TikTok, confidentialité et sécurité : faut-il l'interdire ou le vendre ?

Mise à jour de juillet 2022 : Les choses ont considérablement changé depuis la publication de cet article et les relations entre l’Occident et la Chine se sont détériorées. Dans le même temps, TikTok est devenu encore plus populaire.

BuzzFeed News a récemment publié une histoire selon laquelle les données des utilisateurs étaient accessibles depuis la Chine . Bien qu’il soit titré par un titre provocateur, « Une fuite audio provenant de 80 réunions internes de TikTok montre que les données des utilisateurs américains ont été consultées à plusieurs reprises depuis la Chine » et précédé par des termes comme « porte dérobée », l’article ne contient pas vraiment d’informations révélatrices.

Lorsque l’on approfondit l’histoire, il s’agit en réalité de fuites audio qui montrent les immenses défis techniques impliqués dans l’effort à long terme visant à protéger les données américaines de l’accès chinois :

'Dans les enregistrements, la grande majorité des situations dans lesquelles le personnel basé en Chine accédait aux données des utilisateurs américains servaient l'objectif du projet Texas de mettre fin à cet accès aux données.'

Project Texas est le nom de code de l’entreprise pour sa mission de refonte de ses systèmes afin qu’à l’avenir, certains types d’informations personnelles sur les utilisateurs américains ne soient plus du tout accessibles depuis la Chine.

Dans un déclaration à Newsweek en 2021 , la société n’a pas nié que le personnel en Chine avait eu accès aux données des utilisateurs américains dans le passé, mais seulement que TikTok « … ne partage pas d’informations avec le gouvernement chinois » et que tout accès dont il dispose relève de la responsabilité d’un « … mondial. -Une équipe de sécurité renommée basée aux États-Unis qui gère les accès.

Les fuites de BuzzFeed News ne révèlent aucune information contestant cette affirmation.

Il existe certainement de graves problèmes entre la Chine et l’Occident, ainsi qu’entre les entreprises chinoises opérant en Occident. Mais Facebook a actuellement des problèmes liés au traitement des données des utilisateurs européens sur des serveurs américains , et elle aussi est aux prises avec les défis techniques liés au respect des réglementations et des demandes des consommateurs. Mais peu de ceux qui liront un article sur ses problèmes s’en sortiront en pensant que Facebook espionne pour le compte du gouvernement américain.

Les preuves selon lesquelles TikTok est utilisé à des fins d’espionnage pour le compte du gouvernement chinois sont pour le moins ténues. Cela ne veut pas dire que la Chine n’espionne jamais les États-Unis. d'innombrables exemples de cela – cela signifie simplement que TikTok est souvent entraîné injustement dans cette affaire parce qu’il est chinois.

Même s’il existe des inquiétudes légitimes quant à l’accès potentiel d’une entreprise d’un pays adverse à autant de données, nous devons néanmoins examiner les choses dans leur contexte approprié. De nombreuses données personnelles importantes sont déjà collectés et vendus à grande échelle . Si le gouvernement chinois le voulait vraiment, il pourrait simplement l’acheter. Il n’aurait pas nécessairement besoin de TikTok s’il souhaitait simplement accéder aux données des utilisateurs américains.

Si nous voulons vraiment nous protéger nous-mêmes et protéger notre sécurité nationale, nous avons besoin d’une législation significative qui limite la collecte, le stockage et l’utilisation des données pour toutes les entreprises, et pas seulement pour celles basées en Chine.

TikTok est-il un logiciel espion ? Faut-il l'interdire ? Est-ce la même chose que toutes les autres plateformes de médias sociaux ?

Nous avons passé des semaines à parcourir chaque article de presse, examen de sécurité, procès et livre blanc pour enfin aller au fond du débat TikTok. Qu'avons-nous trouvé ?

Malheureusement, la réponse est beaucoup plus complexe que ce que les gros titres ou les politiciens peuvent vous laisser croire. Bref, le réseau social de partage de vidéos n’est pas plus dangereux pour le citoyen moyen que n’importe quelle autre application. Cependant, en raison des complications de la loi chinoise et de la possibilité d’influence du gouvernement, il existe certaines situations dans lesquelles l’application doit être évitée.

La réalité est qu’une grande partie de l’attention médiatique portée à TikTok est exagérée et passe à côté du véritable problème. Alors attachez-vous sur le long terme afin de pouvoir décider vous-même si vous souhaitez utiliser TikTok et si vous pensez qu'il y a un mérite derrière les appels à une vente ou à une interdiction.

Qu’est-ce que TikTok ?

TikTok est un réseau social de partage de vidéos en pleine croissance. Il aide ses utilisateurs à créer de courtes vidéos, souvent axées sur la danse, la synchronisation labiale et la comédie. TikTok a été lancé par sa société mère chinoise ByteDance, en tant que copie de l'application populaire Douyin.

Les deux sont similaires, sauf que Douyin se concentre sur le marché chinois, tandis que TikTok est commercialisé dans le reste du monde. Cela signifie que Douyin fonctionne sur des serveurs chinois et obéit aux restrictions chinoises, tandis que Les serveurs de TikTok sont externes et soi-disant pas soumis aux mêmes contrôles.

TikTok a commencé à décoller après avoir racheté la plateforme américaine Musical.ly en 2018, un accord qui valait jusqu'à 1 milliard de dollars . L'application est devenue extrêmement populaire auprès de la génération Z, proposant désormais 2 milliards de téléchargements à travers le monde, selon Sensor Tower. Cela comprend 165 millions de téléchargements rien qu'aux États-Unis.

Selon Nous sommes sociaux , cela se traduit par environ 800 millions d'utilisateurs actifs mensuels, 40 millions dont viennent des États-Unis.

En comparaison, WeAreSocial estime que Facebook et Instagram comptent respectivement 2,5 milliards et 1 milliard d'utilisateurs actifs mensuels. TikTok a explosé en popularité et est désormais un acteur majeur, un fait qui n'échappe pas à ses concurrents. Sheryl Sandberg, directrice des opérations de Facebook, a déclaré Interne du milieu des affaires , « …ils sont énormes, ils grandissent très rapidement, ils ont atteint des chiffres plus importants plus rapidement que jamais ».

Alors que TikTok a un PDG américain et des bureaux dans le monde entier, sa société mère est basée en Chine et enregistrée aux îles Caïmans. Les liens vers la Chine sont à l’origine de la plupart des controverses entourant l’application.

Quelles sont les allégations contre TikTok ? Pourquoi a-t-il été interdit ?

En 2018, TikTok a été confronté à plusieurs blocs et interdictions dans divers pays, mais principalement pour faciliter la propagation du blasphème et des contenus à caractère sexuel. Ce n’est qu’en 2019, dans un contexte de croissance rapide de la plateforme, que de plus en plus de pays et d’organisations ont commencé à exprimer leurs inquiétudes à son sujet, principalement en ce qui concerne les questions de propagande et de censure, la sécurité et les craintes liées à la collecte de données.

Les mesures les plus importantes contre TikTok incluent :

Enquêtes

• 9 octobre 2019 – Sénateur Marco Rubio a demandé au Comité des investissements étrangers aux États-Unis (CFIUS) de « … lancer un examen complet des implications sur la sécurité nationale de l’acquisition de Musical.ly par TikTok .» Le sénateur Rubio a fait part de ses préoccupations selon lesquelles «… Les applications chinoises sont de plus en plus utilisées pour censurer le contenu et faire taire les discussions ouvertes. sur des sujets jugés sensibles par le gouvernement chinois… ». Le CFIUS est chargé d'examiner les implications sur la sécurité nationale des investissements étrangers dans les entreprises américaines, et a été rapporté par Reuters avoir un examen continu de TikTok à compter du 1er novembre 2019. L’examen est en cours au moment de la rédaction.
• 24 octobre 2019 – Les sénateurs Tom Cotton et Chuck Schumer ont envoyé un lettre au directeur par intérim du renseignement national, Joseph Maguire. Il a demandé la communauté du renseignement pour « … mener une évaluation des risques pour la sécurité nationale posés par TikTok et d’autres plateformes de contenu appartenant à la Chine aux États-Unis ». Les principales préoccupations concernaient la société mère de TikTok, ByteDance, qui était soumise aux lois chinoises, le potentiel de Les entreprises chinoises seront obligées de coopérer avec le Parti communiste chinois pour le travail de renseignement, la censure et une éventuelle influence étrangère dans les campagnes électorales . À ce stade, on ne sait pas si cette évaluation est en cours ni quelles en sont les conclusions possibles.
• 8 mai 2020 – Le Autorité néerlandaise de protection des données a annoncé une enquête sur la manière dont TikTok traite les données des jeunes utilisateurs et si elle «… protège adéquatement la vie privée des enfants néerlandais». Les résultats préliminaires de l’enquête sont attendus plus tard en 2020.
• 10 juin 2020 – Le Comité européen de la protection des données a révélé qu’il créerait un groupe de travail pour examiner les risques de sécurité et de confidentialité de TikTok, ainsi que ses méthodes de collecte de données. Les résultats n’ont pas été publiés au moment de la rédaction.

