Temu, l’app de shopping à bas prix hyper populaire, a mis en avant une offre spéciale : elle offre de l’argent à ses utilisateurs, en échange d’un accès à leurs données personnelles. Des experts mettent en garde contre cette pratique.

L’offre est trop belle pour passer à côté : 100 euros offerts par Temu, l’app chinoise controversée spécialisée dans le shopping à bas prix. Une « récompense en cash », comme c’est écrit sur son site, soit 20 euros envoyés par Paypal, et 80 euros en « coupon ». Il n’y a qu’une seule condition à cette offre, qui n’apparait pourtant pas sur la page promotionnelle : en échange de cet argent, les utilisateurs doivent donner des informations sur eux. Beaucoup d’informations sur eux.

L’offre est un succès au Royaume-Uni, où les utilisateurs de Temu ont pris d’assaut X (ex-Twitter) en partageant leurs gains. Pourtant, le programme Cash Reward est loin d’être une bonne affaire pour les utilisateurs et il pourrait même « les exposer à de graves risques », d’après Adrianus Warmenhoven, un expert en cybersécurité chez NordVPN, dans un communiqué.

L'offre promotionnelle de Temu n'est pas si avantageuse qu'elle le laisse croire // Source : Temu
L’offre promotionnelle de Temu n’est pas si avantageuse qu’elle le laisse croire

L’offre Cash Reward, un nid à problème

Pour l’instant, le site en français de Temu de l’opération Cash Reward ne mène à rien : le QR Code redirige juste vers l’app et une page qui charge indéfiniment. L’offre est en revanche déjà active au Royaume-Uni, où elle est très populaire : Temu promet de vous envoyer 50 livres si vous fournissez certaines informations personnelles, et 50 livres supplémentaires si vous invitez des amis à en faire de même.

Les utilisateurs anglais ont inondé X de la promotion, invitant amis et inconnus à cliquer sur leur lien pour qu’ils puissent recevoir les 50 livres promis. Des screenshots montrant les montants récoltés par certains utilisateurs ont également circulé, participant encore plus au succès de l’opération.

Pourtant, Cash Reward est loin d’être une bonne affaire. En échange des 50 livres, Temu demande aux utilisateurs de donner leur consentement pour « l’utilisation et la publication par [Temu] de la photo, du nom, de l’image, de la voix, des opinions, des déclarations, des informations biographiques et/ou de la ville natale et du pays à des fins promotionnelles ou publicitaires dans tous les médias du monde entier, connus ou développés ultérieurement, à perpétuité, sans autre examen, notification, paiement ou contrepartie. »

Accepter l’offre revient donc à autoriser l’entreprise à avoir un immense pouvoir sur vos données personnelles — et ce, pour toujours. Si certains internautes anglais se sont alarmés en indiquant que Temu allait pouvoir créer des « deepfakes » avec les données, une telle option n’a pas été officiellement annoncé. Il reste cependant impossible de savoir ce que Temu compte réellement faire avec les données personnelles des internautes.

Surtout, ces données « peuvent également être partagées avec des tiers », relève The Standard. Les conditions d’utilisation de Temu indiquent qu’elles peuvent être « partagées » avec des entreprises tierces, qui peuvent ensuite faire du traitement des informations personnelles pour des publicités ciblées.

Contacté par le média anglais The Tab, Temu a indiqué que l’entreprise « recueille des informations sur les utilisateurs uniquement dans le but de fournir nos services et d’améliorer l’expérience des clients. Nous ne vendons pas d’informations sur les utilisateurs. Les conditions générales mises en évidence sont courantes dans des promotions similaires organisées par diverses entreprises dans différents secteurs. »

Pourtant, Adrianus Warmenhoven, un expert en sécurité chez NordVPN, est catégorique : les utilisateurs « doivent fournir un trop grand nombre d’informations personnelles. » Dans un communiqué de presse, il estime que « les consommateurs doivent comprendre ce que cela implique. Fournir des données personnelles sans en comprendre la finalité ou les répercussions potentielles les expose à de graves risques, qu’il s’agisse d’être victime de cybercriminalité ou d’usurpation d’identité. »

Il n’est pas le seul à émettre un tel avertissement. De nombreux experts en cybersécurité ont déjà alerté sur le fait que Temu et sa compagnie mère, Pinduoduo, collectaient énormément de données sur leurs utilisateurs, sans qu’ils en aient forcément conscience. Temu a ainsi été accusé d’espionner ses clients — dans ce cadre-là, il est très déconseillé de fournir ses données à l’app.

En France, la page de l’offre Cash Reward ne mène pour l’instant à rien, comme a pu vérifier Numerama. Contacté afin de savoir si le programme serait un jour disponible en France, Temu ne nous avait pas encore répondu au moment de la publication de cet article.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !