L’origine des craintes
Un scepticisme ambiant, au sujet de cette application célèbre chez les jeunes, se fait ressentir depuis quelques années sur le continent européen. Les doutes prennent racine en 2020 dans une période d’essor considérable pour le réseau social. C’est en juin 2022 qu’un premier avertissement officiel résonne.
Le réseau coopératif de Protection des Consommateurs (réseau CPC), en lien avec la Commission européenne et agissant donc au niveau de l’Union européenne, alarme ses institutions. A la suite d’une plainte de la part du Bureau européen des unions de consommateur, une enquête montrait que TikTok était sujet d’infractions au Règlement Général sur la Protection des Données (RGPD). Le RGPD est un ensemble de lois concernant la protection numérique voté par le Parlement européen. Des publicités, des clauses de contrat abusives et des contenus inappropriés étaient au cœur d’une accusation de commerce déloyal. Le consentement des utilisateurs n’était pas respecté.
Ceci a entraîné des suspicions quant au traitement des données effectué par TikTok. L’utilisation de celles-ci peut être excessive et illégale. Elles peuvent indiquer nombre de choses concernant la vie privée des utilisateurs.
ByteDance, le propriétaire de l’application, est une entreprise chinoise. Un potentiel stockage, ou une collection des données personnelles via ce réseau pourraient donc donner accès au gouvernement chinois à de telles informations. En effet, parallèlement à la loi chinoise de Protection des Informations Personnelles (PIPL), des “backdoors”, c’est-à-dire des accès privés, sont accordés au gouvernement communiste. Les données collectées par des entreprises privées du pays sont donc en effet à la portée de l’Etat. L’hypothèse d’une fuite de données de ByteDance vers ce gouvernement connu pour son autorité et son désir d’hégémonie serait une situation très délicate. En effet, cela indiquerait une faille dans la confidentialité des données personnelles, mais également nationales ou institutionnelles.
Penser ainsi est-il exagéré ?
Certes, l’application virale a accès à la caméra, au micro, à la wi-fi et aux contacts de ses consommateurs. Cependant, ce schéma reste classique. Par exemple, on le retrouve sur Instagram, WhatsApp et Facebook. Hervé Dabour, spécialiste de cybersécurité, l’affirme auprès de FranceInfo : ceci ne constitue pas de preuves d’espionnage. Certains y verraient de la mauvaise foi de la part du Vieux Continent, hostile au soft power du régime communiste chinois. Ses accusations sont parfois désignées comme étant des obstacles volontaires au développement de l’application, plutôt que de réelles alertes aux risques géopolitiques, diplomatiques, et éthiques. En effet, plusieurs plateformes dédiées à l’analyse de start-up estiment la valeur de l’entreprise à environ 400 milliards de dollars. Il pourrait y avoir ici l’intention de faire baisser la valeur de l’entreprise. Cependant, aucune application européenne n’est concurrente de TikTok. Ainsi, les probabilités de cette hypothèse restent minces. D’ailleurs, une réelle affaire d’espionnage a récemment secoué le monde numérique et politique.
Des journalistes traqués, TikTok démasqué
En octobre 2022, Emily Baker-White révèle d’étonnantes preuves d’infiltration de données personnelles de la part du réseau social. Journaliste américaine travaillant pour Forbes, cette dernière dénonce un espionnage ciblé. La position physique de certains de ses collègues aurait été récupérée via l’application. Les journalistes concernés sont tous des professionnels ayant écrit à propos de la politique de traitement d’informations privées par l’application de ByteDance. Celle-ci était déjà décrite par plusieurs comme suspicieuse. Les adresses IP (outils permettant une géolocalisation) de ces personnes ont été récupérées et traquées.
Ce qu’il est intéressant de remarquer, c’est que les employés chinois à l’origine de cet espionnage ont été soit licenciés soit contraints à démissionner. Cela montre deux choses : l’une est que ByteDance reconnaît publiquement l’espionnage, et l’autre est qu’en licenciant ses employés, l’entreprise reporte la responsabilité de l’infraction sur des individus au lieu de la porter elle-même.