Interdictions

• 18 novembre 2019 – Le sénateur Josh Hawley a présenté le Loi de 2019 sur la sécurité nationale et la protection des données personnelles . Le sénateur Hawley, un éminent critique des grandes entreprises technologiques, a présenté le projet de loi pour « … lutter contre le flux de données personnelles sensibles des Américains vers la Chine et les pays qui menacent de la même manière la sécurité nationale de l’Amérique ». La législation fait suite à une audience du Sénat au cours de laquelle des témoignages d’experts ont discuté de « … l’impact de TikTok ». cravates pour le gouvernement chinois constituent une menace pour la sécurité nationale américaine. Si le projet de loi ne vise pas uniquement TikTok, le réseau social de streaming vidéo a été largement cité en exemple lors des discussions. Parmi ses dispositions, le projet de loi interdirait aux entreprises chinoises (et à celles de pays considérés comme une menace similaire) de transférer les données des utilisateurs ou les clés de cryptage vers leur pays d'origine. . Cela empêcherait également ces entreprises de collecter plus de données que nécessaire pour fournir le service et leur interdirait d'utiliser les données collectées à des fins secondaires. Bien que le projet de loi ait été lu deux fois au moment de la rédaction, Laboratoires Skopos on estime qu’il n’a que trois pour cent de chances de réussir.
• 30 décembre 2019 – L'armée américaine soldats interdits d'avoir TikTok sur les téléphones gouvernementaux, citant que «c'est considéré comme une cybermenace». Cela fait suite à une interdiction similaire du Marine américaine le 21 décembre. Avant l’interdiction, l’armée avait même utilisé l’application dans le cadre de sa campagne de recrutement. Bien que les forces armées ne puissent pas empêcher leurs personnels d’utiliser TikTok sur leurs appareils personnels, elles recommandent la prudence. En janvier 2020, il a également été révélé que le Département australien de la Défense n'autorise pas TikTok sur ses appareils. Il n'a pas expliqué son raisonnement.
• 23 février 2020 – Les États-Unis Administration de la sécurité des transports (TSA) a interdit aux employés d'utiliser TikTok pour créer des publications sur les réseaux sociaux à des fins de sensibilisation de l'agence. Il a évoqué des préoccupations en matière de sécurité nationale.
• 29 juin 2020 – TikTok était définitivement interdit en Inde , parce qu’il représentait « une menace pour la souveraineté et la sécurité nationale » . L’Inde avait suspendu temporairement TikTok à plusieurs reprises auparavant, mais ces cas étaient dus au fait que la plateforme facilitait la diffusion de contenus inappropriés. Cette interdiction a été l'une des plus importantes jusqu'à présent, étant donné que Tour de capteurs On estime que l’application a été téléchargée 611 millions de fois dans le pays, ce qui représente environ 30 % du total de TikTok.
• 7 juillet 2020 – Le secrétaire d'État américain Mike Pompeo a laissé entendre que le gouvernement envisageait interdire l'application dans tout le pays . Lorsqu'on lui a demandé s'il recommanderait de télécharger l'application, il a répondu : « Seulement si vous souhaitez que vos informations privées soient entre les mains du Parti communiste chinois ».
• 10 juillet 2020 – Le Comité national démocrate envoyé un e-mail au personnel de campagne, les mettant en garde contre l’utilisation de TikTok sur des appareils personnels . Pour le travail de campagne, l’équipe de sécurité de la DNC a recommandé d’utiliser un téléphone et un compte distincts. L'attaché de presse du Comité national républicain a également annoncé que le RNC avait déconseillé à ses employés et parties prenantes de télécharger l'application sur leurs appareils personnels.
• 20 juillet 2020 – La Chambre a voté en faveur interdire les employés fédéraux du téléchargement de TikTok sur des appareils émis par le gouvernement.
• 31 juillet 2020 – Le président Trump a annoncé une commande pour ByteDance céder sa propriété de TikTok . Il a également menacé de la fermer complètement. Microsoft est actuellement en pourparlers avec la société pour acquérir les opérations de TikTok aux États-Unis et dans plusieurs autres pays.
• 6 août 2020 – Le président Trump a publié un décret interdisant aux entreprises ou aux particuliers américains d’effectuer des transactions avec la société mère de TikTok, ByeDance , à partir de 45 jours. Même s'il existe une certaine incertitude quant à la façon dont cela se déroulera, c'est pensé que cela peut interdire la distribution de l'application via les magasins d'applications et empêcher les annonceurs américains d'acheter de l'espace sur la plateforme . Cette ordonnance ne devrait pas affecter l’application si TikTok est rachetée par des entreprises américaines avant l’expiration du délai de 45 jours. Un décret similaire a également été émis contre la plateforme de messagerie chinoise WeChat.
• 6 août 2020 – Secrétaire d'État américaine Mike Pompeo a révélé les plans de l’administration pour un « réseau propre » qui interdirait aux entreprises chinoises l’accès à certains domaines technologiques. Il s’agit notamment des câbles sous-marins, des applications, des magasins d’applications, des services cloud et des réseaux d’opérateurs mobiles.

Probleme juridique

• 27 février 2019 – TikTok a accepté de payer la Federal Trade Commission 5,7 millions de dollars pour des allégations selon lesquelles elle aurait violé la loi sur la protection de la vie privée en ligne des enfants (COPPA) en collecter des informations privées auprès des enfants . Bien que TikTok indique qu’il n’autorise pas les moins de 13 ans à utiliser l’application, ses restrictions n’ont pas empêché beaucoup de personnes de l’utiliser.
• 27 novembre 2019 – A procès contre TikTok a été lancé en Californie, accusant l'entreprise de prendre secrètement des données sans consentement et les transférer vers la Chine . Au moment de la rédaction de cet article, il n’y a eu aucune mise à jour publique sur l’avancée de l’affaire.
• 12 décembre 2019 – TikTok a accepté de payer une Règlement de 1,1 million de dollars en réponse à un recours collectif. La poursuite alléguait que son prédécesseur, Musical.ly, avait collecté des informations personnelles sur des enfants de moins de 13 ans. La poursuite alléguait que l’entreprise avait violé la vie privée des enfants et les lois de l’État sur la protection des consommateurs. .
• 30 avril 2020 – Les tuteurs de quatre mineurs de l'Illinois ont déposé une procès contre TikTok et ByteDance , alléguant que les entreprises n’avaient pas obtenu le consentement avant de collecter des identifiants biométriques, en violation de la loi de l’Illinois. Au moment de la rédaction de cet article, il n’y a eu aucune résolution.
• 15 juillet 2020 – TikTok a été condamné à une amende de 186 millions de KRW (~ 156 000 $) par la Commission coréenne des communications (KCC) pour collecter les données des enfants de moins de 14 ans sans le consentement des tuteurs légaux . L’organisme de réglementation coréen a constaté que TikTok avait collecté plus de 6 000 enregistrements impliquant des enfants sur une période de six mois et qu’il n’avait pas informé les utilisateurs que leurs données personnelles avaient été transférées à l’étranger.

