L'étau se resserre autour de TikTok. En une semaine, les gouvernements américain et canadien ont interdit à leurs employés d'installer l'app de vidéo sur leurs smartphones, et quelques jours plus tard, les institutions de l'Union européenne faisaient de même, alors que la France réfléchit elle aussi à une interdiction de l'appli chinoise sur les téléphones de ses fonctionnaires, a indiqué mercredi le porte-parole du gouvernement; Olivier Véran.

A chaque fois, le « niveau de risque élevé » lié à l'application est évoqué, sans plus de détail. Ces interdictions pourraient bientôt s'étendre au grand public. Aux Etats-Unis, où l'entreprise à son siège social, un groupe d'élus bipartisan étudie un projet de loi qui permettrait au président de définitivement bannir l'application du pays, comme son prédécesseur l'avait fait avec Huawei. « TikTok est un cheval de Troie moderne du Parti communiste chinois utilisé pour surveiller les Américains et exploiter leurs informations personnelles », a asséné hier Michael McCaul, le président de la commission des Affaires étrangères de la Chambre des Représentants.

Une menace sans exemple

TikTok, un risque de cybersécurité ? La Commission européenne, par exemple, évoque des « menaces de cybersécurité » qui pourraient être « exploitées dans des cyberattaques contre l'environnement de travail de la Commission. » Mais elle refuse de préciser si un incident particulier a motivé la décision ou s'il existe un moyen pour TikTok de corriger le problème.

Comme toute application connectée à Internet, TikTok comporte des risques, puisqu'elle ouvre une porte vers l'extérieur, que pourrait potentiellement emprunter des cyberattaquants. C'est pour cette raison que les smartphones réservés aux discussions sensibles ne peuvent en général pas recevoir d'app destinées au grand public. Mais aucun incident de cybersécurité de grande ampleur n'a pour l'instant été attribué à l'app.

De son côté TikTok répète qu'il est prêt à collaborer avec les autorités et à répondre à des questions précises, mais qu'il n'en reçoit pas. Il accuse ainsi la Commission européenne d'avoir motivé son bannissement par « des idées fondamentalement fausses », et les Etats-Unis de verser dans la politique plutôt que dans les faits. Effectivement, une grande partie de ce qui est reproché à TikTok relève du risque potentiel, plutôt que des faits. Mais l'entreprise tire tout de même quelques casseroles, entre communications hasardeuses sur l'itinéraire des données et petits scandales.

En décembre 2022 par exemple, des journalistes de Forbes ont révélé que ByteDance avait exploité leurs données d'utilisation de TikTok. L'objectif : retrouver les employés de l'entreprise qui faisait fuiter les informations confidentielles au site d'information. ByteDance s'est excusé et a licencié le directeur de l'équipe d'audit qui avait mené l'opération, mais le mal est fait, et il donne du grain à moudre aux critiques.

L'origine chinoise de TikTok au centre des débats

Les élus américains, à commencer par le parti Républicain, s'inquiètent non seulement de la sécurité des données, mais aussi d'une influence chinoise sur leur jeunesse. L'entreprise-mère de TikTok, ByteDance, est basée à Pékin et elle ne s'est lancée sur le marché occidental que par le biais du rachat de l'entreprise américaine Musical.ly, fin 2017, immédiatement transformée en TikTok.

Dès 2018, les autorités occidentales, et plus particulièrement les Etats-Unis, ont commencé à s'inquiéter d'une potentielle mainmise du gouvernement chinois sur les données des utilisateurs. Et pour cause : pour la première fois, les consommateurs occidentaux se ruent sur une application qui n'est pas américaine, dont le gouvernement est connu pour contrôler les géants de la tech. D'après Apptopia, TikTok est l'application la plus téléchargée de 2022, et si l'entreprise ne donne son nombre d'utilisateurs que ponctuellement, plusieurs cabinets d'expertise l'estiment à plus 1,8 milliard, dont plus de 100 millions aux Etats-Unis et 150 millions en Europe (ce dernier chiffre est confirmé par le groupe).

