Les efforts de TikTok pour cloisonner les donnes des utilisateurs amricains n’ont port que sur la  porte d’entre  Ngligeant ainsi la porte drobe qui reste grande ouverte, selon d’anciens employs

La Commission europenne va interdire TikTok sur les tlphones du personnel Invoquant la protection de la Commission contre les menaces et les actions en matire de cyberscurit



TikTok, lapplication de partage de vidos qui a conquis le monde entier, est au cur dune controverse concernant la protection des donnes de ses utilisateurs amricains. Malgr les efforts dploys pour scuriser ces donnes, danciens employs affirment que la socit na concentr ses efforts que sur la porte dentre , ngligeant ainsi la porte drobe qui reste grande ouverte.

En mars 2023, le PDG de TikTok, Shou Zi Chew, a tmoign devant une commission du Congrs amricain, assurant que les allgations selon lesquelles TikTok partagerait des donnes dutilisateurs amricains avec le gouvernement chinois taient catgoriquement fausses . Il a soulign linitiative de lentreprise, baptise Projet Texas , qui consiste en un investissement de 1,5 milliard de dollars visant isoler les donnes des utilisateurs amricains des oprations et des employs en Chine.

Cependant, cette affirmation a t accueillie avec scepticisme par certains critiques. Une enqute datant de 2022 a rvl que des employs de ByteDance en Chine avaient plusieurs reprises accd des donnes dutilisateurs amricains non publiques. De plus, des chercheurs de lUniversit de Toronto ont contest la caractrisation de leur analyse par TikTok, affirmant quils navaient aucune visibilit sur ce qui arrivait aux donnes des utilisateurs une fois quelles taient collectes et transmises aux serveurs de TikTok .

L’initiative trs mdiatise de TikTok visant sparer les donnes des utilisateurs amricains de celles de sa socit mre base en Chine, comme le demandaient les critiques, n’a pas permis de couper les liens entre les deux socits en raison de la complexit de la structure de son rseau informatique, selon l’ancien responsable du programme technique de l’entreprise pour l’ingnierie de la scurit.

ByteDance, le propritaire de TikTok, a conserv le contrle de certains systmes informatiques utiliss par les employs de TikTok, notamment la messagerie ainsi que les logiciels de gestion des produits et de la technologie, selon Patrick Spaulding Ryan, qui a dirig la conformit de TikTok en matire de scurit de mars 2020 juin 2022.

Les employs partageaient rgulirement des donnes d’utilisateurs, y compris des donnes d’utilisateurs amricains, sur ces systmes internes des fins de test, de dveloppement de produits et de dpannage, a dclar Ryan, dont le rcit a t corrobor par un autre ancien employ qui a quitt TikTok au dbut de l’anne 2023. Cette pratique rendait les donnes des utilisateurs amricains vulnrables l’espionnage par les employs de ByteDance bass en Chine, ont dclar Ryan et l’autre source, du moins tant qu’ils faisaient encore partie de l’effectif de TikTok.

Il y a une porte d’entre que tout le monde regarde, mais le moyen d’accder au rseau passe par les employs , a dclar Ryan.

Cette allgation met encore plus mal l’affirmation de TikTok selon laquelle les donnes des utilisateurs amricains ne sont pas entre les mains de sa socit mre

Les critiques se sont inquits du fait que les donnes pourraient tre utilises par les fonctionnaires du gouvernement chinois pour espionner les Amricains, dont les emplacements et les comportements en ligne sont suivis dans les moindres dtails par des services en ligne tels que TikTok, bien qu’il n’y ait aucune preuve que cela se soit rellement produit.

En rponse aux dernires allgations, un porte-parole de TikTok a dclar dans un communiqu : Ces informations sont inexactes et sont manifestement le fait de sources anonymes ayant des intentions prconues. Les donnes des utilisateurs de TikTok ont t stockes en Virginie et Singapour en 2022, loin de la Chine . Le porte-parole a refus de rpondre aux allgations selon lesquelles certains de ses systmes d’entreprise taient hbergs en Chine au moins jusqu’en 2022.

