TikTok n’a jamais aussi bien porté son nom. Depuis lundi 3 août, les dirigeants du réseau social chinois écoutent avec angoisse le bruit des aiguilles qui tournent sur leurs horloges, eux qui ont moins de 45 jours pour vendre, sous peine d’être privés d’activité aux États-Unis. « Pour des raisons de sécurité, ça ne peut pas être contrôlé par la Chine », a justifié Donald Trump lors d’une conférence de presse donnée devant le drapeau à 13 bandes. « Ils sont trop gros, trop invasifs et c’est impossible. Voilà ce qui va se passer : ça m’est égal que ce soit Microsoft ou quelqu’un d’autre, tant que c’est une grosse entreprise, une entreprise très sûre, une entreprise très américaine qui l’achète. »
Le président américain a ainsi donné 45 jours à la maison mère de TikTok, Bytedance, pour céder l’application téléchargée 180 millions de fois aux États-Unis. Même si Washington et Pékin sont lancés dans une bataille commerciale de grande ampleur, avivée par la crise du Covid-19, Trump invoque donc des raisons de sécurité pour justifier cette attaque. Selon la loi de cybsersécurité chinoise, toute organisation doit « soutenir, assister et coopérer avec le travail de renseignement national », sans rendre publique pareille collaboration.
Bien que Bytedance fasse tout pour distinguer sa version chinoise, Douyin, de sa version internationale, TikTok (dont les données américaines sont désormais stockées aux États-Unis et les données européennes en Irlande), ce n’est pas suffisant pour éteindre tous les doutes : l’application passe encore pour un immense siphon à données aux ordres du pouvoir chinois.
La guerre des données
« Supprimez TikTok immédiatement ; et si vous connaissez quelqu’un qui utilise l’application, expliquez-lui qu’il s’agit en réalité d’un malware exploité par le gouvernement chinois pour une vaste opération d’espionnage. » Ces mots pourraient être ceux du gouvernement indien, qui a banni l’application chinoise sur son territoire à la fin du mois de juin ; mais ce n’est pas le cas. Ils pourraient aussi être ceux du gouvernement américain, après que le secrétaire d’État Mike Pompeo a déclaré le 7 juillet que les États-Unis envisagent de bannir TikTok à leur tour ; mais ce n’est pas le cas.
Ces mots sont ceux d’Anonymous, dans un thread Twitter partagé par près de 50 000 utilisateurs depuis le 1er juillet dernier. Et le collectif de hackers va encore plus loin. « TikTok récolte les données personnelles d’enfants/adolescents pour surveiller l’évolution de leur positionnement marketing et leurs penchants politiques dans le but trouver les meilleures moyens de les influencer d’ici cinq à dix ans », affirme Anonymous. « Cela donne à la Chine un avantage pour manipuler de vastes pans de la société dans différents pays. » Des accusations graves qui font notamment écho à un post Reddit publié le 9 avril dernier par un utilisateur nommé bangorlol.
Delete TikTok now; if you know someone that is using it explain to them it is essentially malware operated by the Chinese government running a massive spying operation. https://t.co/J7N9FS7PvG
— Anonymous (@YourAnonCentral) July 1, 2020
Dans un post très étayé, l’informaticien dit avoir, avec l’aide de collègues, réussi à disséquer TikTok pour en démasquer toutes les fonctions cachées. « TikTok est un service de récolte de données maquillé en réseau social », conclut-il. Selon bangorlol, l’application chinoise aurait potentiellement accès à un vaste panel de données auxquelles elle n’est pas autorisée à accéder : toutes les infos sur votre appareil ; les autres applications installées dessus ; les informations relatives à votre connexion (de l’IP au nom du point d’accès wifi) ; votre localisation GPS ; et bien sûr toutes les informations relatives à votre identité.
« Pour ce que ça vaut, j’ai fait la même chose avec les apps d’Instagram, Facebook, Reddit et Twitter », poursuit celui qui se décrit comme « un nerd dont le boulot est de comprendre comment fonctionnent les apps ». « Et ces quatre-là ne collectent pas le tiers des données que TikTok récupère, et surtout elles n’essaient pas de le cacher de la même façon que TikTok. C’est comme comparer un verre d’eau à l’océan – ça n’a rien à voir. » Le 2 juillet, suite au tweet d’Anonymous, bangorlol a ouvert un subreddit intitulé tiktok_reversing, sur lequel lui et ses collègues postent des mises à jour régulières sur leurs découvertes.
