Mais Andrew Schulz a une autre perspective de la soi-disant menace de TikTok : « l'histoire autour de TikTok est un gros problème parce que c'est une plateforme de médias sociaux que nous n'avons pas créée. Et ça se résume à "mince, nous ne voulons pas que des technologies développées par d'autres pays nous influencent". En Chine, la façon dont l'algorithme marche est différente : il ne fait pas la promotion de vidéos où les gens font des dances stupides ou montrent comment ils jouent avec leurs chiens. L'algorithme met en avant les contenus que [la Chine] veut voir sa jeunesse faire, comme des choses cool en ingénierie, etc. Mais si vous étiez la Chine et que vous vouliez perturber un autre pays, ne feriez-vous pas la promotion de choses les plus stupides sur cette application ? Du twerk aux autres stupides dances. Vous voudriez que le niveau de la prochaine génération se résume à "je peux devenir célèbre en faisant quelque chose de totalement inutile à la société. C'est ainsi que vous parvenez à manipuler votre population pour qu'elle fasse quelque chose de bien, et vous manipulez la compétition pour l'encourager à faire des choses stupides. C'est du pur génie. »
Ces dernières années, de nombreux rapports ont souligné la menace potentielle que représente TikTok en matière de sécurité nationale aux États-Unis. Sous la présidence de Donald Trump, il était même question que la branche américaine du réseau social se fasse racheter par une entité américaine, sous peine de disparaître des principales vitrines de téléchargement. L'ère Joe Biden a permis de tempérer la situation qui virait pratiquement au conflit diplomatique entre la Chine et les États-Unis.
Toutefois, cela n'a pas empêché TikTok de faire parler de lui ces derniers mois.
« Tout se voit en Chine »
Pendant des années, TikTok a répondu aux préoccupations en matière de confidentialité des données en promettant que les informations recueillies sur les utilisateurs aux États-Unis seraient stockées aux États-Unis, plutôt qu'en Chine, où se trouve ByteDance, la société mère de la plateforme vidéo. Mais selon les fuites audio de plus de 80 réunions internes de TikTok, les employés de ByteDance basés en Chine ont accédé à plusieurs reprises à des données non publiques sur les utilisateurs américains de TikTok.
Les enregistrements, qui ont été examinés par un quotidien américain, contiennent 14 déclarations de neuf employés différents de TikTok indiquant que les ingénieurs en Chine ont eu accès aux données américaines au moins entre septembre 2021 et janvier 2022. Malgré le témoignage sous serment d'un dirigeant de TikTok lors d'une audience au Sénat d'octobre 2021 selon lequel une « équipe de sécurité américaine de renommée mondiale » décide qui a accès à ces données, neuf déclarations de huit employés différents décrivent des situations où les employés américains ont dû se tourner vers leurs collègues en Chine pour déterminer comment les données des utilisateurs américains circulaient. Le personnel américain n'avait pas la permission ou ne savait pas comment accéder aux données par lui-même, selon les enregistrements.
« Tout se voit en Chine », a déclaré un membre du département Trust and Safety de TikTok lors d'une réunion en septembre 2021. Lors d'une autre réunion en septembre, un directeur a qualifié un ingénieur basé à Pékin de « maître administrateur » qui « a accès à tout ».
Les enregistrements vont de réunions en petits groupes avec des chefs d'entreprise et des consultants à des présentations de politiques et sont corroborés par des captures d'écran et d'autres documents, fournissant une grande quantité de preuves pour corroborer les rapports antérieurs d'employés basés en Chine accédant aux données des utilisateurs américains. Leur contenu montre que les données ont été consultées beaucoup plus fréquemment et récemment que précédemment, brossant un tableau riche des défis auxquels l'application de médias sociaux la plus populaire au monde a été confrontée pour tenter de séparer ses opérations américaines de celles de sa société mère à Pékin. En fin de compte, les enregistrements suggèrent que la société a peut-être induit en erreur les législateurs, ses utilisateurs et le public en minimisant le fait que les données stockées aux États-Unis pouvaient toujours être consultées par les employés en Chine.
