Des pirates informatiques anonymes alertent sur les risques de logiciels espions qui seraient présents dans TikTok<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
Des pirates informatiques anonymes alertent sur les risques de logiciels espions qui seraient présents dans TikTok
©MANJUNATH KIRAN / AFP

Espionnage chinois ?

Selon un responsable du FBI, les informations de TikTok pouvaient être regroupées "dans une base de données qui pourrait être utilisée à de nombreuses fins". Les élus américains craignent notamment que l'application transmette des informations au gouvernement chinois.

Michel Juvin

Michel Juvin

Michel Juvin est expert cybersécurité, membre du CESIN.

Voir la bio »

Atlantico.fr : Un responsable du FBI, M. Wallace, a récemment indiqué que les informations de Tik Tok pouvaient être regroupées “dans une base de données qui pourrait être utilisée à de nombreuses fins. De quelles données parle-t-il ? 

Michel Juvin : Vous savez, toutes les données peuvent être stockées. On imagine que toutes ces applications, d'origine américaine, chinoise ou d’autres pays, peuvent au travers d’hébergement et de leur transfert, stocker beaucoup d'informations. C’est la raison pour laquelle par exemple, les indiens ont souhaité interdire l'application Tiktok de leur pays, … suite aux différents récents entre la Chine et l'Inde. En tout cas, il faudrait être naïf pour croire que des données ne sont pas stockées. Nous sommes aujourd'hui dans l'ère du renseignement, et cela à des fins politiques ou commerciales. Malheureusement, il y a quelques États qui mélangent les deux. À ce jour, il est difficile de savoir ce qui est vraiment stocké. Pour avoir quelques informations sur ce qui peut être conservé, il faut lire attentivement les textes, soit une quinzaine de pages à lire, au moment de l'installation de l'application.

Aux États-Unis, les élus craignent que l'application transmette des informations au gouvernement chinois. Est-ce possible ? 

Il existe de nombreux pays, comme les États-Unis par exemple, qui ont définis des loies pour exiger aux sociétés privées (de droit américain) d'avoir accès à leurs données. Cela arrive en raison de guerres commerciales plus ou moins puissantes. En Chine, c'est culturel. Il y a toujours eu un état puissant avec comme objectif la possibilité de gérer plus facilement la population. Sur ce coup, la Chine est peut être moins franche que les États-Unis, car les américains ont écrit noir sur blanc qu'ils pouvaient demander l'accès aux données d'une entreprise de droit US. C’est le cadre de  la loi Cloud-Act où , il est dit que les données doivent être transmises si demandées  aux 3 agences (FBI, CIA et NSA).

Une application américaine par exemple, peut-elle demander les données des utilisateurs français ? 

Tout à fait. Si vous utilisez une application américaine et que les données sont hébergées dans un cloud américain (qu’il soit sur le sol US ou non), la loi américaine s'applique. Cette loi américaine est très claire : toutes les sociétés doivent être en mesure de transférer les informations qu’elles possèdent sous requête d’un juge aux agences de sécurité du pays. Dans le cas de la Chine accusée de récolter des informations sur les américains lorsque des Américains utilisent des services chinois, il n’y a pas d’écrits indiquant qu’ils le font … mais il ne faut pas oublier que ces interactions s'inscrivent dans un contexte pré-électoral où Trump souhaite marquer des points !

Les applications ont-elles l'obligation d'être transparentes sur la gestion des données et à qui elles peuvent être fournies ? 

TikTok est chinois. Voilà, tout est dit. La Chine en matière de gestion d'informations n’a pas forcément intérêt à être aussi claire sur ce sujet, sinon elle n’aurait que des clients chinois. Tik Tok doit se créer une apparence par la qualité de ses services. Par ailleurs, les utilisateurs ne retiennent pas forcément l’aspect des données qui peuvent être utilisées à des fins non prévues, mais plutôt l'utilisation générale de l'application et de ce qu'elle propose. 

Finalement, selon vous, est-ce qu'un utilisateur lambda doit s'inquiéter ? 

À partir du moment où l'on enfreint pas la loi et que l’on a une conduite éthique et éco-responsable, il ne faut pas avoir de préjugé négatif ou de crainte. Sinon, nous pouvons tirer un trait sur le progrès et les avancées technologiques fonctionnelles. En revanche, je pense que si l'on exerce une profession proche de l'espionnage, ou des métiers susceptibles de fournir des informations importantes, là c’est différent. Les proches de vos proches peuvent aussi servir de point d’entrée ! Tout ceci est à prendre en compte...sans tomber dans une folle paranoïa bien sûr. 

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !