Les entreprises américaines de médias sociaux ressentent de plus en plus la pression de TikTok, la plateforme vidéo à la croissance la plus rapide de la planète, détenue par ByteDance, basée à Pékin. « On a juste l'impression qu'ils font peur à tout le monde », a déclaré Scott Galloway, coanimateur du podcast Pivot et professeur de marketing à NYU Stern, au PDG de Snap, Evan Spiegel, lors de la conférence Code à Los Angeles mercredi.TikTok a agressivement éloigné les jeunes utilisateurs de Meta et est maintenant plus populaire parmi les adolescents qu'Instagram et Snapchat, selon les données d'août du Pew Research Center (la pandémie a également aidé TikTok à prendre ses marques auprès d'un public plus âgé aux États-Unis qu'il avait auparavant eu du mal à atteindre). Ces entreprises américaines ne peuvent pas opérer en Chine, mais elles cèdent du terrain à une entreprise chinoise sur leur propre territoire – en tant qu'hôte et journaliste de Code Kara Swisher l'a formulé de la sorte : TikTok « mange leur déjeuner ».
Lors de la conférence Code de cette année, certains des plus grands PDG mondiaux de la technologie et des médias, ainsi que des voix politiques éminentes, ont exprimé leurs inquiétudes quant à la puissance, la croissance rapide et les capacités de surveillance de la plateforme appartenant à des Chinois, appelant dans certains cas à son interdiction totale. TikTok était notamment l'une des seules grandes entreprises de médias sociaux grand public non présentes.
« La raison pour laquelle il a été si difficile pour les entreprises de réagir aux États-Unis, mais aussi dans le monde entier, est l'ampleur de l'investissement de TikTok », a déclaré Spiegel de Snap, qui a récemment licencié environ 20% de ses propres effectifs.
« Ce que personne n'avait prévu aux États-Unis, c'était le niveau d'investissement que ByteDance a fait sur le marché américain, et bien sûr en Europe, parce que c'était juste quelque chose d'inimaginable - aucune startup ne pouvait se permettre d'investir des milliards et des milliards et des milliards de dollars dans l'acquisition d'utilisateurs comme ça dans le monde », a déclaré Spiegel mercredi. « C'était une stratégie totalement différente de celle à laquelle n'importe quelle entreprise technologique s'attendait auparavant, car ce n'était pas une stratégie axée sur l'innovation ; il s'agissait vraiment de subventionner l'acquisition d'utilisateurs à grande échelle ».
Cette large base d'utilisateurs est ce qui a permis à l'algorithme de recommandation de TikTok de devenir si puissant, a ajouté Spiegel. « TikTok a obtenu cette excellente avance très tôt en se développant de manière très agressive, en dépensant énormément d'argent pour le faire, afin que les gens puissent former l'algorithme et se retrouver finalement avec un flux beaucoup plus personnalisé qui est plus difficile à obtenir sur un nouveau service », a-t-il expliqué.
Spiegel a déclaré que Snap rivalisera avec TikTok en continuant de se concentrer sur les relations avec la famille et les amis, plutôt que sur les étrangers – une approche qui, selon lui, a été au cœur du succès de Snap (TikTok s'ouvre sur la page "Pour vous", qui affiche des vidéos d'utilisateurs que vous ne suivez peut-être pas et qui ont été recommandées par l'algorithme de l'application).
Le PDG de Google, Sundar Pichai, a également désigné TikTok comme l'un des plus récents et des plus grands rivaux de son entreprise, en particulier en ce qui concerne YouTube. Il a déclaré mardi dans une interview à Code que « la concurrence dans le domaine de la technologie est hyper intense » et qu'une partie de cette compétitivité, comme celle de TikTok, est apparemment sortie de nulle part.
La sénatrice démocrate Amy Klobuchar, qui dirige la législation antitrust technologique ciblant le pouvoir de Google, Apple, Amazon et Meta, a averti que TikTok pourrait également bientôt faire partie de ce mélange. « Il pourrait bien y avoir une législation sur TikTok », a déclaré mardi le sénateur du Minnesota à Swisher. Elle a déclaré que même s'il pouvait s'agir d'une législation liée à la sécurité nationale, son projet de loi antitrust réprimerait également TikTok si la branche américaine de l'entreprise atteignait la taille des géants américains de la technologie. « Si TikTok atteignait le statut de gardien... alors ils seraient également inclus ».
