TikTok: le grand public doit-il être inquiet après son interdiction dans plusieurs administrations?

Ces derniers jours, TikTok a enchaîné les déconvenues. Lundi, les employés des agences fédérales américaines ont reçu pour ordre de quitter le réseau social chinois sous trente jours. Le même jour, le Canada a fait de même avec les salariés de son gouvernement. Mardi, idem au Parlement européen, qui a été précédé par la Commission européenne la semaine précédente, et au Parlement danois. En Belgique, des voix s'élèvent pour suivre le mouvement. Cerise sur le gâteau: une loi pourrait bientôt être bannir définitivement la plateforme de vidéos du territoire américain. Face à ces mesures, il est légitime de se demander si l'utilisateur lambda doit s'inquiéter.

Des craintes croissantes, surtout sur le plan géopolitique

Cela fait depuis plusieurs années qu'il existe une méfiance croissante envers TikTok. Mais en juillet 2022, celle-ci est encore montée d'un niveau. Un rapport de l'entreprise australienne Internet 2.0 affirmait alors que le réseau chinois pratiquait une "récolte excessive de données" (géolocalisation, applications tierces installées, informations personnelles sur le téléphone, etc.).

En novembre, alors que deux enquêtes irlandaises avaient été lancées à son encontre, la plateforme reconnaît pour la première fois qu'elle peut surveiller les données de ses utilisateurs européens depuis la Chine. Officiellement, cela se fait "strictement en fonction des besoins d'un service de l'entreprise" mais le doute se renforce sur ce que TikTok fait vraiment des données de ses fidèles. Le même mois, le gendarme français de l'audiovisuel, l'Arcom, s'inquiétait tout particulièrement de l'opacité de TikTok, qui serait "un cas à part" au vu de ses déclarations "particulièrement imprécises", en inadéquation avec l'importance de son audience.

En décembre, la société mère de TikTok, ByteDance, avoue que des salariés ont eu accès aux données personnelles de deux journalistes du Financial Times et de BuzzFeed qui enquêtaient sur son entreprise. Ils ont depuis été licenciés.

Au-delà de ces considérations, les craintes des institutions occidentales s'inscrivent directement dans un contexte de tension avec Pékin. La Chine se rapproche de la Russie et de l'Iran et entre en confrontation avec les États-Unis sur de plus en plus de sujets: Taïwan, la concurrence économique et technologique notamment sur les semi-conducteurs, ou encore dernièrement l'affaire des ballons survolant le territoire américain. Dans ce cadre-là, les gouvernements américains et européens se montrent de plus en plus prudents sur la récolte de leurs données, malgré l'absence de preuves formelles d'espionnage.

Un risque de Cambridge Analytica à la sauce chinoise ?

Pour le commun des mortels, ces polémiques sont perçues sous une autre perspective par les experts. "Fondamentalement, TikTok collecte les mêmes données que Meta avec Facebook et Instagram", explique à la VRT le blogueur technologique Herman Maes. Ses dires sont confirmés par un rapport de l'Institut de technologie de Géorgie publié en janvier dernier. "La différence est qu'il s'agit d'une entreprise chinoise, il y a donc plus de méfiance géopolitique. Nous ne savons actuellement pas exactement comment les données sont traitées".

Malgré tout, TikTok avoue dans sa déclaration de confidentialité avoir accès et utiliser toute une série de données de ses utilisateurs (nom, date de naissance, géolocalisation, vidéos likées, messages envoyés aux contacts, etc.). Selon Herman Maes, l'utilisation du micro et de la caméra par TikTok devrait "normalement" être réservée à la réalisation de vidéos via l'application, "mais nous ne savons jamais vraiment avec certitude", concède-t-il.

Il règne donc un certain flou sur ce que TikTok pourrait concrètement faire de vos données. Bien qu'on puisse imaginer que Monsieur et Madame Tout le Monde ne soit pas surveillé aussi étroitement que les journalistes du Financial Times et de BuzzFeed, la question se pose des implications à l'échelle macro. Le souvenir du scandale Cambridge Analytica est encore dans tous les esprits, lorsque la récolte des données personnelles de dizaines de millions d'utilisateurs de Facebook a permis à cette société de tenter d'influencer les intentions de vote lors d'élections. L'application de rencontres LGBTQIA+ Grindr a également été condamnée pour partage illégal de ses données, ce qui posait par exemple la question de l'utilisation possible de ces informations par des pays homophobes.

L'inquiétude sur l'utilisation des données de TikTok est d'autant plus grande qu'il existe une loi cybersécurité chinoise de 2017 qui entretient un certain flou. Comme l'explique à Libération Camille Brugier, spécialiste de l'économie chinoise et chercheuse associée à l'Institut de recherche stratégique de l'École militaire (Irsem), ce texte permet à Pékin d'avoir accès aux serveurs des entreprises basées en Chine. Cela avait déjà incité l'Occident à sévir vis-à-vis de Huawei. Dans le cas de TikTok, le réseau social est censé opérer hors de la Chine (contrairement à sa version exclusivement chinoise, Douyin), mais elle reste la propriété d'un groupe ayant son siège à Pékin. "Autrement dit: les serveurs de TikTok sont en Chine. Donc si le gouvernement chinoise veut accéder à ses données, il le peut", déclare l'experte.

Que faire au final ?

L'équation pour les utilisateurs lambda de TikTok revient donc à la question suivante: sont-ils prêts à prendre le risque, qui reste concrètement à avérer, d'une utilisation détournée de leurs informations personnelles, éventuellement par Pékin (sans savoir dans quelle mesure cela pourrait se faire) ?

S'ils veulent malgré tout installer l'application qui reste très attractive, notamment parmi les jeunes, ils peuvent prendre plusieurs mesures afin de limiter l'accès à leurs données. Plusieurs paramètres peuvent être désactivés dans les autorisations, comme l'accès à la géolocalisation, à la liste de contacts, à la caméra ou encore au micro du téléphone. La possibilité d'utiliser la 4G pour TikTok peut être également retirée. Enfin, il y a le contrôle parental pour les plus petits, soit par une limite d'âge, soit par la fonction "Family Pairing".