Faire le point sur les problèmes de TikTok

Par Danny Bradbury • 13 Avril 2023

Cela a été un mois difficile pour TikTok. Premièrement, le géant des médias sociaux a été traîné sur les charbons lors d’une audience au Congrès américain sur ses pratiques en matière de confidentialité et ses liens avec le gouvernement chinois. Ensuite, les législateurs américains ont présenté un projet de loi visant à interdire l’application dans ce pays, à moins qu’elle ne soit vendue à un propriétaire américain. Plus récemment, le gouvernement britannique a annoncé un investissement de 12.7 millions de livres sterling. fin pour utilisation abusive des données des enfants. Est-ce que quelque chose peut bien se passer pour cette entreprise ?

Une chronologie TikTok

En décembre de l'année dernière, le gouvernement américain interdit TikTok sur les appareils du gouvernement fédéral, et plus de la moitié de tous les États américains ont pris des mesures similaires au niveau local. Les États-Unis en sont un parmi tant d’autres. L’UE a emboîté le pas avec une interdiction en février qui a obligé tout le personnel à supprimer l’application sur tout appareil utilisant des applications officielles de l’UE. Canada l'a interdit depuis des téléphones gouvernementaux le même mois. Nouvelle-Zélande veto TikTok sur les appareils gouvernementaux en mars et en Australie fait la même chose en avril. De quoi s’inquiètent-ils tous ?

TikTok, qui est la version internationale de l'application de médias sociaux chinoise Douyin, est la première application de médias sociaux chinoise à gagner une popularité mondiale significative, troisième rang parmi toutes les applications téléchargeables dans le monde dans le rapport 2022 State of Mobile d'App Annie. Il compte 150 millions d'utilisateurs actifs mensuels aux États-Unis (près de la moitié de la population du pays).

Les inquiétudes concernant le vol par la Chine de données des secteurs public et privé aux États-Unis et dans d’autres pays remontent à des années. La marche entendre organisé par le Comité de la Chambre sur l'énergie et le commerce a exprimé ses inquiétudes dans son titre : « TikTok : Comment le Congrès peut sauvegarder la confidentialité des données américaines et protéger les enfants contre les préjudices en ligne ». Les sénateurs américains ont interrogé l'entreprise sur ses liens présumés avec le gouvernement chinois.

Le PDG de TikTok, Shou Chew, proteste contre le fait que même si le propriétaire de l'entreprise, ByteDance, réside en Chine, TikTok ne le fait pas et n'est pas redevable au gouvernement chinois. Il a également cité un 2021 analyse par l'équipe interdisciplinaire de politique technologique de l'Université de Toronto, Citizen Lab, qui n'a trouvé aucun partage de données avec la Chine dans l'application internationale. TikTok ne collecte pas de données de localisation précises, a-t-il ajouté.

Néanmoins, la collecte de données par TikTok a suscité une certaine controverse. La FTC une amende pour vol de données d'enfants en 2019. En 2021, l'entreprise réglé un recours collectif procès accusant l’entreprise d’envoyer des données d’utilisateurs américains – principalement des mineurs – vers la Chine. TikTok a insisté sur le fait qu'il n'envoyait pas de données à des serveurs chinois, mais les avocats du plaignant ont présenté une analyse technique contestant cette affirmation.

Récemment, la société de conseil en cybersécurité Internet 2.0 a lancé son analyse, qui a identifié des serveurs dans le monde entier établissant des connexions régulières avec la version iOS de l'application, y compris des serveurs en Chine. Il a également critiqué l'application pour sa collecte excessive de données, notamment la vérification du GPS des appareils Android toutes les heures. Deux jours avant TikTok admis à l'Australian Financial Review qu'il a en fait suivi l'emplacement de certains utilisateurs, Chew a déclaré au Congrès américain que l'entreprise n'a pas collecté de données GPS précises.

Plus récemment, l'entreprise admis espionner des journalistes pour tenter de découvrir qui, dans son entreprise, divulguait des informations.

TikTok a fait de son mieux pour apaiser les inquiétudes, en annonçant le Projet Texas, un plan visant à contenir toutes les données des utilisateurs américains au niveau national. Bien que les détails soient rares, cela impliquera probablement une filiale de TikTok appelée US Data Security, avec des directeurs et une direction approuvés par les États-Unis. Oracle, qui héberge déjà les données de TikTok, les protégera et compilera le code de l'entreprise. Cependant, les critiques affirment qu'il est impossible de réviser en permanence une base de code importante et en évolution rapide.

