TikTok compte plus de 27 millions d’utilisateurs rien qu’en France, mais l’application cache des menaces réelles : virus, malwares et arnaque sophistiquées. Entre les fausses applications infectées, les vidéos générant des commandes malveillantes et les tentatives d’hameçonnage, il est important de comprendre les dangers auxquels vous exposez votre téléphone ou votre ordinateur. Cet article vous explique les principales menaces liées à TikTok et les gestes clés pour les éviter.
Les principaux types de virus et malwares liés à TikTok
Le malware ClayRat : un espion sophistiqué
ClayRat est un logiciel espion découvert par les chercheurs de Zimperium, spécialisée dans la sécurité mobile. Ce malware est conçu pour les smartphones Android et s’avère particulièrement dangereux. Ses capacités incluent l’interception de SMS, le vol de journaux d’appels, de listes de contacts et de notifications. Pire encore, il peut activer la caméra de votre téléphone pour prendre des photos et envoyer des messages piégés à vos contacts.
Le virus se propage de manière autonome : après avoir siphonné vos données, il envoie automatiquement des messages SMS à tous vos contacts avec des liens malveillants, ce qui accélère exponentiellement son expansion. En trois mois, les chercheurs ont enregistré plus de 600 échantillons de ClayRat en circulation.
L’arnaque ClickFix : des vidéos malveillantes qui cible les utilisateurs Windows
Depuis octobre 2025, une nouvelle arnaque sévit sur TikTok. Des vidéos frauduleuses (souvent générées par intelligence artificielle) prétendent vous aider à activer gratuitement des logiciels populaires comme Windows, Adobe Premiere Pro, Microsoft 365, Spotify ou Netflix. Elles vous demandent d’exécuter une commande « PowerShell » sur votre ordinateur.
Cette technique, appelée ClickFix, est redoutable : la commande déclenche le téléchargement de malwares comme Vidar ou StealC. Ces infostealers volent vos mots de passe, vos identifiants bancaires, vos données de navigateur et même vos portefeuilles de cryptomonnaies. Une commande unique suffit pour compromettre complètement votre système.
Les fausses applications : imitations parfaites et pièges efficaces
Les cybercriminels proposent des applications factices se faisant passer pour WhatsApp, Google Photos, TikTok ou YouTube. Ces fausses apps hébergent des fichiers APK infectés par le malware ClayRat. Les sites web qui les proposent sont généralement très professionnels, avec de faux commentaires et de faux compteurs de téléchargement pour paraître légitimes.
Pour s’installer sans être détectées, ces applications utilisent une méthode basée sur la fragmentation des sessions. Elle contourne les protections mises en place par Google depuis Android 13, qui normalement bloquent les installations depuis des sources non officielles. Le résultat : votre téléphone vous avertit à peine, le virus s’installe, et il accède à vos données avant que vous ne réalisiez le danger.
Les autres risques : hameçonnage et arnaque à la romance
L’hameçonnage sur TikTok
L’hameçonnage reste l’une des techniques les plus classiques. TikTok ne vous demandera jamais votre mot de passe, vos codes de vérification ou vos informations personnelles. Si vous recevez un message ou un lien prétendument envoyé par TikTok qui vous demande ces informations, il s’agit d’une tentative de vol.
Les escrocs ciblent aussi les sites tiers qui promettent des likes, des fans ou des couronnes gratuits. Mélangez-vous à ces sites ? Vous risquez de divulguer vos identifiants, qui seront utilisés pour accéder à votre compte ou revendre vos données.
Les arnaque à la romance
Un escroc crée un faux compte TikTok convaincant. Il vous contact dans les commentaires ou en message privé, gagne progressivement votre confiance, puis invente une histoire élaborée (accident, maladie, besoin d’argent) pour vous soutirer de l’argent. Ces arnaques jouent sur vos émotions et visent sans distinction hommes et femmes de tous âges.
