Création : @smoytoo for @servicesmobiles (photo : yurakrazil)
TikTok subit une pression croissante pour prouver qu’il s’agit d’une plate-forme sûre. Il a distribué des branches d’olivier aux régulateurs et aux annonceurs, mais comme la possibilité d’une interdiction aux États-Unis atteint un point d’inflexion, TikTok sait qu’il doit prendre des mesures plus strictes pour apaiser les craintes. En prenant une mesure proactive, il pourrait courtiser les faveurs des régulateurs de l’UE, qui ont toujours été plus stricts que les États-Unis en termes de confidentialité et de sécurité des données. Depuis quelques jours, on revient à une idée sous l’ère Trump, de trouver un acheteur qui pourrait reconstruire l’algorithme pour le territoire US, coupant ainsi l’accès des Chinois aux utilisateurs américains.
La confidentialité et la sécurité des données sont des défis auxquels toutes les plateformes sociales doivent faire face, mais TikTok porte également l’albatros d’appartenir à une entreprise chinoise. Mais même si le mécontentement politique envers l’application augmente, une interdiction serait extrêmement impopulaire parmi de nombreux consommateurs. Les Européens ont tendance à être plus préoccupés par les problèmes de confidentialité que les Américains, mais jusqu’à présent, cela ne les a pas poussés à quitter l’application en grand nombre. En fait, la base d’utilisateurs mensuels de TikTok en Europe occidentale passera à 95,3 millions d’utilisateurs mensuels cette année, en hausse contre 89,4 millions en 2022. Aux États-Unis, TikTok compte désormais plus de 100 millions d’utilisateurs mensuels, un jalon que seules trois autres applications sociales, Facebook, Instagram et YouTube, ont également atteint.
Début mars, le Canada a rejoint les États-Unis et l’UE pour interdire l’application des appareils délivrés par le gouvernement. TikTok, qui appartient à ByteDance, basé à Pékin, a déjà été interdit sur les appareils du gouvernement fédéral, y compris les appareils militaires, et plus de la moitié des États américains ont également interdit l’application sur les appareils du gouvernement des États. Il y a eu un soutien bipartite croissant en faveur d’une interdiction nationale complète sur d’éventuels problèmes de sécurité nationale. Les Américains sont cash : “TikTok est un cheval de Troie moderne du [Parti communiste chinois], utilisé pour surveiller et exploiter les informations personnelles des Américains”, a déclaré en février le représentant Michael McCaul du Texas, président républicain de la commission des affaires étrangères de la Chambre. “C’est un ballon-espion dans votre téléphone.”
TikTok a cherché à répondre aux préoccupations des décideurs politiques concernant les garanties techniques et bureaucratiques volontaires qui, selon lui, contribueront à garantir que les données des utilisateurs américains ne soient accessibles qu’aux employés américains. Une partie de cette initiative, que la société appelle Projet Texas, implique de stocker des données personnelles avec le géant américain du cloud Oracle. TikTok a lancé une poussée similaire en Europe ce mois-ci qu’il appelle Projet Clover.
Mais la plupart des utilisateurs de TikTok dans ce pays ne sont pas des employés du gouvernement et continueront de permettre à l’application d’accéder à leurs données personnelles avec chaque vidéo qu’ils regardent, aiment ou commentent, même lorsqu’ils n’interagissent pas avec l’application.
Il est intéressant de regarder les résultats de Pradeo sur le sujet. L’application TikTok collecte de nombreuses données personnelles alors que l’obtention de ces informations n’est pas forcément nécessaire à son fonctionnement. Par définition, cela classe TikTok dans la catégorie des Leakware, aussi appelés Greyware. Le terme fait référence aux applications qui recueillent massivement les données de leurs utilisateurs pour les envoyer hors de leurs mobiles. Pour la première fois cette année, Gartner a fait apparaître le concept du Leakware dans son Market Guide for Mobile Threat Defense. Bannir l’application d’un territoire ne ferait que déplacer le danger en ouvrant la porte aux téléchargements d’applications contrefaites, en d’autres termes des clones qui sont dans la majeure partie des cas injectés de malware.
Rappelons que c’est bien depuis le début du modèle applicatif que les applications grises sont un danger pour la confidentialité des informations de leurs utilisateurs, et par extension pour les entreprises ayant des flottes de mobiles. Quelles données TikTok collecte-t-elle vraiment ? L’application TikTok collecte les données suivantes et les envoie vers ses serveurs aux États unis et à Singapour. Elles sont ensuite consultées par les collaborateurs du groupe ByteDance dans les pays suivants : Brésil, Canada, Chine, Israël, Japon, Malaisie, Philippines, Singapour, Corée du Sud et États-Unis.