«TikTok n'est pas qu'une simple application de partage de vidéos. C'est le loup déguisé en agneau. Elle recueille des masses de données sensibles qui, selon de nouveaux rapports, sont consultées à Pékin. Il est clair que TikTok pose un risque inacceptable pour la sécurité nationale en raison de sa collecte extensive de données combinée à l'accès apparemment incontrôlé de Pékin à ces données sensibles », a déclaré Brendan Carr – un responsable de la Commission fédérale des communications (FCC).
Une collecte de données « alarmante » et « excessive »
Des chercheurs de la société australienne de cybersécurité Internet 2.0 ont publié une analyse approfondie de l'application de médias sociaux sur les appareils Android et Apple entre le 1er et le 12 juillet de cette année. Ils ont déterminé que « l'application mobile TikTok ne donne pas la priorité à la confidentialité » et disent qu'elle entreprend une « récolte excessive de données ».
Le rapport de 15 pages note certains cas où l'application vérifie l'emplacement de l'appareil au moins une fois par heure. Il indique que TikTok a un accès permanent au calendrier sur le téléphone de l'utilisateur.
Les chercheurs ont également découvert que l'application est capable d'évaluer toutes les autres applications en cours d'exécution sur le téléphone et de savoir quelles autres applications sont également installées sur l'appareil.
Internet 2.0 a a déclaré que bien que TikTok précise que les données des utilisateurs étaient stockées à Singapour et aux États-Unis, son analyse a révélé de nombreux sous-domaines dans l'application iOS résolus dans le monde entier, notamment*: Sydney, Adélaïde et Melbourne, New York, Las Vegas, San Francisco, San José, Monrovia, Cambridge, Kansas City, Dallas et Mountain View aux États-Unis, Utama et Jakarta en Indonésie, Kuala Lumpur en Malaisie, Paris, Singapour et Baishan en Chine.
« Au cours de l'analyse, nous n'avons pas pu déterminer avec une grande confiance le but de la connexion ou l'endroit où les données des utilisateurs sont stockées. La connexion au serveur chinois est gérée par Guizhou Baishan Cloud Technology, une société de cloud et de cybersécurité ».
Utiliser TikTok pour surveiller l'emplacement physique de certains individus
Une équipe basée en Chine de la société mère de TikTok, ByteDance, prévoyait d'utiliser l'application TikTok pour surveiller l'emplacement personnel de certains citoyens américains spécifiques, selon des documents examinés par les médias. L'équipe derrière le projet de surveillance (le département d'audit interne et de contrôle des risques de ByteDance) est dirigée par Song Ye, cadre basé à Pékin, qui rend compte au cofondateur et PDG de ByteDance, Rubo Liang.
L'équipe mène principalement des enquêtes sur les fautes potentielles des employés actuels et anciens de ByteDance. Mais dans au moins deux cas, l'équipe d'audit interne a également prévu de collecter des données TikTok sur l'emplacement d'un citoyen américain qui n'avait jamais eu de relation de travail avec l'entreprise, selon les documents. Il n'est pas clair d'après les documents si des données sur ces Américains ont été réellement collectées; cependant, le plan était qu'une équipe ByteDance basée à Pékin obtienne des données de localisation à partir des appareils des utilisateurs américains.
La porte-parole de TikTok, Maureen Shanahan, a déclaré que TikTok collecte des informations de localisation approximatives basées sur les adresses IP des utilisateurs pour « entre autres, aider à montrer du contenu et des publicités pertinents aux utilisateurs, se conformer aux lois applicables, et détecter et prévenir la fraude et les comportements inauthentiques ».
Mais le matériel examiné par les médias indique que l'équipe d'audit interne de ByteDance prévoyait d'utiliser ces informations de localisation pour surveiller les citoyens américains individuels, et non pour cibler des publicités ou l'une de ces autres fins. Le quotidien derrière le rapport a indiqué qu'il ne divulgue pas la nature et le but de la surveillance prévue référencée dans les documents afin de protéger ses sources. TikTok et ByteDance n'ont pas répondu aux questions de savoir si l'audit interne avait spécifiquement ciblé des membres du gouvernement américain, des militants, des personnalités publiques ou des journalistes.
