Faut-il interdire TikTok (et cela est-il d’ailleurs possible…) ? Les réponses d’un expert en cybersecurité

L'application populaire de médias sociaux vidéo comptait 149 millions d'utilisateurs aux États-Unis en janvier 2024. Nombre d'entre eux ont contacté le Congrès pour protester contre l'éventualité d'une interdiction.

Le sort du projet de loi au Sénat n'est pas clair. Il n'est pas non plus certain qu'une loi qui en résulterait résisterait à un recours en justice.

Le 17 mai 2023, le gouverneur du Montana, Greg Gianforte, a signé une loi interdisant TikTok dans l'État, la première interdiction totale par le gouvernement d'un État américain. La loi imposerait des amendes de 10 000 USD par jour à tout magasin d'applications proposant TikTok et au fabricant de l'application lui-même s'il opère dans l'État. Les utilisateurs individuels ne seraient pas soumis à des sanctions. La loi devait entrer en vigueur le 1er janvier 2024, mais un juge fédéral l'a bloquée dans l'attente d'un procès visant à déterminer si l'État a outrepassé son autorité et si la loi viole le premier amendement.

Le gouvernement fédéral, ainsi que de nombreux États et gouvernements étrangers et certaines entreprises, ont déjà interdit TikTok sur les téléphones fournis par le travail. Ce type d'interdiction peut s'avérer efficace pour protéger les données liées au travail gouvernemental.

Mais l'interdiction totale de l'application à l'échelle nationale est une autre affaire, qui soulève un certain nombre de questions : Quel risque TikTok représente-t-il pour la confidentialité des données ? Que pourrait faire le gouvernement chinois avec les données collectées par l'application ? Son algorithme de recommandation de contenu est-il dangereux ? Est-il légal pour un gouvernement d'imposer une interdiction totale de l'application ? Est-il même possible d'interdire une application ?

Aspirer les données

En tant que chercheur en cybersécurité, j'ai remarqué que, tous les deux ans, une nouvelle application mobile populaire soulève des questions de sécurité, de confidentialité et d'accès aux données.

Les applications collectent des données pour plusieurs raisons. Parfois, les données sont utilisées pour améliorer l'application pour les utilisateurs. Cependant, la plupart des applications collectent des données que les entreprises utilisent en partie pour financer leurs activités. Ces revenus proviennent généralement du ciblage des utilisateurs par des publicités basées sur les données collectées. Les questions que cette utilisation des données soulève sont les suivantes : L'application a-t-elle besoin de toutes ces données ? Que fait-elle de ces données ? Et comment protège-t-elle les données des autres ?

Qu'est-ce qui différencie TikTok de Pokemon-GO, Facebook ou même de votre téléphone ? La politique de confidentialité de TikTok, que peu de gens lisent, est un bon point de départ. Dans l'ensemble, l'entreprise n'est pas particulièrement transparente sur ses pratiques. Le document est trop long pour énumérer toutes les données qu'elle collecte, ce qui devrait constituer un avertissement.

La politique de confidentialité de TikTok comporte quelques éléments intéressants, outre les informations que vous lui fournissez lorsque vous créez un compte (nom, âge, nom d'utilisateur, mot de passe, langue, courriel, numéro de téléphone, informations sur les comptes de médias sociaux et image de profil). Ces informations comprennent les données de localisation, les données de votre presse-papiers, les informations de contact, le suivi des sites web, ainsi que toutes les données que vous publiez et les messages que vous envoyez par l'intermédiaire de l'application. L'entreprise affirme que les versions actuelles de l'application ne collectent pas d'informations GPS auprès des utilisateurs américains.

Si la plupart des applications collectent des données, pourquoi les gouvernements s'inquiètent-ils de TikTok ? Tout d'abord, ils craignent que le gouvernement chinois n'accède aux données des 150 millions d'utilisateurs de TikTok aux États-Unis.

Si les données se retrouvent entre les mains du gouvernement chinois, la question est de savoir comment il pourrait les utiliser à son avantage. Le gouvernement pourrait les partager avec d'autres entreprises en Chine pour les aider à faire des bénéfices, ce qui n'est pas différent du partage des données de marketing par les entreprises américaines. Le gouvernement chinois est connu pour jouer sur le long terme, et les données sont un pouvoir, donc s'il collecte des données, il pourrait falloir des années pour savoir comment elles profitent à la Chine.

