Des zones d’ombre à éclaircir
La commission d’enquête a pour objectif de « démêler les zones d’ombre » derrière le succès impressionnant de TikTok, qui propose à ses utilisateurs de partager des vidéos courtes et souvent humoristiques. Elle s’intéresse notamment au fonctionnement de son algorithme, qui décide de mettre en avant certains contenus plutôt que d’autres, et qui serait plus addictif que celui des autres réseaux sociaux. Elle se penche aussi sur les effets potentiels de TikTok sur le développement du cerveau des adolescents et des enfants, qui passent en moyenne 1h47 par jour sur l’application.
La commission d’enquête s’interroge également sur les risques liés à la protection des données personnelles des utilisateurs, qui seraient transférées sans leur accord en Chine, où se trouve le siège de l’entreprise ByteDance, propriétaire de TikTok. Elle craint aussi que TikTok ne soit un instrument de désinformation ou de manipulation au profit du régime chinois, qui pourrait influencer l’opinion publique française ou européenne
« Nous voyons dans la presse française et internationale de nombreux problèmes liés à TikTok, que ce soit sur la protection des données ou sur l’opacité de leur algorithme », avance Claude Malhuret. Le réseau social, qui appartient à l’entreprise chinoise ByteDance, fait déjà l’objet de plusieurs enquêtes aux États-Unis et au sein de l’Union européenne sur l’exploitation des données personnelles de ses utilisateurs qui seraient transférées, sans leur accord, en Chine.
Ci-dessous les conclusions de la commission.
Des risques évidents du fait des liens avec la Chine
Les entreprises du numérique nées en Chine ne peuvent pas se développer sans un soutien affirmé des autorités chinoises
Les entreprises de l’économie numérique, TikTok en étant le dernier fleuron, sont des acteurs essentiels des stratégies d’influence menées par la Chine. Le Parti communiste chinois exerce sur elles un contrôle étroit par divers moyens, de la création de cellules au sein de ces entreprises à l’achat de « golden shares », et a développé une stratégie de « guerre cognitive ». Le succès mondial de l’application, qui compte plus d’un milliard d’utilisateurs dont plus de 22 millions en France, la rend d’autant plus vulnérable aux pressions des autorités. Comme Huawei hier, TikTok incarne aujourd’hui logiquement les inquiétudes qu’une entreprise numérique d’origine chinoise peut susciter.
Des liens qui persistent à tous les niveaux avec la Chine malgré les dénégations
Conscients de ce fait, les représentants de TikTok nient tout lien avec la Chine. Comme TikTok a pour maison mère Bytedance, qui possède toujours une branche chinoise, cette stratégie se décline en deux axes : présenter ByteDance comme une entreprise internationale, voire américaine ; nier tout lien entre TikTok et la branche chinoise (appelée Douyin) de ByteDance. Ainsi, le PDG de TikTok, Shou Zi Chew, a expliqué au Congrès américain que ByteDance était immatriculée aux îles Caïmans et détenue par des investisseurs américains. Et selon Éric Garandeau, « il y a bien une séparation totale entre TikTok et d'autres entités opérant en Chine ». Les travaux de la commission d’enquête ont permis d’établir que ces deux axes de défense ne tiennent pas :
- ByteDance Ltd, installée aux îles Caïmans pour des raisons d’opacité, est en partie détenue par un fonds chinois. Surtout, le fondateur Zhang Yiming détient 20 % du capital. Or Bytedance est probablement une « variable interest entities » (VIE), structure très fréquente pour les entreprises chinoises mondialisées, dont les statuts permettent à un détenteur minoritaire d’en exercer le contrôle. Zhang Yiming est soumis à un contrôle renforcé des autorités chinoises, ayant dû faire son « autocritique » publique en 2018. L’extraterritorialité du droit chinois accentue ce contrôle
- s’agissant des liens entre TikTok et les filiales « ByteDance » chinoises (rebaptisées « Douyin »), le rapport montre que TikTok a besoin des technologies, des brevets et des ingénieurs de la branche de Pékin, véritable cœur de la société ByteDance, soumis au contrôle des autorités via une « golden share ». Les représentants des autorités chinoises ont vivement réagi lorsque les autorités américaines ont demandé à ByteDance de vendre TikTok à un concurrent : des technologies nationales essentielles sont en jeu.
Enfin, TikTok France n’a pas souhaité révéler le nom de sa présidente, inconnue en France mais ayant eu de grandes responsabilités dans ByteDance : Mme Zhao Tian, dont le remplacement par un responsable européen a été annoncé par les représentants de TikTok juste après leur audition par la commission d’enquête
Des faits altérant durablement la confiance des utilisateurs et des gouvernements
La persistance des liens entre TikTok et la Chine et les risques associés à cette situation ont été illustrés par des incidents répétés, y compris récemment. Confrontés aux preuves, les représentants de TikTok réagissent d’abord en niant les faits, puis en les minimisant et en les renvoyant à des pratiques révolues, enfin en promettant qu’ils ne se reproduiront plus grâce à des mesures qui tardent pourtant à être mises en œuvre. Les travaux de cette commission d’enquête ainsi que les nombreux « TikTok leaks » révélés par la presse internationale ont ainsi mis en évidence :
- des faits d’espionnage et de géolocalisation à distance de journalistes enquêtant sur TikTok ;
- des transferts de données d’utilisateurs de TikTok vers la Chine et vers des ingénieurs basés en Chine ;
- des mesures avérées de censure et de désinformation au bénéfice de la Chine, de ses priorités géopolitiques et des intérêts du Parti communiste chinois.
Et la commission d'expliquer que
Le fait que l’application reste dans l’orbite des autorités chinoises pourrait permettre à celles-ci, par exemple, de reconstituer, via les données collectées, l’organigramme d’une organisation, administration ou entreprise, afin d’en identifier les éléments pertinents en vue d’initier des actions d’espionnage ; d’identifier les habitudes de ces personnes pour faciliter ces mêmes actions ; de collecter des informations précises sur une personne pour construire un e-mail personnalisé pertinent dans le cadre d’une cyberattaque ; d’identifier certains lieux particulièrement stratégiques pour l’État et les personnes qui les fréquentent de manière habituelle ; de lancer une campagne de désinformation lors d’une crise internationale au profit de la Chine ou de ses alliés ; de favoriser, lors d’élections nationales ou locales, certains
candidats
candidats
Une large collecte de données dont l'utilisation demeure opaque
Une collecte de données permettant un profilage des individus
TikTok collecte un grand nombre de données, comme d’autres applications (Google, Facebook, YouTube, etc.), directement auprès de l’utilisateur (date de naissance, numéro de téléphone…), ou via son téléphone (adresse IP, carnet d’adresses, calendrier, contenu du presse-papier, localisation…). Mais aussi des données via le profilage algorithmique, lui-même issu de l’interaction permanente et très rapide de l’utilisateur avec le fil « Pour Toi ». Ceci permet à l’application de déduire des caractéristiques que l’individu n’a pas activement révélées. La plateforme dresse ainsi un profil psychologique de ses utilisateurs et peut l’utiliser à des fins commerciales ou pour d’autres finalités indéterminées. TikTok entend faire reposer le principe de « minimisation » de la collecte sur une démarche volontaire de l’utilisateur, ce qui est contraire au RGPD. La politique de confidentialité ne permet pas de comprendre les finalités de cette collecte.
Autre singularité, TikTok fait beaucoup « circuler » ces données : stockées sur des serveurs basés aux États-Unis, en Malaisie et à Singapour, elles sont aussi partagées avec des prestataires de services ou des sociétés du groupe TikTok – non nommés – également situés hors Union européenne, en particulier en Chine, et qui disposent d’un accès à distance. La politique de confidentialité à destination des utilisateurs, opaque sur ce point comme sur beaucoup d’autres, indique seulement que ces partages de données permettent d’« assurer certaines fonctions ». Interrogés par la Commission d’enquête, les représentants de TikTok ont constamment éludé cette question.
Des projets « Texas » et « Clover » annoncés par TikTok qui ne sont pas à la hauteur de l'enjeu
Sous la menace d’une interdiction aux États-Unis et au regard des nombreuses mesures de restriction d’utilisation annoncées au sein de l’Union européenne, les dirigeants de TikTok ont annoncé les projets « Texas » aux États-Unis et « Clover » en Europe afin de rassurer l’opinion publique quant à la sécurité des données des utilisateurs.
Toutefois, en l’état des informations disponibles, le projet « Clover » notamment n’est pas de nature à rassurer les membres de la commission d’enquête, ni à assurer une
« étanchéité » vis-à-vis de la Chine, ni à résoudre les problèmes de sécurité liés à l’utilisation de l’application, au moins pour les raisons suivantes :
- le manque de précisions sur le calendrier de mise en œuvre, et donc sur la sécurisation des données des utilisateurs en attendant cette mise en œuvre ;
- le maintien de la possibilité de transférer des données vers la Chine et d’octroyer à des ingénieurs et salariés basés en Chine des autorisations d’accès, les représentants de TikTok ayant refusé de confirmer que le projet Clover y mettra fin ;
- un principe de localisation géographique des données en Europe insuffisant pour se prémunir des législations extraterritoriales américaine et chinoise.
Des auditions à venir
La commission d’enquête dispose de six mois pour mener ses travaux. Elle devra auditionner des représentants de TikTok en France, ainsi que des experts, des associations, des autorités de régulation ou encore des personnalités qualifiées. Elle pourra également demander des documents ou des informations à l’entreprise chinoise, mais sans pouvoir la contraindre à les fournir. Elle devra ensuite rédiger un rapport avec des constats et des recommandations.
La commission d’enquête n’exclut pas de proposer une suspension temporaire ou définitive de TikTok en France si elle juge que le réseau social ne respecte pas les règles en vigueur ou qu’il représente une menace pour la sécurité nationale ou la démocratie. Elle espère ainsi faire prendre conscience aux utilisateurs et aux pouvoirs publics des enjeux liés à ce phénomène viral.
Source : Sénat
Et vous ?
Que pensez-vous de l’initiative du Sénat de créer une commission d’enquête sur TikTok ?
Faut-il s'inquiéter davantage de TikTok que d'un autre réseau social comme Instagram ou YouTube ?
Utilisez-vous TikTok ? Si oui, pour quelles raisons ? Sinon, pourquoi pas ?
Avez-vous confiance en TikTok pour protéger vos données personnelles et respecter la législation française et européenne ?
Craignez-vous que TikTok puisse être utilisé comme un outil de propagande ou d’influence par le régime chinois ?
Seriez-vous favorable à une suspension de TikTok en France si la commission d’enquête révélait des pratiques illégales ou dangereuses de la part du réseau social ?