La réaction du Dakota du Sud : pas de TikTok pour les fonctionnaires sur du matériel appartenant à l’État
Le gouverneur républicain a signé mardi le décret 2022-10 : « Nous ne jouerons aucun rôle pour permettre à la Chine de continuer à gagner des renseignements et de l'influence dans notre État », a déclaré Noem sur Twitter. Dans son décret, elle indique que sur le milliard d'utilisateurs mondiaux de TikTok, 135 millions se trouvent aux États-Unis, soit plus d'un tiers de la population du pays, et continue de dire que la société mère de TikTok, la société chinoise ByteDance, a accès aux données des utilisateurs, comme les frappes au clavier, qui peut à son tour être consulté par le gouvernement chinois.
Noem explique en outre dans le document que des interdictions similaires ont déjà été promulguées dans des secteurs gouvernementaux comme l'armée, tout en citant des attitudes de la Commission fédérale des communications qui encouragent également une interdiction plus large de l'application de médias sociaux.
« En raison de notre sérieux devoir de protéger les données privées des citoyens du Dakota du Sud, nous devons prendre cette mesure immédiatement. J'espère que d'autres États suivront l'exemple du Dakota du Sud et que le Congrès devrait également prendre des mesures plus larges », a poursuivi le gouverneur Noem.
Plus récemment, le commissaire de la FCC, Brendan Carr, demandait à Apple et Google de retirer l’application de leurs vitrines de téléchargement après la publication d’un rapport qui affirmait que les employés de ByteDance, basée en Chine, avaient accédé de manière répétée à des données privées d’utilisateurs américains. Le PDG de TikTok, Shou Zi Chew, a tenté de rassurer les sénateurs républicains dans une lettre en affirmant que l’entreprise travaille avec Oracle pour protéger les données de ses utilisateurs « avec une supervision robuste et indépendante ». Il a aussi assuré que TikTok travaille à faire transiter le trafic américain par les serveurs Oracle sur le territoire américain pour pouvoir supprimer les données des utilisateurs américaines de ses propres systèmes (un effort connu en interne sous le nom de Project Texas). Dans les enregistrements, le Project Texas visait à mettre fin à la grande majorité des situations où le personnel basé en Chine avait accès aux données des utilisateurs américains.
Le projet Texas est la clé d'un contrat que TikTok négocie actuellement avec le fournisseur de services cloud Oracle et CFIUS. En vertu de l'accord CFIUS, TikTok conserverait les informations privées protégées des utilisateurs américains, comme les numéros de téléphone et les anniversaires, exclusivement dans un centre de données géré par Oracle au Texas (d'où le nom du projet). Ces données ne seraient accessibles que par des employés spécifiques de TikTok basés aux États-Unis. Les données considérées comme « protégées » sont toujours en cours de négociation, mais les enregistrements indiquent que toutes les données publiques, y compris les profils publics des utilisateurs et tout ce qu'ils publient, ne seront pas incluses..
« L'emplacement physique n'a pas d'importance si les données sont toujours accessibles depuis la Chine », a déclaré Adam Segal, directeur du programme de politique numérique et cyberespace au Council on Foreign Relations. Il a déclaré que « le problème serait que les données se retrouvent toujours entre les mains des services de renseignement chinois si les gens en Chine y avaient toujours accès ».
TikTok lui-même a reconnu son problème d'accès dans un billet de blog de 2020. « Notre objectif est de minimiser l'accès aux données entre les régions afin que, par exemple, les employés de la région APAC, y compris la Chine, aient un accès très minimal aux données des utilisateurs de l'UE et des États-Unis », a écrit Roland Cloutier, directeur de la sécurité de l'information de TikTok.
Le projet Texas, une fois terminé, est censé combler cette lacune en ne laissant filtrer qu'une quantité limitée de données. Mais de nombreux enregistrements audio révèlent les défis auxquels les employés ont été confrontés pour trouver et fermer les canaux permettant aux données de circuler des États-Unis vers la Chine.
