TikTok : Pourquoi les gouvernements s'inquiètent-ils de la sécurité du réseau social ?

Par Joe Tidy

Cyber Correspondant

il y a 51 minutes

Crédit photo, Getty Images

Le PDG de TikTok s'est présenté à la barre pour sa première audition devant le Congrès américain, alors que les appels se multiplient en faveur d'une interdiction nationale de l'application, que certains considèrent comme un problème de sécurité nationale.

Depuis des mois, Shou Zi Chew affirme que la plateforme de partage de vidéos basée en Chine est sûre, malgré une vague d'interdictions de la part de responsables gouvernementaux aux États-Unis, au Royaume-Uni, au Canada et dans de nombreux pays européens, qui l'ont bannie des téléphones de leur personnel.

Articles recommandés :

La Chine a accusé les États-Unis d'exagérer les craintes en matière de cybersécurité afin d'étouffer l'entreprise à la croissance rapide, mais la tendance est à la vente forcée aux États-Unis ou à l'interdiction pure et simple en raison des allégations selon lesquelles le réseau social pourrait être utilisé comme outil d'espionnage.

----------

Ayez une pensée pour les dirigeants de TikTok.

En 2020, ils ont échappé de peu à l'interdiction de leur application à succès aux États-Unis par le président de l'époque, Donald Trump, et ont dû faire face à une tempête quotidienne de questions sur les risques de cybersécurité posés par TikTok.

Grâce à de nombreux recours juridiques complexes, le débat s'est largement essoufflé - et a finalement été clos en 2021, lorsque le président Joe Biden a annulé la proposition de M. Trump.

On pouvait presque entendre un soupir de soulagement collectif, tant de la part de TikTok elle-même que des millions d'influenceurs qui comptent sur l'application de médias sociaux pour gagner leur vie.

Mais aujourd'hui, par une ironie qui reflète le format en boucle caractéristique de l'application vidéo, nous sommes revenus au point de départ. Sauf qu'aujourd'hui, les enjeux sont encore plus importants.

À l'époque de la proposition d'interdiction de Trump, il y a trois ans, TikTok avait été téléchargé environ 800 millions de fois dans le monde. Aujourd'hui, il compte 3,5 milliards de téléchargements, selon la société d'analyse d'applications Sensor Tower.

Crédit photo, Getty Images Légende image, Donald Trump a tenté de faire interdire TikTok sur les boutiques d'applications américaines en 2020.

Si l'on ajoute à cela la montée des tensions géopolitiques entre la Chine et les pays occidentaux, il est clair que l'avenir mondial de TikTok est plus précaire que jamais.

Quels sont donc les trois problèmes de cybersécurité qui reviennent sans cesse au sujet de TikTok et comment l'entreprise y répond-elle ?

1. TikTok collecte une quantité "excessive" de données

Une porte-parole de TikTok a indiqué à la BBC que la collecte de données de l'application était "conforme aux pratiques de l'industrie".

Les détracteurs de TikTok l'accusent fréquemment de collecter d'énormes quantités de données auprès des utilisateurs. Un rapport sur la cybersécurité publié en juillet 2022 par des chercheurs d'Internet 2.0, une cyberentreprise australienne, est souvent cité comme preuve.

Les chercheurs ont étudié le code source de l'application et ont indiqué que l'application procédait à une "collecte excessive de données". Selon les analystes, TikTok recueille des informations telles que la localisation des utilisateurs, l'appareil qu'ils utilisent et les autres applications présentes sur l'appareil.

Toutefois, un test similaire réalisé par Citizen Lab a conclu que : "par rapport à d'autres plateformes de médias sociaux populaires, TikTok recueille des types de données similaires pour suivre le comportement des utilisateurs".

De même, un rapport récent de l'Institut de technologie de Géorgie, publié en janvier, indiquait ce qui suit : "Le fait essentiel ici est que la plupart des autres médias sociaux et applications mobiles font la même chose".

2. TikTok pourrait être utilisé par le gouvernement chinois pour espionner les utilisateurs

La porte-parole de TikTok a confié à la BBC que l'entreprise est totalement indépendante et "n'a pas fourni de données d'utilisateurs au gouvernement chinois, et nous ne le ferions pas si on nous le demandait".

Bien que cela irrite les experts en matière de protection de la vie privée, la plupart d'entre nous acceptent que les réseaux sociaux nous confient des quantités de données privées.

En échange de la gratuité de leurs services, ils recueillent des informations sur nous et les utilisent pour vendre de la publicité sur leur plateforme, ou vendent nos données à d'autres entreprises qui essaient de nous faire de la publicité ailleurs sur l'internet.

Le problème que posent les critiques à TikTok est qu'il appartient au géant technologique ByteDance, basé à Pékin, ce qui le rend unique en tant qu'application grand public non américaine. Facebook, Instagram, Snapchat et YouTube, par exemple, collectent tous des quantités similaires de données, mais sont tous des entreprises fondées aux États-Unis.

Pendant des années, les législateurs américains, ainsi que la plupart des autres pays du monde, ont supposé un certain niveau de confiance, à savoir que les données collectées par ces plateformes ne seraient pas utilisées pour des raisons néfastes susceptibles de mettre en péril la sécurité nationale.

