Pourquoi parle-t-on de bannir TikTok ?

Le 23 février 2023, la Commission Européenne a annoncé avoir pris la décision de suspendre l’utilisation de l’application TikTok sur les appareils professionnels et personnels des membres de la Commission, afin de se protéger contre des « menaces » et actions cyber pouvant cibler son environnement. Cette décision intervient dans un contexte précis, l’application étant depuis peu de nouveau la cible de critiques provenant de gouvernements, d’institutions, d’associations et d’individus.

Tout d’abord dénoncée par Donald Trump, et interdite par l’armée américaine en janvier 2020, l’application avait failli être bannie des Etats-Unis à ce moment. L’investiture de Joe Biden avait cependant mis un terme à ce processus, mais un revirement de situation a été opéré depuis décembre 2022, après que ByteDance a admis avoir traqué des journalistes grâce aux données de TikTok. Depuis, l’application a été bannie des appareils mobiles fédéraux américains et des appareils fournis par la chambre des représentants en décembre 2022, à cause d’inquiétudes pour la sécurité nationale américaine. 29 Etats américains ont également banni TikTok des appareils gérés par leur administration.

Le gouvernement américain et la Commission Européenne ne sont pas les seules institutions à avoir pris des mesures restrictives contre TikTok. Ainsi, l’Inde avait été parmi les premiers pays à prendre de telles mesures en juin 2020, accusant alors l’application de « voler et transmettre les données des utilisateurs de manière non autorisée ». En août 2022, le Parlement britannique avait fermé son compte TikTok, une semaine après l’avoir créé après que des députés ont fait état de leurs inquiétudes quant à l’utilisation potentielle de cette application en tant que logiciel espion. Taiwan avait interdit l’application sur ses appareils étatiques début décembre 2022. Fin février 2023, le parlement danois a appelé ses membres à supprimer l’application de leurs téléphones professionnels, après que le « Center for Cyber Security » a fait état de risques d’espionnages. Enfin, le Canada est le dernier pays à avoir pris des mesures similaires le 1 er mars 2023.

L’application est principalement critiquée pour sa sécurisation des données utilisateurs. En effet en 2019, TikTok avait été poursuivie en justice en Californie pour avoir envoyé des données américaines en Chine. Il faudra attendre 2022, avec la publication d’un rapport par BuzzFeed, pour obtenir la confirmation que des données américaines ont été consultées par le personnel chinois de l’application. De plus, en novembre de la même année, après avoir revu ses « Privacy Policy » afin de se conformer aux lois européennes, TikTok avait confirmé que les données de ses utilisateurs au sein de l’Espace Economique Européen étaient consultables par ses personnels établis dans d’autres pays, dont la Chine, le Brésil, Israël, Singapour, le Canada et les Etats-Unis.

TikTok est également critiqué pour son accès aux données des appareils de ses utilisateurs. De nombreuses autorisations, visibles publiquement sur la fiche Play Store ou Apple Store de l’application sont demandées par celle-ci. Ainsi, TikTok peut accéder au microphone, à la caméra, à la localisation GPS, au stockage (contenu multimédia, fichiers), à l’agenda, à la liste des applications en cours d’exécution, au Bluetooth, et à d’autres autorisations.

Il est intéressant de noter que ces autorisations, considérées comme « invasives », ne sont pas complètement différentes des autorisations demandées par d’autres applications de réseaux sociaux (Facebook, Instagram, Snapchat). Il est possible d’empêcher l’application d’accéder à toutes ces informations, mais parmi le milliard d’utilisateurs, il est probable de penser que peu d’entre eux ont pris le temps de réaliser ces actions.

De plus, TikTok pourrait également traquer des utilisateurs même s’ils n’ont pas installé l’application, ce qui limiterait l’efficacité de son interdiction. En effet, près de 28 000 applications transmettent des données à TikTok via leur « kit de développement de logiciels », pour des fonctionnalités telles que les publicités ciblées ou le repartage de vidéos dans l’application. Enfin, grâce aux cookies implantés dans de nombreux sites Web, TikTok peut obtenir des informations sur les visiteurs de ces sites et établir leur profil publicitaire, à l’instar de Facebook ou Amazon. Les utilisateurs plus vigilants peuvent utiliser des bloqueurs de cookies afin de prévenir ce traçage non souhaité.

Ces différentes décisions ont été critiquées par ByteDance, la maison mère de TikTok, et la société a annoncé début mars vouloir trouver un partenaire européen qui sera chargé de « garantir que les données de ses utilisateurs ne sont pas transférées vers la Chine », suivant le modèle qui avait été pris aux Etats-Unis. Depuis l’été 2022, la société Oracle était chargé d’héberger les données américaines de TikTok et d’auditer le code de l’application. Cependant, ces mesures n’ont pas empêché les autorités américaines de mettre en place de nouvelles dispositions restrictives à l’encontre de TikTok, ce qui pourrait également être le cas au niveau européen si d’autres garanties ne sont pas données par ByteDance, comme l’a demandé Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications.

Conclusion
Premier réseau social du monde en termes d’utilisateurs, TikTok est le concurrent principal des réseaux sociaux américains, et la Chine étant le rival des Etats-Unis, ces différentes décisions s’inscrivent, au-delà du risque cyber, dans un contexte de guerre économique entre les deux puissances.

Le débat autour de TikTok permet de remettre la question de la sécurité des données des personnels politiques sur le devant de la scène. Dans un souci de cohérence, il pourrait être envisagé que les officiels politiques européens limitent également leur utilisation des autres réseaux sociaux, ou mettent en place des mesures afin de restreindre la quantité de données accessibles par ces applications. De telles mesures peuvent inclure mais ne pas se limiter, au contrôle des autorisations accordées à l’application, l’utilisation d’un VPN, une adresse mail et un mot de passe différents par compte, le réglage des paramètres de sécurité et de protection de la vie privée au sein des applications, l’utilisation de bloqueurs de traqueurs.