Cybersécurité, espionnage : faut-il se méfier de TikTok ?
Le réseau social chinois, qui représente désormais plus d’un milliard d’utilisateurs, commence sérieusement à inquiéter l’Occident. Les administrations de plusieurs pays ont même décidé d’interdire à leurs agents le téléchargement de l’application, de peur qu’elle soit un outil d’espionnage du gouvernement de Pékin.
Quels sont les autres motifs d’inquiétude ? Sont-ils justifiés ? Qu’est-il reproché exactement au réseau ? En tant que simples utilisateurs de l’application, devons-nous en avoir peur ? Faisons le point.
TikTok, loin d’être une simple application pour adolescents
C’est en septembre 2016 que l’entreprise chinoise ByteDance lance l’application TikTok (appelée Douyin en Chine). Très vite, l’application devient populaire auprès des adolescents, qui passent des heures à regarder et faire de courtes vidéos musicales. La tendance touche petit à petit toutes les sphères d’âge et les utilisateurs se multiplient. En 2022, l’application comptait 1,7 milliard d’utilisateurs.
Une mine d’or pour les entreprises, associations ou organismes gouvernementaux, qui sont présents en masse sur ce réseau. À l’image de la précédente campagne présidentielle française, où les candidats n’hésitent pas à se filmer pour « percer » et atteindre la cible des 18-25 ans avec des vidéos plus ou moins drôles. Entre le « Bonjour, jeune entrepreneur » de Marlène Schiappa, le « Z en PLS » de Jean-Luc Mélanchon ou les références cultes des moins de 30 ans utilisées par l’équipe d’Emmanuel Macron, la course au buzz semble sans fin.
Car oui, TikTok est depuis 2020 un réseau d’influence sur la sphère culturelle, politique et maintenant économique. Elle est en effet devenue un élément clé des stratégies marketing, au point que l’application a développé un pôle dédié au business, faisant totalement oublier aux entreprises son origine.
Pour devenir un réseau d’influence, TikTok mise sur sa communauté. Plus d’1 personne sur 6 possède TikTok dans le monde et le consulte de façon régulière et fréquente. Les jeunes passent ainsi 2 fois plus de temps sur ce réseau que sur n’importe quel autre. Avec un public large et avide de contenu, la porte vers des dérives est ouverte.
Si son homologue chinois impose un encadrement du temps passé sur l’application et une modération des vidéos, sa version occidentale n’en fait rien. Ainsi, des vidéos en tout genre sont à la disposition du plus grand nombre, sans véritable contrôle sur le fond. Pour faire face à cela, l’application va mettre en place une alerte au bout d’une heure d’utilisation… Mais rien n’est encore proposé pour limiter le contenu parfois violent, déviant ou de désinformation proposé aux utilisateurs.
Comment TikTok gère les données collectées auprès de ses utilisateurs ?
Depuis quelques mois, ce n’est plus pour son nombre grandissant d’utilisateurs ou ses vidéos drôles que l’application fait parler d’elle, mais bien pour la question du recueil et de la gestion des données personnelles. L’application recueille un certain nombre de données personnelles pour, à première vue, garantir une expérience utilisateur optimale et personnalisée. Nous pouvons citer l’accès au micro et à la caméra, l’historique de navigation, les conversations, la liste de contacts, le moyen de paiement…
Bon à savoir : la liste complète des 76 demandes est disponible dans le descriptif de l’application sur Google Play Store ou Apple Store.
En réalité, TikTok récupère les mêmes données personnelles que ses concurrents Facebook ou Instagram. Elle en récolte même moins, puisque Instagram demande également l’accès aux informations santé du téléphone, par exemple. Alors, les attaques visant l’application sont-elles légitimes ?
Pour répondre à cette question, il est nécessaire de prendre en compte l’origine de l’application. Car si Facebook et Instagram sont deux sociétés américaines, TikTok est chinoise et travaille donc pour l’intérêt de la Chine. Certaines données sont ainsi accessibles au gouvernement chinois et TikTok a pour le moment refusé d’en détailler le volume et le type.
