L’avenir de TikTok aux États-Unis semble beaucoup moins assuré après qu’une enquête a révélé que la société mère ByteDance avait espionné plusieurs journalistes américains qui, selon elle, avaient été en contact avec le personnel de ByteDance et avaient eu accès à des informations commercialement sensibles.
Comme le rapporte le Financial Times :
« Au cours de l’été, quatre employés de l’équipe d’audit interne de ByteDance ont examiné le partage d’informations internes avec des journalistes. Deux membres du personnel aux États-Unis et deux en Chine ont eu accès aux adresses IP et à d’autres données personnelles de la journaliste du FT Cristina Criddle, afin de déterminer si elle se trouvait à proximité d’un employé de ByteDance, a déclaré l’entreprise. »
Le FT rapporte également qu’un journaliste de BuzzFeed et plusieurs utilisateurs liés aux reporters par leurs comptes TikTok ont également été visés par l’enquête de ByteDance.
Il s’agit évidemment d’une violation assez importante de la vie privée des utilisateurs, tout en allant à l’encontre de la liberté de la presse et des nombreuses déclarations publiques faites par TikTok sur la manière dont son personnel chinois accède aux informations des utilisateurs américains.
TikTok, qui fait toujours l’objet d’une enquête du Comité pour les investissements étrangers (CFIUS) en raison de ses liens potentiels avec le PCC, a promis à plusieurs reprises que les informations sur les utilisateurs américains n’étaient pas partagées avec le personnel basé en Chine.
En septembre dernier, la directrice de l’exploitation de TikTok, Vanessa Pappas, a déclaré devant la commission sénatoriale de la sécurité intérieure que l’entreprise disposait d’une série de contrôles robustes en matière de cybersécurité et de « protocoles d’approbation des autorisations » pour limiter l’accès aux données internes, tout en continuant à travailler sur des protections plus avancées des données :
« Notre objectif est de garantir que les employés non basés aux États-Unis, y compris les employés basés en Chine, n’auront accès qu’à un ensemble restreint de données des utilisateurs américains de TikTok, telles que les vidéos publiques et les commentaires disponibles pour tout le monde sur la plateforme TikTok, afin de garantir l’interopérabilité mondiale. »
Lors d’autres questions, Pappas a également nié les allégations selon lesquelles les données des utilisateurs américains avaient été consultées à plusieurs reprises par des employés basés en Chine. M. Pappas a également décrit en détail le travail en cours de TikTok avec Oracle et le gouvernement américain pour établir de nouveaux systèmes et paramètres de contrôle, afin d’apaiser les inquiétudes quant à l’utilisation de l’application comme outil de collecte de données par le gouvernement chinois.
Cette question a été soulevée à plusieurs reprises par des sénateurs républicains, le FBI et la FCC, en raison des dispositions du PCC en matière de cybersécurité, qui exigent que toutes les entreprises à capitaux chinois partagent les données des utilisateurs avec le gouvernement chinois sur demande.
Rien ne permet d’affirmer que les fonctionnaires du PCC ont demandé ou accédé aux données des utilisateurs de TikTok, qui sont séparées des informations sur l’audience chinoise dans la variante chinoise de la plateforme (Douyin). Mais techniquement, selon les paramètres existants, TikTok pourrait être utilisé comme une application d’espionnage, en quelque sorte, pour les utilisateurs de tous les pays où l’application est active.
C’est pourquoi TikTok négocie depuis des mois avec le CFIUS, afin d’établir les dispositions clés d’un accord sur les données américaines. Cette semaine, Reuters a rapporté qu’un tel accord pourrait être proche, TikTok ayant dépensé plus de 1,5 milliard de dollars en efforts de réorganisation et d’embauche pour répondre aux principales préoccupations. Mais aujourd’hui, au milieu des révélations selon lesquelles TikTok a effectivement été utilisé comme un dispositif d’espionnage, ces dispositions pourraient disparaître, et la plateforme pourrait être vendue aux États-Unis ou interdite dans la région. Et cela pourrait également déclencher des interdictions ultérieures dans d’autres pays occidentaux.
Cette découverte renforce toutes les inquiétudes concernant l’application et attirera certainement l’attention des autorités américaines, qui doutaient déjà de la possibilité de conclure un accord d’exploitation efficace de TikTok.
L’appel sur l’avenir de l’application sera finalement transmis au bureau du président, le président Biden étant de plus en plus susceptible d’imposer les mêmes conditions à la poursuite des activités de TikTok aux États-Unis que l’ancien président Donald Trump en 2020.
Il s’en est fallu de peu pour que TikTok soit interdit, ou carrément vendu à Oracle. On peut s’attendre à voir ces mêmes négociations se dérouler à nouveau, d’autant plus que les tensions entre les États-Unis et la Chine restent élevées et que les inquiétudes persistent quant à l’opinion du PCC sur les dirigeants étrangers.
En gros, cette affaire prouve que TikTok peut être utilisé comme une forme de logiciel espion et que ByteDance, conformément à l’approche chinoise de la détection et de la suppression, n’y voit aucun problème.
Cette approche est incompatible avec la quasi-totalité des régions où TikTok opère, et il est difficile de voir comment les régulateurs étrangers pourront négliger ou ignorer cette dernière découverte.
Est-ce que ce sera la fin de TikTok ? Il est encore possible d’apporter des changements qui permettraient à l’application de continuer à fonctionner, mais ces changements seront importants et il est difficile de voir les autorités américaines autoriser un quelconque compromis sur la sécurité des données.
En effet, la probabilité d’une interdiction de TikTok aux États-Unis vient de passer à « probable », ce qui va déclencher un tout nouveau cycle de négociations sur la façon de maintenir l’application en vie dans les pays occidentaux.