TikTok et nos smartphones : une question de sécurité et de respect du RGPD

TikTok, l’application de partage de vidéos courtes, est devenue un phénomène mondial. Il fait parti des réseaux sociaux les plus populaire. Cependant, elle a également soulevé de nombreuses questions concernant la sécurité des données et le respect du Règlement Général sur la Protection des Données (RGPD). Cet article se penche sur ce que TikTok peut faire avec nos smartphones.

TikTok et la collecte de données

TikTok a été récemment interrogé par la Commission d’enquête Influence du Sénat en France sur plusieurs sujets sensibles relatifs à son implantation en Europe. L’un des points majeurs abordés lors de ces auditions concerne le nombre d’autorisations demandées par TikTok pour fonctionner sur un smartphone. Les enquêteurs ont dénombré pas moins de 44 autorisations facultatives, incluant la géolocalisation, l’accès à l’agenda, ainsi que l’accès au presse-papier. Ces demandes outrepassent largement celles d’un simple réseau social.

L’organisation Exodus Privacy a relevé que TikTok nécessite 5 pisteurs obligatoires et 44 autorisations facultatives, dont certaines sont considérées comme potentiellement dangereuses. Seules 16 de ces autorisations figurent sur les conditions générales de la plateforme. Malgré l’insistance de l’entreprise sur le fait que les utilisateurs peuvent télécharger leurs données à tout moment, cette pratique a été remise en question, notamment en raison de l’inaccessibilité des fichiers au format .JSON pour le grand public.

Quelques exemples :

Données d’interaction : TikTok suit les vidéos que vous regardez et pendant combien de temps vous les regardez. Il suit également le contenu de chaque message que vous envoyez via l’application, car les messages ne sont pas chiffrés.

Données de localisation : TikTok recueille des informations sur votre emplacement, y compris des informations basées sur votre carte SIM et/ou votre adresse IP.

Données cachées : TikTok utilise également des mesures techniques pour coder son activité, ce qui signifie que certaines de ses actions sont cachées aux chercheurs externes. TikTok affirme que cela est fait pour perturber les pirates et autres acteurs malveillants.

Données biométriques : Si vous créez des vidéos, l’application capture des gros plans de votre visage, ce qui pourrait potentiellement fournir des données biométriques.

Données de paiement : Avec votre permission, TikTok peut également recueillir vos informations de paiement.

Données de l’appareil : TikTok recueille des informations sur le type d’appareil que vous utilisez.

Données de réseau social : Si vous vous connectez à TikTok via un réseau social tiers, TikTok peut recueillir des informations à partir de ce réseau social.

Données de recherche et de navigation : TikTok recueille des informations sur votre historique de recherche et de navigation sur l’application.

TikTok et le RGPD

Le RGPD, en vigueur dans l’Union Européenne, vise à protéger les données personnelles des citoyens. Il impose aux entreprises de demander le consentement des utilisateurs avant de collecter leurs données, et de leur permettre d’accéder à ces données, de les modifier ou de les supprimer.

TikTok, comme toute entreprise opérant en Europe, est soumis à ces règles. Cependant, la quantité de données que l’application recueille et la manière dont elle les utilise soulèvent des questions sur sa conformité au RGPD. En particulier, le fait que TikTok demande des autorisations qui vont au-delà de ce qui est nécessaire pour un réseau social, et que toutes ces autorisations ne sont pas clairement indiquées dans ses conditions d’utilisation, pourrait être considéré comme une violation du RGPD.

TikTok et la Chine

Un autre sujet de préoccupation concerne les liens de TikTok avec la Chine. Bien que TikTok ait défendu son absence de lien avec le gouvernement chinois, il a été souligné que Douyin, un clone de TikTok autorisé en Chine et appartenant à la même maison-mère, embarquerait le même algorithme et les mêmes pratiques.

TikTok et les restrictions internationales

En plus des préoccupations liées à la sécurité des données et au respect du RGPD, TikTok fait face à des restrictions et des interdictions dans plusieurs pays. Ces mesures sont généralement prises en raison de préoccupations concernant la sécurité nationale, la protection des données, ou en réponse à des tensions diplomatiques.

