Les utilisateurs de TikTok devraient-ils s’inquiéter de la sécurité
La bataille entre les États-Unis et la Chine au sujet de TikTok est pleinement visible jeudi lorsque le PDG de la plateforme de médias sociaux témoigne devant les législateurs du Congrès.
L’audience de Shou Zi Chew se déroule à ce qu’il appelle un « moment charnière » pour la très populaire application de partage de courtes vidéos. TikTok appartient à la société mère ByteDance, qui a des bureaux à Pékin. La plate-forme compte 150 millions d’utilisateurs américains, mais elle est poursuivie par des affirmations persistantes selon lesquelles elle menace la sécurité nationale et la vie privée des utilisateurs, ou pourrait être utilisée pour promouvoir la propagande et la désinformation pro-Pékin.
Chew tentera de persuader les législateurs de ne pas poursuivre l’interdiction de l’application ou de forcer sa vente à de nouveaux propriétaires.
Les risques pour la sécurité des données sont-ils donc réels ? Et les utilisateurs devraient-ils craindre que l’application TikTok soit effacée de leur téléphone ?
Voici ce qu’il faut savoir :
QUELLES SONT LES PRÉOCCUPATIONS À PROPOS DE TIKTOK ?
Le FBI et les responsables de la Federal Communications Commission ont averti que ByteDance pourrait partager les données des utilisateurs de TikTok – telles que l’historique de navigation, la localisation et les identifiants biométriques – avec le gouvernement autoritaire chinois.
Les responsables craignent que TikTok, qui, comme de nombreuses autres plateformes de médias sociaux, collecte de grandes quantités de données sur ses utilisateurs, ne soit obligé de les transmettre à Pékin en vertu d’une loi de 2017 qui oblige les entreprises à fournir toutes les données personnelles pertinentes pour la sécurité nationale chinoise.
Les inquiétudes autour de TikTok ont été exacerbées en décembre lorsque ByteDance a déclaré avoir licencié quatre employés qui avaient accédé à des données sur des journalistes de Buzzfeed News et du Financial Times tout en tentant de retrouver la source d’un rapport divulgué sur l’entreprise.
COMMENT RÉAGISSENT LES ÉTATS-UNIS ?
Le Comité des investissements étrangers aux États-Unis – connu sous le nom de CFIUS et faisant partie du département du Trésor – procède à un examen et aurait menacé d’interdire l’application aux États-Unis à moins que ses propriétaires chinois ne cèdent leur participation. Le ministère chinois des Affaires étrangères a à son tour accusé les États-Unis eux-mêmes de diffuser de la désinformation sur les risques potentiels pour la sécurité de TikTok.
Les responsables de la Maison Blanche ont déclaré qu’il y avait « des préoccupations légitimes de sécurité nationale concernant l’intégrité des données ».
Certains sénateurs américains ont exhorté le CFIUS l’année dernière à conclure rapidement son enquête et à « imposer des restrictions structurelles strictes » entre les opérations américaines de TikTok et ByteDance, y compris potentiellement en séparant les entreprises.
Dans le même temps, les législateurs ont introduit des mesures qui élargiraient le pouvoir de l’administration Biden de promulguer une interdiction nationale de TikTok. La Maison Blanche a déjà soutenu une proposition du Sénat qui bénéficie d’un soutien bipartite.
COMMENT TIKTOK A-T-IL DÉJÀ ÉTÉ LIMITÉ?
Les autorités d’Amérique du Nord, d’Europe et d’Asie-Pacifique ont interdit l’application TikTok, principalement sur les téléphones ou appareils émis par le gouvernement et utilisés pour les affaires officielles, invoquant des problèmes de cybersécurité. La semaine dernière, la Grande-Bretagne a imposé une interdiction de téléphone du gouvernement tandis que la Nouvelle-Zélande a interdit aux législateurs et aux autres travailleurs de son Parlement de l’avoir sur leurs téléphones.
Les trois principales institutions de l’Union européenne, la Commission exécutive, le Parlement et le Conseil, ont ordonné aux employés de le retirer de leurs téléphones professionnels. Il en va de même pour le ministère danois de la Défense. Le gouvernement canadien a déclaré que son interdiction comprend le blocage des fonctionnaires de télécharger l’application à l’avenir. La Norvège et les Pays-Bas ont mis en garde cette semaine contre l’installation de TikTok sur les appareils gouvernementaux.