Quoiqu’il en soit, le prsident Biden, voquant une inquitude quant des possibilits d’espionnage, a sign un projet de loi qui oblige ByteDance vendre TikTok une entreprise non chinoise. La loi donne ByteDance neuf mois pour vendre TikTok, avec une possibilit de prolongation de trois mois, si ncessaire, sous peine d’interdiction de TikTok aux tats-Unis.

Dans un communiqu publi sur X, l’ancien Twitter, TikTok a qualifi la nouvelle loi d’inconstitutionnelle et a dclar qu’il la contesterait devant les tribunaux. Nous pensons que les faits et la loi sont clairement de notre ct et que nous finirons par l’emporter. Le fait est que nous avons investi des milliards de dollars pour assurer la scurit des donnes amricaines et prserver notre plateforme de toute influence ou manipulation extrieure , a dclar TikTok.

En 2021, alors qu’elle tait confronte une interdiction des tats-Unis par le prsident Trump de l’poque, TikTok a lanc une initiative visant garder les donnes des utilisateurs amricains l’cart de ByteDance. L’entreprise a finalement repouss l’interdiction, mais a poursuivi ce qui est connu sous le nom de Projet Texas, un effort de 1,5 milliard de dollars pour stocker les donnes des utilisateurs amricains aux tats-Unis dans un environnement cloud scuris hberg par le gant de la technologie Oracle.

TikTok a dj admis que certaines donnes de ses utilisateurs sont stockes en Chine

Dans une lettre adresse deux snateurs amricains, la socit a reconnu que des donnes spcifiques des crateurs, telles que des contrats et des documents connexes, sont stockes sur des serveurs chinois. Ces donnes comprennent des informations personnelles cruciales, notamment des numros de scurit sociale, des numros d’identification fiscale et d’autres dtails financiers.

TikTok a dclar dans cette lettre quil dfinissait les crateurs comme des utilisateurs qui entrent dans une relation commerciale avec lui, comme les influenceurs qui crent du contenu payant pour lapplication de diffusion de vidos. Les contrats et les documents connexes de ces personnes sont conservs en dehors des tats-Unis, a dclar la socit dans une lettre adresse deux snateurs amricains. Des informations sur les crateurs, telles que les formulaires fiscaux et les numros de scurit sociale, sont stockes en Chine.

TikTok a prcis qu’il n’avait pas partag ces donnes avec le gouvernement chinois, soulignant qu’il ne se conformerait pas de telles demandes si elles taient faites. Un porte-parole de la socit a dclar : TikTok na pas t sollicit pour ces donnes par le gouvernement chinois ou le [Parti communiste chinois]. TikTok na pas fourni ces donnes au gouvernement chinois ou au PCC, et TikTok ne le ferait pas . Nanmoins, cette rvlation a suscit des inquitudes quant la scurit de la plateforme et la confidentialit des donnes des utilisateurs amricains.

Les proccupations ne se limitent pas aux tats-Unis

En Europe, TikTok a t condamn une amende de 5 millions deuros par la CNIL, lautorit franaise de protection des donnes, pour des violations de la vie prive lies son site web.

Citation Envoy par Cnil

Entre mai 2020 et juin 2022, la CNIL a effectu plusieurs missions de contrle en ligne sur le site web tiktok.com et sur pices, cest–dire sur la base de documents demands la socit par la CNIL.

Les contrles ont uniquement port sur le site web de TIKTOK, dans un espace non authentifi, et non sur lapplication mobile.

Sur la base des constatations effectues lors des contrles, la formation restreinte organe de la CNIL charg de prononcer les sanctions a considr que les socits TIKTOK INFORMATION TECHNOLOGIES UK LIMITED (TIKTOK ROYAUME-UNI) et TIKTOK TECHNOLOGY LIMITED (TIKTOK IRLANDE) avaient manqu aux obligations prvues par larticle 82 de la loi Informatique et Liberts.

Le montant de cette amende a t dcid au regard des manquements retenus, du nombre de personnes concernes notamment des mineurs – et des nombreuses communications antrieures de la CNIL sur le fait quil doit tre aussi simple de refuser les cookies que de les accepter.

