Passer au contenu

Le plan de TikTok pour sécuriser les données des Américains n’empêchera pas l’espionnage chinois, estime un ancien salarié

Un ancien salarié de TikTok a expliqué que le plan de l’entreprise, qui vise à protéger les données des Américains, n’empêchera pas l’accès du gouvernement chinois.

C’est un témoignage qui tombe à pic pour les partisans de l’interdiction totale de TikTok aux États-Unis, le réseau social chinois accusé d’être au service de Pékin. Alors qu’outre Atlantique, un texte de loi est en discussion au Congrès pour bannir la plateforme de partage de vidéos courtes du sol américain, un ancien employé de TikTok pourrait faire pencher la balance en faveur de l’interdiction. Interviewé par le Washington Post le 10 mars dernier, celui qui est devenu lanceur d’alerte a expliqué que le « Project Texas », le nom de code du plan de l’entreprise pour rassurer les Américains après les accusations d’espionnage chinois, n’allait pas assez loin. Pour ce dernier, qui a souhaité rester anonyme, il faudrait procéder à une refonte complète du système.

L’ex-salarié aurait travaillé six mois pour le géant chinois dans la sécurité et la gestion des risques. Il aurait été licencié après avoir fait part de ses préoccupations en matière de confidentialité des données.  Bien qu’il indique avoir quitté l’entreprise début 2022 – et donc bien avant que TikTok ait achevé la conception de son« Project Texas », il soutient avoir suffisamment de preuves qui montrent que ce plan serait inefficace. Il prend pour exemple un extrait de code qui permettrait à des employés chinois d’intercepter et éventuellement de consulter des données d’utilisateurs américains. Selon ce lanceur d’alerte, les problèmes d’accès à ces données pourraient être résolus – mais il s’agirait d’aller beaucoup plus loin que les mesures prévues par le projet Texas.

Des garde-fous jugés insuffisants

Depuis 2019, TikTok et sa maison-mère, ByteDance, négocient avec l’administration américaine sur les normes de protection de la vie privée et les garanties techniques qu’ils devraient adopter pour répondre aux préoccupations des États-Unis en matière de sécurité nationale. En août dernier, la société a présenté sa feuille de route au Comité sur l’investissement étranger aux États-Unis (CFIUS) – le groupe de fonctionnaires fédéraux en charge de ces questions – mais cette proposition n’a toujours pas été approuvée. Ce plan de restructuration de 1,5 milliard de dollars permettrait, selon TikTok, de cloisonner les activités américaines de TikTok dans une nouvelle filiale, TikTok U.S. Data Security, avec des dirigeants contrôlés par le gouvernement américain et responsables devant le CFIUS.

Depuis des années, le gouvernement américain soupçonne TikTok, qui comme tous les réseaux sociaux peut collecter un large éventail de données sur les utilisateurs, d’être à la solde de Pékin. Une loi permet en effet aux autorités gouvernementales chinoises de contraindre les entreprises technologiques à transmettre les données de leurs utilisateurs pour soutenir les activités de « renseignement national ». TikTok, utilisé par plus de 100 millions d’utilisateurs outre Atlantique, a, à plusieurs reprises, argué que les informations concernant les Américains ne seraient pas soumises à cette loi, car ces données sont stockées dans des serveurs situés aux États-Unis et à Singapour – donc hors du territoire chinois.

Une défense réitérée mercredi dernier : dans un communiqué, TikTok a expliqué que les « outils analytiques » ne permettaient pas d’accéder directement aux données, et que les informations américaines protégées étaient désormais stockées sur les serveurs d’Oracle, où elles ne pouvaient être consultées que dans des  « circonstances limitées et contrôlées ».

Un deuxième témoignage similaire quelques jours plus tôt

Ce témoignage s’ajoute à celui d’un autre lanceur d’alerte, lui aussi inquiet de la facilité d’accès des données américaines par les Chinois : ses propos avaient été repris par le sénateur Josh Hawley, un des hommes politiques qui poussent pour que la loi aboutisse, dans une lettre adressée à la secrétaire au Trésor Janet Yellen, partagée par Axios. Selon ce dernier – dont les allégations ont été fermement combattues par TikTok – les garde-fous mis en place par l’entreprise seraient au mieux superficiels. Les employés de TikTok et de sa maison-mère, ByteDance, auraient la capacité de « passer des données chinoises aux données américaines en cliquant simplement sur un bouton ».

À lire aussi : TikTok menacé d’interdiction : les associations de défense de la liberté d’expression contre-attaquent

« J’ai vu de mes propres yeux des ingénieurs basés en Chine basculer vers des ensembles de données non chinois et créer des tâches programmées pour sauvegarder, agréger et analyser des données », a-t-il affirmé. Ces témoignages pourraient sérieusement mettre à mal le plan de TikTok, présenté comme un moyen de neutraliser le risque d’utilisation abusive de données par le gouvernement chinois. Et ils pourraient surtout faire paraître la proposition de loi, qui vise à interdire TikTok, de plus en plus acceptable.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : The Washington Post