fbpx

Menacée d'être bannie dans plusieurs pays, TikTok est accusée de siphonnage de données personnelles et même d'espionnage. Peut-on le prouver ?

par Denis Hadzovic | 10 août 2020

TikTok n’a jamais aussi bien porté son nom. Depuis lundi 3 août, les diri­geants du réseau social chinois écoutent avec angoisse le bruit des aiguilles qui tournent sur leurs horloges, eux qui ont moins de 45 jours pour vendre, sous peine d’être privés d’ac­ti­vité aux États-Unis. « Pour des raisons de sécu­rité, ça ne peut pas être contrôlé par la Chine », a justi­fié Donald Trump lors d’une confé­rence de presse donnée devant le drapeau à 13 bandes. « Ils sont trop gros, trop inva­sifs et c’est impos­sible. Voilà ce qui va se passer : ça m’est égal que ce soit Micro­soft ou quelqu’un d’autre, tant que c’est une grosse entre­prise, une entre­prise très sûre, une entre­prise très améri­caine qui l’achète. »

Le président améri­cain a ainsi donné 45 jours à la maison mère de TikTok, Byte­dance, pour céder l’ap­pli­ca­tion télé­char­gée 180 millions de fois aux États-Unis. Même si Washing­ton et Pékin sont lancés dans une bataille commer­ciale de grande ampleur, avivée par la crise du Covid-19, Trump invoque donc des raisons de sécu­rité pour justi­fier cette attaque. Selon la loi de cybser­sé­cu­rité chinoise, toute orga­ni­sa­tion doit « soute­nir, assis­ter et coopé­rer avec le travail de rensei­gne­ment natio­nal », sans rendre publique pareille colla­bo­ra­tion.

Bien que Byte­dance fasse tout pour distin­guer sa version chinoise, Douyin, de sa version inter­na­tio­nale, TikTok (dont les données améri­caines sont désor­mais stockées aux États-Unis et les données euro­péennes en Irlande), ce n’est pas suffi­sant pour éteindre tous les doutes : l’ap­pli­ca­tion passe encore pour un immense siphon à données aux ordres du pouvoir chinois.

La guerre des données

« Suppri­mez TikTok immé­dia­te­ment ; et si vous connais­sez quelqu’un qui utilise l’ap­pli­ca­tion, expliquez-lui qu’il s’agit en réalité d’un malware exploité par le gouver­ne­ment chinois pour une vaste opéra­tion d’es­pion­nage. » Ces mots pour­raient être ceux du gouver­ne­ment indien, qui a banni l’ap­pli­ca­tion chinoise sur son terri­toire à la fin du mois de juin ; mais ce n’est pas le cas. Ils pour­raient aussi être ceux du gouver­ne­ment améri­cain, après que le secré­taire d’État Mike Pompeo a déclaré le 7 juillet que les États-Unis envi­sagent de bannir TikTok à leur tour ; mais ce n’est pas le cas.

Ces mots sont ceux d’Ano­ny­mous, dans un thread Twit­ter partagé par près de 50 000 utili­sa­teurs depuis le 1er juillet dernier. Et le collec­tif de hackers va encore plus loin. « TikTok récolte les données person­nelles d’en­fants/adoles­cents pour surveiller l’évo­lu­tion de leur posi­tion­ne­ment marke­ting et leurs penchants poli­tiques dans le but trou­ver les meilleures moyens de les influen­cer d’ici cinq à dix ans », affirme Anony­mous. « Cela donne à la Chine un avan­tage pour mani­pu­ler de vastes pans de la société dans diffé­rents pays. » Des accu­sa­tions graves qui font notam­ment écho à un post Reddit publié le 9 avril dernier par un utili­sa­teur nommé bangor­lol.

Dans un post très étayé, l’in­for­ma­ti­cien dit avoir, avec l’aide de collègues, réussi à dissé­quer TikTok pour en démasquer toutes les fonc­tions cachées. « TikTok est un service de récolte de données maquillé en réseau social », conclut-il. Selon bangor­lol, l’ap­pli­ca­tion chinoise aurait poten­tiel­le­ment accès à un vaste panel de données auxquelles elle n’est pas auto­ri­sée à accé­der : toutes les infos sur votre appa­reil ; les autres appli­ca­tions instal­lées dessus ; les infor­ma­tions rela­tives à votre connexion (de l’IP au nom du point d’ac­cès wifi) ; votre loca­li­sa­tion GPS ; et bien sûr toutes les infor­ma­tions rela­tives à votre iden­tité.

« Pour ce que ça vaut, j’ai fait la même chose avec les apps d’Ins­ta­gram, Face­book, Reddit et Twit­ter », pour­suit celui qui se décrit comme « un nerd dont le boulot est de comprendre comment fonc­tionnent les apps ». « Et ces quatre-là ne collectent pas le tiers des données que TikTok récu­père, et surtout elles n’es­saient pas de le cacher de la même façon que TikTok. C’est comme compa­rer un verre d’eau à l’océan – ça n’a rien à voir. » Le 2 juillet, suite au tweet d’Ano­ny­mous, bangor­lol a ouvert un subred­dit inti­tulé tiktok_rever­sing, sur lequel lui et ses collègues postent des mises à jour régu­lières sur leurs décou­vertes.

