fbpx

Menacée d'être bannie dans plusieurs pays, TikTok est accusée de siphonnage de données personnelles et même d'espionnage. Peut-on le prouver ?

par Denis Hadzovic | 20 juillet 2020

« Suppri­mez TikTok immé­dia­te­ment ; et si vous connais­sez quelqu’un qui utilise l’ap­pli­ca­tion, expliquez-lui qu’il s’agit en réalité d’un malware exploité par le gouver­ne­ment chinois pour une vaste opéra­tion d’es­pion­nage. » Ces mots pour­raient être ceux du gouver­ne­ment indien, qui a banni l’ap­pli­ca­tion chinoise sur son terri­toire à la fin du mois de juin ; mais ce n’est pas le cas. Ils pour­raient aussi être ceux du gouver­ne­ment améri­cain, après que le secré­taire d’État Mike Pompeo a déclaré le 7 juillet que les États-Unis envi­sagent de bannir TikTok à leur tour ; mais ce n’est pas le cas.

Ces mots sont ceux d’Ano­ny­mous, dans un thread Twit­ter partagé par près de 50 000 utili­sa­teurs depuis le 1er juillet dernier. Et le collec­tif de hackers va encore plus loin. « TikTok récolte les données person­nelles d’en­fants/adoles­cents pour surveiller l’évo­lu­tion de leur posi­tion­ne­ment marke­ting et leurs penchants poli­tiques dans le but trou­ver les meilleures moyens de les influen­cer d’ici cinq à dix ans », affirme Anony­mous. « Cela donne à la Chine un avan­tage pour mani­pu­ler de vastes pans de la société dans diffé­rents pays. » Des accu­sa­tions graves qui font notam­ment écho à un post Reddit publié le 9 avril dernier par un utili­sa­teur nommé bangor­lol.

Dans un post très étayé, l’in­for­ma­ti­cien dit avoir, avec l’aide de collègues, réussi à dissé­quer TikTok pour en démasquer toutes les fonc­tions cachées. « TikTok est un service de récolte de données maquillé en réseau social », conclut-il. Selon bangor­lol, l’ap­pli­ca­tion chinoise aurait poten­tiel­le­ment accès à un vaste panel de données auxquelles elle n’est pas auto­ri­sée à accé­der : toutes les infos sur votre appa­reil ; les autres appli­ca­tions instal­lées dessus ; les infor­ma­tions rela­tives à votre connexion (de l’IP au nom du point d’ac­cès wifi) ; votre loca­li­sa­tion GPS ; et bien sûr toutes les infor­ma­tions rela­tives à votre iden­tité.

« Pour ce que ça vaut, j’ai fait la même chose avec les apps d’Ins­ta­gram, Face­book, Reddit et Twit­ter », pour­suit celui qui se décrit comme « un nerd dont le boulot est de comprendre comment fonc­tionnent les apps ». « Et ces quatre-là ne collectent pas le tiers des données que TikTok récu­père, et surtout elles n’es­saient pas de le cacher de la même façon que TikTok. C’est comme compa­rer un verre d’eau à l’océan – ça n’a rien à voir. » Le 2 juillet, suite au tweet d’Ano­ny­mous, bangor­lol a ouvert un subred­dit inti­tulé tiktok_rever­sing, sur lequel lui et ses collègues postent des mises à jour régu­lières sur leurs décou­vertes.

Mais cet utili­sa­teur anonyme, de même qu’A­no­ny­mous et les autres contemp­teurs de l’ap­pli­ca­tion chinoise ont-ils des preuves tangibles de ce qu’ils avancent ? Et si TikTok récolte bien les données person­nelles qu’on l’ac­cuse de récol­ter, sont-elles vrai­ment trans­mises et utili­sées par le gouver­ne­ment chinois ?

La rançon du succès

Face au miroir, Jason Derulo se filme en train de nettoyer des traces au rythme de « wipe, wipe, wipe it down » de BMW Kenny. Après quelques « wipe », la star se trans­forme tout à coup en Spider-Man. Pour rendre la vidéo plus origi­nale que celles des autres utili­sa­teurs, Derulo y ajoute des effets spéciaux pour deve­nir le parfait homme arai­gnée. Le chal­lenge a beau avoir été réalisé à toutes les sauces depuis son lance­ment à la fin du mois de mai, la vidéo est vue des dizaines de millions de fois et parta­gée par près d’un million de personnes.

L’ex­trême vira­lité de ses chal­lenges illustre parfai­te­ment la toute-puis­sance de TikTok sur le front des réseaux sociaux, depuis sa renais­sance à l’été 2018 après le rachat de l’ap­pli­ca­tion chinoise Musi­cal.ly par ByteDance. Et l’en­goue­ment pour TikTok semble être expo­nen­tiel : d’après Sensor Tower, le site leader des statis­tiques de marché, l’ap­pli­ca­tion a dépassé les 2 milliards de télé­char­ge­ments en avril et tota­lise plus de 800 millions d’uti­li­sa­teurs actifs. À la faveur de la pandé­mie de Covid-19, l’app a été plus télé­char­gée au premier trimestre 2020 qu’au­cune autre appli­ca­tion dans l’his­toire, avec 315 millions de télé­char­ge­ments dans le monde. Où est-elle la plus télé­char­gée ? En Inde, en Chine et aux États-Unis… et c’est là que les choses se corsent.

En effet, L’Inde a décidé le 29 juin dernier de bannir l’ap­pli­ca­tion de son terri­toire. En repré­sailles des inci­dents surve­nus dans la région monta­gneuse du Ladakh, à la fron­tière entre les deux pays, où une ving­taine de soldats indiens auraient été tués par des soldats chinois, le gouver­ne­ment indien a banni 59 appli­ca­tions chinoises, dont TikTok. Un coup très dur pour l’ap­pli­ca­tion, victime colla­té­rale de tensions géopo­li­tiques et non soupçon­née d’es­pion­nage dans cette affaire.

Puis le 7 juillet dernier, le secré­taire d’État Mike Pompeo a déclaré que l’ad­mi­nis­tra­tion Trump envi­sa­geait sérieu­se­ment de limi­ter l’ac­cès des utili­sa­teurs améri­cains à l’ap­pli­ca­tion. Le gouver­ne­ment améri­cain se dit pour sa part inquiet de voir les données récol­tées par TikTok utili­sées par Pékin comme un moyen de surveiller les utili­sa­teurs et de leur diffu­ser sa propa­gande. Pompeo recom­mande en atten­dant aux jeunes Améri­cains de ne pas télé­char­ger TikTok, « à moins que vous ne vouliez que vos infor­ma­tions person­nelles ne tombent entre les mains du Parti commu­niste chinois ».

Mike Pompeo inter­viewé sur Fox News

TikTok affirme que sa récolte de données est tout à fait basique et simi­laire à celle d’autres grandes appli­ca­tions comme Face­book ou YouTube. Selon sa poli­tique de confi­den­tia­lité, cela inclut les infor­ma­tions de compte comme l’âge ou l’e-mail, mais aussi les conte­nus géné­rés par les utili­sa­teurs comme les commen­taires, les photos, les vidéos ou bien la loca­li­sa­tion de la personne via son adresse IP. Inquié­tant, mais pas nouveau pour un réseau social. « TikTok collecte bien moins d’in­for­ma­tions sur les utili­sa­teurs améri­cains que beau­coup d’autres entre­prises, et stocke ses infor­ma­tions aux États-Unis et à Singa­pour. Nous ne les avons pas données, et nous ne les donne­rons pas au gouver­ne­ment chinois », se défend l’ap­pli­ca­tion.

Pour montrer patte blanche, TikTok a pris la déci­sion de quit­ter Hong Kong le jour de la diatribe de Mike Pompeo, histoire de prou­ver sa distance vis-à-vis du gouver­ne­ment chinois. « Au vu des récents événe­ments, nous avons décidé d’ar­rê­ter les opéra­tions de TikTok à Hong Kong », a déclaré un porte-parole. Natu­rel­le­ment, si TikTok entre­tient véri­ta­ble­ment des liens avec le gouver­ne­ment chinois, ce geste pour­rait n’être qu’une diver­sion à peu de frais. Après tout, l’ap­pli­ca­tion ne compte que 150 000 utili­sa­teurs sur l’île. Sur la Chine conti­nen­tale, ils sont plus de 400 millions à utili­ser l’app chaque jour.

Mais une affaire parti­cu­lière met la puce à l’oreille en matière d’in­fluence du gouver­ne­ment chinois sur TikTok. À la fin de l’an­née 2019, une jeune Améri­caine a vu son compte suspendu après avoir publié une vidéo qui dénonçait le trai­te­ment de la commu­nauté ouïghoure par le gouver­ne­ment chinois. Le 28 novembre, après que l’an­nonce de la suppres­sion de compte a fait scan­dale de part et d’autre de l’At­lan­tique, l’ap­pli­ca­tion s’est excu­sée auprès de la jeune fille et lui a rendu son compte en expliquant qu’il s’agis­sait d’une erreur de modé­ra­tion humaine et que cela n’au­rait jamais dû arri­ver.

