TikTok fait de nouveau l’objet d’un rapport accablant concernant la manire dont il traite les donnes personnelles de ses utilisateurs et l’accs du personnel bas en Chine sur ces informations. Le rapport souligne notamment qu’au cours de dernires annes, les employs de TikTok ont rgulirement partag certaines informations prives des utilisateurs par le biais d’un service interne de messagerie appel Lark. Ces informations auraient t accessibles des milliers d’employs de ByteDance, la socit mre de TikTok, dont beaucoup se trouvaient en Chine. Ces donnes comprennent des permis de conduire, numros de tlphone, photos, adresses IP, etc.
TikTok est devenu une proccupation majeure pour de nombreux rgulateurs tatiques dans le monde depuis que les rapports critiques sur sa gestion des donnes personnelles d’utilisateurs ont commenc par apparatre. Craignant que Pkin puisse accder ces donnes, plusieurs pays et tats ont dj interdit TikTok sur les appareils fournis par le gouvernement. Outre les accusations d' »oprations d’influence » dlibres, TikTok a galement t critiqu pour ne pas avoir protg les enfants contre l’addiction son application, les dfis viraux dangereux et la dsinformation. Le rgulateur franais a qualifi la modration sur TikTok de totalement mdiocre.
Mercredi, le New York Times (NYT) a publi un nouveau rapport critique sur la manipulation des donnes personnelles d’utilisateurs par les employs de TikTok, et plus largement de ByteDance. Le rapport indique que dans le cadre de la gestion des plaintes des utilisateurs, les employs de TikTok ont parfois publi leurs informations personnelles sur une application interne de messagerie appele Lark et semblable Slack. Les donnes partages par le biais de cet outil interne de communication auraient t de nombreuses reprises accessibles des milliers d’employs de ByteDance, la socit mre de TikTok, dont beaucoup se trouvaient en Chine.
Par exemple, en aot 2021, TikTok a reu une plainte d’une utilisatrice britannique, qui a signal qu’un homme s’tait « expos et avait jou avec lui-mme » lors d’une diffusion en direct (livestream) qu’elle hbergeait sur l’application. L’utilisatrice a galement dcrit les abus qu’elle avait subis par le pass. Pour rpondre la plainte, les employs de TikTok auraient partag l’incident sur l’application interne de messagerie Lark. Les donnes personnelles de la Britannique – notamment sa photo, son pays de rsidence, son adresse IP, son appareil et ses identifiants – ont galement t publies sur la plateforme. Une pratique pour le moins trange.
En outre, en juin 2019, un employ de TikTok a partag sur Lark une image du permis de conduire d’une femme du Massachusetts. La femme avait envoy l’image TikTok pour vrifier son identit. L’image – qui comprenait son adresse, sa date de naissance, sa photo et son numro de permis de conduire – a t publie dans un groupe interne de Lark comptant plus de 1 100 personnes qui s’occupaient de l’interdiction et de la suppression des comptes. Le permis de conduire, ainsi que les passeports et les cartes d’identit de personnes originaires de pays tels que l’Australie et l’Arabie saoudite, taient accessibles sur Lark depuis l’anne dernire.
Le rapport souligne que ces informations n’taient qu’une partie des donnes des utilisateurs de TikTok partages sur Lark, qui est utilise chaque jour par des milliers d’employs de ByteDance. Selon les documents obtenus par le Times, les permis de conduire d’utilisateurs amricains taient galement accessibles sur la plateforme, de mme que le contenu potentiellement illgal de certains utilisateurs, comme des documents relatifs des abus sexuels sur des enfants. Dans de nombreux cas, ces informations taient disponibles dans des « groupes » de Lark – essentiellement des salons de discussion d’employs – comptant des milliers de membres.
Selon des rapports internes et quatre employs actuels et anciens, la profusion de donnes d’utilisateurs sur Lark a alarm certains employs de TikTok, d’autant plus que les employs de ByteDance, en Chine et ailleurs, pouvaient facilement voir le matriel. Depuis au moins juillet 2021, plusieurs employs chargs de la scurit ont averti les dirigeants de ByteDance et de TikTok des risques lis cette pratique, mais ils ont t ignors. Un employ de TikTok aurait alors demand dans un rapport interne en juillet dernier s’il tait normal que des employs bass Pkin soient propritaires de groupes contenant des donnes secrtes d’utilisateurs.
Un porte-parole de TikTok a dclar que les preuves examines taient « dates » et que la plateforme de mdias sociaux disposait maintenant d’un processus plus sr pour signaler les documents sensibles. Il n’a pas rpondu la question du journal de savoir si les donnes de Lark taient stockes en Chine. Les rapports internes et les communications de Lark semblent contredire les rcents propos du PDG de TikTok, Shou Zi Chew, selon lesquels les donnes prives des Amricains ne seraient conserves que sur des serveurs situs aux tats-Unis – un sentiment qu’il a ritr lors d’une audition houleuse de cinq heures devant le Congrs en mars.
