Temu, une plateforme d’e-commerce serait l’une des plus dangereuses pour les consommateurs. L’entreprise chinoise est notamment épinglée pour arnaquer ses clients, mais aussi collecter et revendre les données personnelles de ses utilisateurs.
Cela fait un an que la plateforme d’e-commerce Temu est disponible en Belgique. Avec ses prix bas et sa large gamme de produits, l’application a directement rencontré un succès en Europe. En Allemagne, par exemple, 1 % de la population avait installé l’application sur son smartphone au bout d’à peine 22 jours, contre 130 jours pour l’application de mode ultra-bon marché Shein.
Outre ses prix défiant toute concurrence, la plateforme a déployé des techniques de gamification et de “social shopping” qui ont fait la renommée de sa société mère Pinduoduo. Temu promet donc des produits gratuits si l’utilisateur joue à des jeux dans l’application, mais surtout s’il parvient à convaincre suffisamment d’autres utilisateurs de s’inscrire. Grâce à ce procédé, l’application se répand comme une traînée de poudre et le client lui-même devient le canal publicitaire.
“Si c’est gratuit, c’est toi le produit”
Sauf que… “si c’est gratuit, c’est toi le produit”. L’entreprise utiliserait ces pratiques afin de récolter les données de ses utilisateurs. Afin de gagner des produits ou des réductions, l’application demande par exemple à son utilisateur de répondre à une série de questions personnelles ou non, mais également de prendre des photos. Ces données personnelles sont alors revendues, en ce compris les données biométriques qui permettent d’identifier la personne.
La revente de données personnelles n’est pas nouvelle en soi : bien d’autres entreprises ont été épinglées pour cette pratique. Cependant, ces dernières revendent généralement leurs données aux détaillants. Or, les entreprises chinoises ne peuvent fonctionner que si l’intégralité de leur bases de données est accessible aux agences gouvernementales chinoises, ce qui signifie que l’entreprise met les données de ses utilisateurs à disposition des autorités chinoises.
Les données, principale source de revenus
Selon un rapport américain réalisé par des experts en cybersécurité, l’application possède des fonctions cachées qui permettent une exfiltration étendue de données à l’insu des utilisateurs, donnant potentiellement aux acteurs malveillants un accès complet à presque toutes les données sur les appareils mobiles des clients. L’analyste financier Siegfried Eggert — en charge du rapport — va plus loin et accuse même PDD (la société mère) d’avoir intentionnellement caché un logiciel espion dans l’application.
“Accordez à Temu une demande d’autorisation d’apparence anodine, et vous venez de donner la version électronique de vos clés de maison, de vos clés de voiture et de la combinaison de votre coffre-fort, de vos clés de vos tiroirs, de votre stockage de photos…”, prévient le rapport.
Les experts s’interrogent également sur le modèle économique de l’entreprise qui est loin d’être rentable puisque “Temu perd 30 dollars par commande et ses dépenses publicitaires et ses frais d’expédition (1 à 2 semaines depuis la Chine) sont astronomiques.” Faute de rentabilité financière directe, c’est donc à autre chose que s’intéressent les plateformes chinoises : la principale source de revenus ne serait autre que la collecte de données personnelles. Autrement dit, les utilisateurs sont la véritable marchandise de l’application.
