Dans quelle mesure devons-nous être prudents lorsque nous adoptons des solutions technologiques chinoises ?
TikTok est la star incontestable des réseaux sociaux actuellement, attirant plus d’utilisateurs nouveaux et de longue date que n’importe lequel de ses concurrents. L’entreprise chinoise a mis au point un algorithme qui permet aux utilisateurs de rester « accrochés » pendant des heures à son fil d’actualité, avec des vidéos de danse ou du matériel plus ou moins éducatif.
Cela dit, son origine commerciale est précisément ce qui pose un problème au nouveau géant des réseaux sociaux. Le service de l’entreprise Byte Dance, qui existe en Chine sous le nom de Douyin, avec un contenu bien différent, pose un problème du point de vue de la cyber-sécurité pour ses consommateurs.
Surveillance technologique
Le fait que le bras long du Parti communiste chinois (PCC) puisse pénétrer dans les téléphones des citoyens des démocraties libérales est en effet troublant et les individus doivent rester vigilants. L’entreprise a récemment admis d’avoir obtenu de manière inappropriée les données d’utilisateurs, dont un journaliste du Financial Times, afin d’analyser leur localisation dans le cadre d’une enquête interne sur les fuites.
Au cours de l’été dernier, quatre employés de l’équipe d’audit interne de ByteDance se sont penchés sur le partage d’informations internes à des journalistes. Deux membres du personnel aux Etats-Unis et deux en Chine ont eu accès aux adresses IP et à d’autres données personnelles de Cristina Criddle, journaliste du FT, afin de déterminer si elle se trouvait à proximité d’un employé de ByteDance, a indiqué l’entreprise.
Des risques de cybersécurité similaires existent pour le fournisseur d’infrastructures de télécommunications Huawei, et l’entreprise technologique ZTE. Dans quelle mesure devons-nous être prudents lorsque nous adoptons des solutions technologiques chinoises, quand nous savons à quel point l’Etat chinois ne respecte pas la vie privée des consommateurs et la liberté d’expression, et qu’il est capable de saper la sécurité en ligne des utilisateurs européens ?
Il semble que la Commission européenne organise des réunions avec des responsables de TikTok, sans doute pour réduire leur double standard qui consiste à s’en prendre régulièrement à Facebook et Twitter tout en ignorant la question plus pressante du pouvoir de TikTok.
En fait, les changements d’interface utilisateur pour les services de Meta et de Google montrent à quel point les produits fabriqués aux Etats-Unis subissent la pression de TikTok : Instagram et YouTube ont tous deux adopté le défilement sans fin de vidéos dans le style de TikTok sur leurs plateformes, sans doute pour attirer l’attention des jeunes utilisateurs qui ont intégré cet usage en ligne dans leur vie quotidienne. La plupart des utilisateurs en ligne de la génération Z (nés entre 1997 et 2010) consomment désormais surtout du matériel vidéo qui ne dépasse pas une durée individuelle de 15-20 secondes.
Bien peu de réactions
Comme l’écrit le commentateur américain Adam Kovacevich :
« Nous savons également que le gouvernement chinois a un intérêt primordial à accéder aux données américaines. Il y a plusieurs années, le PCC a orchestré l’un des plus grands piratages de données gouvernementales de l’histoire des Etats-Unis. Leur cible n’était pas le Pentagone ni même la CIA. Ils visaient l’Office of Personnel Management, l’agence gouvernementale où sont stockées les données de tous les employés fédéraux.
Ce piratage a visé les données privées de plus de 21 millions de personnes. Il s’agissait d’une grave atteinte à la souveraineté internationale, avec la possibilité de représailles, et il fallait une attaque sophistiquée. Imaginez maintenant que le gouvernement chinois ait un accès immédiat aux données de 80 millions d’utilisateurs américains, sans qu’aucune violation de la sécurité du gouvernement américain ne soit nécessaire pour accéder à ces enregistrements. C’est ça TikTok. »
Avec plus de 230 millions d’utilisateurs de TikTok dans l’Union européenne, soit près de la moitié de la population, nous devrions commencer à chercher des solutions pour encourager les gouvernements des Etats membres ou même le Parlement européen à contrôler l’influence de l’application chinoise dans nos institutions.
Cela ne signifie pas que nous devions approuver une interdiction – après tout, à quoi servons-nous si notre réaction à l’interdiction par la Chine des réseaux sociaux occidentaux est de leur faire subir la même chose ? Cependant, les institutions de l’Union européenne doivent passer plus de temps à enquêter sur les actions de TikTok : si la plateforme viole les accords d’utilisation (qu’elle ne cesse de modifier) et utilise les données au-delà de ce qui est raisonnable à des fins de marketing, il faut instaurer une conversation sérieuse pour savoir si les promesses que la plateforme fait à ses utilisateurs sont frauduleuses ou non.
Lors d’un contrôle des services de TikTok, la CNIL a constaté que les services web de TikTok permettaient difficilement aux utilisateurs de refuser les cookies de suivi:
« La formation restreinte a considéré que rendre le mécanisme de refus plus complexe revient en réalité à décourager les utilisateurs de refuser les cookies et à les inciter à privilégier la facilité du bouton ‘Tout accepter’.
Elle en a conclu que ce procédé portait atteinte à la liberté du consentement des internautes et constituait une violation de l’article 82 de la loi Informatique et Libertés puisqu’il n’était pas aussi simple de refuser les cookies que de les accepter au moment du contrôle en ligne de juin 2021 et jusqu’à la mise en place d’un bouton ‘Tout refuser’ en février 2022. »
Verdict : TikTok devra payer 5 M€ aux autorités françaises.
Deux enquêtes sur la protection de la vie privée menées à l’échelle de l’UE par le régulateur irlandais de la protection des données – l’une sur la sécurité des enfants et l’autre sur les transferts de données vers la Chine – progressent également. On verra ce que donnent ces enquêtes.
Ma recommandation personnelle : évitez d’utiliser TikTok.
2 commentaires
Les Chinois ne sont pas des enfants de choeur mais peut-on leur reprocher d’appliquer les mêmes méthodes de collecte de données que les USA ?
Non assez de payer pour être mal servi