Catégories
Informations

Trump pourrait interdire TikTok. Voici ce que les experts qui ont parcouru son code et ses politiques de confidentialité disent de sa sécurité.

juillet
10, 2020

7 min de lecture

Cette histoire est apparue à l'origine sur Business Insider

TikTok, l'application de partage de vidéos dont la montée fulgurante chez les adolescents en a fait un challenger pour Facebook, est attaquée grâce à ses racines chinoises.

L'administration Trump a déclaré ce mois-ci qu'elle envisageait d'interdire complètement l'application aux États-Unis.

Le secrétaire d'État Mike Pompeo a annoncé la première fois lundi la nouvelle, déclarant à Laura Ingraham de Fox News que l'administration envisageait une interdiction pour des raisons de sécurité nationale.

Pompeo a averti les téléspectateurs que le téléchargement de l'application pourrait signifier que leurs données se retrouveraient "entre les mains du Parti communiste chinois".

Connexes: le gouvernement américain envisage d'interdire Tik Tok

Et la mégastar des jeux en ligne Tyler "Ninja" Blevins a annoncé jeudi qu'il supprimait l'application pour des raisons de confidentialité.

"Espérons qu'une entreprise moins intrusive (data mining) qui n'appartient pas à la Chine puisse recréer le concept légalement", a tweeté Blevins. Blevins n'est pas un politicien, mais il est suivi par des millions de jeunes – le plus grand groupe démographique de TikTok – qui s'accrochent à chacun de ses mots.

TikTok appartient au géant chinois de la technologie ByteDance, dont le siège est à Pékin.

L'argument avancé par l'administration Trump est que TikTok récupère de grandes quantités de données utilisateur dont les États-Unis craignent alors qu'elles ne soient utilisées par le gouvernement chinois.

Ce message «  d'espionnage chinois '' n'a pas été entièrement cohérent, car Trump a également suggéré qu'une interdiction pourrait être mise en place afin de punir la Chine pour le coronavirus.

Mais TikTok est-il réellement pire pour fouiner dans vos données personnelles que les plateformes de médias sociaux comme Facebook et Google? Business Insider s'est entretenu avec des experts de la confidentialité pour essayer d'obtenir une réponse.

En termes de données que TikTok dit sucer, cela ne semble pas être pire que Facebook

Zoé Vilain, responsable de la confidentialité et de la stratégie de l'application de confidentialité Jumbo, a déclaré à Business Insider qu'en regardant la politique de confidentialité de TikTok, elle n'était pas plus intrusive que celle de Facebook.

"D'après ce que je vois dans la politique de confidentialité et par rapport aux politiques de confidentialité de Facebook et Instagram, je ne vois pas vraiment de différence.

Connexe: Comment utiliser TikTok pour promouvoir votre entreprise

"Fondamentalement, ils disent qu'ils utilisent vos données d'utilisation, vos données de comportement, vos préférences, vos amis, vos contacts, pour vous fournir leur service, pour personnaliser le service et bien sûr pour faire de la publicité ciblée (…) c'est exactement ce que Facebook fait et Instagram fait aussi ", a déclaré Vilian.

Mike Pompeo a déclaré à Fox News que les États-Unis envisageaient une interdiction de TikTok.

Crédit d'image: Laszlo Balogh / Getty images

Vilain a souligné que la principale différence entre TikTok et Facebook ou Instagram réside dans le type de données que les utilisateurs connectent régulièrement à l'application, car TikTok s'appuie sur la vidéo. "Je pense que la principale différence est que les gens s'enregistrent eux-mêmes et cela est enregistré", a-t-elle déclaré.

Il y a aussi le fait que TikTok est populaire auprès des jeunes.

"En outre, il est principalement utilisé par les adolescents, qui sont peut-être moins conscients et moins préoccupés par ce qu'ils partagent", a déclaré Vilain.

La FTC a infligé une amende de 5,7 millions de dollars à TikTok en février 2019 pour avoir insuffisamment protégé la vie privée de ses utilisateurs mineurs, et le 7 juillet, l'agence a annoncé qu'elle enquêtait sur des allégations selon lesquelles la société continue de violer la vie privée des enfants sur l'application.

Il y a toujours des "préoccupations légitimes" concernant la sécurité médiocre de TikTok

Business Insider s'est entretenu avec le développeur iOS Talal Haj Bakry, qui en mars avec le développeur Tommy Mysk a découvert une faille de sécurité dans TikTok qui signifiait qu'il était en mesure d'accéder aux presse-papiers des utilisateurs d'iPhone sans leur permission, ce qui signifie essentiellement que TikTok pouvait lire n'importe quel texte que l'utilisateur avait copié . Les chercheurs ont noté que cela pourrait être aussi banal qu'une liste de courses ou des données plus sérieuses comme des mots de passe ou des informations financières.

Par la suite, on a également découvert que les applications de LinkedIn et de Reddit lisaient le presse-papiers des utilisateurs iOS, et les trois sociétés ont maintenant modifié leur code après qu'Apple a commencé à sévir contre la pratique avec sa mise à jour iOS 14.