Mais cet utili­sa­teur anonyme, de même qu’A­no­ny­mous et les autres contemp­teurs de l’ap­pli­ca­tion chinoise ont-ils des preuves tangibles de ce qu’ils avancent ? Et si TikTok récolte bien les données person­nelles qu’on l’ac­cuse de récol­ter, sont-elles vrai­ment trans­mises et utili­sées par le gouver­ne­ment chinois ?

La rançon du succès

Face au miroir, Jason Derulo se filme en train de nettoyer des traces au rythme de « wipe, wipe, wipe it down » de BMW Kenny. Après quelques « wipe », la star se trans­forme tout à coup en Spider-Man. Pour rendre la vidéo plus origi­nale que celles des autres utili­sa­teurs, Derulo y ajoute des effets spéciaux pour deve­nir le parfait homme arai­gnée. Le chal­lenge a beau avoir été réalisé à toutes les sauces depuis son lance­ment à la fin du mois de mai, la vidéo est vue des dizaines de millions de fois et parta­gée par près d’un million de personnes.

L’ex­trême vira­lité de ses chal­lenges illustre parfai­te­ment la toute-puis­sance de TikTok sur le front des réseaux sociaux, depuis sa renais­sance à l’été 2018 après le rachat de l’ap­pli­ca­tion chinoise Musi­cal.ly par ByteDance. Et l’en­goue­ment pour TikTok semble être expo­nen­tiel : d’après Sensor Tower, le site leader des statis­tiques de marché, l’ap­pli­ca­tion a dépassé les 2 milliards de télé­char­ge­ments en avril et tota­lise plus de 800 millions d’uti­li­sa­teurs actifs. À la faveur de la pandé­mie de Covid-19, l’app a été plus télé­char­gée au premier trimestre 2020 qu’au­cune autre appli­ca­tion dans l’his­toire, avec 315 millions de télé­char­ge­ments dans le monde. Où est-elle la plus télé­char­gée ? En Inde, en Chine et aux États-Unis… et c’est là que les choses se corsent.

En effet, L’Inde a décidé le 29 juin dernier de bannir l’ap­pli­ca­tion de son terri­toire. En repré­sailles des inci­dents surve­nus dans la région monta­gneuse du Ladakh, à la fron­tière entre les deux pays, où une ving­taine de soldats indiens auraient été tués par des soldats chinois, le gouver­ne­ment indien a banni 59 appli­ca­tions chinoises, dont TikTok. Un coup très dur pour l’ap­pli­ca­tion, victime colla­té­rale de tensions géopo­li­tiques et non soupçon­née d’es­pion­nage dans cette affaire.

Puis le 7 juillet dernier, le secré­taire d’État Mike Pompeo a déclaré que l’ad­mi­nis­tra­tion Trump envi­sa­geait sérieu­se­ment de limi­ter l’ac­cès des utili­sa­teurs améri­cains à l’ap­pli­ca­tion. Le gouver­ne­ment améri­cain se dit pour sa part inquiet de voir les données récol­tées par TikTok utili­sées par Pékin comme un moyen de surveiller les utili­sa­teurs et de leur diffu­ser sa propa­gande. Pompeo recom­mande en atten­dant aux jeunes Améri­cains de ne pas télé­char­ger TikTok, « à moins que vous ne vouliez que vos infor­ma­tions person­nelles ne tombent entre les mains du Parti commu­niste chinois ».

Mike Pompeo inter­viewé sur Fox News

TikTok affirme que sa récolte de données est tout à fait basique et simi­laire à celle d’autres grandes appli­ca­tions comme Face­book ou YouTube. Selon sa poli­tique de confi­den­tia­lité, cela inclut les infor­ma­tions de compte comme l’âge ou l’e-mail, mais aussi les conte­nus géné­rés par les utili­sa­teurs comme les commen­taires, les photos, les vidéos ou bien la loca­li­sa­tion de la personne via son adresse IP. Inquié­tant, mais pas nouveau pour un réseau social. « TikTok collecte bien moins d’in­for­ma­tions sur les utili­sa­teurs améri­cains que beau­coup d’autres entre­prises, et stocke ses infor­ma­tions aux États-Unis et à Singa­pour. Nous ne les avons pas données, et nous ne les donne­rons pas au gouver­ne­ment chinois », se défend l’ap­pli­ca­tion.

Pour montrer patte blanche, TikTok a pris la déci­sion de quit­ter Hong Kong le jour de la diatribe de Mike Pompeo, histoire de prou­ver sa distance vis-à-vis du gouver­ne­ment chinois. « Au vu des récents événe­ments, nous avons décidé d’ar­rê­ter les opéra­tions de TikTok à Hong Kong », a déclaré un porte-parole. Natu­rel­le­ment, si TikTok entre­tient véri­ta­ble­ment des liens avec le gouver­ne­ment chinois, ce geste pour­rait n’être qu’une diver­sion à peu de frais. Après tout, l’ap­pli­ca­tion ne compte que 150 000 utili­sa­teurs sur l’île. Sur la Chine conti­nen­tale, ils sont plus de 400 millions à utili­ser l’app chaque jour.

