Nous vous proposons cette excellente contribution de Le Monde
A compter de la mi-mars, le personnel et les élus du Parlement européen et de la Commission européenne n’auront plus le droit d’utiliser TikTok sur leurs appareils professionnels. Au Canada, le gouvernement a déjà banni la très populaire application des appareils mobiles qu’il fournit à son personnel. Quant aux Etats-Unis, une loi ratifiée au début de janvier prohibe le téléchargement et l’utilisation de cette plate-forme de microvidéos sur les appareils des fonctionnaires de l’Etat fédéral, tandis qu’un projet de loi porté au Congrès pourrait aboutir à son interdiction totale. La plate-forme vidéo inquiète également la France, où les sénateurs ont mis en place, mercredi 1er mars, une commission d’enquête sur l’application détenue par l’entreprise chinoise ByteDance.
Au cœur des préoccupations des Etats, l’éventualité que le gouvernement chinois puisse accéder aux données de leurs nationaux et les espionner. TikTok est en effet l’un des rares mastodontes des plates-formes sociales à ne pas être né dans une entreprise de la Silicon Valley. Le service en ligne, qui a vu le jour en Chine en 2016, a des bureaux dans plusieurs villes du monde, dont Paris, mais le siège social de ByteDance, sa maison mère, reste à Pékin. Plusieurs motifs d’inquiétude viennent aussi étoffer ces accusations, qui concernent entre autres certaines pratiques qui ne sont pas l’apanage de ce réseau social.
Un outil de soft power chinois jugé dangereux pour la jeunesse
Selon une récente étude mondiale de Qustodio, société spécialisée dans le contrôle parental, les mineurs ont passé en moyenne une heure quarante-sept minutes par jour sur TikTok, à zapper de vidéos suggérées en vidéos suggérées. Si TikTok (comme tous les géants du Net) garde le secret de son très efficace algorithme de recommandation, le réseau social expliquait, dans une communication en 2020, qu’il se basait classiquement sur les interactions des utilisateurs (les likes, les partages, les messages, etc.) et les métadonnées de la vidéo comme les légendes, les hashtags et les chansons utilisées ; l’appli tient aussi compte des paramètres enregistrés par l’internaute, comme la langue d’utilisation ou le pays où il se trouve. Récemment, le réseau social a annoncé le déploiement pour les mineurs d’un avertissement au bout d’une heure d’utilisation et la limitation des consultations abusives.
Non seulement des soupçons concernent le caractère addictif de la plate-forme, mais des critiques portent sur la modération de TikTok ces derniers mois. Plusieurs rapports de centres de recherches ou d’entreprises spécialisées dans la désinformation pointent la facilité avec laquelle les utilisateurs peuvent se retrouver confrontés à des informations fausses ou trompeuses au sujet d’élections ou de la pandémie. En décembre 2022, aux Etats-Unis, un rapport du Centre de lutte contre la haine en ligne a démontré comment des contenus préjudiciables, par exemple des vidéos relatives à l’automutilation et aux troubles alimentaires, étaient recommandés par l’algorithme du réseau social à ses jeunes utilisateurs.
Des griefs similaires ont déjà été adressés à d’autres plates-formes, dont Facebook, YouTube et Instagram. Le fait que ByteDance ait déployé deux versions distinctes de son application – Douyin, exclusive au marché chinois, TikTok pour le reste du monde – renforce cependant soupçons et fantasmes autour de cette dernière.
La collecte massive de données des utilisateurs
Pour fonctionner, afficher des publicités ciblées ou des vidéos pertinentes, TikTok demande au préalable un accès étendu aux appareils de ses utilisateurs. Sur le site de l’association ToSDR, qui simplifie et analyse les conditions générales d’utilisation de différentes applications et services, TikTok réalise un score E, la pire note du classement. Ses conditions générales d’utilisation sont cependant assez similaires à celles d’autres réseaux sociaux : toujours sur ToSDR, ni Facebook, Twitter, Instagram ou Snapchat ne font mieux.
En matière d’outils de pistage embarqué par TikTok, l’application est là aussi proche de ses concurrents. L’association Exodus Privacy, qui analyse les applications Android, note que TikTok demande un grand nombre de permissions à l’utilisateur : l’application a ainsi accès au micro de l’appareil, aux contacts, à la caméra, au stockage ou encore aux données de géolocalisation.
L’application chinoise demande plus de soixante-seize permissions à ses utilisateurs pour fonctionner sur un appareil Android, dont certaines permettent, en théorie, à TikTok d’espionner l’ensemble des touches tapées par l’utilisateur – une fonctionnalité dont ByteDance a reconnu l’existence, tout en assurant qu’elle n’était pas utilisée. A titre de comparaison, l’application Android d’Instagram demande quarante-six permissions sur le téléphone de l’utilisateur, tout comme Twitter, tandis que Snapchat en demande soixante.
L’étendue exacte des données collectées par TikTok reste difficile à estimer avec certitude : selon des chercheurs en sécurité, l’application emploie de nombreuses techniques qui limitent légitimement les risques d’espionnage industriel, mais qui, de facto, permette également de dissimuler l’étendue exacte de la collecte de données.
Cet appétit de TikTok lui vaut l’attention des autorités de protection des données. En France, la CNIL a déjà sanctionné la société mère de TikTok pour n’avoir pas respecté les règles en matière de dépôt des cookies sur son site Web (et non l’application). En parallèle, l’autorité irlandaise de protection des données a ouvert, en 2021, une enquête visant à déterminer si TikTok transférait les données personnelles des utilisateurs vers la Chine – ce que TikTok a fini par reconnaître en novembre 2022, pressé par plusieurs enquêtes de la presse américaine. La société assure cependant que les données sont sécurisées et que seuls quelques employés triés sur le volet peuvent y accéder.
Risque d’espionnage de Pékin
En décembre 2022, TikTok a reconnu que, comme l’avait révélé Forbes, plusieurs de ses employés avaient espionné des journalistes grâce à la géolocalisation permise par l’application. TikTok a admis son erreur, et les employés responsables de cet espionnage ont été renvoyés. L’épisode a renforcé la méfiance à son encontre. En 2020, Donald Trump souhaitait déjà interdire l’application aux Etats-Unis, l’accusant d’espionnage pour le compte de Pékin – sans cependant fournir d’éléments de preuve.
Si le sujet est si sensible, c’est parce que la société ByteDance, propriétaire de TikTok, est soumise à la loi chinoise de 2017 sur le renseignement. Cette loi, dont Huawei a, par exemple, déjà fait les frais, précise que les sociétés et entreprises chinoises sont tenues de collaborer avec les services de renseignement du pays lorsque ceux-ci les sollicitent. Cette mesure s’étend également aux entreprises chinoises opérant hors du territoire national et pourrait donc en théorie s’appliquer aux données collectées par TikTok.
Dans un contexte de relations internationales tendues avec Pékin, on peut comprendre que la prudence vienne dicter la position des institutions européennes. Il faut néanmoins rappeler que les Etats-Unis disposent depuis 2018 d’un arsenal législatif assez similaire, le Cloud Act, qui permet au renseignement américain d’accéder aux données hébergées ou stockées par un acteur national, tel que Microsoft ou Amazon.