Mais cet utilisateur anonyme, de même qu’Anonymous et les autres contempteurs de l’application chinoise ont-ils des preuves tangibles de ce qu’ils avancent ? Et si TikTok récolte bien les données personnelles qu’on l’accuse de récolter, sont-elles vraiment transmises et utilisées par le gouvernement chinois ?
La rançon du succès
Face au miroir, Jason Derulo se filme en train de nettoyer des traces au rythme de « wipe, wipe, wipe it down » de BMW Kenny. Après quelques « wipe », la star se transforme tout à coup en Spider-Man. Pour rendre la vidéo plus originale que celles des autres utilisateurs, Derulo y ajoute des effets spéciaux pour devenir le parfait homme araignée. Le challenge a beau avoir été réalisé à toutes les sauces depuis son lancement à la fin du mois de mai, la vidéo est vue des dizaines de millions de fois et partagée par près d’un million de personnes.
L’extrême viralité de ses challenges illustre parfaitement la toute-puissance de TikTok sur le front des réseaux sociaux, depuis sa renaissance à l’été 2018 après le rachat de l’application chinoise Musical.ly par ByteDance. Et l’engouement pour TikTok semble être exponentiel : d’après Sensor Tower, le site leader des statistiques de marché, l’application a dépassé les 2 milliards de téléchargements en avril et totalise plus de 800 millions d’utilisateurs actifs. À la faveur de la pandémie de Covid-19, l’app a été plus téléchargée au premier trimestre 2020 qu’aucune autre application dans l’histoire, avec 315 millions de téléchargements dans le monde. Où est-elle la plus téléchargée ? En Inde, en Chine et aux États-Unis… et c’est là que les choses se corsent.
En effet, L’Inde a décidé le 29 juin dernier de bannir l’application de son territoire. En représailles des incidents survenus dans la région montagneuse du Ladakh, à la frontière entre les deux pays, où une vingtaine de soldats indiens auraient été tués par des soldats chinois, le gouvernement indien a banni 59 applications chinoises, dont TikTok. Un coup très dur pour l’application, victime collatérale de tensions géopolitiques et non soupçonnée d’espionnage dans cette affaire.
Puis le 7 juillet dernier, le secrétaire d’État Mike Pompeo a déclaré que l’administration Trump envisageait sérieusement de limiter l’accès des utilisateurs américains à l’application. Le gouvernement américain se dit pour sa part inquiet de voir les données récoltées par TikTok utilisées par Pékin comme un moyen de surveiller les utilisateurs et de leur diffuser sa propagande. Pompeo recommande en attendant aux jeunes Américains de ne pas télécharger TikTok, « à moins que vous ne vouliez que vos informations personnelles ne tombent entre les mains du Parti communiste chinois ».
TikTok affirme que sa récolte de données est tout à fait basique et similaire à celle d’autres grandes applications comme Facebook ou YouTube. Selon sa politique de confidentialité, cela inclut les informations de compte comme l’âge ou l’e-mail, mais aussi les contenus générés par les utilisateurs comme les commentaires, les photos, les vidéos ou bien la localisation de la personne via son adresse IP. Inquiétant, mais pas nouveau pour un réseau social. « TikTok collecte bien moins d’informations sur les utilisateurs américains que beaucoup d’autres entreprises, et stocke ses informations aux États-Unis et à Singapour. Nous ne les avons pas données, et nous ne les donnerons pas au gouvernement chinois », se défend l’application.
Pour montrer patte blanche, TikTok a pris la décision de quitter Hong Kong le jour de la diatribe de Mike Pompeo, histoire de prouver sa distance vis-à-vis du gouvernement chinois. « Au vu des récents événements, nous avons décidé d’arrêter les opérations de TikTok à Hong Kong », a déclaré un porte-parole. Naturellement, si TikTok entretient véritablement des liens avec le gouvernement chinois, ce geste pourrait n’être qu’une diversion à peu de frais. Après tout, l’application ne compte que 150 000 utilisateurs sur l’île. Sur la Chine continentale, ils sont plus de 400 millions à utiliser l’app chaque jour.
