elle explique que l'application Temu, la plateforme de vente en ligne chinoise, aurait des "comportements inhabituels sur deux points précis". Tout d'abord, elle serait capable de modifier son comportement en toute autonomie, sans que le propriétaire du smartphone sur lequel elle est installée ne s'en rende compte ou valide les changements. Les fonctions du programme et son contenu pourraient changer sans passer par une mise à jour. Autre problème : à différents endroits de l'appli, il y aurait des couches de cryptage supplémentaires, qui pourraient renforcer la protection des données, mais aussi "être potentiellement utilisées pour dissimuler des transferts de données non souhaités". Notons que Temu a été l'application la plus téléchargée en France en 2024 (données Sensor Tower).

Aucune faille de sécurité critique et aucune preuve d'espionnage n'ont été détectées. Cependant, le NTC indique qu'en raison de ces deux points, il n'est pas possible d'affirmer avec certitude que l'application ne présente pas de risque pour la vie privée de l'utilisateur ou la sécurité du smartphone. En attendant que cela soit clarifié, il peut être judicieux de désinstaller Temu, déjà critiquée pour vendre des objets jugés dangereux, car ils ne correspondent pas toujours aux normes de sécurité européennes. En clair, si vous voulez faire des achats dessus, il vaut mieux passer plutôt par le site.

De son côté, l'enseigne précise au Journal des femmes que son application correspond aux standards des applis de commerce en ligne. Elle indique également qu'elle n'agit pas sans l'autorisation des utilisateurs et que l'utilisation du chargement dynamique du code offre une application réactive et une expérience client optimisée. Temu souligne enfin que les couches de cryptage ne servent pas à cacher des transferts de données, et qu'elle ne vend et ne partage pas les données personnelles de ses utilisateurs, respectant le RGPD.