Que pouvons-nous en retenir ?

Nous avons rapidement couvert chacune des enquêtes, interdictions et poursuites majeures, mais où cela nous mène-t-il ? À première vue, les choses ne s’annoncent pas bien pour TikTok. Quand on approfondit les détails, ce n’est pas si grave. Il n’y a certainement pas suffisamment de preuves pour justifier toute l’attention médiatique et la condamnation de l’entreprise.

Tout d'abord, les enquêtes ne sont que des enquêtes, dont aucune n'a abouti ni n'a révélé publiquement de preuves contre TikTok . Il existe de bonnes raisons de revoir les opérations de TikTok, mais il n’est pas juste de préjuger TikTok simplement parce qu’il fait l’objet d’une enquête. La présomption d'innocence est un droit légal dans la plupart des pays occidentaux.

Interdictions de TikTok

Lorsque nous examinons la longue liste d'interdictions, nous devons garder à l'esprit que aucun de ces éléments n’a été annoncé parallèlement à des preuves publiques de l’espionnage de TikTok . Même s’il peut être judicieux de garder certaines applications développées à l’étranger à l’écart des téléphones dans des situations sensibles, comme dans le domaine militaire et politique, cela ne constitue pas une preuve d’espionnage. C’est simplement être prudent.

Il convient également de noter que les pays qui ont annoncé les interdictions les plus importantes contre TikTok ont ​​également des relations incroyablement tendues avec la Chine. Les États-Unis et la Chine sont dans une situation affrontement houleux depuis la guerre commerciale. L'Inde et la Chine sont mêlées à une violent conflit territorial . L'Australie et la Chine sont également dans une situation escarmouche commerciale suite aux appels lancés par l’Australie en faveur d’une enquête indépendante sur la gestion par la Chine de la pandémie de COVID-19.

C’est soit une incroyable coïncidence si les pays où les tensions chinoises sont les plus importantes poussent tous dans une certaine mesure à interdire TikTok, soit, ces interdictions sont au moins partiellement motivé par des raisons politiques . Si les pays interdisaient TikTok sur la seule base de preuves, nous verrions peut-être une propagation plus uniforme.

Voir également: Comment accéder à TikTok lorsqu'il est interdit

Poursuites entourant la collecte de données sur des mineurs

En ce qui concerne les poursuites judiciaires, il est difficile de contester que TikTok n’en a pas fait assez en matière de protection des enfants ou de demande de consentement parental. Cela était particulièrement vrai au début de l’entreprise. Alors que TikTok a fait quelques changements positifs , la protection des enfants en ligne reste un défi majeur pour les entreprises technologiques, les parents et les régulateurs . Facebook et d’autres géants de la technologie ont été confrontés à des problèmes similaires.

Accusations de collecte de données biométriques

Prendre les identifiants biométriques des personnes sans leur consentement est un autre problème majeur. Le procès affirmant que TikTok a violé la loi de l'État de l'Illinois, cite plusieurs fonctionnalités de Tiktok, notamment un outil qui scanne les visages des personnes pour estimer leur âge, un outil qui «… permet aux utilisateurs de superposer des traits du visage sur le visage en mouvement d'un sujet…», et un autre qui leur permet de faire face à- échanger avec des vidéos.

Bien que l’affaire soit toujours en cours et qu’aucune des allégations n’ait été prouvée, arrêtons-nous un instant et partons de la présomption que TikTok est coupable d’avoir collecté ces données sans consentement. Même ainsi, le problème bien plus important ici est que ce ce n'est même pas illégal dans la plupart des États-Unis ou dans le reste du monde.

Le RGPD européen est la principale loi sur les données protégeant la biométrie sur la scène internationale, et seuls quelques États aux États-Unis disposent de ces protections. Il y a une telle lacune dans les lois biométriques à travers le pays que lorsque Facebook a été amené à un Règlement de 550 millions de dollars pour des actions similaires, ce n’était pas par le biais d’une action fédérale. C'était en vertu de la loi de l'État de l'Illinois, le même État dans lequel TikTok est poursuivi.

Pourquoi? Parce que dans une grande partie des États-Unis, la collecte de données biométriques sans consentement est totalement légale. Ce n’est là qu’un des indicateurs indiquant que nous devons nous concentrer davantage sur la réglementation du secteur en général, plutôt que sur des acteurs individuels comme TikTok.

Le procès californien

Le Procès du 27 novembre 2019 , lancé en Californie, a également formulé de graves allégations. Même si l’affaire semble être en cours, examinons quelques-unes de ses principales revendications. L’une concerne la capacité supposée de l’entreprise à collecter des vidéos enregistrées via l’application, même si l’utilisateur refuse de les publier.

Il est difficile de savoir comment cela sera perçu aux yeux de la loi, mais étant donné l’omniprésence connue de ces applications, il est difficile de penser que de nombreux membres du grand public seraient surpris ou inquiets de constater que leur activité au sein de l'application a été collectée . Cela ne veut pas dire que c’est une bonne pratique, c’est simplement considéré comme normal. D’énormes quantités de nos données sont collectées, et la plupart d’entre nous en sont blasés.

D’autres affirmations majeures incluent que TikTok prend «… un large éventail d’autres données privées d’utilisateurs et développe des profils d’utilisateurs sophistiqués de dossiers à des fins de suivi et de publicité ciblée, sans préavis ni consentement.» La poursuite explique ensuite les détails de la collecte de données qui ne sont guère souhaitables, mais qui semblent encore une fois être une pratique courante dans l'industrie.

Une autre affirmation est que l'application prend les données utilisateur lorsqu'elle est fermée. Encore une fois, ce n’est pas exceptionnel. L'une des dernières allégations est que l'application envoie des données à des serveurs chinois. Nous en discuterons plus tard dans le Où vont les données de TikTok ? section.

Difficile de savoir comment se terminera ce procès. L’intérêt de défendre TikTok n’a rien à voir avec le fait que ses pratiques soient bonnes, mais avec la triste réalité qu’il s’agit d’une norme pour l’industrie. Poursuivre un joueur simplement parce qu’il est chinois détourne l’attention du problème principal, à savoir nous avons besoin d’une refonte réglementaire sérieuse pour l’ensemble du secteur, une refonte axée sur la transparence et la protection des individus .

Les risques potentiels de la technologie chinoise

Il est difficile de discuter objectivement de TikTok et de ses éventuels liens avec le gouvernement chinois car il s’agit d’une question fortement politisée. Au cours des dernières années, les relations entre la Chine et de nombreux pays occidentaux sont devenues beaucoup plus conflictuelles . Nous en voyons des exemples dans la guerre commerciale sino-américaine, dans les conflits territoriaux comme la Mer de Chine méridionale et dans des tensions autour corona virus .

Malgré ces problèmes, la Chine et l’Occident dépendent toujours l’un de l’autre. L’un des domaines clés dans lesquels ils dépendent les uns des autres est la technologie. Pour cette raison, les deux parties doivent être particulièrement prudentes quant à ce qu’elles utilisent, comment et où elles l’utilisent, ainsi qu’aux précautions mises en place.

En effet, une grande partie de notre monde dépend de la technologie pour fonctionner, et si cette technologie est sous le contrôle d’un adversaire, elle pourrait être utilisée à des fins de propagande, de censure, d’espionnage ou de sabotage.

Nous ne pouvons pas savoir avec certitude comment les relations se développeront entre deux pays à l'avenir. Il est donc logique d'analyser soigneusement toute technologie étrangère envisagée et de ne l'utiliser que de manière à ne pas nuire aux citoyens ou à la sécurité nationale. à la fois maintenant et dans le futur.

C’est pourquoi il est logique d’examiner en profondeur ce qu’est réellement TikTok, à qui appartient-il, s’il est connecté au gouvernement chinois et s’il pourrait être utilisé comme un outil contre les États-Unis ou tout autre pays.

Voir également: La censure et la propagande sur TikTok sont-elles une menace ?

L’un des problèmes majeurs qui séparent les entreprises chinoises des entreprises américaines est que l’État chinois détient une grande part un contrôle plus strict sur ses activités , et on peut se demander à quel point ils peuvent être indépendants .

Il existe également plusieurs lois qui mettent les entreprises opérant en Chine dans une position difficile. Il s’agit notamment du projet chinois de 2016 Loi sur la sécurité Internet , lequel contient des clauses qui, craignent les entreprises, pourraient les obliger à remettre des données, du code source ou des clés de cryptage aux autorités .

Un autre exemple est la loi nationale sur le renseignement de 2017, qui, parmi ses dispositions, oblige les citoyens et les organisations à soutenir le travail de renseignement de l’État. L'une des principales préoccupations est que les entreprises pourraient être contraintes de remettre des données aux autorités.

La loi contre-espionnage de 2014 a suscité des craintes similaires, avec des passages affirmant que organisations et individus ne peut pas refuser de transmettre des informations alors qu'il faisait l'objet d'une enquête de la sécurité de l'État chinois.

L’une des principales préoccupations du débat sur TikTok est que les autorités chinoises pourraient l’obliger – par l’intermédiaire de sa société mère ByteDance – à agir en tant qu’agent du gouvernement chinois, contre les intérêts d’autres pays.

Alors que les entreprises américaines ont a largement collaboré avec le gouvernement américain dans le passé, ils semblent avoir plus de liberté, comme en témoigne l’exemple d’Apple. refus de coopérer dans l'affaire de la fusillade à San Bernardino.

Bien qu’elle ne soit pas directement liée à TikTok, la situation est également assombrie par le soutien de longue date du gouvernement chinois à cyberespionnage et vol de propriété intellectuelle . Cependant, le gouvernement américain est également coupable d’actions similaires.

Attaques à motivation politique

Même si les enjeux font qu’il est important d’être critique à l’égard de la technologie chinoise, il existe également un autre aspect du débat qui est souvent laissé de côté. Si vous voulez vraiment vous rapprocher le plus possible de la vérité, vous devez également reconnaître que parce que la Chine est considérée comme un adversaire face à des pays comme les États-Unis, de nombreuses personnalités politiques, du renseignement et militaires tentent activement de lutter contre elle. .

Nous voyons des inférences politiques dans les interdictions que nous avons mentionnées plus tôt, qui correspondent parfaitement aux pays qui exercent les plus fortes pressions contre la Chine. Nous constatons également une influence politique dans le débat sur Huawei , où des personnalités politiques et du renseignement font de nombreuses affirmations sans beaucoup de preuves pour les étayer .

Les entreprises technologiques chinoises ne sont pas les seules à subir cette situation – l’entreprise russe de cybersécurité Kaspersky des allégations tout aussi douteuses ont été formulées à son encontre.

Les médias sont également loin d'être neutres, souvent mettant en lumière certains maux de la Chine tout en passant complètement sous silence les actions similaires ou pires des nations et des entreprises occidentales.

Le débat est également assombri par la sinophobie rampante . Les opinions négatives sur les Chinois sont devenues plus importantes au cours de la guerre commerciale et le Pandémie de covid-19 .

Il s’agit d’une question politique extrêmement complexe. Si nous, en tant que sociétés, voulons prendre les meilleures décisions sur la façon d’aller de l’avant avec TikTok, nous devons être conscients de ces préjugés de la part de nos personnalités politiques, des médias et de nous-mêmes, et plutôt nous concentrer sur les preuves réelles .

Quels sont les dangers potentiels de TikTok ?

Les dangers potentiels de TikTok peuvent être divisés en deux groupes : la sécurité personnelle et la sécurité nationale, bien qu’il existe certains chevauchements. Sur un niveau personel, les plus gros problèmes concernent le type de données personnelles collectées par TikTok, où elles pourraient aboutir et comment elles pourraient affecter les utilisateurs .

L’un des aspects des complications possibles de TikTok en matière de sécurité nationale concerne la possibilité de l’utiliser pour collecter ou voler des données auprès de personnes de haut niveau, telles que des responsables gouvernementaux et militaires, des dirigeants d’entreprise et autres. Cela inclut les données relatives à leur travail, telles que les plans secrets ou la propriété intellectuelle, ainsi que les communications personnelles qui pourraient être exploitées.

TikTok a également le potentiel d’affecter la sécurité nationale par le biais de la censure ou de la propagande. Comme nous l’avons vu lors des élections de 2016, des pays adversaires comme la Russie sont prêts à manipuler les médias sociaux pour leur propre bénéfice. Ils pourraient le faire dans l’espoir que leur candidat idéal gagne, pour améliorer la perception à l’étranger et pour d’autres raisons.

Il ne faut pas oublier que la Russie a eu un impact significatif sur Facebook, une entreprise qui était loin de la portée des agents russes qui la manipulaient. Imaginez le potentiel de perturbation lorsque l’un de ces outils appartient en réalité à une nation adverse, tout comme TikTok. Nous en discuterons plus en détail dans un article complémentaire.

TikTok et la menace de la collecte de données

Vous avez probablement entendu d’innombrables allégations selon lesquelles TikTok serait un logiciel espion ou une sorte d’appareil collectant des données pour le compte de l’État chinois. Mais est-ce vraiment le cas ?

Pour comprendre cela, nous devons regardez quelles données TikTok collecte réellement, où elles sont envoyées, et discutez également des inconnues et des pires scénarios . Mais il faut aussi le replacer dans son contexte.

Si vous regardez la collecte de données de TikTok dans le vide, cela semble bien sûr horrible. Mais lorsque nous le comparons au collectif Facebook, nous obtenons une image très différente.

Quelles données savons-nous que TikTok collecte ?

Les sites Web et les applications collectent une quantité impie de vos données, et il serait fastidieux d’en passer en revue chaque aspect. Mais nous aborderons les principaux auxquels TikTok a accès :

• Les messages privés que les gens envoient via TikTok.
• Les vidéos qu’ils regardent et combien de temps ils les regardent.
• Adresse IP.
• Informations sur le pays.

Si cela est autorisé, TikTok collecte également :

• Les contacts d'un téléphone.
• L'emplacement d'un téléphone.
• Le numéro de téléphone.
• L'âge d'un individu.
• Détails provenant d’autres connexions de réseaux sociaux.

Le Washington Post a recruté Patrick Jackson, CTO de la société de protection de la vie privée Disconnect, pour parcourir l'application et voir à quelles conclusions il est arrivé. En fin de compte, il a déclaré :

'Il ne semble pas que TikTok prenne plus de données que Facebook, mais ils prennent des mesures pour cacher ce qu’ils collectent.

L’une de ses préoccupations les plus spécifiques concernait la grande quantité de données envoyées par TikTok depuis les appareils vers les serveurs de l’entreprise. En seulement neuf secondes, Jackson a trouvé 210 requêtes réseau, représentant plus de 500 kilo-octets de données. .

Le Post a déclaré qu'il s'agissait principalement d'informations sur l'appareil, telles que son identifiant Apple et la résolution de son écran, qui sont généralement utilisées pour prise d'empreintes digitales . Il s’agit d’une pratique déconcertante qui vous permet d’être suivi sur Internet, même lorsque vous n’êtes pas connecté à votre compte, au seul motif que de nombreux utilisateurs ont des configurations uniques. Malgré le caractère effrayant, ce n’est pas un phénomène nouveau ou rare dans l’industrie.

L’autre point majeur de préoccupation de Jackson était qu’il n’est pas possible de vérifier tout ce que fait TikTok, car une partie de son activité est codée. Dans l’article du Post, un porte-parole de l’entreprise a affirmé que cela avait été fait « afin de perturber les pirates et ceux qui souhaitent manipuler l’application ». C'est une pratique courante, mais en fin de compte, cela signifie que nous ne pouvons pas tout savoir avec certitude sur l’application.

Les conclusions de Jackson ont été reprises par les chercheurs de la société de cybersécurité. Point de preuve . Ils ont déclaré : « Dans l’ensemble, TikTok doit être traité comme n’importe quelle application de réseau social : une application qui peut être utilisée avec une relative sécurité si vous êtes conscient des informations qu’elle collecte et de ce qu’elle fait avec les données. »

L’inspection du chercheur en sécurité iOS Will Strafach a également étayé ces affirmations dans un Article filaire .

'Pour l'application iOS disponible pour le public occidental, elle semble collecter des informations analytiques très standards', a-t-il déclaré. 'La plupart des collectes de données par les applications me concernent, je n'aime rien de tout cela. Cependant, dans le contexte, TikTok semble plutôt docile par rapport à d’autres applications .»

La collecte de données de TikTok peut sembler mauvaise, mais comment se compare-t-elle à celle de Facebook ?

Nous comparerons TikTok à Facebook, tout simplement parce qu’il s’agit de la plateforme de médias sociaux la plus grande et la plus puissante. D’autres réseaux sociaux collectent des quantités similaires de données, tout comme de nombreuses applications et entreprises technologiques. Nous nous en tiendrons aux pratiques de Facebook, histoire de simplifier la discussion.

Pour autant que nous sachions, l'application TikTok utilise une quantité de données similaire à celle de Facebook. Cependant, ce n’est qu’une partie de l’équation. Facebook collecte des données via son site Web principal, ainsi que via les applications Facebook et Facebook Messenger. Il y a aussi sa gamme d’écrans intelligents, Portail Facebook .

Viennent ensuite toutes les filiales que Facebook possède, comme Instagram, WhatsApp et la société de réalité virtuelle. Oculus . Il semble également probable que le moteur de recherche GIF récemment acquis GIPHY partage ou va bientôt partager ses données,

Facebook suit également les gens partout où ils vont sur Internet . De nombreux sites Web fonctionnent Le pixel de Facebook à leurs propres fins d’analyse de données. Il s’agit d’un seul pixel qui exécute du code pour installer des cookies dans votre navigateur. Cela permet à Facebook de suivre l’activité sur le Web et de lier les comptes Facebook des personnes à l’activité de leur navigateur. Bien entendu, cette pratique lui permet d’engloutir encore plus de données.

Les pixels sont complétés par ceux Boutons J'aime et Partager vous voyez sur tant d’actualités et d’autres sites Web. Ceux-ci ne sont pas là uniquement pour votre commodité. Ils servent également à renvoyer des données sur votre visite à Facebook. Selon les recherches du Fondation Frontière Electronique , Facebook possède ce code ainsi que d'autres codes de partage de cookies dans environ 30 pour cent des 10 000 meilleurs sites Web du Web .

Il y a plus. De nombreux développeurs d’applications tiers s’appuient sur le kit de développement logiciel (SDK) de Facebook. Cela leur permet d'offrir facilement des services pratiques aux utilisateurs, comme leur permettre de se connecter à l'application avec leurs informations Facebook.

Qu'il s'agisse de Spotify, Airbnb, Tinder ou l'un des innombrables autres, le SDK Facebook ouvre la porte au partage de données entre les plateformes. Quand Confidentialité internationale testé les applications gratuites du Play Store de Google, ils ont constaté que 61 % transféraient des données vers Facebook .

Quand le PDG et blogueur de Gado Images Thomas Smith Grâce à ses propres données collectées par Facebook, il a découvert que plus de 1 000 entreprises avaient partagé des données avec le géant des médias sociaux.

Le fait est que Facebook se retrouve avec beaucoup plus de données que tout ce qui se trouve sur votre profil Facebook. Bien sûr, il y a certaines choses que nous ne savons pas sur TikTok, mais il s’agit encore d’une entreprise relativement nouvelle et n’a pas la sophistication de Facebook en matière d’infrastructure de collecte de données. Même si TikTok rêve de surpasser Facebook, il semble ridicule de formuler autant de critiques sur ce qui est essentiellement une souris de collecte de données alors que l’éléphant se tient à côté d’elle.

Réclamations importantes contre TikTok

Si nous voulons clarifier le débat, il est important d’analyser certaines des affirmations les plus populaires utilisées par les détracteurs de TikTok.

Empreinte digitale sur toile et audio

Un chercheur en sécurité nommé Matthieu Eberl découvert deux types d’empreintes digitales moins courantes, qui peuvent être utilisées pour identifier de manière unique les visiteurs. L'un est empreinte digitale sur toile, qui dessine une image en arrière-plan avec des commandes graphiques vectorielles . Ces données sont souvent uniques et peuvent être utilisées pour différencier les visiteurs.

L'autre est empreintes audio, où un son est créé en interne et le flux binaire enregistré . Cela crée un autre identifiant. Eberl a écrit que Bytedance affirme que ces techniques d'empreintes digitales servent à identifier les navigateurs malveillants. Il a trouvé ces affirmations « … difficiles à croire, car le site Web fonctionne toujours comme prévu même lorsque le script correspondant est bloqué ».

Même si ces techniques particulières de prise d’empreintes digitales ne sont peut-être pas aussi répandues que d’autres, les empreintes digitales ne sont pas la preuve irréfutable que nous recherchons si nous voulons une raison légitime pour interdire TikTok . Bien sûr, soyez sceptique, mais interdire quelque chose à ce sujet serait excessif, surtout compte tenu de tous les autres scandales qui frappent l’industrie.

ProtonMail

Une autre des allégations les plus réputées contre TikTok vient de la société de messagerie sécurisée. ProtonMail , ce qui est généralement bien considéré. Cependant, son article n’est qu’un résumé d’affirmations faites ailleurs, similaire à celui que vous lisez actuellement, bien qu’il aborde le sujet de manière beaucoup moins approfondie.

Bien que le blog de Proton Mail remette en question raisonnablement TikTok, tout comme nous, il ne met pas non plus autant d’efforts à remettre en question la validité des allégations contre TikTok . Cela comprend de nombreuses poursuites que nous avons couvertes, ainsi qu'un article Penetrum dont nous discuterons dans un instant.

L'ingénierie inverse d'un Redditor

Il convient de mentionner un message Reddit rédigé par un utilisateur nommé toi/bangorlol , car elle s'est largement répandue sur les réseaux sociaux et a également été couvert par quelques publications . L’utilisateur a affirmé avoir procédé à une ingénierie inverse de l’application et que « TikTok est un service de collecte de données à peine voilé en tant que réseau social ».

u/bangorlol a ensuite déclaré qu'ils avaient également procédé à une ingénierie inverse de nombreuses autres applications de médias sociaux populaires et ont conclu que TikTok était bien pire en matière de collecte de données. 'C'est comme comparer une tasse d'eau à l'océan : ils ne se comparent tout simplement pas.'

Non seulement cela va à l’encontre de ce que d’autres chercheurs ont trouvé, mais l’utilisateur n’a jamais fourni aucune preuve pour étayer ces affirmations. Cet individu est soit un super-génie capable de trouver des informations que personne d'autre ne possède, soit, comme le laisse entendre le manque de preuves, c'est une invention ou une exagération .

Le rapport de Penetrum

Un autre élément qui a figuré en bonne place dans le débat est l’analyse de sécurité de TikTok par Penetrum. En ce qui concerne le type de données collectées, le document ne révèle rien de révélateur, soulignant simplement qu’il enregistre :

• Informations sur l'appareil
• Position géographique
• Activité de l'utilisateur

Même si nous approfondissons ces questions un peu plus en profondeur, ces affirmations en elles-mêmes n’ont rien de substantiel ou de rare dans l’industrie. Il continue même en disant : « … nous ne disons pas que TikTok utilise ces choses à des fins néfastes de quelque façon que ce soit [sic] ».

Le journal aborde ensuite certains problèmes de sécurité. La première est que TikTok exécute les commandes du système d’exploitation à partir des entrées de l’utilisateur, ce qui peut exposer les applications à des compromissions. Cependant, dans le même paragraphe, il ajoute que : 'Des recherches supplémentaires devront être effectuées afin de déterminer concrètement si TikTok s'exécute à partir des entrées des utilisateurs...'

Il prétend ensuite que TikTok utilise MD5 pour le hachage. MD5 est un algorithme faible qui est obsolète en 2011, il s'agit donc certainement d'un problème de sécurité s'il est vrai. Bien qu'il ne soit pas rare de voir MD5 de nos jours, il est difficile de croire qu'une grande entreprise technologique comme TikTok l'utiliserait encore des mois après qu'il ait été signalé, surtout alors qu'elle est dans la bataille de sa vie pour se présenter comme une entreprise sûre et sécurisée. Notez qu’aucun autre chercheur en sécurité ne semble avoir fait de commentaire à ce sujet.

Suite à cela, le document indique qu'il existe un potentiel de requêtes SQL définies par l'utilisateur, ce qui pourrait le laisser ouvert à Attaques par injection SQL . Encore une fois, si cela faisait partie du code, il est difficile de croire qu’il soit toujours là, étant donné qu’il a été rendu public.

Le document indique également que TikTok a codé en dur ses jetons API sous forme de texte brut, utilise TLS de manière non sécurisée dans la vue Web et permet également d'exécuter des commandes définies par l'utilisateur dans la vue Web.

Si les affirmations de Penetrum sont vraies, on pourrait affirmer que TikTok a fait preuve de négligence, ou qu’il a peut-être même laissé ces vulnérabilités ouvertes comme des portes dérobées. Mais compte tenu de la mauvaise qualité du rapport et du fait que aucun expert en sécurité respecté ne semble faire écho à ces mêmes affirmations, il est difficile de considérer les affirmations du livre blanc comme des faits. .

L’article Penetrum a été largement partagé et a joué un rôle central dans le débat sur TikTok, alors jetons un coup d’œil rapide à Penetrum lui-même.

Penetrum est relativement nouveau et petit, n'ayant commencé à publier sur Twitter que fin mars, quelques semaines avant la publication de ce rapport. Son enquête sur TikTok semble n’être que la deuxième étude publiée.

Les informations sur l'entreprise sont limitées sur son site Web ou sur LinkedIn, bien que son directeur de la cybersécurité semble avoir été impliqué dans d'autres rôles en matière de cybersécurité avant Penetrum.

L’entreprise s’est montrée étrangement évasive lorsqu’elle a été confrontée à Twitter. Ryan Marque , responsable des produits et de l'ingénierie chez Goodfair, a publié une capture d'écran d'un commentaire sur Reddit, qui déclarait :

'…Et il n’y a rien sur internet sur la société Penetrum. Tous leurs « livres blancs » sont du code Java générique. Ils comptent 114 abonnés sur Twitter. Aucun PDG répertorié, aucun employé.

Cela a donné lieu à l’échange suivant :

Il s'agit d'une conversation consécutive. Ransom the Ghost semble être un employé de Penetrum.

Même si cela n’invalide pas complètement les affirmations formulées dans le rapport Penetrum, cela donne néanmoins des raisons d’être sceptique. L’un des aspects fondamentaux de la cybersécurité est la confiance, et si une entreprise n’est pas disposée à divulguer des informations sur elle-même ou sur ceux qui se cachent derrière elle, il devient extrêmement difficile de lui faire confiance.

Le caractère discutable de Penetrum est loin d’être anodin. De nombreuses conversations sur les réseaux sociaux à propos de TikTok font référence à son rapport. Cela a également été cité dans beaucoup des articles . Le journal Penetrum et les commentaires de u/bangarlol sur Reddit ont ajouté un poids significatif aux allégations contre TikTok, mais ils ne constituent guère des preuves solides. .

Problèmes de sécurité dans TikTok qui ont depuis été résolus

En janvier 2020, des chercheurs d'une société de cybersécurité Point de contrôle a trouvé deux vulnérabilités dans TikTok. L’un d’eux a permis aux attaquants d’envoyer des messages SMS falsifiés contenant des liens malveillants. Si l'utilisateur cliquait sur le lien, un attaquant pourrait s'emparer du compte, télécharger des vidéos non autorisées, rendre publiques des vidéos privées ou supprimer des vidéos.

L’un des sous-domaines de la plateforme était également vulnérable aux attaques XSS, ce qui a permis aux chercheurs de récupérer des informations personnelles sur les comptes d’utilisateurs. Check Point a informé les développeurs de TikTok qui ont ensuite corrigé les vulnérabilités afin que ces attaques spécifiques ne soient plus possibles.

En mars, les développeurs derrière Musc a découvert que TikTok était l'une des nombreuses applications qui accédaient aux données stockées dans le presse-papiers des iPhones et renvoyaient les données aux serveurs de l'entreprise. Des dizaines d’autres applications populaires, telles que celles de NPR et du New York Times, font de même. Cependant, TIC Tac a été l’un des nombreux à avoir résolu le problème rapidement.

Facebook en a eu plusieurs failles de sécurité au fil des années, certains banals, d'autres odieux . À un degré, des vulnérabilités sont attendues dans les logiciels, et jusqu’à présent, celles qui ont été trouvées dans TikTok ne sont pas particulièrement importantes ou inquiétantes .

Où vont les données de TikTok ?

La principale crainte autour de TikTok semble être que ses données pourraient finir entre les mains du gouvernement chinois. Mais est-ce le cas ? Nous discuterons des choses dans le contexte américain, car c’est là que se prépare l’essentiel de la controverse actuelle. TikTok a des politiques de confidentialité et des arrangements de serveur différents pour d'autres parties du monde.

Le Procès californien du 27 novembre 2019 , dont nous avons parlé au début, affirmait que des données avaient été envoyées en Chine, du moins dans le passé. Il cite un Article sur l'affinité de novembre 2018 , qui déclarait que la politique de confidentialité de TikTok à l’époque indiquait qu’il données stockées et traitées dans le 'États-Unis d'Amérique, Singapour, Japon ou [sic] Chine.'

La poursuite affirme également qu’une version archivée de la politique de confidentialité de TikTok de 2018 indiquait que l’entreprise pouvait transférer les données des utilisateurs internationaux vers la Chine. Il allègue que les données des utilisateurs ont été envoyées à deux serveurs chinois dès avril 2019, et à au moins quatre autres serveurs chinois jusqu'en février 2019. Cependant, il n'est pas clair sur quelles preuves le plaignant se fonde pour cela.

La poursuite affirme ensuite que les entreprises technologiques chinoises travaillent en étroite collaboration avec le gouvernement chinois. il ne fait pas d'allégations spécifiques selon lesquelles TikTok partagerait des données avec le gouvernement .

Pour sa défense, TikTok a présenté les conclusions de consultants, qui ont conclu qu'il y avait « aucune indication » que le gouvernement chinois ait accédé aux données des utilisateurs de TikTok. L’équipe du consultant n’a trouvé aucun moyen pour que TikTok puisse envoyer des données en Chine. Cependant, même le consultant a admis que l’analyse n’était valable que pour une période allant de juillet à octobre 2019.

TikTok a également publié une déclaration publique :

' Nous stockons toutes les données des utilisateurs américains de TikTok aux États-Unis, avec une redondance de sauvegarde à Singapour . Nos centres de données sont entièrement situés en dehors de la Chine et aucune de nos données n'est soumise à la loi chinoise.

Voyons maintenant ce que tout cela signifie. Tout d’abord, il s’agit d’un procès qui n’a pas encore abouti à une conclusion publique. À ce stade, les allégations du plaignant ne sont que des allégations.

Cependant, d’autres sources confirment les affirmations selon lesquelles TikTok traitait auparavant des données en Chine. Un article de Quartz rédigé par un défenseur de la vie privée David Carroll a présenté un échange de courriers électroniques avec l'entreprise et un représentant de TikTok a déclaré :

' Données des utilisateurs de TikTok qui ont rejoint le service avant février 2019 pourraient avoir été traités en Chine. ByteDance a depuis réorganisé sa structure et ses opérations pour empêcher les données des utilisateurs d'affluer vers la Chine.

Plus tôt dans l’échange, le représentant a exprimé la politique de l’entreprise après cette date :

' Les données des utilisateurs de TikTok sont stockées et traitées aux États-Unis . et d’autres marchés sur lesquels TikTok opère dans des centres de données tiers leaders du secteur. Il est important de préciser que TikTok n'opère pas en Chine et le gouvernement de la RPC n'a pas accès aux données des utilisateurs de TikTok .»

Cependant, les choses se compliquent deux phrases plus tard lorsque le représentant de TikTok déclare : « Les données peuvent être partagées avec d’autres membres de notre groupe d’entreprises… ». Cela inclut probablement la société mère basée à Pékin, ByteDance.

Confus?

Pris au pied de la lettre, on peut supposer que TikTok traitait des données en Chine, mais ne le fait plus. Mais comment pourrait-elle partager des données avec son groupe d’entreprises si elle ne les envoie pas en Chine ? Cela reste un mystère.

Lorsque Patrick Jackson a enquêté sur l'application au nom du Washington Pos t, il n’a découvert aucune donnée envoyée en Chine. Il a cependant conclu : « il est possible (et probable) que les données transmises à ces serveurs soient transférées vers d'autres emplacements mais ce n'est pas vérifiable de notre côté .»

Nous ne pouvons donc pas être sûrs que TikTok ne renvoie pas de données aux serveurs chinois. , même si les déclarations de l’entreprise affirment catégoriquement que cette pratique ne perdure plus.

La question suivante est la suivante : TikTok partage-t-il les données de ses utilisateurs avec le gouvernement chinois, ou l'a-t-il fait dans le passé ?

La société a déclaré à plusieurs reprises qu’elle ne partageait pas, ne partageait pas et ne partagerait pas les données des utilisateurs avec le gouvernement chinois. Il n’y a aucune preuve non plus que TikTok l’ait déjà fait. Mais nous ne pouvons pas savoir avec certitude si cela ne s’est pas produit ou ne se produira pas.

Évaluation de ce que nous savons : est-il logique que TikTok espionne ?

Nous n’avons pas toutes les informations sur le passé, ni aucune boule de cristal qui nous permettrait de voir l’avenir ou de déduire les véritables intentions de TikTok et du gouvernement chinois. Mais il y a certaines choses que nous savons et qui peuvent nous aider à évaluer la situation :

• La société mère de TikTok est basée en Chine, dont le gouvernement entretient actuellement des relations tendues avec de nombreux pays occidentaux.
• La Chine maintient un contrôle strict sur nombre de ses entreprises et dispose de lois strictes concernant les données et la sécurité nationale.
• TikTok collecte des quantités importantes de données sur une large base d'utilisateurs.
• Il est possible de modifier les applications pour un espionnage plus intensif, à la fois contre la population générale et contre les individus.
• Ce type d’informations pourrait être utilisé contre d’autres pays, organisations et individus.

D'autre part:

• Même le CIA dit qu'il n'y a aucune preuve d'espionnage gouvernemental passé.
• Toutes les failles de sécurité découvertes sont assez courantes dans le secteur.
• TikTok est surveillé de près par les chercheurs en cybersécurité, les politiques, les médias et les services de renseignement. Dans ces conditions, il est probable que tout espionnage majeur soit détecté relativement rapidement.
• TikTok a été évalué à 50 milliards de dollars . Sans cette débâcle, il semblerait qu’il y ait encore beaucoup de place pour se développer.

Lorsque vous examinez chacun de ces facteurs, mettez-vous à la place d’un haut responsable du Parti communiste chinois. Vous pourriez utiliser TikTok pour espionner les gens, et les données vous seraient utiles, mais combien de temps avant de vous faire prendre ? Une fois arrêté, qu’arriverait-il à l’entreprise ?

Il est difficile de savoir combien de temps cela pourrait durer, mais un si grand secret serait probablement révélé le plus tôt possible. Considérant que TikTok est déjà sur le point d'être interdit aux États-Unis, malgré le manque de preuves, il faut imaginer qu'être pris en flagrant délit entraînerait une perte immédiate des revenus américains, ainsi qu'une part considérable des revenus internationaux. .

Cela nous amène à la question ultime : les informations obtenues grâce à l’espionnage vaudraient-elles la peine de sacrifier les dizaines ou centaines de milliards que pourrait rapporter TikTok ?

Probablement pas, surtout si l’on considère tous les autres moyens par lesquels le gouvernement chinois peut obtenir ces informations.

Sinon, comment le gouvernement chinois peut-il obtenir des données ?

Elle pourrait essayer une tactique similaire à celle de la société britannique Cambridge Analytica , et récolter des données à partir d'une autre plateforme (Facebook a pris des mesures depuis lors, mais il n’est pas exclu que des données similaires soient collectées via d’autres méthodes ou plateformes).

Le gouvernement pourrait également voler les données, tout comme le ministère américain de la Justice prétend que des membres de l’APL chinoise étaient responsables du vol. Violation d'Equifax qui a volé les données de plus de 140 millions d'Américains.

L’une des solutions populaires à cette débâcle consiste simplement à vendre TikTok à des investisseurs américains. Mais même si TikTok devenait une entreprise américaine, il n’existerait pas de lois suffisamment strictes pour empêcher que ses données ne tombent entre les mains du gouvernement chinois. Le monde complexe des courtiers en données n’est pas suffisamment réglementé pour empêcher le gouvernement chinois d’acheter les informations à tout moment.

Lorsqu'il s'agit de données provenant d'agences gouvernementales, d'entreprises ou de particuliers spécifiques, il existe également d'autres moyens d'obtenir ces informations. La Chine en profite déjà. Voici quelques exemples :

• Les espions chinois écoutent Les appels téléphoniques du président Trump .
• Câbles diplomatiques de l'Union européenne présumé avoir été piraté par des agents chinois.
• Attaques contre IBM, HP et leurs clients attribués à la Chine.

Compte tenu de tous ces autres moyens d’acquérir des données et des milliards de dollars en jeu, est-il vraiment logique que le gouvernement chinois fasse pression sur TikTok pour qu’il espionne à son profit ? Probablement pas.

Même si cela n’a pas beaucoup de sens, nous devons quand même être prudents, prendre des précautions et planifier notre utilisation en fonction des pires scénarios.

Les gens normaux devraient-ils utiliser TikTok ?

Si vous avez des problèmes de confidentialité, vous ne devriez probablement pas le faire. Mais cela vaut également pour Facebook, Google, Amazon et d’innombrables autres entreprises.

Soyons réalistes. Pour de nombreuses personnes, abandonner ces outils déracinerait trop leur travail et leur vie personnelle pour que cela devienne une option viable. Oui, ces plateformes sont horribles à bien des égards, mais elles sont également trop pratiques et omniprésentes pour que la plupart d’entre nous puissent les éviter complètement.

Dans cet esprit, si vous êtes juste une personne normale, avec un travail normal et une vie de famille normale, vous n’avez probablement pas plus à vous soucier de TikTok que des autres . Il collecte moins de données que Facebook, et même si vos données finissaient d’une manière ou d’une autre entre les mains du gouvernement chinois, qu’est-ce que cela va vous faire exactement ?

Le gouvernement chinois n’a pas de juridiction aux États-Unis, donc d’une certaine manière, il est plus inquiétant pour les citoyens américains que les entreprises américaines partager leurs données avec des gens comme la NSA . Les agences américaines ont du pouvoir sur eux, contrairement aux agences chinoises.

Nous avançons en territoire conspirateur, mais la seule façon pour TikTok de vous exploser au visage pire que n’importe quelle autre plateforme de médias sociaux, c’est s’il s’agit d’une arnaque de chantage élaborée.

Disons que ce n’est qu’une ruse avec le gouvernement chinois secrètement aux commandes, et que l’objectif principal est de collecter des messages, des données et des vidéos de tous les adolescents. La deuxième phase survient dix ans plus tard, lorsqu’ils ont pris de l’ampleur dans le monde. Toutes les informations juteuses ou scandaleuses sont ensuite utilisées pour extorquer les victimes afin qu'elles exécutent leurs ordres.

Bien sûr, c’est assez tiré par les cheveux, ce n’est donc pas quelque chose qui devrait trop vous préoccuper.

Si vous êtes une personne normale et que vous aimez les réseaux sociaux, alors utiliser TikTok n’est pas vraiment plus nocif que les autres plateformes. Mais soyez intelligent et ne publiez rien qui pourrait vous mordre.

