Table des matières
Installer l’application Temu sur son téléphone expose à des risques liés à la sécurité des données, à la confidentialité, et à un comportement intrusif souvent sous-estimé. Bien que l’application séduit par ses offres attractives, son mode de fonctionnement sur mobile soulève de sérieuses préoccupations. De nombreux experts en cybersécurité recommandent l’utilisation du site web de Temu, plus facilement contrôlable par l’utilisateur, notamment en matière de données personnelles.
En France comme à l’international, plusieurs rapports indépendants mettent en lumière des pratiques jugées préoccupantes, en particulier chez les utilisateurs qui n’ont pas conscience de la quantité d’informations qu’ils partagent en installant l’application.
Application Temu – collecte de données : une intrusion bien au-delà du commerce en ligne
L’application Temu ne se limite pas à la simple gestion de commandes ou à la navigation sur une boutique en ligne. Une analyse plus poussée de ses mécanismes internes montre que le logiciel mobile agit comme un outil d’extraction d’informations, capable d’exploiter des ressources internes du téléphone habituellement réservées à des applications bien plus sensibles.
Selon un rapport de Grizzly Research publié début 2024, Temu requiert un nombre inhabituellement élevé d’autorisations sur Android, bien au-delà de ce qu’exigerait une activité commerciale standard. Ces autorisations incluent :
- l’accès complet au répertoire de contacts, ce qui permet de cartographier les réseaux sociaux de l’utilisateur sans son consentement explicite
- le suivi permanent de la position GPS, y compris en arrière-plan, même lorsque l’application n’est pas en cours d’utilisation
- la lecture et modification de fichiers multimédias, offrant un accès potentiel à des photos, vidéos ou documents sensibles
- les informations sur les appels récents, les réseaux Wi-Fi utilisés et d’autres métadonnées de communication
Cette vaste collecte, souvent activée dès l’installation, se fait sans justification opérationnelle claire. Les analystes estiment que plus de 60 % des données captées n’ont aucune utilité directe pour le traitement des achats, mais pourraient servir à d’autres fins comme le ciblage comportemental, la modélisation de profils consommateurs ou la revente de données à des tiers.
La difficulté pour les utilisateurs réside aussi dans le manque de transparence. Les autorisations sont souvent validées en bloc au premier lancement, sans que les implications réelles soient détaillées. En pratique, cela signifie que l’utilisateur donne à Temu un droit de regard quasi total sur l’activité de son appareil.
Avis application Temu : que disent les experts en cybersécurité ?
Depuis 2023, plusieurs chercheurs en cybersécurité, universités spécialisées et sociétés d’analyse indépendantes s’accordent sur un point : l’application Temu présente un profil à surveiller de près en matière de sécurité mobile. Le cabinet américain Grizzly Research, déjà cité pour ses travaux sur la collecte excessive de données, affirme que les méthodes utilisées par Temu s’apparentent à celles observées dans certaines campagnes d’espionnage industriel ou de profilage à grande échelle.
Cette position est partagée par le département du Commerce des États-Unis, qui a intégré Temu à une liste d’applications nécessitant une vigilance réglementaire. Les autorités indiennes, quant à elles, ont opté pour une interdiction pure et simple de la plateforme mobile, justifiant leur décision par des risques jugés trop élevés pour la confidentialité des citoyens.
En Europe, les autorités restent plus prudentes dans leur communication publique. L’ANSSI (Agence nationale de la sécurité des systèmes d’information) ne s’est pas encore exprimée officiellement, mais dans les milieux spécialisés français, la recommandation officieuse est claire : éviter d’installer Temu sur des téléphones utilisés à des fins professionnelles ou contenant des données stratégiques. Certains experts appellent même à un audit national de ce type d’application, afin de déterminer si elle est conforme au RGPD.
Il est également noté que la complexité du code de l’application rend difficile toute vérification indépendante complète, ce qui alimente la méfiance. Plusieurs éditeurs d’antivirus, dont Bitdefender et Kaspersky, ont classé Temu dans les applications nécessitant un accès restreint ou une surveillance comportementale renforcée.
Temu application mobile ou site web : quelle version est la plus sûre ?
La version web de Temu, accessible depuis un navigateur, est généralement considérée comme nettement plus respectueuse des données personnelles. Contrairement à l’application mobile, le site n’a pas la capacité technique de lire les fichiers locaux, ni d’interagir avec des composants sensibles du téléphone, comme la caméra ou le micro. Les navigateurs modernes, tels que Chrome, Firefox ou Safari, imposent des barrières de sécurité strictes, qui empêchent ce genre d’accès sans une validation claire et ponctuelle de l’utilisateur.
De plus, les outils de protection de la vie privée disponibles sur navigateur (extensions, bloqueurs de scripts, anti-traceurs, etc.) permettent de restreindre l’activité de Temu, voire d’isoler sa navigation dans une session privée. Cela n’est pas possible avec l’application, qui reste connectée en continu, même lorsqu’elle est en veille ou fermée.
Des tests de laboratoire ont montré que l’application mobile de Temu établissait jusqu’à 400 connexions par heure avec des serveurs externes, contre moins de 20 pour la version navigateur. Ces échanges de données, rarement documentés dans les conditions d’utilisation, peuvent contenir des identifiants, des habitudes d’achat, des positions GPS, ou même des éléments techniques du téléphone (version du système, IMEI, modèle exact).
Enfin, le navigateur offre à l’utilisateur un levier de contrôle immédiat : en cas de doute, il peut effacer son historique, bloquer les cookies, ou désactiver temporairement JavaScript. Ce type de contrôle n’est pas à la portée d’un utilisateur sur l’application mobile, qui fonctionne en grande partie de manière autonome, sans retour sur son activité.