Mais une affaire particulière met la puce à l’oreille en matière d’influence du gouvernement chinois sur TikTok. À la fin de l’année 2019, une jeune Américaine a vu son compte suspendu après avoir publié une vidéo qui dénonçait le traitement de la communauté ouïghoure par le gouvernement chinois. Le 28 novembre, après que l’annonce de la suppression de compte a fait scandale de part et d’autre de l’Atlantique, l’application s’est excusée auprès de la jeune fille et lui a rendu son compte en expliquant qu’il s’agissait d’une erreur de modération humaine et que cela n’aurait jamais dû arriver.
https://twitter.com/uhhhsalty/status/1198664176304037890?s=20
Un parfum de scandale
Au début de l’année 2019, TikTok avait déjà dû s’acquitter d’une amende de 5,7 millions de dollars auprès de la Federal Trade Commission (FTC) à la suite de plusieurs rapports dénonçant une collecte illégale des données de plusieurs utilisateurs mineurs âgés de moins de 13 ans. En mars 2020, le magazine The Intercept révélait aussi que les modérateurs de l’application avaient pour directives de supprimer les contenus des personnes « trop laides ou trop pauvres pour la plateforme ».
Mais jusqu’ici, rien ne prouvait de façon définitive que TikTok récoltait les données personnelles de ses utilisateurs. Jusqu’au 22 juin dernier, quand un événement a choqué les internautes lors de la sortie de la version bêta d’iOS 14. Les utilisateurs qui ont voulu la tester ont vu des notifications apparaître sur leur écran tout en utilisant des applications populaires comme Twitter. Ces derniers ont alors crié au scandale en remarquant que l’application lisait le presse-papier, un endroit où sont stockées des milliers de données comme des messages, des informations personnelles ou des photos. TikTok faisait partie des applications qui avaient accès au presse-papier.
https://twitter.com/jeremyburge/status/1275832600146391042?s=20
TikTok a alors publié un communiqué expliquant que « cela a été déclenché par une fonction conçue pour identifier les comportements répétitifs liés au spam. Nous avons déjà soumis une version mise à jour de l’application à l’App Store en supprimant la fonction antispam pour éliminer toute confusion potentielle. TikTok s’engage à protéger la vie privée des utilisateurs et à être transparent sur le fonctionnement de notre application. »
Tout ce débat n’est pas sans rappeler l’affaire Huawei, le fabricant de smartphones chinois qui a été banni des États-Unis en mai 2019 dans un souci d’interdire les produits technologiques étrangers « présentant un risque pour la sécurité nationale ». Google avait alors suspendu ses relations avec l’entreprise, dont les smartphones fonctionnaient sur Android. Mais à défaut de preuves tangibles en matière de failles de sécurité, il pourrait s’agir d’une manœuvre dans le bras de fer économique que se livrent les États-Unis et la Chine depuis des années pour dominer l’économie mondiale.
Mais en France aussi, où TikTok a été téléchargée par plus de neuf millions de personnes, on est vigilant en matière de protection des données vis-à-vis de la Chine. En 2015, les renseignements français ont ainsi mis en place « Cerbère », un plan ultra-confidentiel destiné à surveiller le géant Huawei. Son but : éviter que l’entreprise chinoise ne mette la main sur des données sensibles du pays. Révélé en 2018, Cerbère a été créé par la DGSE et l’Agence Nationale de la sécurité des systèmes d’information (ANSSI). Une véritable « machine de guerre administrative » couverte par le secret défense. Un participant au programme Cerbère a déclaré que « jamais une entreprise étrangère n’a fait l’objet d’un tel suivi ». TikTok est-elle autant scrutée désormais ?
https://www.youtube.com/watch?v=QqB9vmc_E5s
Pour l’heure, il reste difficile de démêler l’écheveau des spéculations teintées de sinophobie, des accusations de collusion sans preuves tangibles, et des véritables raisons de s’inquiéter. Tout ceci invite à se montrer à tout le moins aussi méfiant envers TikTok qu’on peut l’être envers les plateformes américaines. Mais quand vous faites le « wipe it » challenge dans votre salle de bain, n’allez pas vous imaginer que Xi Jinping vous regarde de l’autre côté du miroir.
Couverture : Kon Karampelas