LEBIGDATA.FR I.A, Cloud & Cybersécurité
Un ancien employé accuse officiellement le Parti Communiste Chinois d'avoir surveillé les données des utilisateurs de TikTok, notamment pour la répression des manifestants pro-démocratie de Hong-Kong. Cette plainte pourrait-elle mener à l'interdiction générale de la célèbre application ? Faut-il craindre une surveillance de masse du gouvernement chinois ?
Depuis plusieurs années, les États-Unis soupçonnent le gouvernement chinois d'avoir accès aux données des utilisateurs de TikTok.
Toutefois, jusqu'à présent, aucun élément concret ne permettait de le prouver. C'est désormais chose faite.
Pour la première fois, un ancien employé de la maison-mère pékinoise de TikTok, ByteDance, a détaillé spécifiquement la façon dont le Parti Communiste Chinois a pu accéder aux informations des utilisateurs du réseau social.
Un ancien employé porte plainte en Californie
Dans une plainte déposée début juin 2023 en Californie, Yintao Yu affirme que le PCC a espionné les manifestants pro-démocratie à Hong Kong en 2018.
Les autorités auraient utilisé une « porte dérobée » de TikTok pour identifier et surveiller les activistes, leur position géographique et leurs communications.
Parmi les données consultées, on compterait notamment des identifiants d'appareil, des informations de réseau telles que des adresses IP et des messages directs, ou encore des historiques de recherche et de navigation.
Rappelons que TikTok s'est retiré de Hong Kong en 2020 après l'imposition d'une loi de sécurité nationale par la Chine.
La première accusation officielle contre TikTok
Selon de multiples experts en cybersécurité, c'est la première fois que le PCC est officiellement accusé de consulter les données des utilisateurs de TikTok.
C'est ce qu'affirment notamment James Lewis du Center for Strategic and International Studies et John Scott-Railton du Citizen Lab de l'Université de Toronto.
Auparavant, seules des rumeurs isolées évoquaient l'accès illégitime aux données TikTok. L'un des exemples les plus connus est le licenciement de plusieurs employés de ByteDance ayant tenté d'accéder aux informations liées aux comptes de journalistes.
L'entreprise avait alors qualifié cet acte comme une tentative d'identifier la source de fuites dans la presse.
Seuls quelques individus étaient toutefois concernés, et il ne s'agissait pas d'agents travaillant pour le PCC.
En revanche, les États-Unis ont souvent présenté leurs craintes que le gouvernement chinois utilise les données TikTok pour mener à bien des opérations de surveillance à grande échelle ou promouvoir des campagnes de désinformation dans toute la société.
En décembre 2022, des journalistes ont demandé au directeur de la cybersécurité de la NSA, Rob Royce, de préciser ses inquiétudes en matière de sécurité au sujet de TikTok.
Ce dernier a alors formulé un avertissement général sur les dangers potentiels plutôt que des accusations spécifiques.
Selon lui, « les gens cherchent toujours le pistolet fumant dans ces technologies, je les considère plutôt comme un pistolet chargé ».
Vers une interdiction de l'application ?
Cette plainte pourrait mettre le feu aux poudres et provoquer un débat mondial sur la menace de sécurité représentée par TikTok et la nécessité ou non d'interdire cette application comme c'est déjà le cas en Inde.
Toutefois, les allégations formulées par Yu ne s'accompagnent pas de documentation, de messages internes ou d'autres éléments permettant de les appuyer.
Reste que l'ancien employé a juré devant la justice qu'il dit la vérité, et promet d'avoir vu des logs d'accès montrant que les officiels du PCC ont utilisé des identifiants leur permettant de contourner toutes les protections de vie privée appliquées d'ordinaire aux données de TikTok.
D'après ses dires, « le Comité et les enquêteurs externes ont utilisé cet accès pour identifier et localiser les manifestants de Hong Kong, les activistes des droits civiques, et les soutiens aux manifestations ».
Il ajoute : « à partir des logs, j'ai vu que le Comité avait accédé aux données uniques, localisations et communications des manifestants, activistes et soutiens ».
En outre, le « comité » spécial du PCC bénéficierait d'un accès physique dédié aux bureaux de ByteDance situés à Pékin.
https://www.youtube.com/watch?v=BnBDWZhMjHY
TikTok nie en bloc
Sans surprise, TikTok a refusé de commenter ces accusations. À travers un communiqué, un porte-parole de ByteDance discrédite les affirmations de Yu et les réduisent à une tentative d'attirer l'attention.
Selon ce communiqué, « nous prévoyons de nous opposer vigoureusement à ce que nous pensons être des affirmations et accusations sans fondement dans cette plainte ».
La firme ajoute que Yu a travaillé pour elle moins d'un an et que son contrat s'est terminé en 2018. Or, elle estime qu'il est « curieux que Mr. Yu n'ait pas formulé ces accusations dans les cinq ans suivant son emploi »…
De son côté, le CEO de TikTok Shou Chew a précédemment affirmé aux législateurs des États-Unis que le gouvernement chinois n'a jamais demandé à son entreprise de données sur ses utilisateurs américains.
Il a également promis qu'il n'accepterait jamais une telle requête. En outre, TikTok prévoit de stocker les données des utilisateurs américains sur des serveurs tiers basés aux États-Unis en laissant les employés américains contrôler l'accès. Une solution similaire est prévue pour l'Union européenne.
En revanche, Chew et d'autres cadres de TikTok ont aussi refusé de répondre à des questions spécifiques sur la nature de la relation entre TikTok et ByteDance, ou entre ByteDance et le gouvernement chinois…
Les accusations de Yu concernant les dissidents de Hong Kong se rapprochent de celles formulées par le gouvernement des États-Unis. Elles impliquent une interférence des officiels chinois dans l'activité d'une entreprise privée, menant inexorablement à une surveillance de masse visant à empêcher la démocratie…
- Partager l'article :
