Créée en 2016, TikTok est une application mobile de réseautage social qui permet aux utilisateurs de publier de courtes vidéos en musique. Développée par l’entreprise chinoise ByteDance comme le pendant de l’application Douyin pour le marché non chinois, elle s’avère extrêmement populaire notamment chez les 16-24 ans, qui y diffusent des chorégraphies, des scènes humoristiques ou racontent leur quotidien. Le confinement dans de nombreux pays a favorisé son essor et Tiktok est considérée aujourd’hui comme l’application ayant eu la plus forte croissance en 2020 tous pays confondus. Elle est la deuxième application la plus téléchargée au monde et compte près d’un milliard d’utilisateurs mensuels.
Bien que les activités internationales de TikTok soient gérées aux Etats-Unis, à Los Angeles, l’application reste sous l’égide de sa maison mère chinoise Bytedance.
Accusant la plateforme de procéder à des activités s’apparentant à de l’espionnage pour le compte du gouvernement chinois et craignant que le réseau social n’influence les élections présidentielles du 3 novembre, le président américain a signé le 6 août 2020 un décret visant à interdire d’ici 45 jours, toute transaction entre un citoyen ou une entreprise américaine et TikTok. En pratique : pousser Google et Apple à ne plus mettre à disposition l’application. Le but : forcer la vente des activités américaines de l’entreprise à des intérêts américains avant le 20 septembre 2020.
Le slogan de TikTok « Make every second count » (faire que chaque seconde compte) semble particulièrement approprié à la situation !
La société TikTok a porté plainte devant un tribunal fédéral mais l’ultimatum a néanmoins porté ses fruits : samedi 19 septembre, le président Donald Trump a donné son feu vert à un projet de rachat impliquant les sociétés américaines Oracle et Walmart, et ce à condition qu’elles prennent le contrôle total du nouveau groupe. Ce projet est sensé résoudre les problèmes de sécurité soulevés par l’administration américaine. Le groupe informatique Oracle serait ainsi chargé de l’hébergement de toutes les données des utilisateurs américains et de la sécurité des systèmes informatiques.
Plusieurs affaires ont révélé des manquements de TikTok en termes de sécurité des données. En février 2019, TikTok a été condamnée aux États-Unis à une amende de 5,7 millions de dollars par la Commission Fédérale du Commerce (FTC) pour avoir illégalement collecté et laissé publiques les données d’enfants de moins de 13 ans.
Fin novembre 2019, une autre demande d’action collective avait été déposée auprès de la cour fédérale de Californie. TikTok et ByteDance ont été accusées de s’emparer de brouillons de vidéos et de quantités de données personnelles identifiables, sans le consentement des utilisateurs. Informations qui seraient ensuite directement transmises vers la Chine.
TikTok se défend en indiquant que les serveurs sur lesquels sont transférées les informations ne sont pas situés en Chine, mais à Los Angeles et à Singapour, toutefois les conditions d’utilisation du réseau social précisent que les données recueillies peuvent être partagées avec les « autres membres, filiales, ou sociétés affiliées du groupe » et, par conséquent, transférées vers la Chine. Or, la loi chinoise fait obligation aux opérateurs d’Internet relevant de son pays, non seulement de répondre à toute requête des services de renseignement, mais aussi de tenir secrètes ces démarches.
Tout l’enjeu de la cession de TikTok consisterait à séparer les activités américaines, et à éviter le transfert des données vers la Chine dont l’arsenal législatif est encore en construction et ne garantit pas suffisamment la protection des données personnelles.
De sérieux doutes subsistent cependant quant aux possibilités techniques de rendre étanches les deux systèmes, dans la mesure où, pour l’instant, ByteDance garderait le contrôle sur son algorithme de collecte des données.
Au-delà de la protection des données, l’aspect géopolitique de cette affaire est particulièrement prégnant, servant de faire-valoir au président Donald Trump pour montrer sa puissance dans la guerre économique qui fait rage entre les deux pays, et ce quelques mois avant l’élection présidentielle américaine.
La Chine n’est pas en reste dans ce bras de fer. En août 2020, le gouvernement chinois a mis à jour ses règles d’Export Control pour couvrir une variété de technologies jugées sensibles. Le ministère chinois du Commerce a ainsi inclus les algorithmes dans la liste des technologies ne pouvant en théorie être exportées. Ces règles pourraient permettre à l’Etat chinois de s’opposer à la vente ou à tout le moins imposer un accord beaucoup moins ambitieux que celui espéré par le président Donald Trump.
A la suite d’une plainte, la Commission nationale de l’informatique et des libertés (CNIL) française a annoncé en août dernier avoir ouvert une enquête sur les pratiques de l’application en matière de données personnelles et sa conformité avec les dispositions du RGPD, touchant les problématiques d’information des personnes, de modalités d’exercice des droits, les flux hors de l’Union européenne, et les mesures prises à l’égard des mineurs.
Alors que TikTok a annoncé l’ouverture prochaine en Irlande de son premier centre de données pour les utilisateurs européens, le Comité Européen pour la Protection des Données (CEPD) a créé en juin 2020 un groupe de travail pour analyser les pratiques de TikTok dans l’Union Européenne et coordonner les actions potentielles. Le Comité va enquêter sur la collecte de données et les risques en matière de sécurité et de respect de la vie privée.
L’appréhension du sujet Tiktok par les Etats-Unis et par l’Europe diverge, illustrant des approches radicalement différentes de la souveraineté sur les données : l’un a une approche économique et l’autre une approche protectrice.
Plus que jamais la donnée est le pétrole du 21ème siècle et une nouvelle source de conflit entre les pays.