Cybersécurité, espionnage : faut-il se méfier de TikTok en 2024 ?
En 2024, TikTok, l’application de partage de vidéos la plus populaire au monde, continue de captiver des millions d’utilisateurs avec son contenu divertissant et ses algorithmes sophistiqués. Cependant, alors que la plateforme connaît une croissance explosive, elle suscite également des préoccupations croissantes en matière de cybersécurité et d’espionnage. Ce débat soulève des questions fondamentales sur la vie privée, la sécurité des données et l’influence des technologies numériques dans notre quotidien. Dans cet article, nous examinerons de manière approfondie les inquiétudes concernant TikTok en 2024, en mettant l’accent sur les aspects de la cybersécurité et de l’espionnage, et nous évaluerons si la méfiance est justifiée.
Quels sont les autres motifs d’inquiétude ? Sont-ils justifiés ? Qu’est-il reproché exactement au réseau ? En tant que simples utilisateurs de l’application, devons-nous en avoir peur ? Faisons le point.
TikTok, loin d’être une simple application pour adolescents
C’est en septembre 2016 que l’entreprise chinoise ByteDance lance l’application TikTok (appelée Douyin en Chine). Très vite, l’application devient populaire auprès des adolescents, qui passent des heures à regarder et faire de courtes vidéos musicales. La tendance touche petit à petit toutes les sphères d’âge et les utilisateurs se multiplient. En 2022, l’application comptait 1,7 milliard d’utilisateurs.
Une mine d’or pour les entreprises, associations ou organismes gouvernementaux, qui sont présents en masse sur ce réseau. À l’image de la précédente campagne présidentielle française, où les candidats n’hésitent pas à se filmer pour « percer » et atteindre la cible des 18-25 ans avec des vidéos plus ou moins drôles. Entre le « Bonjour, jeune entrepreneur » de Marlène Schiappa, le « Z en PLS » de Jean-Luc Mélanchon ou les références cultes des moins de 30 ans utilisées par l’équipe d’Emmanuel Macron, la course au buzz semble sans fin.
Car oui, TikTok est depuis 2020 un réseau d’influence sur la sphère culturelle, politique et maintenant économique. Elle est en effet devenue un élément clé des stratégies marketing, au point que l’application a développé un pôle dédié au business, faisant totalement oublier aux entreprises son origine.
Pour devenir un réseau d’influence, TikTok mise sur sa communauté. Plus d’1 personne sur 6 possède TikTok dans le monde et le consulte de façon régulière et fréquente. Les jeunes passent ainsi 2 fois plus de temps sur ce réseau que sur n’importe quel autre. Avec un public large et avide de contenu, la porte vers des dérives est ouverte.
Si son homologue chinois impose un encadrement du temps passé sur l’application et une modération des vidéos, sa version occidentale n’en fait rien. Ainsi, des vidéos en tout genre sont à la disposition du plus grand nombre, sans véritable contrôle sur le fond. Pour faire face à cela, l’application va mettre en place une alerte au bout d’une heure d’utilisation… Mais rien n’est encore proposé pour limiter le contenu parfois violent, déviant ou de désinformation proposé aux utilisateurs.
L’Ascension de TikTok
TikTok a connu une croissance explosive au cours des dernières années, en grande partie grâce à son approche innovante du contenu et à son algorithme de recommandation basé sur l’intelligence artificielle. La plateforme est devenue un outil de marketing essentiel pour de nombreuses marques, un tremplin pour les artistes émergents et un espace de créativité pour les utilisateurs du monde entier. En 2024, TikTok est l’une des applications les plus téléchargées et les plus utilisées au niveau mondial.
Comment TikTok gère les données collectées auprès de ses utilisateurs ?
Depuis quelques mois, ce n’est plus pour son nombre grandissant d’utilisateurs ou ses vidéos drôles que l’application fait parler d’elle, mais bien pour la question du recueil et de la gestion des données personnelles. L’application recueille un certain nombre de données personnelles pour, à première vue, garantir une expérience utilisateur optimale et personnalisée. Nous pouvons citer l’accès au micro et à la caméra, l’historique de navigation, les conversations, la liste de contacts, le moyen de paiement…
Bon à savoir : la liste complète des 76 demandes est disponible dans le descriptif de l’application sur Google Play Store ou Apple Store.
En réalité, TikTok récupère les mêmes données personnelles que ses concurrents Facebook ou Instagram. Elle en récolte même moins, puisque Instagram demande également l’accès aux informations santé du téléphone, par exemple. Alors, les attaques visant l’application sont-elles légitimes ?
Pour répondre à cette question, il est nécessaire de prendre en compte l’origine de l’application. Car si Facebook et Instagram sont deux sociétés américaines, TikTok est chinoise et travaille donc pour l’intérêt de la Chine. Certaines données sont ainsi accessibles au gouvernement chinois et TikTok a pour le moment refusé d’en détailler le volume et le type.
Pour rappel, le 29 décembre 2022, la CNIL a sanctionné l’application d’un montant de 5 millions d’euros pour sa mauvaise gestion des cookies.
