TOUT COMPRENDRE - Pourquoi TikTok est accusé de mentir sur les données personnelles des utilisateurs

L'application TikTok est dans la tourmente depuis la découverte de 80 enregistrements audio captés lors d'échanges internes, et analysés par le site américain Buzzfeed.

Ces documents ont révélé que des ingénieurs de l'application, basés en Chine, ont eu accès aux données personnelles des utilisateurs américains. Les écoutes mentionnées vont de septembre 2021 à janvier 2022. Dans ses discours officiels, l'application affirme pourtant que ce n'est pas le cas.

• Qu'est-ce que TikTok?

TikTok est un réseau social appartenant à l'entreprise chinoise Bytedance. Lancé en 2016, il prenait la forme d'une application dédiée à la musique et à la danse. Désormais, TikTok est avant tout une application de vidéo, allant de quelques secondes à dix minutes.

La particularité du réseau social est de faire s'enchaîner les vidéos de manière infinie, au fil d'un algorithme efficace et dynamique. A l'été 2021, TikTok a franchi le cap du milliard d'utilisateurs mensuels actifs. Grâce à son fonctionnement particulièrement adictif, TikTok est le réseau social sur lequel les utilisateurs passent le plus de temps.

• Quelles sont les données personnelles récoltées par TikTok?

Comme la majorité des réseaux sociaux, TikTok récolte des données sur ses utilisateurs. Ces informations ont pour but d'alimenter les contenus sponsorisés, sur lesquels repose le modèle économique de l'application. Parmi ces données, on retrouve des informations de base telles que l'identifiant, l'adresse mail ou encore l'âge de l'utilisateur, précieux pour la diffusion de publicité ciblée.

Comme Facebook ou Google, TikTok dispose par ailleurs d'un outil mis à disposition de millions de sites Web pour tracer l'ensemble des sites visités par ses utilisateurs, par exemple pour mieux connaître leurs goûts et habitudes. Des données là encore indispensables pour proposer de la publicité sur-mesure.

Selon les documents internes évoqués par Buzzfeed, les ingénieurs chinois de TikTok ont pu avoir accès à d'autres éléments, tels que les commentaires écrits sous les vidéos, les vidéos "likées" ou les comptes suivis par chaque utilisateur.

• Où TikTok affirme-t-il conserver ces données?

Depuis son fort gain de popularité à l'international, TikTok a toujours montré patte blanche envers les gendarmes des données personnelles, affirmant que les données de ses utilisateurs ne transitaient en aucun cas vers la Chine, et qu'elles étaient stockées aux États-Unis et à Singapour.

L'application a tout de même fait face à des menaces de blocage par l'ancien président américain Donald Trump, mais cela ne s'est pas concrétisé. Le risque de sanction a finalement été enterré par l'actuel président Joe Biden.

En ce qui concerne les utilisateurs européens, TikTok a promis en 2020 la création d'un serveur dédié en Irlande. Si cette promesse est, depuis, restée sans effet, l'application a réaffirmé récemment, en avril, son souhait de mettre en place ces serveurs. En attendant, les données des utilisateurs européens sont stockées aux États-Unis et à Singapour.

BFMTV a sollicité TikTok pour savoir si l'entreprise s'engageait à ce qu'aucune donnée liée à des utilisateurs français ne soit consultée depuis la Chine. Un engagement que ne prend pas TikTok, qui assure qu'un nombre "limité" d'employés (y compris chinois) peuvent y avoir accès.

• Que révèlent les écoutes internes de TikTok?

Les documents audio contiennent 14 affirmations, émises par neuf différents employés de TikTok, qui indiquent que des ingénieurs en Chine ont eu accès à des données personnelles d'utilisateurs américains "au moins" entre septembre 2021 et janvier 2022, selon Buzzfeed.

On apprend notamment que certaines informations ne sont pas stockées, comme annoncé, sur les serveurs américains d'Oracle (partenaire de stockage de TikTok), mais sur d'autres serveurs appartenant à TikTok, dans l'État de Virginie. Si ces données sont géographiquement hébergées aux États-Unis, le fait que les serveurs appartiennent à TikTok laisse à l'entreprise la mainmise sur leur contrôle.

"La localisation physique n'a pas d'importance si les données peuvent toujours être consultées en Chine" explique auprès de Buzzfeed Adam Segal, directeur du pôle numérique et cyberespace au Conseil des relations étrangères américain.

Par ailleurs, les témoignages révélés par les documents internes sont assez explicites. "Tout est vu en Chine", affirme ainsi un membre du comité Confiance et Sécurité de TikTok, à l'occasion d'une réunion en septembre 2021.

"Malgré le témoignage sous serment d'un cadre de l'entreprise, fait en octobre 2021 et assurant qu'une 'équipe de sécurité américaine de renommée mondiale' déciderait qui a accès aux données, neuf affirmations de huit employés décrivent des situations durant lesquelles les employés américains ont du se tourner vers leurs collègues en Chine pour comprendre comment était gérées les données américaines", indique Buzzfeed.

• Quel est le risque pour les utilisateurs?

La principale critique faite à l'application est celle de sa proximité - toujours démentie - avec le Parti communiste chinois. Le transfert des données personnelles des utilisateurs occidentaux vers les autorités chinoises laissant naturellement entrevoir des possibilités d'espionnage.

Pour rappel, les principales entreprises chinoises liées aux nouvelles technologies sont regroupées dans une fédération impliquant un soutien total au pouvoir en place.