Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Droit de réponse de Tenu sur l’article de Sébastien REVERDY, CEO de BetooBe

janvier 2024 par Marc Jacob Tenu

Suite à l’article de Sébastien REVERDY, CEO de BetooBe, paru sur notre site, concernant les "Top des risques de sécurité des applications mobiles : des comportements à risque aux malwares cachés" l’entreprise Temu a souhaité clarifier sa position en ce qui concerne la cybersécurité et informer des mesures qui ont été prises pour protéger ses utilisateurs.

A propos de la collecte des données : Temu recueille des informations personnelles auprès de ses utilisateurs, à l’instar d’autres grandes applications, afin de fournir des services et d’améliorer l’expérience du client (relatives à l’identification de l’acheteur, au traitement des paiements et à la livraison des produits).

Temu utilise également des informations telles que l’adresse IP ou la fréquence et la durée des visites sur le site ou l’application afin d’améliorer son service et l’expérience du client. L’adresse IP permet ici à Temu d’offrir une sélection appropriée de produits en fonction de la localisation du client et de se conformer aux lois et réglementations en vigueur. Ceci est conforme aux pratiques de l’industrie et au RGPD – dans le cas contraire, il n’aurait pas été possible à Temu d’offrir ses services en Europe, où la pratique des entreprises est strictement réglementée.

Temu ne vend pas d’informations sur les clients et ne partage pas les détails de paiement avec ses vendeurs ou partenaires logistiques. Si les clients utilisent des méthodes de paiement telles que Apple Pay ou PayPal, Temu ne reçoit pas les détails de paiement. C’est pourquoi Temu recommande d’utiliser exclusivement ces méthodes de paiement pour éviter quelconque désagrément.

La politique de confidentialité des données de Temu peut être consultée ici : https://www.temu.com/privacy-and-cookie-policy.html.

Mesures sécuritaires prises par Temu : lors de ces derniers mois, Temu a souhaité répondre à la polémique dont elle a fait l’objet en matière de sécurité (entre autres lancée par le cabinet Grizzly aux Etats-Unis) par différentes initiatives. D’une part, en ouvrant une section d’autorisations sur le site et l’application qui permettent à l’utilisateur de connaître l’usage qui est fait de ses données personnelles (nous avons vu d’ailleurs que L-Post a publié un article à ce sujet le 10.11) ; d’autre part en créant une section de dénonciations des fraudes ou tentatives de hameçonnage où l’utilisateur peut signaler des délits dont il a été victime ; enfin en engageant des poursuites contre 20 sites frauduleux qui ont usurpé son identité pour tenter d’escroquer les utilisateurs (je vous joins ci-dessous le communiqué officiel à propos de cette action en justice, datant de début novembre).

La dernière action en date de Temu a été de rejoindre le programme de prime aux bogues de l’agence HackerOne, par le biais de laquelle, des hackers travaillent éthiquement à rechercher et signaler des failles de cybersécurité potentielles. « Temu considère la protection de la vie privée et la sécurité comme des fonctions essentielles de sa plateforme. Gagner et conserver la confiance de nos utilisateurs est notre priorité absolue, c’est pourquoi nous nous imposons les normes les plus strictes en matière de confidentialité et de sécurité », a déclaré un porte-parole de Temu. « Nous nous engageons à collaborer avec la communauté de la sécurité pour identifier et corriger les vulnérabilités, à accroître la transparence des tests de sécurité et à garantir la sécurité de nos entreprises et de nos clients. »

Le programme de primes aux bogues de Temu via HackerOne offre des récompenses à partir de 30 dollars pour les bogues découverts de faible gravité, allant jusqu’à 5 000 dollars pour les vulnérabilités critiques.


Voir les articles précédents

    

Voir les articles suivants