12 septembre 2024

TikTok et cybersécurité : pourquoi s’inquiéter ?

Le réseau social chinois TikTok est largement surveillé par les experts en cybersécurité. Les autorités ont également lancé de nombreux messages d’alerte quant à l’utilisation de l’application. TikTok est-il vraiment un danger pour vos données personnelles ou s’agit-il uniquement d’un conflit entre la Chine d’un côté et les États-Unis et l’Europe de l’autre ? Le point sur TikTok et la cybersécurité, sur ce qui inquiète et mérite, ou non, la méfiance des utilisateurs de l’application spécialisée dans les courtes vidéos.

TikTok : un réseau social dangereux pour les données ?

TikTok a été créé en 2016 sous le nom de Douyin, qui est aujourd’hui toujours utilisé en Chine, par le groupe ByteDance. À son arrivée sur le marché des réseaux sociaux, l’application chinoise révolutionne le concept en ne proposant que des vidéos. Un an plus tard, Tiktok se déploie en Occident, faisant de nombreux émules. En 2022, l’application comptait 1,7 milliard d’utilisateurs dans le monde.

En janvier 2024, les États-Unis sont le pays où TikTok compte le plus d’utilisateurs avec 150 millions d’inscrits (contre 134 millions en Europe). Et pourtant, 60 % des Américains approuvent un bannissement de l’application. Cette ambivalence correspond à l’image de TikTok en Occident : l’application séduit autant qu’elle inquiète.

Le bannissement de TikTok par les autorités européennes et américaines

En 2023, la Commission européenne, la Cour des comptes européenne, le Conseil européen et le Parlement européen interdisent à tous les collaborateurs d’installer TikTok sur leurs mobiles professionnels. Cette interdiction est justifiée par la volonté de se protéger contre les cybermenaces et des incidents informatiques. Aux États-Unis, ce sont le Congrès, l’armée, le Parlement et les agences fédérales qui ont, eux aussi, banni l’usage de l’application chinoise.

La principale crainte des autorités américaines, était, et semble toujours l’être, de voir des données confidentielles exploitées et transmises au gouvernement chinois.

Des données confidentielles exploitées par TikTok ?

L’inquiétude d’espionnage de TikTok repose sur des faits et des annonces. Dans la politique de confidentialité des données, il est énoncé clairement que les informations confidentielles des utilisateurs sont accessibles aux employés TikToK présents partout dans le monde. Selon TikTok, ces données ne sont exploitées que dans le cadre d’un travail d’amélioration de la sécurité et non pas dans un but d’espionnage.

Des journalistes américains du New York Times ont cependant révélé que des employés TikTok avaient enquêté sur des journalistes pour accéder à leurs sources. Le but de cette recherche était de trouver les noms des employés ByteDance qui communiquaient des informations sur le groupe chinois.

Le problème de TikTok n’est-il pas d’être Chinois ?

Jusqu’à aujourd’hui, TikTok n’a pas connu de problème majeur de cybersécurité, à la différence de l’application PinDuoDuo (Temu en Chine) qui espionnait littéralement ses utilisateurs. Alors pourquoi tant d’inquiétude ? Quelle différence y a-t-il entre TikTok et Facebook ?

Un réseau social comme un autre

Les alertes entre l’utilisation des réseaux et les problèmes de cybersécurité sur les données concernent l’ensemble de ces plateformes. TikTok collecte des données utilisateurs, au même titre que Facebook et Instagram. Les renseignements sur la localisation, le type d’appareil, la liste des contacts, les autres applications utilisées sont autant d’informations que tous les réseaux sociaux collectent à ce jour.

TiKTok comme outil d’espionnage numérique : une perception biaisée dans un contexte politique tendu

Si les autorités occidentales ont interdit l’utilisation de TikTok sur les mobiles professionnels, c’est avant tout pour éviter tout risque d’espionnage. Le groupe ByteDance est sous surveillance croissante, les Occidentaux ayant peur de voir des renseignements transmis au gouvernement chinois. En Chine, toute entreprise doit rendre des comptes aux autorités. Les données peuvent donc être communiquées au gouvernement à sa demande.

La défiance ne serait certainement pas la même si TikTok appartenait à un pays européen. Dans le contexte où le bloc Russie Chine s’oppose aux pays occidentaux, les autorités ont tout intérêt à se montrer prudentes sur des questions d’espionnage. Pour rappel, les iPhone sont aussi interdits en Chine et en Russie. La méfiance entre les produits de chaque bloc géopolitique est partagée.

La crainte d’un logiciel espion présent dans l’application TikTok

Le logiciel espion dans une application est, en cybersécurité, difficile à détecter. Le temps pour les experts de se rendre compte de sa présence, les cyberattaquants peuvent collecter tout type de renseignements, notamment ceux des grandes institutions. La mise à jour de l’application, intégrant des fonctionnalités malveillantes, pourrait passer inaperçue. Aujourd’hui, aucun expert n’a été en mesure de détecter une quelconque activité inhabituelle autour de TikTok.

