TikTok dérobe vos données personnelles même si vous n’avez pas de compte, comment vous protéger ?

Suivez-nous Ajouter Buzzarena à vos sources

Vous n’avez jamais installé TikTok et vous pensez échapper à la collecte de données de ByteDance ? Mauvaise nouvelle. La firme chinoise vous piste déjà, en silence, grâce à un fragment de code JavaScript appelé « Pixel TikTok » que des milliers de sites web installent volontairement sur leurs pages. Et le pire, c’est que tout est légal.

Sommaire
TikTok pixel
© Unsplash

Le Pixel TikTok est un traqueur invisible. C’est un bout de code qu’un propriétaire de site insère dans son code source pour mesurer l’efficacité de ses campagnes publicitaires sur TikTok. Le problème, c’est que ce code ne se contente pas de compter les clics. Il enregistre votre adresse IP, votre empreinte numérique, les pages que vous consultez, ce que vous tapez dans les champs de recherche, les produits que vous ajoutez au panier et le temps passé sur chaque section. Le tout est transmis aux serveurs de ByteDance.

À lire : Comment modifier son mot de passe sur TikTok ?

Le Pixel TikTok vole vos données même si vous n’avez pas de compte

En 2022, Consumer Reports a demandé à la firme de cybersécurité Disconnect de scanner environ 20 000 sites web. Résultat : des centaines d’entre eux partageaient des données avec TikTok via ce pixel. On ne parle pas de sites obscurs. WebMD envoyait à ByteDance les recherches médicales des visiteurs, même des termes sensibles.

RiteAid signalait quand un utilisateur ajoutait un contraceptif d’urgence au panier. RAINN, la principale organisation étasunienne de lutte contre les violences sexuelles, transmettait des données sur chaque page consultée comme les conseils pour les victimes d’agression. Planned Parenthood envoyait des informations sur les pages en lien avec la contraception et les dons. Bref : c’est grave. Très grave pour TikTok qui sera interdit aux moins de 15 ans en France.

Patrick Jackson, directeur technique de Disconnect, a résumé la situation très clairement : ce système ne fonctionne que parce qu’il opère dans l’ombre. TikTok collecte ces données sans que les visiteurs en soient informés. Aucun des sites analysés n’affichait de notification pour avertir les visiteurs que TikTok récupérait les données de navigation.

Sauf que la situation a empiré depuis 2022. Selon une analyse de la BBC publiée début 2026, Disconnect a découvert que le pixel mis à jour intercepte désormais les données que les sites envoient à Google. En clair, ByteDance récupère des informations que les sites ne lui destinaient même pas.

@consumerreports Read the full story at cr.org/tiktoktracking. Our investigation found that TikTok uses some of the same techniques as Google, Meta, and other companies to collect personal data. #techtok #techtoktips #tiktoktips #cybersecurity ♬ original sound – Consumer Reports

La firme de cybersécurité qualifie le traqueur d’« extrêmement envahissant. » Le pixel scrute les champs de formulaires pour extraire automatiquement les adresses mails et les numéros de téléphone des visiteurs, même ceux qui n’ont pas de compte TikTok.

Pour l’instant, le Pixel TikTok est présent sur environ 5 % des sites web majeurs dans le monde. C’est loin derrière Google, dont les traqueurs couvrent 72 % des sites, ou Meta, à 21 %. Sauf que TikTok progresse vite. La plateforme dépasse 1,6 milliard d’utilisateurs actifs mensuels et a généré environ 28 milliards de dollars de revenus en 2025. Sa régie publicitaire est en pleine expansion, et chaque nouveau client annonceur est un site de plus qui installe le pixel.

Le 9 février 2026, The Markup a mis à jour son outil Blacklight pour détecter les pixels TikTok et X. Depuis 2020, les internautes ont utilisé cet outil pour scanner plus de 18 millions de sites. Jusque-là, Blacklight repérait les traqueurs de Google et Meta. TikTok et X viennent s’ajouter à la liste, ce qui montre l’ampleur prise par ces traqueurs en quelques années.

À lire : Comment bloquer un compte sur TikTok ?

La justice décide de réagir face à cet espionnage massif

La justice commence aussi à réagir. En novembre 2025, un tribunal fédéral de Californie a jugé que le Pixel TikTok et le traqueur Microsoft Bing pourraient violer la loi CIPA sur les écoutes électroniques. La décision Camplisson v. Adidas a créé un précédent : le tribunal a estimé que la collecte d’adresses IP, d’identifiants uniques et d’empreintes numériques par ces pixels constitue peut-être une forme d’écoute illégale.

D’autres tribunaux ont rendu des décisions opposées, ce qui crée une insécurité juridique totale sur le sujet. Résultat : les cabinets d’avocats envoient déjà des mises en demeure aux entreprises qui utilisent ces traqueurs.

ByteDance, elle, botte en touche. L’entreprise affirme que la responsabilité incombe aux propriétaires des sites qui installent le pixel. Elle explique qu’elle « fournit aux utilisateurs des informations claires et transparentes sur ses pratiques de confidentialité, et met à leur disposition plusieurs outils pour personnaliser leur expérience. » Le problème ? Ces outils ne sont accessibles qu’aux utilisateurs qui ont un compte TikTok. Pour tous les autres, aucune option de désinscription n’existe.

Comment se protéger contre le vol de données en ligne ?

Bref, si vous voulez vous protéger, il faut agir vous-même. Deux solutions concrètes existent.

  • Changer de navigateur : Google Chrome est une passoire en termes de pistage. Google vit de la publicité ciblée, il n’a aucun intérêt à bloquer les traqueurs tiers. Firefox en mode « Protection renforcée contre le pistage » réglé sur Strict bloque les connexions entre le Pixel et les serveurs de ByteDance. DuckDuckGo et Brave bloquent les traqueurs par défaut, sans aucun réglage à faire.
  • Installer des extensions de protection : uBlock Origin, Privacy Badger ou Ghostery empêchent le pixel de communiquer avec les serveurs. Ces extensions sont gratuites et fonctionnent sur Chrome.

N’attendez pas que les régulateurs européens règlent le problème. S’attaquer au Pixel TikTok reviendrait à s’attaquer à des milliers de PME européennes qui en dépendent pour leur publicité. Bruxelles ne bougera pas sans s’attaquer en même temps aux traqueurs de Meta et Google, ce qui ferait s’écrouler tout l’écosystème publicitaire du continent. Votre vie privée en ligne est compromise depuis longtemps, mais au moins, vous savez comment couper le robinet.

  • Le « Pixel TikTok » est un code JavaScript installé sur des sites web qui transmet des données de navigation à ByteDance, même si vous n’avez jamais installé TikTok.
  • Selon une analyse de la BBC publiée début 2026, le pixel mis à jour peut aussi intercepter des données envoyées à Google et extraire des adresses mails et des numéros de téléphone via les formulaires.
  • En novembre 2025, un tribunal fédéral de Californie a jugé que la collecte via Pixel TikTok pourrait violer la loi CIPA sur les écoutes électroniques.

Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Bernard David Corroy
Bernard David Corroy

Grand passionné du numérique et des nouvelles technologies, je suis un geek dans l’âme depuis 1998 avec beaucoup d’appétence pour l’innovation et les défis techniques. Mon aventure dans le digital a débuté quand internet n’en était qu’à ses débuts.

Réagissez à cet article !

Vous aimerez aussi
Derniers articles