Le risque d’espionnage via le réseau TikTok est-il réel ?
Depuis 2017, le gouvernement chinois fait appliquer une loi visant à imposer le stockage des données sur son territoire, et cela sans prendre en compte l’origine de la donnée. Les entreprises chinoises ont ainsi l’obligation de stocker l’ensemble des données sur des serveurs chinois à l’intérieur même du pays.
Ces données récoltées et transmises aux autorités chinoises laissent donc planer un risque d’espionnage massif des populations et des représentants élus. Pour cette raison, plusieurs gouvernements ont pris l’initiative d’interdire l’application sur les téléphones professionnels de leurs salariés et fonctionnaires.
Depuis la promulgation de la loi, plusieurs cas d’espionnage ont été mis en avant :
- en 2021, l’Irlande a ouvert une enquête pour savoir si l’application envoyait les données utilisateurs vers la Chine, ce à quoi la maison mère a répondu positivement en novembre 2022 ;
- en décembre 2022, la maison mère a avoué l’espionnage de journalistes américains par certains de ses employés.
En réponse à la loi de 2017 et les cas d’espionnage, les pays réagissent. Ainsi, les États-Unis ont, dès le mois de janvier, promulgué une loi interdisant le téléchargement de l’application à ses fonctionnaires d’État avec, en parallèle, un projet de loi pour acter le bannissement total de l’application sur le sol américain. Le Canada a lui aussi interdit l’utilisation de l’application sur les appareils professionnels. L’Europe et la France ont pris le même chemin en interdisant aux élus de la Commission et du Parlement européens l’accès à TikTok. La France a, de son côté, lancé une commission d’enquête à l’encontre de la société mère ByteDance. Derniers en date, la Nouvelle-Zélande et l’Australie ont pris des mesures similaires.
Faut-il se méfier de TikTok ?
L’ampleur du problème reste difficile à mesurer, car le gouvernement chinois reste opaque et peu disponible pour répondre aux questions des administrations. Et c’est bien cela la base des interrogations : on ne sait pas qui regarde, à quelle fréquence, comment et vers qui les données sont renvoyées.
Ainsi, si par mesure de sécurité les États ont décidé de se protéger en réduisant ou interdisant l’accès à l’application à leurs fonctionnaires, les entreprises ne semblent pas en faire de même. Par manque de connaissance en cybersécurité ou pour conserver un impact sur un très large public, leur présence n’a pas diminué. Dans ce cas, les États doivent-ils généraliser l’interdiction de l’application au domaine privé ? Les entreprises doivent-elles prendre conscience que la cybersécurité ne peut se faire au dépend de l’économie ?
L’avis de CSB School :
TikTok est la cible des administrations en raison de son opacité, son origine et des failles connues pour lesquelles la maison mère ne fait rien. Interdire l’application dans la sphère économique ou privée ne nous semble pas la solution. En revanche, impulser une prise de conscience sur le volet de la cybersécurité aux acteurs privés en leur montrant les limites de l’application et en les sensibilisant davantage serait une solution pérenne. Il est important de garder en tête que chaque élément posté sur l’application est stocké et ne peut pas être supprimé totalement. CSB School a fait le choix de ne pas s’inscrire sur TikTok tant que l’opacité ne sera pas levée par le gouvernement chinois.
Que Peut-on Faire pour Se Protéger ?
Conseils de Sécurité pour les Utilisateurs
Pour les utilisateurs de TikTok, il est crucial de rester informé et vigilant. Voici quelques conseils pour améliorer la sécurité et la confidentialité sur TikTok :
Configurer les Paramètres de Confidentialité : Assurez-vous que vos paramètres de confidentialité sont configurés de manière à limiter les informations accessibles aux autres utilisateurs. Vous pouvez restreindre qui peut voir vos vidéos, vous suivre et vous envoyer des messages.
Être Sélectif avec les Informations Partagées : Évitez de partager des informations personnelles sensibles, telles que votre adresse, votre numéro de téléphone ou des détails financiers, dans vos vidéos ou votre profil.
Utiliser des Mots de Passe Forts et Activer l’Authentification à Deux Facteurs : Assurez-vous que votre compte TikTok est protégé par un mot de passe fort et envisagez d’activer l’authentification à deux facteurs pour ajouter une couche supplémentaire de sécurité.
Rester Informé sur les Mises à Jour de Sécurité : Suivez les nouvelles concernant TikTok et les changements dans ses politiques de confidentialité pour rester informé des pratiques de l’application et des éventuelles préoccupations de sécurité.
Le Rôle des Régulateurs et des Entreprises
Les régulateurs jouent un rôle crucial dans la mise en place de cadres juridiques pour protéger la vie privée des utilisateurs et garantir la sécurité des données. Les entreprises doivent également être proactives dans la mise en œuvre des meilleures pratiques en matière de sécurité et de confidentialité.
À lire également : Réseaux sociaux sécurisés : les bons réflexes
Continuez votre lecture
Foire aux questions sur les programmes de formation
Retour sur le projet 24h00 de CSB
