L’armée américaine bannit l’application TikTok des smartphones de ses soldats, cyber menace ?

Publié par le dans , | Consulté 198 Fois

Il y a deux ans, ByteDance rachetait Musical.ly pour la somme d’un milliard de dollars, dans le but de faire fusionner cette application avec TikTok. ByteDance voit dans le business des courtes vidéos une opportunité pour s’implanter aux États-Unis. Bien vu : depuis ce rachat, TikTok est devenu très populaire, au point d’être l’une des applications les plus téléchargées aux USA.

A la suite de l’explosion de l’utilisation de l’application et de plusieurs enquêtes, sous les directives du Pentagone, l’armée américaine a décidé d’interdire l’application TikTok sur tous les téléphones de fonction appartenant au département de la Défense au motif que le service est considéré comme une « menace de cybersécurité ». Un bulletin était déjà apparu mardi 17 décembre sur une page Facebook destinée aux militaires : l’application TikTok doit être supprimée de tous les téléphones professionnels des soldats sous peine de se voir exclus de l’intranet du Corps des Marines. Déjà le mois dernier les cadets, les soldats en devenir, avaient eux aussi reçu l’ordre de ne pas utiliser l’application. 

Désormais, cette mesure s’étend à d’autres corps de l’armée américaine : L’Air Force et la Coast Guard. C’est au Wall Street Journal que les deux corps de l’armée américaine ont confirmé la nouvelle restriction appliquée à leurs soldats. Ces derniers ont désormais interdiction d’avoir l’application TikTok installée sur leurs smartphones professionnels. Si aucune raison n’a été avancée pour cette interdiction, il est largement compréhensible que les deux corps réagissent de la même façon que l’US Army et la Navy qui ont banni l’application depuis la mi-décembre.

Les militaires peuvent continuer à utiliser l’application sur leurs terminaux personnels, mais le ministère de la Défense leur recommande la prudence. Face à cette défiance, TikTok n’a pas officiellement réagi. Mais la semaine dernière, Bloomberg révélait que Bytedance, l’éditeur du service, réfléchissait à des solutions pour faire face à la levée de bouclier des autorités américaines qui accusent la plateforme de collusion avec Pékin. L’une des options qui serait envisagée serait de céder sa participation majoritaire à un ou plusieurs de ses investisseurs historiques, en plus de la carte de la transparence quant à l’utilisation des données personnelles des utilisateurs. 

  1. Méfiance nationale : TikTok considéré comme une cybermenace par le département de la Défense 

Si l’armée américaine n’a pas dévoilé de faille de sécurité, elle mise sur la prudence à cause de l’origine de TikTok : l’application éditée par ByteDance est chinoise. Dans le contexte de tensions géopolitiques et économiques entre la Chine et les États-Unis, il a été suggéré que TikTok pouvait « causer un risque de sécurité ». Avant même l’interdiction totale d’utilisation de l’application par les soldats de l’armée américaine, TikTok était déjà dans le viseur du Comité pour l’investissement étranger aux États-Unis (CFIUS) depuis plusieurs mois. 

Un rapport du pentagone a été rendu fin décembre  suite à la demande en octobre par deux sénateurs, rapport parvenant à la conclusion qu’effectivement l’application faisait peser le risque d’une menace pour la cybersécurité des États-Unis. En effet, les sénateurs Chuck Schumer et Tom Cotton ont récemment écrit une lettre faisant part de leurs inquiétudes au directeur intérimaire du renseignement national, Joseph Maguire. Dans ces échanges entre les sénateurs américain et le directeur intérimaire du renseignement, les deux sénateurs soupçonnent ByteDance d’utiliser cette application pour mener à bien des opérations d’espionnage. 