L’Etat fédéral des Etats-Unis réagit. En plus de certains journalistes, les membres du Sénat ainsi que de la Chambre des Représentants (équivalent de l’ensemble parlementaire en France) n’ont plus le droit d’installer TikTok sur leurs outils de travail. Il en va de même pour les autres fonctionnaires du pays. Cette interdiction est appliquée depuis décembre 2022.
Par ailleurs, c’est à la fin de cette même année que des aveux sont prononcés de l’autre côté de l’océan Pacifique. La firme se sait coupable d’accès abusif aux données des utilisateurs mais nie en bloc un quelconque accès à celles-ci par le gouvernement étatique chinois.
Les inquiétudes s’affirment et se propagent.
Les réactions européennes
Les aveux datant de fin 2022 concernent également les données des habitants du Vieux Continent. Le mardi 21 février, l’équipe de direction de TikTok affirmait qu’une « amélioration de la sécurité des données » avait été décidée, afin de protéger plus efficacement ses 125 millions d’utilisateurs mensuels au sein de l’Union européenne.
Cependant, demeurant méfiante à l’idée d’un potentiel accès gouvernemental, la branche exécutive de l’UE a pris une décision forte en Conseil d’administration.
L’information est relayée dès le 23 février sur le site de la Commission européenne dans un article intitulé "La Commission renforce sa cybersécurité et suspend l’utilisation de TikTok sur les appareils de son personnel" https://france.representation.ec.eu.... L’application doit également être désinstallée de tout appareil professionnel de ses élus et employés.
Sonya Gospodinova, porte-parole de la Commission, annonce cette décision et la présente comme une véritable mesure de cybersécurité. Elle permet la protection de données qui se veulent privées, et qui risqueraient d’être exploitées par des pirates. Toujours selon la porte-parole, cette exploitation mettrait en péril « l’environnement d’entreprise de la Commission ». La vigilance face aux cybermenaces est de plus en plus accrue dans le monde diplomatique. La désinstallation du réseau social TikTok devait se faire avant le 15 mars.
Le 28 février, c’était au tour du Parlement européen de prononcer un verdict similaire. Roberta Metsola, la présidente de cette institution, a annoncé la date butoir : le 20 mars.
Au sein de plusieurs pays membres de l’Union, la même méfiance se fait ressentir et des dispositions sont également prises à leur échelle.
En France, Olivier Véran, le porte-parole du Gouvernement a annoncé le lancement d’une commission d’enquête qui devra se charger d’inspecter l’état du traitement des données françaises à Pékin.
Au Danemark, le résultat de ce contexte est un peu plus marqué encore. En effet, le Centre danois de cybersécurité demande la désinstallation du réseau social aux membres et élus du Parlement national. Cependant, cela reste une recommandation et non pas une réglementation.
Le gouvernement belge a quant à lui décidé d’interdire TikTok à ses fonctionnaires ainsi qu’à ses élus pour une durée de six mois. Le pays accueille des institutions européennes d’importance éminente et également le siège de l’OTAN. Cette durée précise de six mois peut être un compromis permettant d’observer une possible amélioration des traitements de données, tout en assurant une protection effective de celles-ci jusqu’alors.
L’application a néanmoins tenu à rassurer les autorités en annonçant un stockage de données dans des centres en dehors du territoire chinois (des centres en Irlande et en Norvège).
La menace pesante a fini par mener différents pays et instances politiques à mettre en place des dispositions rarement vues. Peut-on imaginer qu’une plus large interdiction, par exemple au niveau des populations, voit le jour ? Certains Etats des Etats-Unis introduisent des projets de loi visant à une telle initiative.
Le marché européen représente plusieurs centaines de millions d’utilisateurs pour le réseau social chinois. Il en va donc d’un intérêt commun entre l’Union européenne et ByteDance que de privilégier un traitement des données sans failles diplomatiques.
Suivre les commentaires : |