Les manquements la loi Informatique et Liberts

Lors du contrle effectu en juin 2021, la CNIL a constat que si les socits TIKTOK ROYAUME-UNI et TIKTOK IRLANDE proposaient bien un bouton permettant daccepter immdiatement les cookies, elles ne mettaient pas en place de solution quivalente (bouton ou autre) pour permettre linternaute de refuser aussi facilement leur dpt. Plusieurs clics taient ncessaires pour refuser tous les cookies, contre un seul pour les accepter.

La formation restreinte a considr que rendre le mcanisme de refus plus complexe revient en ralit dcourager les utilisateurs de refuser les cookies et les inciter privilgier la facilit du bouton Tout accepter . Elle en a conclu que ce procd portait atteinte la libert du consentement des internautes et constituait une violation de larticle 82 de la loi Informatique et Liberts puisquil ntait pas aussi simple de refuser les cookies que de les accepter au moment du contrle en ligne de juin 2021 et jusqu la mise en place dun bouton Tout refuser en fvrier 2022.

De plus, les utilisateurs ntaient pas informs de faon suffisamment prcise des finalits (objectifs) des cookies tant sur le bandeau dinformations au premier niveau que dans le cadre de linterface de choix accessible aprs avoir cliqu sur un lien prsent dans la bannire.

La formation restreinte a donc conclu plusieurs manquements larticle 82 de la loi Informatique et Liberts.

La plateforme est galement sous le feu des projecteurs en Europe pour des inquitudes similaires concernant les transferts de donnes et laccs potentiel par le gouvernement chinois.

LUnion europenne a lanc un ultimatum de 24 heures TikTok pour fournir une valuation des risques concernant sa nouvelle application, TikTok Lite, qui a t discrtement lance en France et en Espagne. Cette application permet aux utilisateurs de gagner des rcompenses en regardant des vidos, ce qui soulve des inquitudes quant son impact potentiel sur la protection des mineurs et la sant mentale des utilisateurs, notamment en ce qui concerne la stimulation possible de comportements addictifs.

Cette situation est particulirement proccupante pour les enfants, tant donn l’absence prsume de mcanismes efficaces de vrification de l’ge sur TikTok. L’absence de mcanismes efficaces de vrification de l’ge et le caractre addictif prsum des plateformes font dj l’objet d’une enqute dans le cadre de la premire procdure formelle engage l’encontre de TikTok.

La Commission europenne a rclam, mercredi 17 avril 2024, TikTok de lui fournir sous 24 heures des explications sur les risques lis au dploiement de sa nouvelle appli en France et en Espagne. Puis, le 22 avril, la Commission a ouvert une deuxime procdure formelle l’encontre de TikTok en vertu de la loi sur les services numriques (DSA)

Conclusion

La situation actuelle soulve des questions cruciales sur la capacit de TikTok protger efficacement les donnes de ses utilisateurs et sur la confiance que lon peut accorder une entreprise dont la maison mre, ByteDance, est base Pkin. Alors que TikTok continue de nier tout lien troit avec le Parti communiste chinois et tout risque pour les donnes des citoyens amricains, la controverse persiste et alimente un dbat mondial sur la scurit des donnes et la souverainet numrique.

Sources : Cnil, rapport du Congrs, NYT

Et vous ?

Quelle importance accordez-vous la scurit de vos donnes personnelles sur les plateformes sociales comme TikTok ?

Pensez-vous que les entreprises technologiques sont suffisamment transparentes concernant lutilisation et le partage de vos donnes ?

Les efforts de TikTok pour isoler les donnes des utilisateurs amricains vous semblent-ils suffisants ? Pourquoi ?

Comment les rvlations sur laccs aux donnes par des employs en Chine influencent-elles votre perception de TikTok ?

Quelles mesures concrtes TikTok devrait-elle prendre pour renforcer la confiance des utilisateurs en matire de protection des donnes ?

La rglementation actuelle est-elle adquate pour protger les donnes des utilisateurs contre les accs non autoriss ?

Quel rle le gouvernement devrait-il jouer pour assurer la protection des donnes des citoyens sur les plateformes numriques ?

En tant quutilisateur, quelles actions tes-vous prt entreprendre pour scuriser vos donnes en ligne ?



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.