Ces dernières semaines ont vu des interdictions sur la plate-forme vidéo TikTok de la part de diverses entités. Le président Joe Biden a récemment signé une loi qui comprend une disposition interdisant l’application des téléphones et des ordinateurs émis par les agences fédérales. En outre, une douzaine d’États tels que l’Alabama, le Maryland, le New Hampshire, le Texas et la Virginie ont mis en place des interdictions similaires sur les appareils utilisés par leurs employés. De même, de nombreuses universités telles que Auburn, l’Université de Géorgie, l’État de Boise, l’Université de l’Iowa, l’Université de l’Oklahoma et l’Université du Texas ont interdit l’application sur les téléphones émis par l’université et sur les réseaux Wi-Fi du campus. Et de telles interdictions sont loin d’être un nouveau concept pour les institutions américaines.
Bien qu’il existe un éventail d’explications possibles à ces interdictions – par exemple, les critiques avertissent que les algorithmes de l’application amplifient la désinformation et la désinformation, déforment le discours sociétal et compromettent les informations confidentielles – la justification la plus citée est la sécurité nationale. La raison derrière ces préoccupations est la suivante. L’application est gérée par ByteDance, une société chinoise, qui a suscité des craintes généralisées concernant les risques pour la sécurité nationale, le partage d’informations confidentielles avec des responsables étrangers et la protection de la vie privée.
De plus, les entreprises chinoises justifient certainement un examen minutieux compte tenu de la tendance du gouvernement chinois à contrôler étroitement sa propre population et à surveiller les personnes dans d’autres pays. Mais les Américains doivent garder à l’esprit que la connexion de TikTok avec la Chine est loin d’être une anomalie sur le marché ; de nombreuses entreprises américaines fabriquent en Chine ou s’appuient sur des composants développés en Chine.
Comment nous sommes arrivés ici
TikTok a déjà tenté de résoudre les problèmes de sécurité par le biais de diverses approches, telles que le transfert de données d’utilisateurs américains vers des serveurs hébergés aux États-Unis. Mais ces mesures n’ont guère apaisé les inquiétudes, en particulier lorsque des preuves ont été révélées que les données des utilisateurs américains ont été partagées avec les employés chinois de l’entreprise et que les développeurs de l’application ont utilisé des outils d’enregistrement de frappe. L’année dernière, par exemple, un chercheur a fait valoir que le navigateur intégré à l’application de TikTok incluait des capacités de suivi, ce qui pourrait leur permettre de savoir ce qu’un utilisateur tape dans cette application, comme des mots de passe ou des informations de carte de crédit.
Désormais, la société propose une approche plus complète connue sous le nom de Project Texas, dans laquelle toutes les données des utilisateurs basés aux États-Unis seraient stockées sur des serveurs nationaux appartenant à la société de logiciels américaine Oracle. Ces données ne seraient pas accessibles aux employés de TikTok ou de ByteDance situés à l’extérieur du pays, et TikTok créerait une nouvelle équipe de sécurité des données aux États-Unis pour gérer la protection de la vie privée.
Cette proposition est le résultat de discussions avec le Comité sur les investissements étrangers aux États-Unis (CFIUS) et permettrait à cette équipe d’experts d’auditer régulièrement le système de données. Pourtant, ces changements proposés sont loin de ce que souhaitent les législateurs et les experts en cybersécurité.
Des pratiques de sécurité telles que celles-ci ont cherché à atténuer les inquiétudes. Pourtant, laissez toujours ouvertes des questions politiques plus larges quant à savoir si les interdictions de TikTok sont fondées sur des considérations de sécurité nationale ou sur la concurrence avec des entreprises étrangères. Il existe clairement des préoccupations crédibles, y compris du FBI, concernant la sécurité nationale, et celles à l’appui de la gestion de la sécurité de l’application comme l’analyse détaillée par des chercheurs de Georgia Tech, qui a conclu que les preuves des risques pour la sécurité nationale de TikTok sont faibles et qu’il faut être une documentation plus détaillée des comportements néfastes pour justifier ces interdictions. En outre, les critiques en matière de sécurité doivent définir exactement ce qu’ils entendent par préoccupations de sécurité nationale.
Les pratiques de données de TikTok sont-elles différentes de celles des autres entreprises ?
Plusieurs experts ont déjà fait valoir que les interdictions de TikTok ne rendraient pas les Américains plus sûrs. L’une des raisons est qu’une grande partie des informations collectées par TikTok sont similaires à celles compilées par de nombreuses entreprises qui hébergent des produits destinés aux consommateurs. L’application contient sans aucun doute des informations sur les vidéos que les utilisateurs ont regardées, les commentaires qu’ils ont faits sur ces éléments et leur géolocalisation en regardant les vidéos, ainsi que les coordonnées des utilisateurs et de leurs amis, mais cela est vrai pour presque toutes les plateformes numériques. et des sites de commerce électronique dans le monde entier.
