Cette appli shopping que toutes vos amies utilisent est une "bombe à retardement" selon les experts

Des colis orange s’entassent dans les halls, des prix cassés tournent sur WhatsApp, et cette appli où vos amies trouvent une robe à 7 euros. En moins de trois ans, Temu s’est installée sur des centaines de millions de smartphones, dont des millions en Europe.

Rapports d’audit, plaintes d’associations de consommateurs, amendes en Asie, enquêtes aux Etats-Unis et à Bruxelles : en quelques mois, Temu est devenue un cas d’école pour les autorités de cybersécurité. Beaucoup d’experts y voient désormais une bombe à retardement pour la vie privée.

Comment Temu s’est imposée et pourquoi ses données inquiètent

Lancée en 2022 par le groupe chinois PDD Holdings, propriétaire aussi de Pinduoduo, Temu se présente comme une place de marché géante à prix très bas. Elle revendique des dizaines de millions d’utilisateurs actifs en Europe et plus de 700 millions de téléchargements dans le monde.

Cette croissance fulgurante repose sur des promotions, une gamification permanente et des opérations comme Cash Reward, qui proposait autour de 100 € en bons d’achat contre des droits d’utilisation très larges sur l’image et les contenus des participantes, valables à vie dans le monde entier. Ce type de campagne illustre la valeur stratégique accordée aux données personnelles par la plateforme.

Ce que les audits révèlent sur Temu et vos données personnelles

Les analyses techniques pointent ensuite le fonctionnement de l’application. Sur smartphone, Temu demande l’accès au Wi-Fi, au Bluetooth, aux photos, vidéos, contacts, au calendrier et peut se lancer au démarrage ; certains audits parlent de milliers de requêtes de données envoyées vers ses serveurs à chaque session.

L’Institut national suisse de test pour la cybersécurité a aussi mis en avant la capacité de Temu à charger du code de manière dynamique après l’installation, sans repasser par les mises à jour des stores. Le précédent de Pinduoduo, bannie du Google Play Store en 2023 pour la présence d’un malware espion, alimente encore ces soupçons.

Temu, données personnelles et réflexes pour limiter les risques

Les autorités commencent à réagir. En Corée du Sud, la Personal Information Protection Commission a infligé à Temu une amende d’environ 1,39 milliard de wons, soit près de 887 000 €, pour des transferts de données vers la Chine et Singapour jugés insuffisamment expliqués aux 2,9 millions d’utilisateurs quotidiens concernés.

En Europe, la Commission enquête dans le cadre du Digital Services Act après des plaintes du BEUC, tandis que des procureurs américains accusent Temu de collecter de manière furtive des informations sensibles, malgré les références affichées au RGPD et à la loi chinoise PIPL. Pour limiter les risques, la CNIL et les experts recommandent quelques réflexes simples :

• Refuser les autorisations non indispensables.
• Lire la politique de confidentialité.
• Utiliser PayPal ou une e-carte.
• Choisir un mot de passe unique.
• Limiter les jeux et notifications.

Temu est-elle dangereuse pour mes données personnelles ?

Les audits ne prouvent pas un espionnage systématique, mais montrent une collecte très large, un code difficile à contrôler et des transferts internationaux peu transparents, ce qui augmente clairement le niveau de risque.

Que font les autorités contre Temu et ses données ?

En Europe, Temu est visée par une enquête de la Commission au titre du Digital Services Act ; en Corée du Sud et aux Etats-Unis, elle fait déjà l’objet de sanctions ou de plaintes.

Comment utiliser Temu en limitant les risques pour ma vie privée ?

Les experts conseillent de privilégier le site web sur ordinateur, de limiter fortement les autorisations de l’appli mobile et de ne jamais y enregistrer sa carte bancaire principale.