Mais une affaire parti­cu­lière met la puce à l’oreille en matière d’in­fluence du gouver­ne­ment chinois sur TikTok. À la fin de l’an­née 2019, une jeune Améri­caine a vu son compte suspendu après avoir publié une vidéo qui dénonçait le trai­te­ment de la commu­nauté ouïghoure par le gouver­ne­ment chinois. Le 28 novembre, après que l’an­nonce de la suppres­sion de compte a fait scan­dale de part et d’autre de l’At­lan­tique, l’ap­pli­ca­tion s’est excu­sée auprès de la jeune fille et lui a rendu son compte en expliquant qu’il s’agis­sait d’une erreur de modé­ra­tion humaine et que cela n’au­rait jamais dû arri­ver.

Un parfum de scan­dale

Au début de l’an­née 2019, TikTok avait déjà dû s’ac­quit­ter d’une amende de 5,7 millions de dollars auprès de la Fede­ral Trade Commis­sion (FTC) à la suite de plusieurs rapports dénonçant une collecte illé­gale des données de plusieurs utili­sa­teurs mineurs âgés de moins de 13 ans. En mars 2020, le maga­zine The Inter­cept révé­lait aussi que les modé­ra­teurs de l’ap­pli­ca­tion avaient pour direc­tives de suppri­mer les conte­nus des personnes « trop laides ou trop pauvres pour la plate­forme ».

Mais jusqu’ici, rien ne prou­vait de façon défi­ni­tive que TikTok récol­tait les données person­nelles de ses utili­sa­teurs. Jusqu’au 22 juin dernier, quand un événe­ment a choqué les inter­nautes lors de la sortie de la version bêta d’iOS 14. Les utili­sa­teurs qui ont voulu la tester ont vu des noti­fi­ca­tions appa­raître sur leur écran tout en utili­sant des appli­ca­tions popu­laires comme Twit­ter. Ces derniers ont alors crié au scan­dale en remarquant que l’ap­pli­ca­tion lisait le presse-papier, un endroit où sont stockées des milliers de données comme des messages, des infor­ma­tions person­nelles ou des photos. TikTok faisait partie des appli­ca­tions qui avaient accès au presse-papier.

TikTok a alors publié un commu­niqué expliquant que « cela a été déclen­ché par une fonc­tion conçue pour iden­ti­fier les compor­te­ments répé­ti­tifs liés au spam. Nous avons déjà soumis une version mise à jour de l’ap­pli­ca­tion à l’App Store en suppri­mant la fonc­tion anti­spam pour élimi­ner toute confu­sion poten­tielle. TikTok s’en­gage à proté­ger la vie privée des utili­sa­teurs et à être trans­pa­rent sur le fonc­tion­ne­ment de notre appli­ca­tion. »

Tout ce débat n’est pas sans rappe­ler l’af­faire Huawei, le fabri­cant de smart­phones chinois qui a été banni des États-Unis en mai 2019 dans un souci d’in­ter­dire les produits tech­no­lo­giques étran­gers « présen­tant un risque pour la sécu­­rité natio­­nale ». Google avait alors suspendu ses rela­tions avec l’en­tre­prise, dont les smart­phones fonc­tion­naient sur Android. Mais à défaut de preuves tangibles en matière de failles de sécu­rité, il pour­rait s’agir d’une manœuvre dans le bras de fer écono­mique que se livrent les États-Unis et la Chine depuis des années pour domi­ner l’éco­no­mie mondiale.

Mais en France aussi, où TikTok a été télé­char­gée par plus de neuf millions de personnes, on est vigi­lant en matière de protec­tion des données vis-à-vis de la Chine. En 2015, les rensei­gne­ments français ont ainsi mis en place « Cerbère », un plan ultra-confi­den­tiel destiné à surveiller le géant Huawei. Son but : éviter que l’en­tre­prise chinoise ne mette la main sur des données sensibles du pays. Révélé en 2018, Cerbère a été créé par la DGSE et l’Agence Natio­nale de la sécu­rité des systèmes d’in­for­ma­tion (ANSSI). Une véri­table « machine de guerre admi­nis­tra­tive » couverte par le secret défense. Un parti­ci­pant au programme Cerbère a déclaré que « jamais une entre­prise étran­gère n’a fait l’objet d’un tel suivi ». TikTok est-elle autant scru­tée désor­mais ?

Pour l’heure, il reste diffi­cile de démê­ler l’éche­veau des spécu­la­tions tein­tées de sino­pho­bie, des accu­sa­tions de collu­sion sans preuves tangibles, et des véri­tables raisons de s’inquié­ter. Tout ceci invite à se montrer à tout le moins aussi méfiant envers TikTok qu’on peut l’être envers les plate­formes améri­caines. Mais quand vous faites le « wipe it » chal­lenge dans votre salle de bain, n’al­lez pas vous imagi­ner que Xi Jinping vous regarde de l’autre côté du miroir.


Couver­ture : Kon Karam­pe­las


 

Plus de monde