La critique la plus forte de TikTok chez Code est peut-être venue de Mathias Dopfner, PDG d'Axel Springer, qui possède des organes de presse tels que Insider, Politico et Protocol. Dopfner a décrit TikTok comme son concurrent « le plus important » dans les industries des médias, du contenu et de la création et a appelé à l'interdiction de la plateforme. « TikTok devrait être interdit dans toutes les démocraties », a déclaré Dopfner. « Je pense que c'est idiot de ne pas faire ça. Nous ne pouvons pas entrer en Chine... avec Facebook, avec Google, avec Amazon, avec d'autres plateformes, alors pourquoi leur permettrions-nous de jouer un rôle aussi dominant dans notre économie de marché libre ? »
À long terme, a-t-il ajouté, « nous ressentirons les conséquences de cette dépendance, et ce ne sera pas seulement une conséquence commerciale; je pense que ce sera vraiment aussi une conséquence politique avec un impact énorme ».
Même ainsi, alors qu'Axel Springer est l'une des seules grandes sociétés d'édition en Allemagne et en Europe à ne pas travailler avec TikTok, Dopfner a déclaré qu'il n'y aurait bientôt plus d'alternative. « Je ne peux pas vous garantir combien de temps nous pourrons continuer, car nous sommes peut-être à un point où nous ne pouvons tout simplement pas nous le permettre, car nous y perdons trop chez le jeune public », a-t-il déclaré.
L'ancienne attachée de presse de la Maison-Blanche, Jen Psaki, a fait écho à ce genre de compromis, qu'elle a qualifié de « dilemme moral ».
Alors que le potentiel de surveillance chinoise est gênant, « c'est aussi un énorme obstacle de ne pas utiliser TikTok », a déclaré Psaki à Swisher mercredi. « Lorsque vous n'utilisez pas ces plateformes... compte tenu de leur puissance et de leur capacité à atteindre les gens, vous vous éloignez du terrain de jeu ».
Même le PDG d'Apple, Tim Cook, semblait avoir une opinion. Lors d'un panel mercredi soir avec Laurene Powell Jobs et l'ancien directeur du design d'Apple, Sir Jony Ive, sur l'héritage de Steve Jobs et l'évolution d'Apple, Cook a été interrogé sur les applications actuellement sur l'iPhone qui ont contribué à la division politique et sociale d'aujourd'hui que Steve Jobs aurait détestée.
Sans donner de noms, Cook a déclaré à Swisher: « Nous n'avons jamais mis à disposition le téléphone pour que quelqu'un fasse défiler sans cesse et sans réfléchir un flux ».
Le navigateur intégré à TikTok contient un code qui pourrait être utilisé pour tracer des données telles que des mots de passe et des numéros de carte de crédit
L'application de TikTok comprend un code qui pourrait permettre à l'entreprise de surveiller tout ce que les utilisateurs tapent lors de l'utilisation de l'application, même lorsqu'ils sont redirigés vers des sites Web tiers, ce qui permet à l'application de médias sociaux de voir des données sensibles telles que des mots de passe et des numéros de carte de crédit, selon un chercheur en sécurité qui estime qu'Apple devrait prendre des mesures pour résoudre le problème potentiel.
Felix Krause dit avoir découvert la capacité de TikTok à surveiller les données des utilisateurs grâce à sa fonction de navigation intégrée à l'application et a publié ses découvertes dans un billet de blog. Krause a trouvé un code qui a montré que TikTok a la capacité de surveiller toute frappe effectuée par un utilisateur - même lorsque cet utilisateur clique sur un lien qui le redirige vers un autre site Web. Bien que TikTok ait mis en place ce système, Krause prévient qu'il ne prouve pas nécessairement qu'ils utilisent ou même collectent ces données :
Envoyé par Felix Krause
Lorsque vous ouvrez un lien sur l'application iOS TikTok, il s'ouvre dans leur navigateur intégré à l'application. Pendant que vous interagissez avec le site Web, TikTok s'abonne à toutes les saisies au clavier (y compris les mots de passe, les informations de carte de crédit, etc.) et à chaque pression sur l'écran, comme les boutons et les liens sur lesquels vous cliquez.
- TikTok iOS s'abonne à chaque frappe (entrées de texte) se produisant sur des sites Web tiers rendus dans l'application TikTok. Cela peut inclure des mots de passe, des informations de carte de crédit et d'autres données utilisateur sensibles. (keypress et keydown). Nous ne pouvons pas savoir à quoi TikTok utilise l'abonnement, mais d'un point de vue technique, cela équivaut à installer un enregistreur de frappe sur des sites Web tiers.
- TikTok iOS s'abonne à chaque pression sur n'importe quel bouton, lien, image ou autre composant sur les sites Web rendus dans l'application TikTok.
