TikTok ne sera plus autorisé sur aucun appareil géré par la Chambre des représentants des États-Unis. Mardi, le bureau administratif en chef de la Chambre a annoncé l'interdiction de la populaire application de partage de vidéos, une décision qui intervient juste une semaine après l'introduction d'une législation qui interdirait TikTok de tous les appareils fédéraux.Les membres du Congrès et leurs employés ne pourront pas télécharger l'application sur les appareils gérés, a déclaré le Bureau de la cybersécurité du CAO dans un courriel. L'application mobile présente « un risque élevé pour les utilisateurs en raison d'un certain nombre de risques de sécurité », indique le courriel.
« Si vous avez l'application TikTok sur votre appareil mobile House, vous serez contacté pour la supprimer », poursuit le courriel. Mis à part les interdictions fédérales potentielles, TikTok est déjà au moins partiellement interdit sur les appareils appartenant au gouvernement dans 19 États. Et le projet de loi fédéral sur les dépenses omnibus adopté la semaine dernière mettra le kibosh sur TikTok en ce qui concerne tous les smartphones et appareils gérés par le gouvernement fédéral.
Ces dernières années, de nombreux rapports ont souligné la menace potentielle que représente TikTok en matière de sécurité nationale aux États-Unis. Sous la présidence de Donald Trump, il était même question que la branche américaine du réseau social se fasse racheter par une entité américaine, sous peine de disparaître des principales vitrines de téléchargement. L'ère Joe Biden a permis de tempérer la situation qui virait pratiquement au conflit diplomatique entre la Chine et les États-Unis.
Toutefois, cela n'a pas empêché TikTok de faire parler de lui ces derniers mois.
« Tout se voit en Chine »
Pendant des années, TikTok a répondu aux préoccupations en matière de confidentialité des données en promettant que les informations recueillies sur les utilisateurs aux États-Unis seraient stockées aux États-Unis, plutôt qu'en Chine, où se trouve ByteDance, la société mère de la plateforme vidéo. Mais selon les fuites audio de plus de 80 réunions internes de TikTok, les employés de ByteDance basés en Chine ont accédé à plusieurs reprises à des données non publiques sur les utilisateurs américains de TikTok.
Les enregistrements, qui ont été examinés par un quotidien américain, contiennent 14 déclarations de neuf employés différents de TikTok indiquant que les ingénieurs en Chine ont eu accès aux données américaines au moins entre septembre 2021 et janvier 2022. Malgré le témoignage sous serment d'un dirigeant de TikTok lors d'une audience au Sénat d'octobre 2021 selon lequel une « équipe de sécurité américaine de renommée mondiale » décide qui a accès à ces données, neuf déclarations de huit employés différents décrivent des situations où les employés américains ont dû se tourner vers leurs collègues en Chine pour déterminer comment les données des utilisateurs américains circulaient. Le personnel américain n'avait pas la permission ou ne savait pas comment accéder aux données par lui-même, selon les enregistrements.
« Tout se voit en Chine », a déclaré un membre du département Trust and Safety de TikTok lors d'une réunion en septembre 2021. Lors d'une autre réunion en septembre, un directeur a qualifié un ingénieur basé à Pékin de « maître administrateur » qui « a accès à tout ».
Les enregistrements vont de réunions en petits groupes avec des chefs d'entreprise et des consultants à des présentations de politiques et sont corroborés par des captures d'écran et d'autres documents, fournissant une grande quantité de preuves pour corroborer les rapports antérieurs d'employés basés en Chine accédant aux données des utilisateurs américains. Leur contenu montre que les données ont été consultées beaucoup plus fréquemment et récemment que précédemment, brossant un tableau riche des défis auxquels l'application de médias sociaux la plus populaire au monde a été confrontée pour tenter de séparer ses opérations américaines de celles de sa société mère à Pékin. En fin de compte, les enregistrements suggèrent que la société a peut-être induit en erreur les législateurs, ses utilisateurs et le public en minimisant le fait que les données stockées aux États-Unis pouvaient toujours être consultées par les employés en Chine.
«TikTok n'est pas qu'une simple application de partage de vidéos. C'est le loup déguisé en agneau. Elle recueille des masses de données sensibles qui, selon de nouveaux rapports, sont consultées à Pékin. Il est clair que TikTok pose un risque inacceptable pour la sécurité nationale en raison de sa collecte extensive de données combinée à l'accès apparemment incontrôlé de Pékin à ces données sensibles », a déclaré Brendan Carr – un responsable de la Commission fédérale des communications (FCC).
