‘TikTok représente-t-il une menace pour la sécurité nationale américaine’, comme l’affirme Donald Trump qui veut bannir l’application du territoire américain, si l’application chinoise n’est pas rachetée par une entreprise… américaine ? Baptiste Robert est un chercheur en cyber-sécurité et veut en avoir le cœur net. Il a décidé d’analyser le code de TikTok composé de plus d’un million de lignes.

• Trump fixe ses conditions au rachat de TikTok et veut sa part du gâteau

Baptiste Robert dit vouloir s’essayer à un exercice d’analyse ‘en toute transparence’. Il va d’ailleurs écrire plusieurs articles sur le sujet, mais selon ses premières observations, en l’état actuel de l’application, le Français n’observe rien de bien particulier par rapport aux concurrents de TikTok.

Il a commencé à analyser le code le 2 août. Premièrement en téléchargeant l’application, puis en pistant le contenu que TikTok envoie à ses serveurs. Résultat: toutes les 5 minutes, TikTok envoie une requête réseau avec un contenu crypté.

Quels sont ces contenus ? On peut assez facilement voir que l’application reconnait votre téléphone, sait quel système d’exploitation il utilise, et sait d’où vous venez. Soit des informations plutôt standards quand on se place du point de vue des réseaux sociaux.

• Microsoft veut toujours racheter TikTok, Trump lance un ultimatum à ByteDance

Contenu crypté ? ‘Assez banal’

Concernant le contenu crypté, après plusieurs manipulations informatiques avec les logiciels Frida ou JEB , le cyber-expert découvre des choses là aussi ‘assez banales’ : des infos sur l’appareil, quand l’application a été lancée pour la dernière fois, bref, rien qui puisse être qualifié de ‘menaces pour la sécurité nationale’.

Les données sont envoyées aux États-Unis, là où TikTok a la plupart de ses serveurs. Il existe aussi des références en Chine et à Singapour, mais rien de très étonnant pour une application mondiale. Fait toutefois étonnant, Baptiste Robert se trouve en France au moment de son analyse, et aucune url ne mène à une référence européenne.

La première conclusion de l’expert est sans appel: ‘TikTok n’a pas de comportement suspect et n’exfiltre pas de données inhabituelles. Obtenir des données sur l’appareil de l’utilisateur est assez courant dans le monde mobile et nous obtiendrions des résultats similaires avec Facebook, Snapchat, Instagram et autres.’

Le cyber-expert entend poursuivre son analyse dans les prochains jours. Voici son analyse complète et le reste de son travail.