Comment les politiciens pourraient neutraliser TikTok

Le gouvernement américain adopte plusieurs approches pour freiner ce qu’il considère comme une menace à la sécurité nationale provenant de TikTok. Le Comité pour les investissements étrangers aux États-Unis (CFIUS) aurait approché TikTok en lui proposant une vente à une entreprise américaine, faisant écho à un plan similaire présenté pour la première fois par l'administration Trump. Oracle et Walmart travaillaient sur une acquisition, mais l'administration Biden a mis de côté une vente forcée en février 2021 pour examiner la situation.

ByteDance et le gouvernement chinois s'opposent toujours à une vente. Dans son témoignage préparéChew a déclaré qu'« un changement de propriétaire n'imposerait aucune nouvelle restriction sur les flux ou l'accès aux données », ajoutant que « ce n'est pas une question de nationalité. Toutes les entreprises mondiales sont confrontées à des défis communs qui doivent être relevés grâce à des garanties et à la transparence.

La Maison Blanche a également exprimé son soutien à une approche agressive envers les applications qu'elle juge risquées pour la sécurité nationale : les interdire. En mars, les législateurs ont présenté la loi « Restreindre l’émergence de menaces de sécurité qui mettent en danger les technologies de l’information et des communications » (RESTRICT). Cela donnerait au secrétaire au Commerce le pouvoir d’examiner les transactions avec des pays considérés comme des adversaires des États-Unis, notamment la Russie et la Chine, ainsi que d’autres pays comme l’Iran et le Venezuela.

Les dangers de l’interdiction

Les critiques préviennent que le projet de loi pourrait accorder de larges pouvoirs au gouvernement américain. Cela pourrait par exemple restreindre l’utilisation de la technologie VPN aux États-Unis, ce qui aurait un effet marqué sur les droits numériques. D'autres ont médité qu’il pourrait constituer une porte dérobée pour des mesures protectionnistes contre les filiales étrangères bien au-delà des préoccupations de sécurité nationale.

L’interdiction d’applications comporte un danger pour la philosophie fondamentale d’Internet, qui a évolué comme une plate-forme de libre échange d’informations. Une interdiction américaine risque d'intensifier la balkanisation d'Internet (ce que l'on appelle désormais le « splinternet'), mais ne rien faire risque de permettre ce que les politiciens considèrent comme une question de sécurité nationale. De nombreux pays décrits par le projet de loi comme des adversaires disposent de leurs propres infrastructures Internet et interdisent systématiquement les logiciels et services occidentaux.

Le drame autour de TikTok nous éloigne d’un problème plus urgent : la fréquence élevée des violations de la vie privée parmi les applications nationales aux États-Unis. D’autres applications mobiles collectent régulièrement les données des utilisateurs et les vendent à des courtiers en données. Une telle enquête revendiqué pour avoir utilisé les données d'une application mobile négociée pour suivre les mouvements d'un prêtre catholique, le présentant ainsi comme gay.

Bien que certains États américains aient pris des mesures pour protéger les utilisateurs contre les applications violant la vie privée et le courtage de données, il n'existe aucune mesure GDPRde type loi fédérale sur la protection de la vie privée aux États-Unis. Même si TikTok a sans aucun doute entaché son cahier de diverses violations de la vie privée, les législateurs devraient porter leur attention sur toutes les entreprises qui détournent les informations de leurs utilisateurs, et pas seulement celles de l'étranger.

Danny Bradbury

Danny Bradbury est journaliste de presse écrite spécialisé en technologie depuis 1989 et écrivain indépendant depuis 1994. Il a écrit pour des publications nationales des deux côtés de l'Atlantique et a remporté des prix pour son travail de journalisme d'investigation sur la cybersécurité.

Lire la suite de Danny Bradbury

La cyber-sécurité 15 Janvier 2026

De la sécurité périmétrique à l'identité comme bannière de sécurité

De la sécurité périmétrique à la sécurité de l'identité

Impossible aujourd'hui de jeter un œil à un événement de sécurité sans tomber sur l'expression « confiance zéro ». C'est un mot à la mode, certes…

Danny Bradbury

La cyber-sécurité 18 December 2025

Comment s'y retrouver dans le labyrinthe de la conformité en matière d'IA aux États-Unis

En matière de réglementation, le terme « États-Unis » est un oxymore. Les lois des États sont loin d'être unifiées, chaque juridiction ayant ses propres traditions…

Danny Bradbury

La cyber-sécurité 20 November 2025

Ce que les violations de Salesforce nous apprennent sur la responsabilité partagée (bannière)

Ce que les violations de données de Salesforce nous apprennent sur la responsabilité partagée

L'année 2025 n'a pas été favorable aux clients de Salesforce. Un groupe criminel peu scrupuleux a mené une série d'attaques contre ses clients, affectant finalement…

Danny Bradbury