TikTok : l'énorme fuite de données revendiquée par des hackers est-elle réelle ?
François Manens
Ce contenu est réservé aux abonnés La Tribune

Des hackers ont prétendu détenir des données de TikTok.
Mike Blake
François Manens
Ce contenu est réservé aux abonnés La Tribune

Des hackers ont prétendu détenir des données de TikTok.
Mike Blake
"Si les données sont publiées, c'est la fuite de l'année !" Certains utilisateurs d'un forum de hackers très populaire pensaient assister à un événement historique. Dans un message daté du 3 septembre, le groupe AgainstTheWest (ATW) prétendait avoir obtenu un accès aux données de deux applications chinoises, WeChat et TikTok (plus d'1 milliard d'utilisateurs chacune), en forçant l'entrée d'un serveur d'Alibaba Cloud. Les hackers affirmaient que la machine à laquelle ils avaient eu accès contenait au moins 2 milliards de lignes de données (du code de l'application, des données utilisateurs, des statistiques...) pour un poids total colossal de 790 gigaoctets.
Afin de prouver la véracité de leurs propos, ils offraient au téléchargement deux échantillons de données, comme il est d'usage dans le milieu. Mais malgré ces documents, les spécialistes des fuites de données ne réussissaient pas à confirmer ni à pleinement contredire les revendications d'AgainstTheWest. De son côté, TikTok a immédiatement défendu qu'il avait enquêté sur les affirmations et n'avait pas trouvé de preuves concernant une brèche de sécurité. Finalement, dans la soirée du lundi 5 septembre, le compte d'ATW a fini par être banni du forum où tout à commencé (pour une durée de deux semaines), avec la mention "ment sur les fuites de données", et la publication a été supprimée. Mais certaines zones de flou persistent sur l'affaire.
À lire également
AgainstTheWest ("contre l'ouest", en français) n'en est pas à ses premiers pas, mais il n'avait jamais autant attiré l'attention. D'après les notes de l'entreprise française de cybersécurité Sekoia, ce groupe d'individus est apparu à l'automne 2021, et malgré ce que laisse suggérer son nom, il prétend protéger les pays de l'ouest, et notamment les intérêts de l'Otan, par des manœuvres cyber à la fois offensives et défensives. Cet engagement se traduit dans le choix de ses cibles : des organisations chinoises et russes, et bientôt nord-coréennes et iraniennes. TikTok a beau être une entreprise de droit américain (clone de l'application chinoise Douyin, qui serait également touchée par la fuite), elle appartient au géant chinois Bytedance, et elle entrait donc dans le périmètre de chasse des hackers.
François Manens