Il est également vrai que les entreprises numériques compilent des données sur les utilisateurs et que beaucoup achètent et vendent des données sur les consommateurs via des véhicules tiers. Il a été estimé que les principaux courtiers en données américains possèdent jusqu’à 1 500 éléments d’information sur l’Américain type, et que les entités nationales et étrangères peuvent acheter des profils détaillés sur presque toutes les personnes ayant une présence en ligne. Même avec des données agrégées, il est possible d’identifier des individus spécifiques grâce à un nombre relativement restreint d’attributs, certaines recherches estimant que « 99,98 % des Américains » pourraient être rendus anonymes à partir d’ensembles de données relativement petits. Pourtant, ce qui distingue TikTok, c’est la quantité et le type de trackers qu’ils utilisent. Selon une étude de 2022 utilisant la fonction « Enregistrer l’activité de l’application » d’Apple, TikTok utilise plus du double de la quantité moyenne de trackers potentiels pour les plateformes de médias sociaux. Presque tous ces trackers ont été maintenus par des tiers, ce qui rend plus difficile de savoir ce que TikTok fait avec les informations qu’ils collectent.
Si les inquiétudes concernant TikTok concernent la compromission d’informations personnelles avec les autorités gouvernementales, en Chine ou ailleurs, de nombreuses entreprises aux États-Unis et à l’étranger ont été accusées de la même chose. Par exemple, un ancien employé de Twitter a été reconnu coupable d’avoir agi en tant qu’agent étranger pour l’Arabie saoudite et d’avoir fourni des informations confidentielles à partir de cette plateforme sur des dissidents à des responsables étrangers. Les données de géolocalisation sont régulièrement achetées dans le monde entier par des courtiers en données et reconditionnées pour être vendues à des annonceurs, des gouvernements et des entreprises du monde entier.
En ce qui concerne les préoccupations selon lesquelles les entreprises chinoises opérant aux États-Unis sont redevables aux lois chinoises, on peut en dire autant des entreprises américaines qui opèrent en Chine. Certains observateurs ont exprimé des inquiétudes quant à la fabrication de véhicules Tesla en Chine pour certaines des mêmes raisons, et à ce que l’entreprise pourrait devoir faire pour maintenir de bonnes relations avec les autorités chinoises. De plus, si le critère des interdictions fondées sur la sécurité nationale est l’accès aux informations confidentielles des utilisateurs, il existe une longue liste d’entreprises américaines et étrangères confrontées à des problèmes de sécurité via leurs opérations chinoises. Par exemple, de nombreux produits numériques vendus sur le marché intérieur sont fabriqués en Chine. Et une grande variété d’appareils intelligents, de produits pharmaceutiques, d’équipements de protection individuelle, de puces informatiques et d’autres produits y sont assemblés.
La place de TikTok parmi les réseaux sociaux
Quelle que soit la justification des interdictions américaines, il est indéniable que TikTok compte un grand nombre d’utilisateurs. L’application compte environ 1,9 milliard d’utilisateurs mensuels dans le monde, dont 100 millions d’utilisateurs mensuels rien qu’aux États-Unis. L’application est particulièrement populaire auprès des adolescents et des jeunes adultes qui aiment son contenu facilement généré par les utilisateurs et ses vidéos décalées. En plus d’avoir un impact sur cette large base d’utilisateurs, une interdiction de TikTok peut également avoir un impact sur des personnes de diverses professions, y compris les influenceurs, les gestionnaires de médias sociaux et les techniciens qui comptent sur leur marque pour le développement et le marketing de produits.
Pour cette raison, l’énorme popularité de l’application s’est avérée difficile pour les entreprises américaines de médias sociaux qui cherchent à la concurrencer. Une foule d’entreprises nationales ont cherché à développer des services alternatifs mais n’ont pas atteint le même public ou le même engagement d’utilisateurs que TikTok. Les dirigeants d’entreprise ont longtemps eu des inquiétudes avec TikTok. Pourtant, si la concurrence des entreprises plutôt que la sécurité nationale est le problème, une partie de la solution pourrait être que ces entreprises cultivent et favorisent l’innovation qui concurrence efficacement TikTok sur le marché, en particulier en ce qui concerne l’engagement des consommateurs.
En fin de compte, si les décideurs politiques veulent vraiment faire face aux risques de sécurité chinois, ils devraient limiter la capacité des courtiers en données commerciaux à vendre des informations à des entités étrangères adverses (ou à leurs intermédiaires), en général. Même si TikTok n’existait pas, la Chine pourrait acheter des informations confidentielles sur les consommateurs américains à d’autres entreprises et utiliser ce matériel à des fins néfastes, créant des problèmes de sécurité nationale similaires. Les États-Unis ont besoin d’une gouvernance globale des plateformes et d’une réglementation sur la confidentialité des données plus strictes pour atténuer les problèmes non seulement de TikTok, mais aussi des plateformes de médias sociaux en général.