Un autre sénateur, le sénateur Marco Rubio a lui aussi fait part de ses préoccupations à propos de TikTok, auprès du CFIUS : « je reste profondément préoccupé par les plateformes web ou applications ayant un lien direct avec la Chine, comme c’est le cas pour TikTok. L’éventualité que les données récoltées soient utilisées par le Parti communiste chinois pour étendre sa censure autoritaire de l’information au-delà des frontières chinoises et amasser des données sur des millions d’utilisateurs peu méfiants, est plausible. Je me réjouis d’apprendre aujourd’hui qu’une enquête a été ouverte. » 

L’inquiétude de ces sénateurs peut être confortée par les tragiques évènements que connait la ville d’Hong-Kong ou le parti communiste chinois tente de maintenir son emprise autoritaire sur le pouvoir en Chine continentale et à continuer de supprimer les libertés accordées aux habitants du territoire par la Loi fondamentale de Hong Kong.

Par ailleurs, la réalité d’une cybermenace due à l’utilisation de l’application TikTok par l’armée US semble se renforcer au vu de la fonction et du rôle du directeur du renseignement national. En effet, ce membre du gouvernement des États-Unis est sous l’autorité et le contrôle directs du président des États-Unis pour, notamment, faire fonction de conseil principal pour le président des États-Unis, le conseil pour la sécurité nationale (National Security Council) et le conseil pour la sécurité du territoire (Homeland Security Council), pour tout ce qui concerne le renseignement en rapport avec la sécurité nationale. On comprend donc que l’affaire intéresse de très près la haute sphère gouvernementale américaine, qui en matière de sécurité nationale, comme on le sait d’expérience, est intransigeante. 

Pour le moment les accusations d’espionnage restent de l’ordre du soupçon, mais déjà, fin novembre 2019, une étudiante américaine avait porté plainte après avoir constaté que ses données personnelles étaient transférées en Chine par l’application. En effet, Misty Hong, une étudiante américaine a entamé le 27 novembre 2019 une action en justice contre l’application. Il s’agit d’une action groupée, c’est-à-dire d’une plainte à laquelle des tiers peuvent se joindre. Misty Hong y accuse TikTok d’être « un logiciel de surveillance chinois  ». L’étudiante raconte qu’elle avait téléchargé l’application en mars ou avril 2019. Elle assure n’avoir jamais créé de compte, mais avoir découvert que TikTok lui en avait créé un de manière automatique, quelques mois tard. La plainte évoque des conditions d’utilisation sur la vie privée « ambiguës » qui permettraient à l’application de collecter de nombreuses données personnelles de manière secrète et illégale. Lorsqu’un utilisateur enregistre une vidéo et clique sur le bouton « suivant », elle est automatiquement transférée vers des serveurs, sans qu’il le sache. L’utilisateur n’a pas besoin de l’avoir publiée, ni même de l’avoir sauvegardée, assurent la plaignante et ses avocats.

De plus, il y a quelques jours nous apprenions que le Département de l’Intérieur clouait sa flotte de 800 drones au sol, des drones DJI, fabriqués en Chine, qui inquiètent les autorités pour les mêmes raisons que TikTok. Le département craint que les drones ne permettent au gouvernement chinois d’espionner les usages des américains. Ils resteront donc au sol, sauf en cas d’urgence, jusqu’à ce que les risques potentiels pour la sécurité du pays soient entièrement écartés.

Avec cette interdiction générale, l’armée répond aux inquiétudes d’un groupe de sénateurs démocrates qui s’inquiètent du devenir des données collectées de ses 26,5 millions d’utilisateurs américains. Ils craignent que la Chine fasse pression sur TikTok pour perturber l’élection présidentielle à venir. Ils ont ainsi obtenu l’ouverture d’une enquête par le comité pour l’investissement étranger aux États-Unis, chargé de veiller à ce que les acquisitions d’entreprises nationales par des groupes étrangers ne compromettent pas la sécurité et les intérêts des États-Unis. 