Crédit photo, Getty Images Légende image, ByteDance, le géant technologique de Shanghai, possède TikTok et son application sœur Douyin.

Le décret de Donald Trump pour 2020 alléguait que la collecte de données par TikTok pourrait potentiellement permettre à la Chine de "suivre les emplacements des employés fédéraux et des entrepreneurs, de constituer des dossiers d'informations personnelles à des fins de chantage et de mener des activités d'espionnage d'entreprise".

Jusqu'à présent, les faits montrent qu'il ne s'agit que d'un risque théorique, mais les craintes sont alimentées par un vague texte de loi chinois adopté en 2017.

L'article 7 de la loi chinoise sur le renseignement national stipule que toutes les organisations et tous les citoyens chinois doivent "soutenir, assister et coopérer" avec les services de renseignement chinois.

Cette phrase est souvent citée par les personnes qui se méfient non seulement de TikTok, mais aussi de toutes les entreprises chinoises.Toutefois, des chercheurs du Georgia Institute of Technology affirment que cette phrase est sortie de son contexte et notent que la loi contient également des mises en garde protégeant les droits des utilisateurs et des entreprises privées.

Depuis 2020, les dirigeants de TikTok ont tenté à plusieurs reprises de rassurer les utilisateurs en leur expliquant que le personnel chinois ne pouvait pas accéder aux données des utilisateurs non chinois.

Mais en décembre, ByteDance a admis que plusieurs de ses employés basés à Pékin avaient accédé aux données d'au moins deux journalistes américains et d'un "petit nombre" d'autres personnes, afin de suivre leur localisation et de vérifier s'ils rencontraient des employés de TikTok soupçonnés de divulguer des informations aux médias.

La porte-parole de TikTok affirme que les employés qui ont accédé aux données ont été licenciés en décembre.

L'entreprise insiste sur le fait que les données des utilisateurs sont conservées aux États-Unis et à Singapour et qu'elles n'ont jamais été stockées en Chine. Elle affirme qu'elle est en train de créer des entrepôts de données ailleurs aussi, par exemple en Irlande où elle prévoit de traiter toutes les données du Royaume-Uni et de l'UE d'ici à 2024.

3. TikTok pourrait être utilisé comme un outil de "lavage de cerveau"

La porte-parole de TikTok a indiqué : "Nos directives communautaires interdisent la désinformation qui pourrait nuire à notre communauté ou au grand public : "Nos lignes directrices communautaires interdisent la désinformation qui pourrait nuire à notre communauté ou au grand public, ce qui inclut l'adoption d'un comportement inauthentique coordonné."

En novembre 2022, Christopher Wray, directeur du Federal Bureau of Investigation (FBI), a déclaré aux législateurs américains : "Le gouvernement chinois pourrait contrôler l'algorithme de recommandation, ce qui pourrait être utilisé pour des opérations d'influence."

Ces inquiétudes sont d'autant plus vives que l'application sœur de TikTok, Douyin, qui n'est disponible qu'en Chine, est fortement censurée et aurait été conçue pour encourager les contenus éducatifs et sains à devenir viraux.

Tous les réseaux sociaux sont fortement censurés en Chine, une armée de policiers de l'internet supprimant les contenus qui critiquent le gouvernement ou suscitent des troubles politiques.

Crédit photo, Getty Images Légende image, La version chinoise de TikTok, appelée Douyin, partage le même format et le même code d'ingénierie de base.

Au début de l'ascension de TikTok, l'application a connu des cas de censure très médiatisés : le compte d'une utilisatrice américaine a été suspendu pour avoir discuté du traitement réservé par Pékin aux musulmans du Xinjiang ; après une vive réaction du public, TikTok a présenté ses excuses et a rétabli le compte.

Depuis lors, il y a eu peu de cas de censure, à l'exception des décisions de modération controversées auxquelles toutes les plateformes doivent faire face.

Des chercheurs du Citizen Lab ont comparé TikTok et Douyin. Ils ont conclu que TikTok ne pratiquait pas la même censure politique. "La plateforme n'applique pas de censure postale évidente", ont déclaré les chercheurs.

Les analystes du Georgia Institute of Technology ont également recherché des sujets tels que l'indépendance de Taïwan ou des blagues sur le premier ministre chinois Xi Jinping, et ont conclu : "Il est facile de trouver des vidéos dans toutes ces catégories sur TikTok. Nombre d'entre elles sont populaires et largement partagées."

Risque théorique

Le tableau d'ensemble est donc celui de craintes théoriques - et de risques théoriques.

Ses détracteurs affirment que TikTok est un "cheval de Troie" : bien qu'il semble inoffensif, il pourrait se révéler une arme puissante en cas de conflit, par exemple.

L'application est déjà interdite en Inde, qui a pris des mesures en 2020 contre l'application et des dizaines d'autres plateformes chinoises.Mais une interdiction de TikTok par les États-Unis pourrait avoir un impact considérable sur la plateforme, car les alliés des États-Unis se rallient souvent à de telles décisions.

C'est ce qui s'est passé lorsque les États-Unis ont pris la tête des appels visant à empêcher le géant chinois des télécommunications Huawei d'être déployé dans l'infrastructure 5G - là encore, sur la base de risques théoriques.