- TikTok iOS utilise une fonction JavaScript pour obtenir des détails sur l'élément sur lequel l'utilisateur a cliqué, comme une image (document.elementFromPoint)
Dans une déclaration, un porte-parole de TikTok a reconnu le code JavaScript en question, mais a déclaré qu'il n'est utilisé que pour le débogage, le dépannage et la surveillance des performances afin de garantir une « expérience utilisateur optimale » :
« Comme d'autres plateformes, nous utilisons un navigateur intégré à l'application pour offrir une expérience utilisateur optimale, mais le code Javascript en question n'est utilisé que pour le débogage, le dépannage et la surveillance des performances de cette expérience - comme vérifier la vitesse de chargement d'une page ou si elle plante », a déclaré la porte-parole Maureen Shanahan dans un communiqué.
TikTok nie avec véhémence avoir collecté les données. Lors d'une apparition sur CNN en juillet, le responsable politique de TikTok Americas, Michael Beckerman, a déclaré que TikTok « n'enregistre pas ce que vous tapez. C'est une mesure antispam et antifraude qui vérifie le rythme de la façon dont les gens tapent pour s'assurer que ce n'est pas un bot ou une autre activité malveillante ».
Krause rétorque que le pouvoir de collecter les données est toujours un danger : « Supposons que les affirmations de TikTok sont correctes et qu'ils ne collectent pas les données », a-t-il déclaré. « Ils prétendent qu'ils ne le font pas maintenant, mais cela pourrait potentiellement changer à l'avenir. Je ne dis pas que cela va arriver, mais c'est une option, et c'est un problème en soi ».
Selon le porte-parole de TikTok, le code JavaScript fait partie d'un kit de développement logiciel (SDK) que TikTok exploite, et les fonctions "keypress" et "keydown" mentionnées par Krause sont des entrées courantes que TikTok n'utilise pas pour l'enregistrement des frappes.
Une solution de contournement
Krause a déclaré que les utilisateurs qui souhaitent se protéger de toute utilisation malveillante potentielle du code JavaScript dans les navigateurs intégrés devraient passer à l'affichage d'un lien donné dans le navigateur par défaut de la plateforme si possible, comme Safari sur iPhone et iPad.
« Chaque fois que vous ouvrez un lien depuis n'importe quelle application, voyez si l'application offre un moyen d'ouvrir le site Web actuellement affiché dans votre navigateur par défaut », a écrit Krause. « Au cours de cette analyse, toutes les applications autres que TikTok ont proposé un moyen de le faire ».
TikTok n'est pas la seule application concernée
Facebook et Instagram sont deux autres applications qui insèrent du code JavaScript dans des sites Web externes chargés dans leurs navigateurs intégrés, donnant aux applications la possibilité de suivre l'activité des utilisateurs, selon Krause. Dans un tweet, un porte-parole de la société mère de Facebook et Instagram, Meta, a déclaré que la société « a intentionnellement développé ce code pour honorer les choix des utilisateurs en matière de transparence du suivi des applications (ATT) sur nos plateformes ». « Ces affirmations déforment le fonctionnement du navigateur intégré à l'application Meta et de Pixel », a-t-il noté, indiquant que Meta a déjà communiqué avec le chercheur.
Krause a déclaré avoir créé un outil simple qui permet à quiconque de vérifier si un navigateur intégré à l'application injecte du code JavaScript lors du rendu d'un site Web. Le chercheur a déclaré que les utilisateurs doivent simplement ouvrir une application qu'ils souhaitent analyser, partager l'adresse InAppBrowser.com quelque part dans l'application (comme dans un message direct à une autre personne), appuyer sur le lien à l'intérieur de l'application pour l'ouvrir dans le navigateur intégré de l'application, et lire les détails du rapport affiché.
Source : Code Conference in LA
Et vous ?
Partagez-vous les inquiétudes soulevées par les PDG de la tech et les politiciens ? Que pensez-vous des propos du PDG de Snap qui pense que le succès de TikTok s'est fait à coup de milliards de dollars ? Attribuez-vous la popularité de Tiktok à un ou plusieurs autres facteurs ? Lesquels ? Que pensez-vous des propos de la sénatrice qui estime qu'au même titre que pour les GAFA, une loi anti-Tiktok devrait être sérieusement envisagée si l'application venait à disposer d'un certain pourcentage d'utilisateurs aux USA ?Voir aussi :
TikTok piraté : un pirate informatique affirme avoir volé plus de 2 milliards données d'utilisateurs. TikTok dément ces informations 