L'une des menaces potentielles est que le gouvernement chinois utilise les données pour espionner des personnes, en particulier celles qui ont accès à des informations précieuses. Le ministère de la justice enquête sur ByteDance, la société mère de TikTok, pour avoir utilisé l'application afin de surveiller des journalistes américains. Le gouvernement chinois a une longue expérience du piratage d'agences gouvernementales et d'entreprises américaines, et une grande partie de ce piratage a été facilitée par l'ingénierie sociale, une pratique qui consiste à utiliser des données sur des personnes pour les amener à révéler davantage d'informations.

Le deuxième problème soulevé par le gouvernement américain est celui de la partialité ou de la manipulation des algorithmes. TikTok et la plupart des applications de médias sociaux ont des algorithmes conçus pour connaître les intérêts d'un utilisateur et essayer ensuite d'ajuster le contenu pour que l'utilisateur continue à utiliser l'application. TikTok n'ayant pas partagé son algorithme, on ne sait pas exactement comment l'application choisit le contenu de l'utilisateur.

L'algorithme pourrait être biaisé de manière à influencer une population à croire certaines choses. Il existe de nombreuses allégations selon lesquelles l'algorithme de TiKTok est biaisé et peut renforcer les pensées négatives chez les jeunes utilisateurs et être utilisé pour influencer l'opinion publique. Il se peut que le comportement manipulateur de l'algorithme ne soit pas intentionnel, mais on craint que le gouvernement chinois ait utilisé ou puisse utiliser l'algorithme pour influencer la population.

Un gouvernement peut-il interdire une application ?

La loi en cours d'adoption dans le Montana vise à imposer des amendes aux entreprises pour les contraindre à respecter l'interdiction. Il n'est pas certain que les entreprises s'y plieront, et il est peu probable que cela dissuade les utilisateurs de trouver des solutions de contournement.

En attendant, si le gouvernement fédéral arrive à la conclusion que TikTok doit être interdit, est-il possible de l'interdire à l'ensemble de ses 149 millions d'utilisateurs américains actuels ? Une telle interdiction commencerait probablement par le blocage de la distribution de l'application via les magasins d'applications d'Apple et de Google. Cela pourrait éloigner de nombreux utilisateurs de la plateforme, mais il existe d'autres moyens de télécharger et d'installer des applications pour ceux qui sont déterminés à les utiliser.

Une méthode plus radicale consisterait à forcer Apple et Google à modifier leurs téléphones pour empêcher TikTok de fonctionner. Bien que je ne sois pas juriste, je pense que cet effort échouerait en raison de problèmes juridiques, notamment en ce qui concerne le premier amendement. En fin de compte, une interdiction absolue sera difficile à mettre en œuvre.

On peut également s'interroger sur l'efficacité d'une telle interdiction, même si elle était possible. Selon certaines estimations, le gouvernement chinois a déjà recueilli des informations personnelles sur au moins 80 % de la population américaine par divers moyens. Une interdiction pourrait donc limiter les dégâts dans une certaine mesure, mais le gouvernement chinois a déjà collecté une quantité importante de données. Le gouvernement chinois - ainsi que toute autre personne disposant d'argent - a également accès au vaste marché des données personnelles, ce qui alimente les appels en faveur de règles plus strictes en matière de protection de la vie privée.

Êtes-vous exposé à un risque ?

En tant qu'utilisateur moyen, devez-vous vous inquiéter ? Encore une fois, on ne sait pas exactement quelles données ByteDance recueille et si elles peuvent nuire à un individu. Je pense que les risques les plus importants concernent les personnes au pouvoir, qu'il s'agisse de pouvoir politique ou au sein d'une entreprise. Leurs données et informations pourraient être utilisées pour accéder à d'autres données ou compromettre les organisations auxquelles elles sont associées.

L'aspect de TikTok qui me préoccupe le plus est l'algorithme qui décide des vidéos que les utilisateurs voient et la manière dont il peut affecter les groupes vulnérables, en particulier les jeunes. Indépendamment d'une interdiction, les familles devraient avoir des conversations sur TikTok et d'autres plateformes de médias sociaux et sur la manière dont elles peuvent nuire à la santé mentale. Ces conversations devraient porter sur la manière de déterminer si l'application vous entraîne sur une voie malsaine.

Cet article a été initialement publié sur le site The Conversation