La Maison Blanche a ordonné aux agences fédérales américaines de supprimer TikTok de tous les appareils mobiles émis par le gouvernement. Le Congrès, les forces armées américaines et plus de la moitié des États américains avaient déjà interdit l’application.
QUE DIT TIKTOK ?
Dans une vidéo TikTok cette semaine, Chew a fait appel contre une interdiction, affirmant que cela pourrait retirer l’application à 150 millions d’utilisateurs américains.
Dans son témoignage, il prévoit de décrire comment les efforts de protection et de sécurité des données de l’entreprise vont « au-delà » de tout ce que font ses rivaux des médias sociaux et du divertissement en ligne.
Dans le cadre d’un projet de 1,5 milliard de dollars baptisé Project Texas en cours, les données des utilisateurs américains sont acheminées via des serveurs contrôlés par Oracle, la société de la Silicon Valley avec laquelle elle s’est associée dans le but d’éviter une interdiction nationale.
Les anciennes données des utilisateurs américains stockées sur des serveurs autres qu’Oracle seront supprimées cette année. Selon cet arrangement, Pékin n’a aucun moyen d’accéder aux données, a déclaré Chew dans des remarques préparées publiées avant l’audience.
TikTok a également cherché à présenter ByteDance comme une entreprise mondiale, et non chinoise. Les dirigeants ont souligné que la propriété de ByteDance se compose à 60 % de grands investisseurs mondiaux, à 20 % d’employés et à 20 % d’entrepreneurs chinois qui ont fondé l’entreprise. TikTok lui-même a son siège à Singapour.
LES RISQUES DE SÉCURITÉ SONT-ILS LÉGITIMES ?
Cela dépend à qui vous demandez.
Certains défenseurs de la confidentialité des technologies affirment que si l’abus potentiel de la confidentialité par le gouvernement chinois est préoccupant, d’autres entreprises technologiques ont des pratiques commerciales de collecte de données qui exploitent également les informations des utilisateurs.
« Si les décideurs politiques veulent protéger les Américains de la surveillance, ils devraient plaider en faveur d’une loi fondamentale sur la protection de la vie privée qui interdit à toutes les entreprises de collecter autant de données sensibles à notre sujet, plutôt que de s’engager dans ce qui équivaut à une démonstration xénophobe qui ne fait exactement rien pour protéger quiconque », a déclaré Evan Greer, directeur du groupe de défense à but non lucratif Fight for the Future.
Karim Farhat, chercheur au sein du projet sur la gouvernance de l’Internet à Georgia Tech, a déclaré qu’une vente de TikTok serait « complètement sans rapport avec aucune des prétendues menaces à la » sécurité nationale « » et irait à l’encontre de « tous les principes et normes du marché libre » de l’Internet du département d’État. principes de liberté.
D’autres disent qu’il y a des raisons légitimes de s’inquiéter.
Les personnes qui utilisent TikTok peuvent penser qu’elles ne font rien qui puisse intéresser un gouvernement étranger, mais ce n’est pas toujours le cas, a déclaré Anton Dahbura, directeur exécutif de l’Institut de sécurité de l’information de l’Université Johns Hopkins. Les informations importantes sur les États-Unis ne se limitent pas strictement aux centrales nucléaires ou aux installations militaires ; il s’étend à d’autres secteurs, tels que la transformation des aliments, l’industrie financière et les universités, a déclaré Dahbura.
Y A-T-IL UNE PRÉCÉDENCE POUR INTERDIRE LES ENTREPRISES TECH ?
Les États-Unis ont interdit les équipements de communication vendus par les sociétés chinoises Huawei et ZTE, invoquant des risques pour la sécurité nationale. Mais interdire la vente d’articles est plus facile que d’interdire une application gratuite.
Une telle décision pourrait également se retrouver devant les tribunaux au motif qu’elle pourrait violer le premier amendement, comme l’ont soutenu certains groupes de défense des libertés civiles.
Une autre possibilité, bien que lointaine, est de forcer une vente. C’est ce qui s’est passé en 2020 lorsque Beijing Kunlun, une société chinoise de jeux vidéo mobiles, a accepté de vendre l’application de rencontres gay Grindr après une commande du CFIUS.
Beijing Kunlun a déclaré avoir signé un « accord de sécurité nationale » avec CFIUS pour vendre Grindr à San Vicente Acquisition pour 608,5 millions de dollars, promettant de ne pas envoyer de données utilisateur sensibles en Chine, de cesser ses opérations là-bas et de maintenir son siège social aux États-Unis.