De son côté, le directeur du FBI, Chris Wray, avait averti les législateurs américains il y a quelques semaines que le gouvernement chinois pouvait utiliser TikTok pour lancer « des opérations d’influence » via son algorithme de recommandation ou pour « compromettre techniquement » des millions d’appareils. Un porte-parole de TikTok déclarait à Reuters que « les déclarations du FBI sont considérées comme s’inscrivant dans les négociations actuelles avec le gouvernement américain ». Et d’ajouter que TikTok est confiant quant à trouver « un moyen pour satisfaire toutes les demandes raisonnables face à cette crainte pour la sécurité nationale américaine » après un travail avec le Comité pour l’investissement étranger aux États-Unis ces derniers mois.
TikTok indique aux utilisateurs européens que son personnel en Chine ainsi qu'aux États-Unis a accès à leurs données
TikTok explique à ses utilisateurs européens que leurs données peuvent être consultées par des employés en dehors du continent, y compris en Chine, dans un contexte de préoccupations politiques et réglementaires concernant l'accès chinois aux informations des utilisateurs sur la plateforme. L'application de vidéo sociale appartenant à des Chinois met à jour sa politique de confidentialité pour confirmer que le personnel des pays, y compris la Chine, est autorisé à accéder aux données des utilisateurs pour s'assurer que leur expérience de la plateforme est « cohérente, agréable et sûre ».
Les autres pays où les données des utilisateurs européens peuvent être consultées par le personnel de TikTok sont le Brésil, le Canada et Israël ainsi que les États-Unis et Singapour, où les données des utilisateurs européens sont actuellement stockées.
La responsable de la confidentialité de TikTok en Europe, Elaine Fox, a déclaré : « Nous stockons actuellement les données des utilisateurs européens aux États-Unis et à Singapour. Sur la base d'un besoin démontré de faire leur travail, sous réserve d'une série de contrôles de sécurité et de protocoles d'approbation robustes, et au moyen de méthodes reconnues par le RGPD, nous permettons à certains employés de notre groupe d'entreprises situé au Brésil, au Canada, en Chine, en Israël, au Japon, en Malaisie, aux Philippines, à Singapour, en Corée du Sud et aux États-Unis d'accéder à distance aux données des utilisateurs européens de TikTok ».
Les données pourraient être utilisées pour effectuer des vérifications sur certains aspects de la plateforme, y compris les performances de ses algorithmes, qui recommandent du contenu aux utilisateurs et détectent les comptes automatisés vexatoires. TikTok a précédemment reconnu que certaines données des utilisateurs sont consultées par les employés de la société mère, ByteDance, en Chine.
TikTok promeut l'ingénierie et les mathématiques en Chine, tout en rendant les jeunes d'autres pays accros au twerk et au porno
Il y a un côté sombre de cette application qui, au lieu de faire l'objet de nombreuses discussions, est ignoré la plupart du temps.
Le journaliste et présentateur de Fox News, Tucker Carlson, a récemment parlé du contenu promu par l'algorithme de l'application en Chine continentale et l'a comparé au contenu des pays occidentaux. Carlson a expliqué comment le contenu diffère à un niveau étendu et montre des genres complètement différents aux utilisateurs en fonction de l'emplacement. C'est un fait bien connu que TikTok est assez célèbre pour ses vidéos a but récréatif.
De plus, de nombreux contenus font la promotion de contenus problématiques pour des enfants comme le twerk, les thérapies de changement de genre, allant même jusqu'à leur enseigner comment cacher leur «*identité de genre*» à leurs parents. Un rapport du Daily Mail de décembre 2021 alléguait que TikTok faisait la promotion de la chirurgie de changement de genre comme quelque chose de "cool" parmi les enfants, et au moment où ce rapport a été publié, ces vidéos étaient visionnées plus de 26 milliards de fois.
