« Il n'y a aucun risque avec l'application TEMU », la réponse du géant chinois de la fast fashion aux accusations concernant la sécurité des données
Temu a répondu aux récentes préoccupations soulevées par un rapport du National Cybersecurity Testing Institute sur la sécurité des données des utilisateurs en clarifiant sa position sur la question.
Témul'application chinoise de fast fashion qui a rapidement conquis le marché européen, est une nouvelle fois sous le feu des projecteurs sur les inquiétudes concernant sécurité des données. En fait, nous vous avons parlé d'un rapport du National Cybersecurity Testing Institute (NTC) qui soulevait quelques doutes sur les pratiques de l'application, indiquant des vulnérabilités potentielles liées au chargement dynamique de code et aux niveaux avancés de cryptage.
Malgré ces inquiétudes, le NTC a souligné qu’aucun risque critique de sécurité ni aucune preuve de surveillance non autorisée n’avaient émergé. Le rapport souligne comment l'application Temu utilise un système de chargement de code dynamique ce qui permet aux développeurs de modifier le comportement de l'application sans avoir besoin de mises à jour officielles via l'App Store.
Bien que cette approche puisse rendre les fonctionnalités et l'expérience utilisateur plus flexibles, elle soulève des questions sur transparence des opérationscar il permet à l'application de modifier le contenu et les fonctions sans le contrôle direct des utilisateurs. Selon les experts, cela pourrait potentiellement ouvrir la voie à des vulnérabilités ou à des abus.
En outre, le rapport souligne l'utilisation de niveaux avancés de cryptage qui, s'ils peuvent protéger les données sensibles contre tout accès non autorisé, pourraient également masquer les activités indésirables. Cela suscite des inquiétudes quant au fait que la transparence dans la gestion des données n’est pas entièrement garantie. Cependant, le NTC a également précisé qu'aucun signe concret de transmission de données non autorisée n'avait été trouvé.
Les déclarations de Temu
En réponse à ces allégations, Temu nous a fourni une déclaration officielle dans laquelle souligne sa transparence et son engagement en faveur de la sécurité des utilisateurs. Temu a souligné que le chargement de code dynamiqueun processus qui permet aux développeurs de modifier l'application sans mises à jour manuelles, ne constitue pas une menace en soi.
Selon l'entreprise, ce système permet aux développeurs de personnaliser les fonctionnalités et le contenu de l'application sans avoir à publier de mises à jour, garantissant une expérience utilisateur fluide. Temu a également souligné que l'utilisation de ce type de code est une pratique courante dans de nombreuses autres applications, sans nécessairement impliquer des risques pour la sécurité ou la confidentialité des utilisateurs.
Quant au technologies de cryptage avancées utilisés par l'application, Temu a réitéré que ceux-ci ont été mis en œuvre pour améliorer la protection des données contre les accès non autorisés. La société a déclaré que l'utilisation d'un cryptage supplémentaire est une mesure légitime pour garantir la sécurité des données sensibles, et qu'il n'existe aucune preuve qu'un tel cryptage cache des transmissions de données indésirables.
Quant aux accusations de manque de transparence, le géant de la fast fashion a souligné son engagement à assurer la protection des données des utilisateurs. L'entreprise a partagé les résultats d'une audits de sécurité réalisée par DEKRA, une certification indépendante qui a confirmé la conformité de l'application aux normes de sécurité MASA (Mobile Application Security Assessment). Il a également rappelé qu'il collabore activement avec des plateformes de cybersécurité telles que HackerOneinvitant des chercheurs externes à identifier et corriger les vulnérabilités potentielles.
Temu a également garanti que toutes les données des utilisateurs européens sont stockés dans l’Espace économique européen (EEE) et que tout transfert de données vers des pays tiers s'effectue dans le plein respect des réglementations légales européennes en matière de confidentialité.
Elle a également souligné sa politique de transparence et de sécurité, garantissant que ses opérations sont alignées sur les normes mondiales du commerce électronique. En conclusion, il a confirmé que l'application continue d'être conforme les mêmes normes de sécurité et la protection des données adoptée par d'autres plateformes de commerce électronique à succès, telles qu'Amazon et AliExpress.