Pourquoi TikTok vous menace même si vous ne l’utilisez jamais <!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
TikTok Microsoft données personnelles Chine Etats-Unis rachats application
TikTok Microsoft données personnelles Chine Etats-Unis rachats application
©Cindy Ord / GETTY IMAGES NORTH AMERICA / Getty Images via AFP

Données personnelles

Donald Trump s'est déclaré favorable à un rachat rapide par Microsoft de TikTok. Le président américain accuse l'application d'espionner ses utilisateurs pour le compte de la Chine. L'application TikTok est-elle réellement dangereuse pour les données personnelles de l'utilisateur ?

Stéphane  Dubreuil

Stéphane Dubreuil

Stéphane Dubreuil est spécialiste du secteur des Télécoms, de l’Énergie, de l’Industrie.

Voir la bio »

Atlantico.fr : L’application TikTok, aujourd’hui extrêmement populaire et sous la menace d’un bannissement du sol américain, est-elle dangereuse pour les données personnelles de l’utilisateur, quand bien même elle ne serait pas utilisée ?

Stéphane Dubreuil : Plusieurs chercheurs et hackers ont démontré des failles de sécurité importantes au sein de l’application TikTok, à tel point qu’il y a des soupçons aujourd’hui de la part des Etats-Unis mais aussi d’autres pays, d’une volonté d’espionnage de Pékin. L’application pose des problèmes de sécurisations des données personnelles : TikTok aspire la quasi totalité des éléments d’un ordinateur ou d’un téléphone avec ou sans le consentement de l’utilisateur. Des chercheurs américains ont donc réussi à prouver que même si vous n’utilisez pas l’application, qu’elle est en tache de fond et que vous êtes en train de travailler sur autre chose, elle est susceptible de récupérer mots de passe, e-mails, codes, etc. C’est un véritable « aspirateur » à données.

Du fait que ce ne soit pas sécurisé, il y a aussi une vraie crainte que fuitent des données sensibles compromettantes pour la sécurité de l’Etat par exemple.

Quand l’application est installée, elle va scanner votre téléphone à la manière d’un sonar : la taille, le modèle du téléphone, système d’exploitation ainsi que les autres applications installées. Les codes d’autres applications sont donc potentiellement récupérables et les données présentes sur celles-ci (Facebook, Instagram, Snapchat, etc.) sont susceptibles d’être « absorbées » par TikTok de manière indirecte. 

Le fait que Donald Trump ait autorisé Microsoft à tenter de racheter TikTok est-il une bonne nouvelle pour la protection de nos données personnelles ?

Les lois américaines, sous couvert du Patriot Act, obligent, si elles concernent des actes de terrorisme, toute entreprise à lui transmettre l’ensemble de ses données. Dans ce cadre, le gouvernement américain se réserverait le droit d’utiliser ou non des données personnelles qui seront siphonnées par l’application TikTok.

Mais ce rachat par Microsoft de l’application reste tout à fait inacceptable tant sur le fond que sur la forme. A nouveau, les Etats-Unis utilisent leur domination sur l’économie à travers des sanctions. En menaçant TikTok d’un bannissement du marché américain, ils les forcent à vendre, tout comme la France avec Alstom précédemment. Microsoft est le seul des GAFAM à ne pas avoir de réseau social qui dépasse la barre du milliard d’utilisateurs. C’est un moyen pour Microsoft de revenir dans la course.

Les réseaux sociaux sont une arme géopolitique. L’ingérence russe dans les élections américaines, puis les ingérences lors du Brexit prouvent bien comment un réseau social peut modifier politiquement le jeu démocratique d’un pays. Aujourd’hui, ceux qui possèdent les réseaux sociaux contrôlent, influencent des élections à l’étranger. L’affaire Huawei est également symptomatique de la manière dont les technologies, les réseaux sociaux et les réseaux télécoms sont devenus le coeur de l’économie et des enjeux politiques des nations.

Certains  articles ont pointé il y a quelques jours la transmission de données de santé de citoyens français par l’État à l’entreprise américaine Microsoft. Comment les Français peuvent-ils protéger leurs données personnelles ?

Cette question pose celle de la souveraineté numérique. Les Etats-Unis aujourd’hui possèdent une avance colossale dans les nouvelles technologies et ont créé une dépendance de l’Europe vis-à-vis de celles-ci. Une dépendance telle que les failles de sécurité de Microsoft se répercutent sur l’ensemble de notre système de défense. Nous sommes le seul pays européen qui refuse de prendre des solutions nécessaires à notre souveraineté numérique. 

Nous avons des petites sociétés capables de répondre aux besoins du marché. Mais pour des raisons de taille, des raisons financières et/ou politiques, nous cherchons des solutions extérieures. Mettre aujourd’hui des données sensibles sur le cloud d’Amazon est totalement irresponsable et nous avons malheureusement aucune alternative crédible : l’échec monumental de l’application StopCovid en est un exemple frappant. Qwant, moteur de recherche européen, français, respectant totalement la vie privée de ses utilisateurs, n’arrive pas à décoller face aux monopoles américains. 

En Europe, le RGPD (loi pour la protection des données personnelles ) n’est respecté ni par Google, ni par Facebook. 

Il y a une responsabilité de la part des utilisateurs à ne pas livrer délibérément leurs données, mais il y a aussi une responsabilité politique à taper du poing sur la table et interdire ces sociétés là. Donald Trump a eu la bonne initiative en souhaitant bannir TikTok de son pays, il est dommage pour les citoyens américains comme européens, de le voir y renoncer. 

Propos recueillis par Mark Samba 

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !