Après le Canada, le Royaume-Uni, la Commission européenne, le Parlement européen et les agences fédérales américaines, c’est au tour de la Nouvelle-Zélande de bannir le réseau social chinois TikTok des appareils des membres du Parlement.

L'interdiction, qui concerne tous les appareils ayant accès au réseau parlementaire, prendra effet le 31 mars. Comment expliquer cette défiance de la part des institutions envers cette application ?

D’où vient TikTok ? Le réseau social TikTok voit le jour en Chine en 2014 sous le nom de Musical.ly.

En 2016, l’application Douyin, produite par la société chinoise Bytedance gagne du terrain sur Musical.ly.

À l’international, Douyin est connue sous le nom de Tiktok.

En novembre 2017, Bytedance rachète Musical.ly, pour une valeur estimée à 1 milliard de dollars.

Bytedance fusionne Musical.ly avec TikTok.

« C’est principalement la nationalité de cette entreprise qui pose question », explique la professeure de marketing Caroline Lancelot, interrogée par TV5MONDE.

« À la différence des autres sociaux, qui sont un peu indépendants du gouvernement sous lequel ils sont, TikTok est fortement lié au Parti communiste chinois », analyse l’experte en cybersécurité Corinne Henin. « Ils n’ont pas le droit de refuser quoi que ce soit au parti chinois », poursuit-elle.

« Toutes les entreprises chinoises sont censées obéir au parti chinois, ajoute Corinne Henin. Si on leur demande de donner des informations ou de faire quelque chose, l’entreprise chinoise ne peut pas ne pas le faire. »

Nicolas Arpagian, directeur de la stratégie en cybersécurité de l'entreprise Trend Micro, spécialisée en cybersécurité, partage cet avis. « Il y a une loyauté de l’entreprise chinoise à l’autorité politique, c’est le cas de toutes les entreprises du pays, a fortiori quand elles ont une influence à l’international », note-t-il sur le plateau de TV5MONDE.

Des failles au niveau de la protection des données ?

Un des éléments reprochés au réseau social chinois est la gestion des données personnelles de ses utilisateurs.

Peut-elle les fournir aux autorités chinoises ? C’est ce que craignent les différents États et institutions qui ont interdit l’accès à TikTok à leurs députés. « Jusqu’à présent, TikTok promettait de conserver les données dans certains serveurs, sans les exfiltrer, détaille Nicolas Arpagian. Il s’avère qu’en 2021, l’application a négocié une indemnité de 92 millions de dollars à l’occasion de la démonstration d’une exfiltration vers la Chine. »

Quand vous acceptez d’installer TikTok sur votre téléphone, vous dites oui à beaucoup de droits. Corinne Henin, experte en cybersécurité

Les données qui peuvent être collectées par l’application sont multiples. « Quand vous acceptez d’installer TikTok sur votre téléphone, vous dites oui à beaucoup de droits », explique Corinne Henin. « Par exemple, il y a le droit d’accès à toutes les photos et vidéos sur un smartphone, les informations personnelles et financières, l’historique de navigation », énumère l’experte en cybersécurité. « Pour des institutions, ça peut être un peu embêtant. »

Contrairement à Facebook ou Twitter, où les utilisateurs voient les fils auxquels ils sont abonnés, l’éditeur de TikTok à la main mise sur les contenus mis en avant, qu’ils soient commerciaux ou éventuellement politiques. Nicolas Arpagian, directeur de la stratégie en cybersécurité de Trend Micro

Manipulation de l’opinion

La protection des données n’est pas le seul facteur inquiétant vis-à -vis de l’application TikTok. « La question de l’influence de l’opinion publique se pose également », avance Nicolas Arpagian. « Contrairement à Facebook ou Twitter, où les utilisateurs voient les fils auxquels ils sont abonnés, l’éditeur de TikTok à la main mise sur les contenus mis en avant, qu’ils soient commerciaux ou éventuellement politiques », détaille le directeur de stratégie en cybersécurité.

« Ce que TikTok présente, c’est ce qu’ils ont envie de présenter, précise Corinne Henin. Ils vont le présenter en fonction de ce qu’ils ont détecté et qui va vous plaire, mais aussi en fonction de ce qu’ils ont envie de présenter ».

Par exemple, si quelqu’un regarde beaucoup de contenus en lien avec la protection de l’environnement, l’application peut proposer de visionner de la publicité à propos d’une entreprise ou d’une personnalité politique spécifiquement axée sur la protection de l’environnement. « De cette manière, ils peuvent manipuler de manière assez subtile l’opinion », estime l’experte en cybersécurité.

Des failles propres à TikTok ?

Cependant, la protection des données et la manipulation de l’opinion ne sont pas des prérogatives propres au réseau social chinois. « Tous les réseaux sociaux sont un petit peu concernés, estime Corinne Henin. Je pense que c’est TikTok en particulier qui est visé en raison de son lien avec la Chine. »

Cela ne signifie pas que les autres réseaux sociaux n’ont rien à se reprocher. « Pour la récupération de données personnelles et la manipulation d’opinion, on peut dire la même chose de Facebook, de LinkedIn, de n’importe quel réseau social », avance l’experte en cybersécurité.

Chargement du lecteur... ©TV5MONDE / Sophie Golstein, Lionel Perron

« TikTok collecte au moins autant de données que Facebook et Instagram par exemple », estime Nicolas Arpagian. Du côté de la manipulation d’opinion, si le mode de fonctionnement de TikTok peut rendre cette pratique plus explicite, elle n’est pas absente ailleurs.

En mars 2018, le New York Times et le Guardian révèlent que Cambridge Analytica, une entreprise fondée à Londres, a recueilli les données Facebook de dizaines de millions de personnes aux États-Unis en 2014. « En terme de manipulation d’opinion, c’était un bel exemple », conclut Corinne Henin.