Une collecte de données « alarmante » et « excessive »
Des chercheurs de la société australienne de cybersécurité Internet 2.0 ont publié une analyse approfondie de l'application de médias sociaux sur les appareils Android et Apple entre le 1er et le 12 juillet de cette année. Ils ont déterminé que « l'application mobile TikTok ne donne pas la priorité à la confidentialité » et disent qu'elle entreprend une « récolte excessive de données ».
Le rapport de 15 pages note certains cas où l'application vérifie l'emplacement de l'appareil au moins une fois par heure. Il indique que TikTok a un accès permanent au calendrier sur le téléphone de l'utilisateur.
Les chercheurs ont également découvert que l'application est capable d'évaluer toutes les autres applications en cours d'exécution sur le téléphone et de savoir quelles autres applications sont également installées sur l'appareil.
Internet 2.0 a a déclaré que bien que TikTok précise que les données des utilisateurs étaient stockées à Singapour et aux États-Unis, son analyse a révélé de nombreux sous-domaines dans l'application iOS résolus dans le monde entier, notamment*: Sydney, Adélaïde et Melbourne, New York, Las Vegas, San Francisco, San José, Monrovia, Cambridge, Kansas City, Dallas et Mountain View aux États-Unis, Utama et Jakarta en Indonésie, Kuala Lumpur en Malaisie, Paris, Singapour et Baishan en Chine.
« Au cours de l'analyse, nous n'avons pas pu déterminer avec une grande confiance le but de la connexion ou l'endroit où les données des utilisateurs sont stockées. La connexion au serveur chinois est gérée par Guizhou Baishan Cloud Technology, une société de cloud et de cybersécurité ».
Pas de TikTok pour les fonctionnaires sur du matériel appartenant à l’État
Kristi Noem, la gouverneure du Dakota du Sud, a signé un décret interdisant aux employés, agences et sous-traitants du gouvernement de télécharger et d’utiliser TikTok sur des appareils appartenant à l’État. Dans l’annonce de son bureau, Noem a déclaré qu’elle avait émis l’ordre en raison des rapports croissants notant que le Parti communiste chinois (PCC) avait la capacité d'utiliser l’application de médias sociaux pour recueillir des informations auprès des utilisateurs américains et en tirer parti pour les manipuler. Le décret est déjà en vigueur et interdit également au personnel gouvernemental de visiter le site Web de TikTok sur les navigateurs.
« Nous ne jouerons aucun rôle pour permettre à la Chine de continuer à gagner des renseignements et de l'influence dans notre État », a déclaré Noem sur Twitter. Dans son décret, elle indique que sur le milliard d'utilisateurs mondiaux de TikTok, 135 millions se trouvent aux États-Unis, soit plus d'un tiers de la population du pays, et continue de dire que la société mère de TikTok, la société chinoise ByteDance, a accès aux données des utilisateurs, comme les frappes au clavier, qui peut à son tour être consulté par le gouvernement chinois.
Noem explique en outre dans le document que des interdictions similaires ont déjà été promulguées dans des secteurs gouvernementaux comme l'armée, tout en citant des attitudes de la Commission fédérale des communications qui encouragent également une interdiction plus large de l'application de médias sociaux.
« En raison de notre sérieux devoir de protéger les données privées des citoyens du Dakota du Sud, nous devons prendre cette mesure immédiatement. J'espère que d'autres États suivront l'exemple du Dakota du Sud et que le Congrès devrait également prendre des mesures plus larges », a poursuivi le gouverneur Noem.
Le Congrès américain entre dans la danse
La loi "No TikTok on Government Devices Act", parrainée par le sénateur Josh Hawley (R-Mo.), a été adoptée la semaine dernière. La loi a été incluse dans le projet de loi de financement du gouvernement pour l'exercice 2023, d'un montant de 1 700 milliards de dollars, approuvé jeudi par le Sénat et vendredi par la Chambre des représentants des États-Unis. En vertu de la loi, TikTok sera interdit sur les appareils gouvernementaux. Le président Joe Biden a déclaré vendredi qu'il signerait le paquet de dépenses publiques dès qu'il arriverait sur son bureau.
L'interdiction de TikTok sur les appareils gouvernementaux pourrait profiter à ses rivaux comme Snap et Facebook et Instagram de Meta qui se battent également pour attirer l'attention des jeunes consommateurs. La loi prévoit une exception à des fins d'application de la loi, de sécurité nationale et de recherche. Les législateurs des deux côtés de l'allée, ainsi que le directeur du FBI, Christopher Wray, ont exprimé leur crainte que la structure de propriété de TikTok puisse rendre les données des utilisateurs américains vulnérables, car les entreprises basées en Chine peuvent être tenues par la loi de remettre les informations des utilisateurs.