TikTok : demande d’interdiction en France et dans le monde

TikTok est aussi surveillée par la justice, non pas pour des problèmes de cybersécurité, mais par son utilisation. L’application a subi une commission d’enquête au Sénat, dont le rapport demande tout simplement la suspension de l’application au sein de l’Union européenne. La commission demande à TikTok de revoir la modération de ses contenus et de vérifier plus drastiquement l’âge de ses utilisateurs. Pour elle, l’application est responsable du contenu mis en ligne, même si les influenceurs commencent à être punis par la justice pour leurs vidéos.

Si la France souhaite l’arrêt de TikTok, d’autres pays dans le monde l’ont déjà banni. C’est le cas notamment de l’Inde, du Pakistan, de l’Afghanistan, du Bangladesh et de l’Indonésie. Pour ces deux derniers pays, TikTok a remanié son application pour censurer les contenus.

TikTok : nos conseils pour protéger votre sécurité numérique et votre santé mentale

Certains contenus TikTok se montrent de qualité et les utilisateurs apprécient s’y rendre, comme sur n’importe quel réseau social. Si vous craignez pour vos données personnelles, vous pouvez mettre en place quelques solutions basiques.

Accédez à l’application via un navigateur web

Pour vous rendre sur TikTok, vous n’avez pas besoin d’installer l’application. Vous pouvez simplement passer par le site internet via votre navigateur. Pour éviter la collecte d’informations, paramétrez les conditions de sécurité de votre navigateur pour que TikTok ne collecte que le strict nécessaire sur vos activités.

S’inscrire pour partager du contenu sur TikTok

Si vous souhaitez partager vos vidéos à vos proches, vos amis ou même votre communauté, adoptez les bons gestes. Commencez par créer une adresse mail que vous n’utiliserez que pour l’application. N’acceptez pas de partager votre liste de contacts ni de synchroniser vos amis sur Facebook, etc. Essayez de vous rendre le plus anonyme possible afin que l’application collecte le moins d’informations à votre sujet.

Protégez-vous aussi des contenus mis en ligne sur TikTok

L’algorithme de TikToK est conçu pour vous présenter du contenu en fonction de vos intérêts. Le problème touche principalement les plus jeunes, qui cliquent une ou deux fois sur des vidéos portant sur les troubles alimentaires, les régimes drastiques, l’automutilation ou les idées suicidaires. Leur fil de vidéo ne porte plus alors que sur ces sujets.

Il est très difficile de se sortir d’une boucle de contenu devenue infernale pour la santé mentale. Nous vous recommandons d’installer le mode Connexion Famille de TikTok, un contrôle parental servant à modérer l’accès au contenu des plus jeunes. Pour rappel, l’âge légal d’utilisation de TikTok est de 13 ans.

L’utilisation des réseaux sociaux avec modération, de TikTok à Facebook

Tous les réseaux sociaux sont conçus à base d’algorithmes pour diffuser les contenus, tous collectent vos données personnelles et tous sont le lieu des fake news et commentaires disproportionnés. L’usage qui est fait de TikTok n’est pas propre à l’application chinoise. Facebook et Instagram possèdent les mêmes pratiques. C’est pourquoi il est nécessaire d’user des réseaux avec recul et d’apprendre aux plus jeunes à bien les utiliser, pour eux, mais aussi pour la sécurité de leurs données numériques.

Faut-il interdire TikTok ? Aucun élément ne prouve aujourd’hui que l’application est utilisée comme outil d’espionnage par le gouvernement chinois. Son interdiction soulève les associations défendant la liberté d’expression. Sans preuve de cybermenaces avérées, les autorités auront du mal à justifier l’interdiction de TikTok dans tout l’Hexagone. Si espionnage il doit y avoir, il est fort probable que les cyberattaquants ne tenteront pas une intrusion via une application ultra surveillée.

Plus

d'articles

24 septembre 2024

La sécurité du cloud est un enjeu majeur pour les entreprises et services de cybersécurité. Cet environnement nécessite des processus […]

3 septembre 2024

L’histoire de la cybersécurité est ponctuée par des incidents et des attaques marquantes. Toutes ont eu d’importantes répercussions sur leur […]

6 août 2024

Les GAFAM sont eux aussi touchés par les risques de cybermenaces de plus en plus avancées. Aussi, les géants du […]

5 août 2024

La cybersécurité est devenue une préoccupation majeure dans notre monde de plus en plus connecté. Les cyberattaques se multiplient et […]

26 juillet 2024

Le cyberespace est une source d’inspiration pour de nombreux films, bien avant que la cybersécurité soit au cœur des préoccupations […]

18 juillet 2024

Les tentatives d’attaques par SMS frauduleux sont en recrudescence. Les escroqueries par « smishing » fonctionnent sur les utilisateurs non avertis. Cette […]