TikTok devrait-il être restreint dans certains scénarios ?

Au milieu des appels à l’interdiction générale de TikTok, l’application a également été interdite à d’autres niveaux, comme dans l’armée, pour les employés du gouvernement et dans certaines entreprises. Même si une interdiction générale est beaucoup trop extrême, elle est en réalité tout à fait logique.

Certaines organisations et individus détiennent de nombreuses informations précieuses, et il est dans leur intérêt et dans celui de la société dans son ensemble de les garder sous surveillance. . Dans ces circonstances, ils doivent prendre des précautions beaucoup plus extrêmes que vos commis d’épicerie ou vos spécialistes du marketing numérique.

Politiciens, cadres, fonctionnaires de haut niveau et autres doivent utiliser des outils de communication sécurisés, stocker leurs données avec cryptage et prendre de nombreuses autres précautions extrêmes pour assurer leur sécurité et celle de leurs informations. . Cela s'étend aux applications qu'ils utilisent pendant leur temps libre.

Même si nous n’avons aucune preuve que TikTok ait jamais été utilisé pour espionner au nom du gouvernement chinois, ou qu’il ait l’intention de le faire, cela est techniquement réalisable. Les liens étroits entre le gouvernement et l’industrie en Chine rendent l’application un peu plus inquiétante.

Même si les chances sont faibles, des vers. doit agir avec prudence et ne pas l’utiliser dans des scénarios sensibles. La quantité d’informations que les applications sont capables d’absorber et les effets négatifs potentiels font que le risque n’en vaut pas la peine.

Une interdiction de TikTok est-elle même réalisable ?

Compte tenu du décret du président Trump du 6 août, il y a de fortes chances que l’application soit rachetée ou interdite. Cependant, la deuxième option ce n'est peut-être pas aussi facile qu'il y paraît . Jennifer Golbeck , un professeur de confidentialité des données à l'Université du Maryland a déclaré à CNBC que elle ne savait pas que le gouvernement avait déjà interdit une application auparavant .

'S'ils devaient le faire, je pense que ce serait par le biais de nouvelles réglementations qu'Apple et Google doivent respecter dans leurs magasins d'applications', a déclaré le professeur Golbeck.

D’innombrables applications ont été interdites par le Play Store de Google et l’App Store d’Apple, mais cela a toujours été fait à la discrétion des entreprises, et non sur ordre du gouvernement.

Le professeur Golbeck a cité la liste noire de Huawei par les États-Unis, qui a empêché les entreprises américaines de fournir de la technologie au géant des télécommunications dans de nombreuses circonstances . Elle a imaginé que le gouvernement américain prendrait des mesures similaires pour forcer des entreprises comme Google et Apple à cesser de proposer TikTok en téléchargement depuis leurs plateformes.

Le décret interdira aux entreprises d’effectuer des transactions avec la société mère de TikTok, ByteDance, à compter de 45 jours après sa publication. Bien que l'ordre soit peu précis, il se heurtera à plusieurs pierres d'achoppement si l'interdiction persiste .

'La communauté technologique hésitera beaucoup à accepter cette interdiction de l'application', a déclaré Wayne Lam, un analyste technologique indépendant. CNET 'Cela crée un précédent pour le gouvernement en interdisant d'autres applications ou même en rendant d'autres applications mondiales inaccessibles au marché américain.'

L’interdiction se heurte également à d’importants obstacles juridiques.

' Il n’est absolument pas possible que les États-Unis interdisent TikTok à cause du premier amendement. ', a déclaré Eva Galperin, directrice de la cybersécurité de l'EFF. Protocole , « Le code est la parole. TikTok est du code.

La déclaration de Galperin fait allusion aux conclusions de l’étude de 1995. Bernstein contre le ministère américain de la Justicecas . La Cour d'appel du neuvième circuit a statué que le code source est la parole, et donc protégé par le premier amendement . Cela a rendu inconstitutionnelles les réglementations empêchant sa publication.

Il existe également des défis techniques. Même si l’administration parvient à convaincre Apple et Google de reculer et de démarrer l’application depuis leurs magasins, cela ne fera pas disparaître complètement TikTok. Tout ce qu'il fera, c'est empêcher les futurs téléchargements et mises à jour via ces plates-formes.

Les utilisateurs existants auront toujours l'application sur leurs appareils, tandis que les utilisateurs d'Android et ceux possédant un iPhone jailbreaké pourront toujours la télécharger à partir d'autres sources. Au contraire, cela pourrait créer une situation plus dangereuse, car les utilisateurs pourraient ne plus recevoir de mises à jour corrigeant les dernières vulnérabilités de sécurité.

Une autre option pour mettre en œuvre l’interdiction consiste à ordonner à tous les FAI américains de bloquer l’application. Cependant, TikTok pourrait trouver des moyens techniques pour contrecarrer ces efforts. Arthur Philaste , co-fondateur de l’Observatoire ouvert des interférences de réseau, a déclaré à CNET que les États-Unis n’avaient pas la capacité d’empêcher l’application de fonctionner sur Internet.

' Il n’existe pas d’endroit central où vous pouvez accéder et mettre en œuvre une stratégie de filtrage unifiée , comme c’est le cas dans des pays comme la Chine et l’Iran », a-t-il déclaré.

La meilleure façon d'avancer

Passons en revue un bref résumé :

• TikTok est mauvais, mais aussi mauvais que les autres plateformes de médias sociaux que nous considérons comme acceptable. Les gens normaux devraient se renseigner sur ses pratiques de collecte de données, mais utilisez-le dans la mesure où ils sont à l'aise avec d'autres plateformes de médias sociaux.
  
• Les applications peuvent être modifiées pour un espionnage plus extrême. Compte tenu des liens que TikTok entretient avec la Chine, cela ne vaut tout simplement pas la peine de prendre le risque de l’utiliser dans des situations sensibles.

Mais alors que tout le monde est occupé à parler de TikTok, nous ignorons le problème bien plus grave.

D’innombrables articles et points politiques ont été axés sur la désignation d’une entreprise qui nous espionnait, alors que en réalité, c'est un problème à l'échelle de l'industrie .

TikTok n’est même pas le délinquant le plus flagrant. Si nous interdisons TikTok ou le vendons à des acheteurs américains, cela ne nous débarrassera pas soudainement de ces énormes profils de données qui ont été construits sur nous. Cela n’empêchera pas le suivi de chaque instant de notre vie numérique.

Alors, que devrions-nous faire?

Nous avons besoin d’une réglementation globale en matière de données . L’industrie a progressé si rapidement, mais les lois qui nous protègent sont coincées à l’ère des forgerons. Il semble clair que les gens n’aiment pas que les entreprises les espionnent, mais ils se contentent de se plaindre, puis finissent par divulguer leurs données par souci de commodité.

Cette débâcle de TikTok, les innombrables polémiques sur Facebook, les nombreux scandales d’Amazon et les actions douteuses de Google contre les siennesne sois pas méchantLes politiques publiques ont toutes fait grand bruit dans l’actualité, mais nous n’en faisons pas encore assez pour protéger la vie privée et les droits des personnes en matière de données.

Ce n’est pas le moment, ni le site Web, de présenter les détails des règles – il est probablement préférable de laisser cette tâche aux régulateurs – mais quelque chose comme celui de l’Europe. Règlement Général sur la Protection des Données ne s'égarerait pas. Nous avons besoin d’une législation qui redonne le pouvoir aux utilisateurs, qui les informe et leur demande leur consentement, qui contrôle où vont les données, comment elles sont utilisées et combien de temps elles restent disponibles. Mais ce n’est que la pointe de l’iceberg.

Ne nous concentrons pas tant sur l’interdiction de TikTok, protégeons les gens de toutes les entreprises qui font exactement la même chose.

Mais attendez, il y a plus. Les problèmes entourant TikTok sont plus complexes que ses seules pratiques en matière de données. Des plateformes comme celle-ci peuvent également être utilisées à des fins de censure et de propagande.Restez à l'écoute pour notre pièce complémentaire,où nous analysons TikTok dans ces contextes et révélons s’il y a lieu de s’inquiéter ou non.