Beaucoup s’en doutaient, la plupart le craignaient et ils avaient, hélas, raison… Depuis des années TikTok jurait, la main sur le cœur, à ses utilisateurs américains que ses employés en Chine ne pouvaient pas consulter leurs données personnelles et confidentielles. Un vilain mensonge…
En 2019, le Comité des investissements étrangers aux Etats-Unis a voulu s’en assurer en lançant une enquête pour connaître les implications pour la sécurité nationale de la collecte de données américaines par le réseau créé par le géant chinois ByteDance. L’année suivante, Donald Trump avait même menacé d’interdire complètement l’application. Selon le président américain de l’époque, la « collecte de données de TikTok menace de permettre au Parti communiste chinois d’accéder aux informations personnelles et exclusives des Américains ». L’homme d’affaires avait, hélas, raison.
Une décision tardive
Dans un billet de blog, la plateforme d’échanges de vidéos vient d’annoncer qu’elle avait modifié « l’emplacement de stockage par défaut des données des utilisateurs américains ». « Aujourd’hui, 100 % du trafic des utilisateurs américains est acheminé vers Oracle Cloud Infrastructure, précise ce communiqué. Nous utilisons toujours nos centres de données aux États-Unis et à Singapour pour la sauvegarde, mais à mesure que nous poursuivons notre travail, nous prévoyons de supprimer les données privées des utilisateurs américains de nos propres centres de données et de basculer entièrement vers les serveurs cloud Oracle situés aux États-Unis. »Mais si ces datas n’étaient pas stockées auparavant aux US, où étaient-ils conservées ?
« Tout est vu en Chine »
Des enregistrements révélés par BuzzFeed News de 80 réunions auxquels ont participé 9 employés chinois de ByteDance prouventque les salariés de la maison-mère de TikTok ont eu accès, au moins entre septembre 2021 et janvier 2022, aux données de leurs utilisateurs américains. Les salariés de la filiale américaine de l’application devaient même s’adresser à leurs collègues en république populaire pour avoir des renseignements sur les flux de datas générés aux Etats-Unis. « Tout est vu en Chine », expliquait un employé du service « Trust & Safety ». Le nom de ce département peut aujourd’hui prêter à sourire… ou à pleurer. Dans une autre réunion qui s’est tenue en septembre 2021, un directeur a qualifié un ingénieur chinois de « Master Admin » qui a « accès à tout ».
Un coup d’épée dans l’eau ?
En décidant de confier à Oracle, le stockage des données de ses utilisateurs américains, ByteDance cherche visiblement à calmer les critiques à son encontre. Mais si les informations confidentielles comme les dates de naissances et les numéros de téléphone devraient bien être conservées sur le cloud de Larry Ellison, il est possible d’imaginer que les salariés chinois de l’application pourront toujours consulter les vidéos de chats et analyser les opinions politiques des internautes. Ces informations pourraient les aider à modifier leurs algorithmes de recommandations pour pousser des contenus appréciés par le régime pékinois. Le lieu physique de stockage des datas n’a également aucune importance si un contrôle strict n’est pas mis en place pour vérifier qui peut avoir accès à ces informations.
Le verre à moitié plein
Les plus pessimistes peuvent donc toujours penser que la récente annonce de TikTok, qui compte plus de 1 milliard d’adeptes, ne modifiera d’aucune manière les pratiques discutables de ses dirigeants. Le « Big brother » chinois pourrait ainsi continuer de nous espionner en toute impunité. Les plus optimistes pourront, eux, saluer une décision qui semble aller dans la bonne direction. « La levée générale de boucliers contre les réseaux sociaux, face à leurs échecs répétés à gouverner effectivement leurs écosystèmes, m’indique que le risque (que ces plateformes pourraient représenter pour la démocratie) est désormais bien identifié, expliquait récemment à La Quotidienne Influencia, Annabelle Gawer, Professeur titulaire de la chaire d’économie numérique à l’Université du Surrey. La démission de Sheryl Sandberg, la puissante No 2 de Facebook nous annonce la fin d’une ère, celle de la plateforme triomphante qui peut se permettre d’agir sans contrainte forte réglementaires et au fi des préférences d’utilisateurs. » La décision de ByteDance de collaborer avec Oracle suivrait la même logique. On peut, tout du moins, l’espérer…