Au milieu des inquiétudes persistantes concernant ses liens avec le gouvernement chinois et les risques allégués pour la sécurité nationale aux États-Unis, TikTok a publié un nouvel aperçu des diverses mesures qu’il a prises pour garantir que les données des utilisateurs américains restent séparées et que TikTok fonctionne sans l’influence du PCC. Bien que cela puisse être vrai, des rapports antérieurs ont indiqué que TikTok n’est pas toujours totalement transparent sur ces liens.
Un avenir incertain pour TikTok aux États-Unis
TikTok, qui est actuellement techniquement interdit aux États-Unis suite à l’adoption de la loi « Protecting Americans from Foreign Adversary Controlled Applications Act » approuvée par Biden, est engagé dans des négociations à la fois avec l’administration Trump et le gouvernement chinois, car il cherche à rester aux États-Unis et en contact avec ses 170 millions d’utilisateurs américains.
Le président Trump a accordé à TikTok 75 jours supplémentaires pour négocier un nouvel accord de cession, via un décret, bien que Google et Apple aient choisi de ne pas soutenir l’application dans leurs app stores par crainte d’éventuelles sanctions légales ultérieures. Pendant ce temps, Oracle, qui soutient les opérations quotidiennes de l’application, opère sous les conseils de Trump, ce qui signifie que TikTok fonctionne toujours aux États-Unis, mais ne peut pas ajouter de nouveaux utilisateurs.
TikTok conseille également à ces entreprises d’utiliser des solutions de contournement. Mais encore une fois, techniquement, TikTok est interdit en Amérique, c’est pourquoi il essaie toujours de convaincre les utilisateurs américains, et surtout les sénateurs américains, qu’il est totalement sûr, afin d’assurer son avenir.
Les nouvelles mesures de sécurité mises en avant par TikTok
Dans sa dernière déclaration en réponse aux spéculations, TikTok affirme que :
Les faits sont clairs : TikTok est allé plus loin que toute autre plateforme dans la protection des données des utilisateurs américains.
TikTok précise que :
- En 2022, il a créé la filiale TikTok U.S. Data Security Inc., par laquelle il a mis en œuvre diverses mesures de protection techniques pour répondre aux préoccupations de sécurité nationale, tout en améliorant la transparence.
- Les données protégées des utilisateurs américains sont stockées dans le cloud d’Oracle, avec des passerelles contrôlées et surveillées auxquelles seul le personnel autorisé de USDS a accès.
- Il fournit des centres de transparence dédiés où des tiers de confiance, tels qu’Oracle et des inspecteurs de sécurité indépendants, peuvent inspecter manuellement le code source et les algorithmes de TikTok.
- Oracle a mené une analyse continue de la plateforme TikTok et n’a trouvé aucun problème avec les systèmes.
Comme le souligne TikTok :
Au cours des deux dernières années, nous avons fourni une transparence sans précédent en ouvrant nos systèmes à des audits indépendants de tiers et à une surveillance. Cette approche proactive établit une nouvelle référence en matière de responsabilité et de conformité.
Des doutes subsistent malgré tout
Donc TikTok est sûr, non ? Toutes ces mesures améliorent la transparence et la sécurité, et tous les systèmes de TikTok sont verrouillés pour les personnes extérieures, ce qui signifie qu’il n’y a aucun risque que des agents du PCC volent les données des utilisateurs américains.
C’est peut-être vrai, mais comme indiqué, en 2023, après avoir offert à plusieurs reprises des assurances similaires, le PDG de TikTok, Shou Zi Chew, a admis sous serment que le personnel chinois pouvait encore accéder à certaines données des utilisateurs américains.
Lors de la même audition au Sénat, Chew a déclaré aux sénateurs que TikTok « n’a jamais partagé et ne partagerait jamais les données des utilisateurs américains avec le gouvernement chinois ». Cependant, techniquement, il devrait le faire, en vertu des lois chinoises sur la cybersécurité, qui stipulent que les agents du PCC peuvent demander ces données à tout moment, et si elles sont disponibles sur les serveurs chinois de ByteDance, ils n’auraient guère le choix.
On peut donc voir comment ces deux déclarations entrent en conflit lorsqu’on considère la protection des données. Pour être juste, Chew a également noté que le personnel basé en Chine ne serait plus en mesure d’accéder aux informations des utilisateurs américains une fois que « Project Texas », son projet de séparation des données américaines d’un milliard de dollars, serait terminé. Mais là encore, l’année dernière, le Wall Street Journal a rapporté que TikTok fournissait toujours des données d’utilisateurs américains au personnel de ByteDance, sa société mère chinoise.
Encore une fois, TikTok n’a pas toujours été clair à 100 % sur ce que ses mesures de séparation des données signifient exactement dans la pratique à un moment donné.
L’accès aux données n’est peut-être pas la seule préoccupation
En même temps, il est possible que l’accès aux données ne soit pas la principale préoccupation de sécurité concernant l’application, certains rapports spéculant que l’opportunité d’utiliser TikTok comme véhicule de propagande pro-PCC est une question de sécurité tout aussi importante pour les responsables américains.
Pendant des années, des agents soutenus par le PCC ont utilisé pratiquement toutes les applications de médias sociaux occidentales pour semer des récits pro-chinois, en utilisant des pages et des profils pour distribuer des actualités et des informations réelles afin de construire une audience, puis en injectant des messages alignés politiquement et pro-PCC dans le mélange.
Étant donné que des groupes basés en Chine entreprennent ces activités dans d’autres applications, il est raisonnable de penser que TikTok, une plateforme appartenant à des Chinois, sur laquelle ils auraient une influence beaucoup plus importante, serait également un vecteur clé pour la même chose, tandis qu’il serait également presque impossible à détecter, étant donné la personnalisation et la personnalisation des algorithmes de correspondance avancés de TikTok. Ce que vous voyez dans TikTok est très différent de ce qui m’est montré, et il se pourrait que le PCC travaille effectivement avec TikTok pour influencer ce genre de choses à grande échelle.
Mais nous ne le savons pas, car les responsables de la cybersécurité sont restés discrets sur les détails réels qui ont conduit à leur avis contre l’application. Mais il est intéressant de noter que le projet de loi américain sur la cession de TikTok a été adopté par un vote cumulé de 431 contre 83 à la Chambre et au Sénat, ce qui signifie que la grande majorité des sénateurs, républicains et démocrates, avaient de graves inquiétudes au sujet de l’application suite à leurs propres briefings top secrets sur la question.
Les responsables canadiens tentent également de pousser TikTok hors du Canada, tandis que diverses autres régions examinent encore la menace posée par l’application.
Donc, bien que les utilisateurs de TikTok soient désireux que l’application reste aux États-Unis et s’opposent à une interdiction, il semble y avoir plus que ce qu’on nous dit. Et cela peut aller au-delà de la sécurité des données des utilisateurs américains, ce sur quoi TikTok se concentre dans ses dernières déclarations.
Abonnez-vous à notre newsletter pour recevoir les derniers articles directement dans votre boîte mail.
Commentaires