TikTok s'appelle Douyin en Chine. Il appartient à la même société chinoise ByteDance. Comparé au contenu que les utilisateurs occidentaux voient sur TikTok, ce qu'il promeut en Chine est complètement à l'opposé du spectre. Il convient de noter qu'il existe une politique en place en Chine selon laquelle le contenu réglementé par le gouvernement peut être affiché sur n'importe quelle plateforme, et tout autre contenu ne peut pas obtenir les promotions souhaitées par la plateforme.
Gardant cela à l'esprit, la majorité du contenu promu par Douyin en Chine est liée à la technologie, à l'architecture, à la musique et à des intérêts similaires qui augmentent la créativité des utilisateurs et aident à améliorer leurs compétences. Comme aucune politique de ce type n'est en place dans d'autres pays, TikTok promeut un contenu qui peut devenir viral rapidement et génère des revenus pour l'entreprise. De plus, certaines théories sont souvent discutées sur des forums selon lesquels la Chine utilise intentionnellement un contenu inapproprié généré en Occident pour «*corrompre l'esprit*» de la jeune génération. C'est le cas d'Andrew Schulz dont voici les propos :
Andrew Schulz sur TikTok
Lors d'un podcast, le comédien Andrew Schulz a évoqué l'algorithme TikTok. Il a expliqué comment l'algorithme promeut du contenu inutile en Occident, mais montre un contenu extrêmement utile en Chine. Il a déclaré que la Chine ne voulait pas que les applications créées par d'autres pays influencent leur future génération. Schulz a souligné qu'en Chine, l'application fait la promotion de contenu utile, par exemple sur l'architecture, la science ou les mathématiques. Cependant, dans d'autres pays, il promeut des contenus comme des danses stupides, etc.
Dans un podcast, Crowder et Crew ont expliqué comment TikTok rendait les gens stupides. Ils ont mentionné différentes études qui ont prouvé que TikTok pouvait manipuler le comportement des utilisateurs et avait le potentiel de prendre en charge le contenu de l'utilisateur sur n'importe quel appareil en contournant les politiques de confidentialité et les conditions définies par Google et Apple.
L'idée de base derrière TikTok est de promouvoir un contenu qui peut devenir viral en un instant et de pousser les créateurs de contenu à créer un contenu similaire.
Plus ces vidéos devenaient virales, plus les créateurs de contenu y voyaient une opportunité facile de gagner du terrain sur la plateforme. Selon certains observateurs, une fois que les utilisateurs ont commencé à créer du contenu similaire, TikTok a commencé à promouvoir le contenu qu'ils souhaitaient diffuser dans une zone particulière. Par exemple, s'ils voulaient que les enfants des États-Unis subissent une chirurgie de changement de genre à grande échelle, ils feraient la promotion d'un contenu qui le présenterait comme une étape cool, moderne, facile et gratifiante à franchir.
En fait, les influenceurs TikTok sont devenus si importants aux États-Unis maintenant qu'au début de la guerre russo-ukrainienne, le président américain Joe Biden a invité les influenceurs TikTok à la Maison-Blanche et a sollicité leur soutien pour faire avancer l'agenda américain en ligne.
De la vente d'un produit inutile à la modification des habitudes de vote, une plateforme comme TikTok est capable de faire beaucoup de dégâts à moins que les gouvernements ne proposent une politique stricte pour contrer l'algorithme de TikTok.
Sources : Dakota du Sud (1, 2, 3), Tucker Carlson (séquence vidéo sur Twitter)
Et vous ?
Que pensez-vous des propos d'Andrew Schulz (vidéo dans le texte) ?
Que pensez-vous de cette décision du Dakota du Sud ? Est-elle pertinente, abusive ou totalement ridicule selon vous ? Pourquoi ?
Si les fonctionnaires ne téléchargent pas l'application sur les appareils du gouvernement, mais plutôt sur des appareils personnels, y a-t-il une grande différence ? Dans quelle mesure ?
Que penser donc des autres applications qui, elles aussi, collectent énormément de données ?
Une décision à reproduire à plus grande échelle ? Avec quelles applications selon vous ?