Chew semblait en effet minimiser l’accs de ses employs bass en Chine aux donnes des utilisateurs amricains. Lors de l’audition, Chew a dclar que ces donnes taient principalement utilises par des ingnieurs en Chine des « fins professionnelles » et que TikTok disposait de « protocoles d’accs aux donnes rigoureux » pour protger les utilisateurs. Il a ajout qu’une grande partie des informations sur les utilisateurs auxquelles les ingnieurs ont eu accs taient dj publiques. Mais des employs actuels et anciens ont dclar que les donnes de Lark provenant de TikTok ont t stockes sur des serveurs en Chine la fin de l’anne dernire.
Les documents vus par le Times comprennent des dizaines de captures d’cran de rapports, de messages de chat et de commentaires d’employs sur Lark, ainsi que des vidos et des enregistrements audio de communications internes, couvrant la priode de 2019 2022. Le porte-parole de TikTok a dclar que TikTok tait en train de supprimer les donnes des utilisateurs amricains collectes avant juin 2022 – date laquelle elle a modifi la manire dont elle traitait les informations relatives aux utilisateurs amricains et a commenc envoyer ces donnes vers des serveurs amricains appartenant un tiers plutt qu’ TikTok ou ByteDance.
ByteDance a lanc Lark en 2017. Cet outil, qui a un quivalent uniquement chinois connu sous le nom de Feishu, est utilis par toutes les filiales de ByteDance dans le monde, y compris TikTok et ses 7 000 employs amricains. L’application de communication Lark comprend une plateforme de chat, des fonctions de vidoconfrence, de gestion des tches et de collaboration documentaire. Lorsque Chew a t interrog sur Lark lors de l’audition de mars, il a dclar qu’il s’agissait de « n’importe quel autre outil de messagerie instantane » pour les entreprises et l’a compar Slack. Lark a t utilis pour grer les problmes des comptes TikTok individuels.
Alex Stamos, directeur de l’Observatoire d’Internet de l’universit de Stanford et ancien responsable de la scurit des informations de Facebook, a dclar que la scurisation des informations des utilisateurs est le projet technique le plus difficile pour l’quipe de scurit d’une entreprise de mdias sociaux. Les problmes de TikTok sont aggravs par la proprit de ByteDance. Lark montre que tous les processus d’arrire-plan sont superviss par ByteDance , a ajout Stamos. Selon le rapport, une conversation d’octobre 2019 a montr que les employs utilisaient galement Lark pour signaler les contenus d’abus sexuels sur des enfants.
Haurek Alex, le porte-parole de TikTok, a dclar que les employs avaient reu pour instruction de ne jamais partager de tels contenus et de les signaler une quipe interne spcialise dans la scurit des enfants. Parmi les employs inquiets, un ingnieur senior de scurit de TikTok a galement dclar l’automne dernier qu’il pourrait y avoir des milliers de groupes Lark qui manipulent mal les donnes des utilisateurs. Dans un enregistrement cit dans le rapport, l’ingnieur aurait dclar que TikTok devait transfrer les donnes hors de Chine et diriger Lark depuis Singapour. TikTok possde en effet un sige Singapour et un autre Los Angeles.
Haurek a qualifi les commentaires de l’ingnieur d' »inexacts » et a dclar que TikTok avait examin les cas o les groupes Lark taient susceptibles de mal traiter les donnes des utilisateurs et avait pris des mesures pour y remdier. Il a ajout que l’entreprise avait mis en place un nouveau processus de traitement des contenus sensibles et qu’elle avait fix de nouvelles limites la taille des groupes Lark. Les coupes effectues dans la division de TikTok charge de la protection de la vie prive font craindre certains employs un ralentissement ou une mise l’cart des projets relatifs la protection de la vie prive et la scurit un moment critique.
Cependant, Haurek a dclar que TikTok disposait de plusieurs quipes travaillant sur la protection de la vie prive et la scurit (dont plus de 1 500 personnes au sein de son quipe amricaine charge de la scurit des donnes) et qu’elle avait dpens plus de 1,5 milliard de dollars pour mettre en uvre le Projet Texas. En bref, le projet Texas est une initiative sans prcdent visant faire en sorte que chaque Amricain sur TikTok se sente en scurit – avec la certitude que ses donnes sont scurises, stockes et traites aux tats-Unis. Toutefois, TikTok, ainsi que son propritaire ByteDance, n’a pas prcis quand le projet Texas serait achev.
Les documents des utilisateurs sur Lark soulvent des questions sur les pratiques de TikTok en matire de donnes et de protection de la vie prive et montrent quel point l’entreprise est lie ByteDance, alors que l’application fait l’objet d’un examen de plus en plus minutieux en raison de ses risques en matire de scurit et de ses liens avec la Chine. La semaine dernire, le gouverneur du Montana a sign un projet de loi interdisant TikTok dans l’tat compter du 1er janvier 2024. TikTok, qui a port plainte contre le Montana, a galement t interdit dans les universits et les agences gouvernementales aux tats-Unis, ainsi que dans l’arme.
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous des rvlations sur le partage de donnes au sein de TikTok ?
Pensez-vous que l’application devrait tre interdite en France en raison de ces agissements ?
Selon vous, quels sont les risques que posent le comportement des employs de ByteDance et de TikTok ?
Voir aussi