Comment TikTok a espionné une journaliste via le compte... de son chat!

La journaliste a révélé étape par étape comment la société mère de TikTok avait réussi à l'espionner malgré des mesures de précaution.

Deux chatons
Illustration de deux chatons @BelgaImage

Fin décembre 2022, juste avant Noël, la journaliste britannique Cristina Criddle reçoit un étrange appel. Il s'agit d'une directrice des relations publiques de TikTok qu'elle avait déjà contacté plusieurs fois pour écrire des articles sur le fameux réseau social prisé des jeunes. Elle lui fait savoir "par courtoisie" que le New York Times venait de révéler que des journalistes ont été espionnés par ByteDance, la société mère de TikTok, et elle lui confirme qu'elle figure bien parmi ceux-ci. "C'était vraiment effrayant, horrible et assez violent", raconte-elle à la BBC. Cristina Criddle ne sait pas combien de temps cela a duré, si ce n'est que cela remonte au moins à l'été dernier. Elle apprend toutefois que c'est le compte TikTok dédié à son chat, Buffy, qui a permis à ByteDance de la pister. De là a commencé l'espionnage de sa vie par une société installée à l'autre bout du monde.

Nos dernières vidéos
La lecture de votre article continue ci-dessous

Une adresse IP et le tour est fait

Sur le compte de Buffy, la journaliste n'avait indiqué ni son nom, ni sa profession. Elle ne comptait qu'environ 170 abonnés et n'y avait publié qu'une vingtaine de vidéos de son animal de compagnie. Le nombre de visionnages se limitait à quelques centaines de fois, ce qui ne représente pas grand-chose sur TikTok. En résumé, il s'agissait d'un compte banal et anonyme, bien loin de ceux qui sont devenus des véritables stars sur le réseau social.

ByteDance a toutefois pu exploiter une faille pour remonter jusqu'à Cristina Criddle: son adresse IP a été utilisée pour créer le profil de Buffy. L'entreprise a ensuite comparé les liens entre cette adresse IP et celles d'un nombre inconnu de ses propres employés qui ont été contactés par la journaliste dans le cadre de ses articles critiques sur la société chinoise. Il n'a suffit que de quelques vérifications de base pour confirmer l'identité de la Britannique.

Potentiellement exposée 24 heures sur 24

La porte était alors grande ouverte pour que l'espionnage commence. TikTok demande en effet à ses utilisateurs de lui donner accès à toute une série d'informations: données de localisation, appareil utilisé, activité en-dehors de la plateforme, etc. "Si ma position était surveillée 24 heures sur 24, 7 jours sur 7, cela ne se limitait pas seulement à mes actions au travail - ce qui ne serait pas acceptable même si c'était le cas - mais c'était aussi dans ma vie personnelle", explique Cristina Criddle. "C'était quand je sortais avec mes amis, quand je partais en vacances. Tout ça est là-dedans. La vraie menace et la chose véritablement effrayante, c'est que j'essayais juste de faire mon travail".

Depuis qu'elle a découvert le pot aux roses, Cristina Criddle se dit "très prudente" quand elle va sur le réseau social, à défaut de pouvoir le quitter définitivement, son travail le nécessitant. "Je dois m'assurer qu'il n'y a aucune chance que mes appareils soient suivis", par exemple en n'accédant à son compte que via un appareil factice laissé sur son lieu de travail. "Je dois également m'assurer que mes sources sont conscientes des défis possibles pour leur sécurité".

Entretemps, l'affaire a fait grand bruit et incité plusieurs États, dont la Belgique, à interdire l'utilisation de TikTok par leurs fonctionnaires. Des enquêtes vident toujours plus le fonctionnement de TikTok, avec certaines révélations frappantes. Ce 5 mai 2023, le Wall Street Journal a par exemple démontré grâce aux témoignages d'anciens employés que le réseau social catégorisait ses utilisateurs afin d'identifier ceux proches de la communauté LGBTQIA+. Pour cela, pas besoin de leur demander de confirmer leur orientation sexuelle, ce qu'il ne fait pas. Il suffit de "cataloguer" les contenus de la plateforme selon des étiquettes collées à tel ou tel contenu. Autrement dit, une personne regardant beaucoup de vidéos classées dans la catégorie LGBTQIA+ finira dans un tableau de bord, ou "dashboard", LGBTQIA+. Une porte-parole a assuré au journal américain que ce dashboard n'existait plus depuis près d'un an, mais le doute subsiste. ByteDance avait auparavant assuré ne pas espionner de journalistes, ce qui s'est finalement révélé être le cas. Depuis janvier 2023, Douyin, la déclinaison chinoise de TikTok, a par ailleurs banni complètement les contenus LGBTQIA+.

Débat
Sur le même sujet
Plus d'actualité