Des violations répétées des données des utilisateurs chez TikTok
Un enregistrement audio de plus de 80 réunions internes de TikTok chez ByteDance a fuité. ByteDance est le propriétaire de la plateforme.
D’après un rapport de BuzzFeed, en Chine, les employés de TikTok ont accédé à plusieurs reprises aux données des utilisateurs. Plus précisément, il s’agit de données non publiques d’utilisateurs américains récupérées entre septembre 2021 et janvier 2022. C’est “exactement le type de comportement qui a inspiré l’ancien président Donald Trump à menacer d’interdire l’application aux États-Unis”, rappelle BuzzFeed. À savoir que TikTok compte plus d’un milliard d’utilisateurs dans le monde, dont plus de 80 millions rien qu’aux États-Unis.
Tromperie et divulgation de données
Les enregistrements du rapport de BuzzFeed contiennent 14 déclarations de neuf employés différents de TikTok. Sur les bandes audio, on les entend discuter du projet Texas. Ce dernier donnera les droits d’exploitation du média social à la société américaine Oracle. Sa mission est d’empêcher ByteDance d’accéder aux données des utilisateurs américains.
“Tout est vu en Chine”, affirment des employés. Et ce, alors la société a promis au Sénat américain que les équipes basées aux États-Unis étaient les seules à décider de l’accès aux données américaines. “Depuis des années, TikTok répond aux préoccupations relatives à la confidentialité des données en promettant que les informations recueillies sur les utilisateurs américains sont stockées aux États-Unis, et non en Chine, où se trouve ByteDance, la société mère de la plateforme vidéo”, introduit le rapport.
D’ailleurs, juste avant la publication de ce rapport, TikTok a publié un billet de blog à ce propos. La plateforme annonçait qu’elle avait changé le “lieu de stockage par défaut des données des utilisateurs américains”. Désormais, “100 % du trafic des utilisateurs américains est acheminé vers Oracle Cloud Infrastructure” assurait-elle. À savoir que les serveurs cloud Oracle se trouvent aux États-Unis.
Des soupçons renforcés
Or, dans les enregistrements, neuf déclarations de huit employés différents décrivent des situations où les employés américains ont dû se tourner vers leurs collègues en Chine. Et ce, pour déterminer comment les données des utilisateurs américains circulaient. Le personnel américain n’avait donc pas la permission ou la connaissance de la façon d’accéder aux données par lui-même, précise BuzzFeed. Concrètement, TikTok aurait minimisé le fait que des employés en Chine pouvaient toujours consulter les données américaines.
Pour remettre ces accusations dans leur contexte, il faut savoir que la plateforme est de plus en plus populaire aux États-Unis. Ce qui avait suscité des inquiétudes. En cause ? Ses pratiques d’utilisation des données. En bref, les législateurs et les groupes de réflexion soupçonnent la Chine d’utiliser le réseau social pour espionner la population et l’armée américaines.
Peu de réaction de la part de TikTok
En réponse à ce rapport, Maureen Shanahan, porte-parole de TikTok, a répondu “nous savons que nous sommes parmi les plateformes les plus scrutées du point de vue de la sécurité. Selon ses dires, l’objectif de TikTok serait de lever tout doute sur la sécurité des données des utilisateurs américains. C’est pourquoi “nous engageons des experts dans leurs domaines, travaillons continuellement à valider nos normes de sécurité et faisons appel à des tiers indépendants et réputés pour tester nos défenses” ajoute-t-elle. De son côté, ByteDance ne s’est pas exprimé sur le sujet.