  1. La défense de TikTok : la carte de la transparence 

Au cœur de cette tourmente prenant les allures des prémices d’une cyberguerre, ByteDance, la société chinoise éditrice de TikTok, a tenté de se défendre de tout lien avec le gouvernement chinois. L’entreprise a précisé que les données relatives aux utilisateurs américains étaient stockée en Virginie, avec une sauvegarde à Singapour. Et pour tenter de prouver sa bonne fois, TikTok a publié récemment un rapport de transparence dans lequel il fait état de 298 requêtes officielles reçues par ses services à propos de ses utilisateurs mais aucune n’émanant de la Chine.

Dans son rapport, TikTok établit que l’Inde a été le pays le plus demandeur globalement, se positionnant ainsi en tête du classement, juste devant les États-Unis. En matière de demandes d’accès aux données des utilisateurs, l’Inde a formulé pas moins de 107 requêtes, tandis qu’en demandes de suppression de contenus, ce sont 11 retraits de publication sur l’application qui ont été souhaités. Viennent ensuite les États-Unis et les 79 demandes d’accès aux données des utilisateurs ainsi que 6 demandes de suppression de contenus : la majorité de ces demandes ont été accordées par le réseau social. En effet, 86% des 79 demandes d’accès au données ont été acceptées, et plusieurs comptes liés aux contenus à supprimer ont été bloqués ou ont vu leur accès restreint. La France quant à elle a effectué 8 demandes d’accès à des informations d’utilisateurs et 2 demandes de suppression de contenus, provoquant ainsi la suppression ou la restriction de deux comptes d’utilisateurs. Un porte-parole de TikTok a indiqué que ces demandes ont été observées, puis acceptées ou non, dans le cadre du respect de la vie privée et les droits de ses utilisateurs, tout en s’engageant également à venir en aide aux forces de l’ordre des différents pays.

Dans ce rapport publié par TikTok lui-même un pays figure absent : la Chine. Selon le réseau social, cette absence est liée au fait qu’aucune demande du Parti communiste chinois n’ait été faite pour du retrait de contenu, lors du premier trimestre 2019. Cela est pourtant contraire à ce qu’affirmait le Washington Post en septembre dernier : le média américain accusait l’application de censurer du contenu lié aux manifestations prodémocratie à Hong Kong, dans le but d’apaiser le gouvernement. Encore une fois, les doutes du gouvernement américain quant aux finalités de l’application chinoise semblent pouvoir être avérés, il apparait plus que surprenant, que le pays mère de l’application, pays comptant le plus d’utilisateurs, n’ai fait aucune demande en matière de données personnelles … Certains médias américains comme Quartz ont tiré la sonnette d’alarme au sujet du traitement des données personnelles sur l’application de partage de vidéos. Ils évoquent un deuxième « Cambridge Analytica », en référence au scandale qui avait éclaboussé Facebook.

Finalement, ce premier rapport publié par l’application chinoise permet de faire le point sur ses pratiques et ses relations avec les différents pays, où ses fonctionnalités sont utilisées, surtout après une année où la sécurité du réseau social a souvent été remise en question.

Sources : 

  • Agence EP, 2 janvier 2020, «  L’armée américaine bannit TikTok de ses rangs » ZDnet 
  • Benjamin TERRASSON 23 décembre 2019 « TikTok dans le viseur de l’US Navy » SiecleDigital 
  • Julien CADOT 2 janvier 2020 «  Pourquoi l’armée américaine interdit TikTok sur les smartphones des soldats » Numerama
  • Matthew COX, 30 décembre 2019, « Army Follows Pentagon Guidance, Bans Chinese-Owned TikTok App » military.com  
  • La rédaction «  L’armée américaine bannit TikTok des smartphones des soldats » RUDE BAGUETTE 
  • Perrine SIGNORET 4 décembre 2019 «  TikTok est accusé d’avoir collecté illégalement des données et les avoir transféré en Chine » Numerama 
  • Yvonne GANGLOFF 2 janvier 2020 «  TikTok publie son premier rapport de transparence »SiecleDigital