Pour rappel, le 29 décembre 2022, la CNIL a sanctionné l’application d’un montant de 5 millions d’euros pour sa mauvaise gestion des cookies.
Le risque d’espionnage via le réseau TikTok est-il réel ?
Depuis 2017, le gouvernement chinois fait appliquer une loi visant à imposer le stockage des données sur son territoire, et cela sans prendre en compte l’origine de la donnée. Les entreprises chinoises ont ainsi l’obligation de stocker l’ensemble des données sur des serveurs chinois à l’intérieur même du pays.
Ces données récoltées et transmises aux autorités chinoises laissent donc planer un risque d’espionnage massif des populations et des représentants élus. Pour cette raison, plusieurs gouvernements ont pris l’initiative d’interdire l’application sur les téléphones professionnels de leurs salariés et fonctionnaires.
Depuis la promulgation de la loi, plusieurs cas d’espionnage ont été mis en avant :
- en 2021, l’Irlande a ouvert une enquête pour savoir si l’application envoyait les données utilisateurs vers la Chine, ce à quoi la maison mère a répondu positivement en novembre 2022 ;
- en décembre 2022, la maison mère a avoué l’espionnage de journalistes américains par certains de ses employés.
En réponse à la loi de 2017 et les cas d’espionnage, les pays réagissent. Ainsi, les États-Unis ont, dès le mois de janvier, promulgué une loi interdisant le téléchargement de l’application à ses fonctionnaires d’État avec, en parallèle, un projet de loi pour acter le bannissement total de l’application sur le sol américain. Le Canada a lui aussi interdit l’utilisation de l’application sur les appareils professionnels. L’Europe et la France ont pris le même chemin en interdisant aux élus de la Commission et du Parlement européens l’accès à TikTok. La France a, de son côté, lancé une commission d’enquête à l’encontre de la société mère ByteDance. Derniers en date, la Nouvelle-Zélande et l’Australie ont pris des mesures similaires.
Faut-il se méfier de TikTok ?
L’ampleur du problème reste difficile à mesurer, car le gouvernement chinois reste opaque et peu disponible pour répondre aux questions des administrations. Et c’est bien cela la base des interrogations : on ne sait pas qui regarde, à quelle fréquence, comment et vers qui les données sont renvoyées.
Ainsi, si par mesure de sécurité les États ont décidé de se protéger en réduisant ou interdisant l’accès à l’application à leurs fonctionnaires, les entreprises ne semblent pas en faire de même. Par manque de connaissance en cybersécurité ou pour conserver un impact sur un très large public, leur présence n’a pas diminué. Dans ce cas, les États doivent-ils généraliser l’interdiction de l’application au domaine privé ? Les entreprises doivent-elles prendre conscience que la cybersécurité ne peut se faire au dépend de l’économie ?
L’avis de CSB School :
TikTok est la cible des administrations en raison de son opacité, son origine et des failles connues pour lesquelles la maison mère ne fait rien. Interdire l’application dans la sphère économique ou privée ne nous semble pas la solution. En revanche, impulser une prise de conscience sur le volet de la cybersécurité aux acteurs privés en leur montrant les limites de l’application et en les sensibilisant davantage serait une solution pérenne. Il est important de garder en tête que chaque élément posté sur l’application est stocké et ne peut pas être supprimé totalement. CSB School a fait le choix de ne pas s’inscrire sur TikTok tant que l’opacité ne sera pas levée par le gouvernement chinois.
Bon à savoir : pour consulter vos données :
1. Ouvrir l’application
2. Cliquer sur les trois traits en haut à droite
3. Paramètres et confidentialité
4. Compte
5. Télécharger vos données
À lire également : Réseaux sociaux sécurisés : les bons réflexes