Comment protéger votre compte TikTok
Configurer des paramètres de sécurité robustes
Rendez votre compte privé pour contrôler qui peut voir votre contenu. Allez dans Paramètres et confidentialité > Confidentialité et sécurité > Compte privé et activez cette option. Vous pouvez aussi restreindre les messages directs aux amis uniquement, désactiver les commentaires sur certaines vidéos, et contrôler qui peut faire des duos avec vous.
Activez la vérification en deux étapes. Cette couche de sécurité supplémentaire protège votre compte même si quelqu’un obtient votre mot de passe. TikTok vous propose une authentification par code de vérification unique envoyé à votre téléphone.
Modifiez régulièrement votre mot de passe
Choisissez un mot de passe unique et complexe associant lettres, chiffres et caractères spéciaux. Ne réutilisez jamais le même mot de passe sur plusieurs applications. Si vous pensez que votre compte a été compromis, modifiez-le immédiatement. Après un changement, vous serez déconnecté(e) de tous vos autres appareils ; n’importe qui d’autre connecté à votre compte devra entrer le nouveau mot de passe pour continuer.
Vérifiez régulièrement vos appareils de connexion
TikTok vous permet de voir tous les appareils qui accèdent à votre compte. Allez dans Paramètres et confidentialité > Sécurité et autorisations > Appareils et consultez la liste. Si un téléphone ou un ordinateur inconnu y figure, supprimez-le immédiatement. Consultez également vos alertes de sécurité dans la même section pour déterminer les accès inhabituels.
Les bonnes pratiques pour vous protéger des malwares
Ne téléchargez jamais d’applications depuis des sources non officielles
Utilisez uniquement le Google Play Store ou l’App Store d’Apple. Les applications en dehors de ces stores ne bénéficient pas des vérifications de sécurité. Méfiez-vous particulièrement des fichiers APK téléchargés directement depuis des sites web ou des liens.
Ignorez les vidéos proposant des logiciels gratuits
Aucun logiciel payant comme Adobe, Windows ou Microsoft 365 ne devient soudainement gratuit. Si une vidéo TikTok vous montre comment activer gratuitement un logiciel payant, il s’agit à 100% d’une arnaque. Ne copiez jamais une commande PowerShell à partir d’une vidéo, surtout si elle vous demande de l’exécuter avec les droits d’administrateur.
Vérifiez les liens avant de les ouvrir
Avant de cliquer sur un lien, survolez-le (sur un ordinateur) pour voir l’URL réelle. Si elle ne correspond pas à TikTok ou au service annoncé, ne l’ouvrez pas. Sur un téléphone, appuyez longuement sur le lien pour afficher sa destination.
Ne faites confiance à aucun raccourci vers des sites tiers
Évitez les sites promettant des j’aime, des followers ou des couronnes gratuits. Ce sont des pièges classiques pour dérober vos identifiants TikTok ou vous rediriger vers des malwares.
Mettez à jour vos applications régulièrement
Les mises à jour incluent des correctifs de sécurité importants. Activez les mises à jour automatiques sur votre téléphone et installez rapidement les correctifs dès qu’ils sont disponibles.
Utilisez un antivirus réputé
Installez une application antivirus sérieuse qui scanne vos téléchargements et vous avertit si vous êtes sur le point de cliquer sur un lien dangereux.
Conclusion
Les menaces sur TikTok sont réelles mais maîtrisables avec les bons réflexes. La clé consiste à rester vigilant, à refuser les promesses trop faciles et à sécuriser vos comptes avec des mots de passe forts et une authentification en deux étapes. Téléchargez uniquement depuis des sources officielles, ne copiez jamais des commandes informatiques depuis des vidéos sociales sans les vérifier d’abord, et signalez toute activité suspecte. En adoptant ces pratiques, vous réduirez drastiquement le risque de devenir victime d’une arnaque ou d’un malware sur TikTok.