Le débat sur la présence de TikTok sur le territoire américain a donc démarré dès 2019, mais la crise du Covid l'a reculé, en plus de faire exploser la popularité de l'application. L'affaire qui se joue en ce moment est donc l'aboutissement de deux ans et demi de négociations, qui n'ont pas satisfait le pouvoir américain. Le tout, dans un contexte de guerre économique entre les Etats-Unis et la Chine.

Une première tentative d'interdiction ratée

TikTok n'en est pas à son premier pic de crise. En 2019, Donald Trump avait déjà tenté de le bannir, puis de forcer ByteDance à vendre ses parts de l'entreprise à Oracle [dont le PDG Larry Ellison est un soutien financier de Donald Trump, ndlr]. Pour calmer cette vindicte, TikTok a accepté d'ouvrir son infrastructure à Oracle pour qu'il devienne une sorte de garant. L'entreprise américaine va étudier le code de l'application -c'est-à-dire, ce qui est installé sur les smartphones des utilisateurs-, ainsi que celui du côté des serveurs de TikTok - là où se font les recherches et les recommandations. Ce travail se tient dans un centre dédié à la transparence, qui a ouvert au début de l'année dans l'Etat du Maryland. The Verge, qui a visité les lieux, n'a pas pu observer l'audit, qui se tenait dans la seule salle fermée au grand public.

Malgré ces initiatives de façade, TikTok ne va ni plus ni moins loin que les géants américains dans les explications autour de sa modération ou de ses algorithmes de recommandations. Ce qui alimente les spéculations sur les usages détournés de sa technologie. Début décembre, le directeur du FBI Chris Wray avait prévenu que la Chine pourrait utiliser TikTok « pour manipuler du contenu, et s'ils le souhaitent, lancer des opérations d'influence. » Effectivement, comme tout réseau social, l'app dispose de mécanismes manuels en plus des algorithmes pour mettre en avant certains contenus, ce qui inquiète les autorités américaines. Mais si le gouvernement chinois a déjà influencé la censure sur Douyin (l'alter ego chinois de TikTok), il n'y a pas de preuve qu'elle ait fait de même sur TikTok.

« Project Texas », le va-tout de TikTok

TikTok a donc déjà essayé de rassurer les Américains : il est strictement séparé de son équivalent chinois Douyin, et l'entreprise s'est engagée à faire transiter les données de TikTok sur des serveurs en dehors de la Chine (avec quelques turbulences). Insuffisant pour satisfaire les pouvoirs américains. L'entreprise a donc préparé un plan, surnommé Project Texas, dont la finalité est de créer une séparation étanche entre ses activités américaines et sa maison-mère.

Ce plan comprend la création d'une entreprise entièrement séparée de ByteDance, qui disposerait d'un comité de direction en lien direct avec le gouvernement américain. Ensuite, plus de sept auditeurs, dont Oracle, serait chargé d'étudier les flux de données qui transitent par TikTok. Pour répondre aux inquiétudes sur l'influence culturelle chinoise, TikTok propose même de n'entraîner l'algorithme de l'app sur les données des utilisateurs américains seulement.

Résultat : elle aurait déjà dépensé plus d'1,5 milliard de dollars dans la création de Project Texas. Si le gouvernement américain acceptait son déploiement, ByteDance estime à plus de 700 millions de dollars son coût annuel de maintenance. Mais ce va-tout ne semble pas convaincre. Le 23 mars, le directeur général de TikTok, Shou Zi Chew, va se déplacer pour la première fois au Congrès américain afin de répondre aux questions des élus sur les enjeux de sécurité liés à l'application. Cette intervention aura des allures de dernière chance pour TikTok.

François Manens

01 Mars 2023, 18:28

Partager :