La justice de l’Arkansas a récemment porté plainte contre l’application de commerce en ligne Temu, accusée de se comporter comme un malware. Principale plainte, on soupçonne la plateforme de monétiser secrètement les données des utilisateurs sans leur consentement. Le procureur général de l’État ne compte pas s’arrêter là.
Succès fulgurant de l’Apps Temu et soupçons grandissants
En quelques mois, l’Apps Temu s’est installée sur des millions de smartphones à travers le monde, offrant des prix si bas qu’Amazon se sent menacé et tente de copier la formule. Cependant, ce succès cache de graves soupçons d’espionnage au profit de la Chine.
Accès non autorisé aux données personnelles
Le procureur général de l’Arkansas affirme que Temu accède discrètement à diverses données sensibles sur les smartphones des utilisateurs : localisation, appareil photo, contacts, messages texte, documents, et autres informations d’application. Ces données seraient ensuite vendues à des tiers sans le consentement des utilisateurs.
Obligation de partage avec le gouvernement Chinois
Le procureur craint également que PDD Holdings, opérateur de Temu, reste légalement tenu de partager les informations des clients avec le gouvernement chinois. Une loi chinoise oblige en effet les entreprises à coopérer avec les autorités. En l’occurrence, malgré les lois de protection des données en vigueur aux États-Unis ou en Europe.
Études et rapports alarmants
La plainte s’appuie notamment sur une étude de Grizzly Reports, reprenant les découvertes de WithSecure concernant Pinduoduo. Celle-ci représente une autre plateforme d’e-commerce détenue par PDD Holdings. Les chercheurs en sécurité ont identifié un malware dans l’application Pinduoduo exploitant des vulnérabilités d’Android pour espionner les utilisateurs. L’application accédait à des informations normalement interdites et se cachait pour éviter la désinstallation.
Absence de mesures par Apple et Google
Bien que Google Play ait supprimée l’Apps Pinduoduo, Temu reste disponible sur les boutiques d’Apple et de Google malgré des préoccupations similaires. La plainte indique que Temu, une fois téléchargée, pourrait modifier son code et se transformer en malware après avoir passé les portiques de sécurité des boutiques d’applications.
Voir aussi: Temu est-il vraiment un concurrent d’Aliexpress?
Le procureur général demande une injonction pour empêcher Temu de continuer à espionner ses utilisateurs. Outre des sanctions financières et la restitution des profits réalisés par la vente de données et les ventes trompeuses.
Réponse de l’Apps Temu aux accusations
Un porte-parole de Temu a exprimé la surprise et la déception de l’entreprise face à cette plainte déposée « sans aucune vérification indépendante des faits ». Temu estime que les accusations reposent sur « la désinformation circulant en ligne » et les considère « totalement infondées ».
Examen des pratiques de l’Apps Temu
Bien que Temu se prépare à se défendre vigoureusement contre ces attaques, la société admet qu’un « examen minutieux » de ses pratiques pourrait être bénéfique, compte tenu de son « modèle de chaîne d’approvisionnement innovant ». Temu fait désormais partie des grandes plateformes devant respecter les règles du DSA européen depuis fin mai.