TikTok a déclaré à plusieurs reprises que les données de ses utilisateurs américains n'étaient pas basées en Chine, mais ces assurances n'ont guère contribué à apaiser les inquiétudes. La société s'est efforcée de conclure un accord avec l'administration afin d'apaiser les craintes en matière de sécurité nationale par l'intermédiaire du Comité des investissements étrangers aux États-Unis. En septembre, le président Joe Biden a annoncé que TikTok resterait accessible aux États-Unis dès qu'un accord raisonnable serait trouvé pour apaiser les craintes en matière de sécurité nationale. TikTok s'est déçu du vote du Congrès américain.
« Nous sommes déçus que le Congrès ait décidé d'interdire TikTok sur les appareils gouvernementaux - un geste politique qui ne fera rien pour faire avancer les intérêts de sécurité nationale - plutôt que d'encourager l'administration à conclure son examen de sécurité nationale », a déclaré un porte-parole de TikTok à la suite de la publication du texte de l'accord. L'interdiction proposée s'ajoute à la décision de plusieurs États d'interdire TikTok sur les appareils fournis par le gouvernement, dont l'Arkansas, la Virginie-Occidentale, la Louisiane, le New Hampshire, l'Idaho, la Géorgie, le Dakota du Nord, l'Iowa, l'Alabama, la Virginie, l'Utah et l'Oklahoma.
Le Texas, le Dakota du Sud, le Maryland, le Nebraska, la Floride et le Tennessee ont également adopté des règlements de ce type. La semaine dernière, le sénateur de Floride Marco Rubio (R) a annoncé un projet de loi bipartisan de plus grande envergure visant à interdire TikTok aux États-Unis, bien que l'on ne sache pas quand la loi sera votée. Le projet de loi proposé par le sénateur républicain interdirait et bloquerait toutes les transactions de toute société de médias sociaux située en Chine, en Iran, en Corée du Nord, à Cuba et au Venezuela ou "sous l'influence" de ces pays, bien qu'elle ne fasse directement référence qu'à TikTok.
Suivie par la Chambre des représentants
Une législation complémentaire à la Chambre a également été annoncée et a été parrainée par les représentants Mike Gallagher (R-Wis.) et Raja Krishnamoorthi (D-Ill.). « La commission des investissements étrangers aux États-Unis négocie actuellement les conditions dans lesquelles ByteDance et TikTok peuvent opérer aux États-Unis, et en tant que membre de la commission du renseignement de la Chambre des représentants, je me suis senti obligé de faire quelque chose maintenant, pour empêcher le Parti communiste chinois de pouvoir utiliser cette application pour potentiellement nuire à notre sécurité nationale », a déclaré Krishnamoorthi.
TikTok a eu des discussions avec le gouvernement fédéral sur la sécurité des données des utilisateurs, offrant des assurances que les données sur les utilisateurs basés aux États-Unis seraient stockées sur des serveurs aux États-Unis inaccessibles aux employés basés en Chine.
Ces assurances sont encore plus susceptibles de tomber à plat après que nous avons appris que TikTok espionnait les journalistes. Quatre employés de la société mère de TikTok, ByteDance, ont surveillé une poignée de journalistes, utilisant des données IP et de connexion, accédant régulièrement aux comptes TikTok des journalistes dans le cadre d'une enquête interne sur qui divulguait du matériel de l'entreprise aux journalistes. ByteDance a licencié l'auditeur interne en chef Chris Lepitak, le chef d'équipe à l'origine de la campagne de surveillance, ainsi que quelques employés.
2023 sera une année difficile pour TikTok et son propriétaire ByteDance. À moins de vendre l'application à un propriétaire américain, ce que ByteDance ne veut apparemment pas faire, il semble que la société ne puisse pas faire grand-chose pour apaiser les préoccupations croissantes des gouvernements en matière de confidentialité et de suivi des utilisateurs.
Source : décision de la Chambre des représentants
Et vous ?
Que pensez-vous de cette décision de la Chambre des représentants ? Que pensez-vous de l'interdiction de TikTok sur les appareils fournis par le gouvernement fédéral des États-Unis ? Selon vous, en quoi cette loi répond-elle aux préoccupations des États-Unis en matière de sécurité nationale ? Selon vous, en quoi ce projet de loi impactera-t-il l'activité américaine de TikTok ? 
Envoyé par Jules34
