La plateforme chinoise fait encore parler d’elle. À l’approche des fêtes de fin d’année, Temu s’est imposé comme une alternative de choix pour ses achats de Noël à moindres frais. Le volume de colis acheminé par le biais de la marketplace laisse d’ailleurs peu de place au doute : alors qu’ils ne représentaient que 5% des colis gérés il y a cinq ans, Shein et Temu représentent désormais 22% des colis expédiés par la Poste, soit un point de plus que le géant Amazon.
De sérieuses interrogations sécuritaires à l’approche de Noël
Reste que derrière ses prix attractifs et ses milliers de références en stock, Temu soulève aussi plusieurs inquiétudes sur le plan sécuritaire. Les accusations d’espionnage et les dark patterns continuent de peser lourd sur la réputation de l’entreprise, et l’ouverture d’une enquête de la Commission européenne au début du mois de novembre n’arrange pas la situation. Plus récemment, c’est un rapport publié par le NTC, l’Institut national de test pour la cybersécurité suisse qui tire la sonnette d’alarme.
Selon le NTC, Temu adopterait, par l’intermédiaire de son application, des “comportements inhabituels“, “potentiellement utilisés pour dissimuler des transferts de données non souhaités“. Plus concrètement, l’application serait capable de modifier son comportement en toute autonomie, sans en informer les internautes ni passer par une mise à jour classique. De plus l’institut suisse pointe aussi du doigt le recours à des couches de cryptage supplémentaires sur certaines facettes de l’application. Une subtilité qui ne révèle rien de fondamentalement problématique, mais qui pourrait encore une fois être utilisée pour initier des opérations sans le consentement des internautes.
C’est quoi le problème avec Temu ?
Comme Shein avant lui, Temu est accusé outre-Atlantique “d’exploiter les failles commerciales pour importer des marchandises sans payer de droits d’importation ou sans soumettre les cargaisons à des contrôles en matière de droits de l’homme“, estime la commission spéciale de la Chambre des représentants aux États-Unis. En attendant de savoir comment l’entreprise gère les informations sensibles de ses clients (adresse, téléphone, mails, mais aussi numéro de carte bleue…), l’entreprise a désormais pignon sur rue, et elle est même devenue l’application la plus téléchargée de France.
Pas de faille critique
La bonne nouvelle, c’est que les accusations qui pèsent sur Temu ne sont pas encore critiques, du moins si l’on en croit le rapport du NTC. Aucune faille sécuritaire critique ou de preuve d’espionnage concrète venant de l’entreprise chinoise n’est à déplorer, même si les nombreux points d’ombre soulevés dans le rapport empêchent d’affirmer avec certitude que l’application n’utilise aucun des moyens mis à sa disposition pour outrepasser ses droits quant à l’utilisation des données utilisateurs.
En attendant que toute la lumière soit faite, mieux vaut jouer la carte de la sécurité, en désinstallant l’application de votre smartphone, quitte à passer plutôt par le site web.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
