TikTok a été récemment épinglé pour avoir vendu des traceurs GPS via sa fonctionnalité Shop, promus par des vidéos virales encourageant le suivi secret de partenaires romantiques. Ce qui est particulièrement alarmant, c’est que ces vidéos comptent des millions de vues, et plus de cent mille unités auraient été écoulées.
Bien que je reserve généralement la rubrique Sécurité Bites à des sujets de cybersécurité, cette découverte méritait absolument d’être mise en lumière. Comme le rapporte 404 Media, ces traceurs sont comparés aux AirTags d’Apple, mais pour de mauvaises raisons.
Un des TikToks devenu viral, présentant le produit, déclare : « Si ta copine dit qu’elle est juste sortie avec des amis tous les soirs, tu ferais mieux de lui glisser ça sous sa voiture. Non, ce n’est pas un AirTag, c’est un vrai traceur GPS. » La vidéo montre comment cacher le dispositif, que ce soit dans un sac plastique dans le coffre ou sous le capot.
« Contrairement aux AirTags, celui-ci ne fait aucun bruit et n’envoie pas d’alertes. Elle ne saura jamais qu’il est là. C’est petit, noir et magnétique : cache-le sous le siège, dans le coffre, peu importe. Il a sa propre carte SIM, donc tu peux la suivre n’importe où dans le monde, sans Wi-Fi, sans Bluetooth, juste des données de localisation brutes quand tu veux. » Ces propos incitent les utilisateurs à suivre des amis ou des partenaires qu’ils soupçonnent de mensonges.
D’autres vidéos commencent par « Ne laisse pas ce qui s’est passé au concert de Coldplay t’arriver » avec le hashtag #coldplay dans la légende, tandis qu’une autre note « Elle ne me faisait vraiment pas confiance, alors tu sais quoi, j’en ai mis un aussi chez elle. » Évidemment, le suivi de personnes sans consentement est non seulement illégal dans de nombreux pays, mais aussi profondément contraire à l’éthique.
Ces clips vantent que les traceurs sont indétectables via la fonction Find My d’Apple. Cependant, ce n’est pas le cas, comme l’ont découvert de nombreux évaluateurs déçus.
Avec une touche d’ironie, les traceurs GPS revendiqués comme totalement indétectables par Find My sont en réalité des accessoires exactement compatibles avec ce réseau. Tout appareil certifié pour le réseau Find My doit inclure les mêmes protections anti-harcèlement que les AirTags, incluant des alertes sur iPhone et Android, et des bips audibles si le traceur se déplace avec un individu qui n’est pas le propriétaire pendant un certain temps.
Apple affirme clairement sur son site d’assistance que ces accessoires ne doivent pas être utilisés pour suivre des personnes, ni des propriétés qui ne vous appartiennent pas. Néanmoins, les créateurs anonymes derrière ces vidéos virales semblent plus préoccupés par un gain rapide que par la légalité.
La politique de contenu de TikTok stipule que la plateforme ne permet pas les menaces violentes ni la promotion d’activités criminelles. Selon 404 Media, les quelques vidéos préoccupantes portées à l’attention de TikTok ont été supprimées, mais plusieurs autres restent accessibles.
À l’heure actuelle, le « traceur GPS indétectable » est toujours en vente sur TikTok Shop pour 10 USD. Le danger est évident : une grande plateforme comme TikTok ne devrait pas faciliter l’achat et la promotion d’outils de harcèlement, même si ceux-ci ne fonctionnent pas comme annoncé.
