Le Bureau de la sécurité nationale de Taïwan (NSB) a averti que les applications développées par la Chine comme RedNote (alias Xiaohongshu), Weibo, TikTok, WeChat et Baidu Cloud présentaient des risques de sécurité en raison de la collecte excessive de données et du transfert de données vers la Chine.

L’alerte fait suite à une inspection de ces applications réalisée en coordination avec le Bureau d’enquête du ministère de la Justice (MJIB) et le Bureau d’enquête criminelle (CIB) relevant de l’Agence nationale de police.

« Les résultats indiquent l’existence de problèmes de sécurité, notamment une collecte excessive de données et une atteinte à la vie privée », a déclaré le NSB . « Il est conseillé au public de faire preuve de prudence lors du choix d’applications mobiles. »

L’agence a déclaré avoir évalué les applications selon 15 indicateurs couvrant cinq grandes catégories : la collecte de données personnelles, l’utilisation excessive des autorisations, la transmission et le partage de données, l’extraction d’informations système et l’accès aux données biométriques.

Selon l’analyse, RedNote a enfreint les 15 indicateurs, suivi de Weibo et TikTok, qui en ont enfreint 13. WeChat et Baidu Cloud ont respectivement enfreint 10 et 9 des 15 indicateurs.

Ces problèmes ont impliqué la collecte massive de données personnelles, notamment des données de reconnaissance faciale, des captures d’écran, le contenu du presse-papiers, des listes de contacts et des informations de localisation. Toutes les applications ont également été signalées comme ayant collecté la liste des applications installées et les paramètres de l’appareil.

« Concernant la transmission et le partage de données, il a été constaté que les cinq applications susmentionnées renvoyaient des paquets vers des serveurs situés en Chine », a déclaré le NSB. « Ce type de transmission suscite de sérieuses inquiétudes quant à une possible utilisation abusive des données personnelles par des tiers. »

NSB a également souligné que les entreprises opérant en Chine sont obligées de transmettre les données des utilisateurs en vertu des lois nationales à des fins de sécurité nationale, de sécurité publique et de renseignement, et que l’utilisation de ces applications peut porter atteinte à la vie privée des utilisateurs taïwanais.

Cette évolution intervient alors que des pays comme l’Inde ont interdit les applications chinoises, invoquant des préoccupations de sécurité. En novembre 2024, le Canada a ordonné à TikTok de cesser ses activités dans le pays, bien que son sort aux États-Unis reste incertain, l’interdiction – qui devait entrer en vigueur en janvier 2025 – ayant été prolongée pour la troisième fois .

La semaine dernière, l’une des autorités allemandes de protection des données a exhorté Apple et Google à retirer le chatbot chinois DeepSeek, basé sur l’intelligence artificielle (IA), de leurs boutiques d’applications respectives en raison de transferts illégaux de données utilisateurs vers la Chine. D’autres pays ont également imposé des restrictions similaires.

« Le NSB conseille vivement au public de rester vigilant concernant la sécurité des appareils mobiles et d’éviter de télécharger des applications fabriquées en Chine qui présentent des risques de cybersécurité, afin de protéger la confidentialité des données personnelles et les secrets commerciaux des entreprises », a-t-il ajouté.