Un parfum de scan­dale

Au début de l’an­née 2019, TikTok avait déjà dû s’ac­quit­ter d’une amende de 5,7 millions de dollars auprès de la Fede­ral Trade Commis­sion (FTC) à la suite de plusieurs rapports dénonçant une collecte illé­gale des données de plusieurs utili­sa­teurs mineurs âgés de moins de 13 ans. En mars 2020, le maga­zine The Inter­cept révé­lait aussi que les modé­ra­teurs de l’ap­pli­ca­tion avaient pour direc­tives de suppri­mer les conte­nus des personnes « trop laides ou trop pauvres pour la plate­forme ».

Mais jusqu’ici, rien ne prou­vait de façon défi­ni­tive que TikTok récol­tait les données person­nelles de ses utili­sa­teurs. Jusqu’au 22 juin dernier, quand un événe­ment a choqué les inter­nautes lors de la sortie de la version bêta d’iOS 14. Les utili­sa­teurs qui ont voulu la tester ont vu des noti­fi­ca­tions appa­raître sur leur écran tout en utili­sant des appli­ca­tions popu­laires comme Twit­ter. Ces derniers ont alors crié au scan­dale en remarquant que l’ap­pli­ca­tion lisait le presse-papier, un endroit où sont stockées des milliers de données comme des messages, des infor­ma­tions person­nelles ou des photos. TikTok faisait partie des appli­ca­tions qui avaient accès au presse-papier.

TikTok a alors publié un commu­niqué expliquant que « cela a été déclen­ché par une fonc­tion conçue pour iden­ti­fier les compor­te­ments répé­ti­tifs liés au spam. Nous avons déjà soumis une version mise à jour de l’ap­pli­ca­tion à l’App Store en suppri­mant la fonc­tion anti­spam pour élimi­ner toute confu­sion poten­tielle. TikTok s’en­gage à proté­ger la vie privée des utili­sa­teurs et à être trans­pa­rent sur le fonc­tion­ne­ment de notre appli­ca­tion. »

Tout ce débat n’est pas sans rappe­ler l’af­faire Huawei, le fabri­cant de smart­phones chinois qui a été banni des États-Unis en mai 2019 dans un souci d’in­ter­dire les produits tech­no­lo­giques étran­gers « présen­tant un risque pour la sécu­­rité natio­­nale ». Google avait alors suspendu ses rela­tions avec l’en­tre­prise, dont les smart­phones fonc­tion­naient sur Android. Mais à défaut de preuves tangibles en matière de failles de sécu­rité, il pour­rait s’agir d’une manœuvre dans le bras de fer écono­mique que se livrent les États-Unis et la Chine depuis des années pour domi­ner l’éco­no­mie mondiale.

Mais en France aussi, où TikTok a été télé­char­gée par plus de neuf millions de personnes, on est vigi­lant en matière de protec­tion des données vis-à-vis de la Chine. En 2015, les rensei­gne­ments français ont ainsi mis en place « Cerbère », un plan ultra-confi­den­tiel destiné à surveiller le géant Huawei. Son but : éviter que l’en­tre­prise chinoise ne mette la main sur des données sensibles du pays. Révélé en 2018, Cerbère a été créé par la DGSE et l’Agence Natio­nale de la sécu­rité des systèmes d’in­for­ma­tion (ANSSI). Une véri­table « machine de guerre admi­nis­tra­tive » couverte par le secret défense. Un parti­ci­pant au programme Cerbère a déclaré que « jamais une entre­prise étran­gère n’a fait l’objet d’un tel suivi ». TikTok est-elle autant scru­tée désor­mais ?

Pour l’heure, il reste diffi­cile de démê­ler l’éche­veau des spécu­la­tions tein­tées de sino­pho­bie, des accu­sa­tions de collu­sion sans preuves tangibles, et des véri­tables raisons de s’inquié­ter. Tout ceci invite à se montrer à tout le moins aussi méfiant envers TikTok qu’on peut l’être envers les plate­formes améri­caines. Mais quand vous faites le « wipe it » chal­lenge dans votre salle de bain, n’al­lez pas vous imagi­ner que Xi Jinping vous regarde de l’autre côté du miroir.


Couver­ture : Kon Karam­pe­las


 

Plus de monde