Les pays et états qui ont interdit TikTok

Certains pays ont franchi le pas d’interdire complètement TikTok pour diverses raisons, allant de l’atteinte aux bonnes mœurs, à des raisons diplomatiques ou à la volonté de contrôler l’information. Parmi ces pays, on trouve :

• L’Afghanistan : TikTok a été interdit par les talibans en avril 2022, car le contenu n’était pas conforme aux lois islamiques.
• L’Inde : L’Inde a interdit TikTok dès juin 2020, pour des raisons diplomatiques suite à un affrontement entre les armées chinoise et indienne.
• La Jordanie : La Jordanie a totalement interdit TikTok en décembre 2022, craignant que l’application ne soit un vecteur de diffusion des manifestations qui se multipliaient alors dans le pays.
• Le Pakistan : Le Pakistan a interdit, puis réautorisé, l’usage de l’application à quatre reprises entre 2020 et 2021. L’application n’a pas été réautorisée depuis juillet 2021.
• Taïwan : TikTok a été interdit à Taïwan en décembre 2022, en raison des tensions historiques entre Taïwan et la Chine.

Les pays dans le monde qui ont restreint l’accès à TikTok

De nombreux pays ont appliqué des restrictions quant à l’usage de TikTok, en particulier pour les élus, fonctionnaires ou militaires. Parmi ces pays, on trouve :

• La France : La France a banni TikTok en mars 2023 sur tous les téléphones que l’État fournit aux agents publics.
• L’Australie : L’Australie a décidé d’interdire aux membres de son gouvernement d’utiliser TikTok sur leurs appareils professionnels.
• La Belgique : La Belgique a interdit l’utilisation de TikTok sur les téléphones portables professionnels de tous les fonctionnaires en mars 2023.
• Le Canada : En février 2023, le Canada a interdit l’utilisation de TikTok sur les téléphones professionnels des membres du gouvernement.
• Les États-Unis : Les agences fédérales et membres de la Maison-Blanche ont été sommés de supprimer l’application de leur téléphone.
• La Norvège : Depuis mars 2023, TikTok est interdit sur les appareils gouvernementaux en Norvège.
• La Nouvelle-Zélande : En Nouvelle-Zélande, TikTok est interdit sur les appareils des parlementaires depuis le 31 mars 2023.
• Le Royaume-Uni : Les ministres britanniques n’ont pas le droit d’utiliser TikTok sur leurs appareils professionnels.

Le Montana est le premier Etat américain à bannir le réseau social, et servira de test pour une éventuelle mise au ban nationale, ce que des élus à Washington réclament de plus en plus fortement. Cet Etat américain du nord-ouest, a promulgué la loi interdisant à partir du 1er janvier 2024 la distribution du réseau social par les magasins d’applications mobiles (Apple et Google). Mais cette interdiction a été remise en question immédiatement par des américains du montana et par la société mère de tiktok, bytedance.

Conclusion

TikTok est une application populaire qui offre une plateforme pour la créativité et le partage. Cependant, les utilisateurs doivent être conscients des implications en matière de sécurité des données et de respect du RGPD. Il est essentiel de comprendre les autorisations que vous accordez à une application et de vous assurerque ces autorisations sont nécessaires pour le fonctionnement de l’application. En outre, il est important de se rappeler que vous avez le droit d’accéder à vos données, de les modifier et de les supprimer, conformément au RGPD.

Il est également crucial de rester vigilant quant aux liens potentiels de TikTok avec la Chine, compte tenu des préoccupations en matière de sécurité nationale et de protection des données. Bien que TikTok insiste sur le fait qu’il est une entité distincte de Douyin, la version chinoise de l’application, les deux partagent la même maison-mère et pourraient donc partager des pratiques similaires en matière de collecte de données.

Pour aller plus, loin

What to Know About the TikTok Security Concerns – TIME

TikTok’s CEO in Washington: Why app’s security risks keep raising fears | AP News

Why a ban on TikTok won’t solve all data privacy concerns | PBS NewsHour

The Privacy Risks of TikTok: Why This Invasive App is So Dangerous – VPNOverview.com

TikTok privacy and security – Is TikTok safe to use? – Kaspersky

TikTok bans: what the evidence says about security and privacy concerns

Lawmakers say TikTok is a national security threat, but evidence remains unclear – CNN

TikTok’s latest data privacy blunder will significantly undermine public trust in the service, parent company says | Fortune