Un porte-parole de TikTok a déclaré que la raison pour laquelle l'application lisait les presse-papiers était d'identifier le "comportement répétitif et spam", et la société a soumis une mise à jour à l'App Store pour se débarrasser de cette fonctionnalité.

En avril, Bakry et Mysk ont ​​également découvert une vulnérabilité dans TikTok qui signifiait que les vidéos téléchargées des utilisateurs pouvaient être interceptées et même remplacées.

Cette vulnérabilité est le résultat de l'utilisation par TikTok de connexions HTTP non sécurisées pour télécharger des vidéos depuis ses serveurs. "Toutes les autres applications de médias sociaux ont depuis longtemps opté pour la sécurisation HTTPS pour toutes les connexions réseau, afin de protéger la confidentialité des utilisateurs et l'intégrité des données.

"Un tel échec de sécurité de base n'inspire pas confiance dans la capacité de TikTok à protéger les données de leurs utilisateurs et expose une attitude laxiste envers la sécurité", a déclaré Bakry.

Connexes: Dernières nouvelles et sujets de TikTok

Un porte-parole de TikTok a déclaré à Business Insider: "TikTok donne la priorité à la sécurité des données des utilisateurs et utilise déjà HTTPS dans plusieurs régions, alors que nous travaillons à l'introduire progressivement sur tous les marchés où nous opérons."

Bakry pense que les racines chinoises de TikTok pourraient être une des raisons pour lesquelles il joue un rôle de rattrapage en matière de sécurité.

"Ce qui distingue TikTok, ce sont les différentes lois sur la confidentialité des données et les normes de sécurité entre la Chine et d'autres parties du monde. Aux États-Unis et en Europe, il existe diverses lois et réglementations pour protéger la confidentialité des utilisateurs finaux", a déclaré Bakry. "La Chine ne rattrape que récemment la création de lois sur la confidentialité des données, mais il reste à voir dans quelle mesure ces nouvelles lois seront efficaces lorsqu'elles seront mises en pratique."

Bakry a déclaré qu'il y avait "des préoccupations certainement légitimes" concernant la sécurité de TikTok. "Qu'elle soit intentionnelle ou simplement le résultat de mouvements rapides et de rupture, la sécurité inadéquate des applications de médias sociaux peut constituer une menace sérieuse. Ces applications collectent des quantités massives de données de leurs utilisateurs, et elles deviennent les principales cibles des mauvaises les acteurs qui cherchent à voler des informations ", a-t-il déclaré.

Vilain a convenu que, indépendamment du fait que la vulnérabilité ait été laissée ouverte en tant que porte dérobée ou en raison d'une sécurité médiocre. "Quelle qu'en soit la raison, si vous ne sécurisez pas la collecte de données, bien sûr, c'est une menace et c'est une violation du RGPD par exemple dans l'Union européenne, et ils devraient faire quelque chose à ce sujet", a-t-elle déclaré.

TikTok a tenté de se distancier de ses racines chinoises

Indépendamment du fait que l'application de TikTok soit techniquement plus invasive ou moins sûre que toute autre application de médias sociaux, l'argument de l'administration Trump repose sur l'idée que les entreprises privées en Chine peuvent être transformées en mandataires pour le gouvernement chinois.

Alors que l'examen de l'application s'est intensifié, la société TikTok a désespérément essayé de se débarrasser de l'idée qu'il s'agissait d'une entreprise chinoise.

"TikTok est dirigé par un PDG américain, avec des centaines d'employés et de dirigeants clés dans le domaine de la sûreté, de la sécurité, des produits et des politiques publiques ici aux États-Unis. Nous n'avons pas de priorité plus élevée que de promouvoir une expérience d'application sûre et sécurisée pour nos utilisateurs. Nous avons n'a jamais fourni de données sur les utilisateurs au gouvernement chinois, et nous ne le ferions pas si on le lui demandait ", a déclaré un porte-parole de TikTok à Business Insider.

TikTok lui-même n'est pas présent en Chine, mais est le jumeau international de son application sœur Douyin, qui opère en Chine.

TikTok a toujours maintenu qu'il ne stocke aucune donnée utilisateur sur des serveurs chinois, bien que cela ait été contesté dans un procès intenté par un utilisateur en décembre 2019.

Un porte-parole de TikTok a déclaré à Business Insider que les données de l'application étaient stockées sur des serveurs aux États-Unis avec des sauvegardes à Singapour.

En mai 2020, la société a embauché un nouveau PDG américain, Kevin Mayer, anciennement cadre de Disney en streaming.

En juillet, TikTok a annoncé qu'il retirait ses opérations de Hong Kong aux côtés d'une flopée d'entreprises technologiques américaines suite à la mise en œuvre des nouvelles lois chinoises de sécurité nationale dans la région.

Quelques critiques a déclaré que le retrait ressemblait à un mouvement de relations publiques, étant donné que l'application sœur Douyin est plus populaire à Hong Kong que TikTok.

Jeudi, le Wall Street Journal a rapporté que ByteDance discutait de la possibilité de bouleverser encore plus sa structure d'entreprise pour aider TikTok à échapper à l'examen réglementaire à l'étranger.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *