Technologie
Le ministère de la Justice des États-Unis a accusé TikTok d’avoir transféré des informations personnelles vers la Chine et d’avoir permis le profilage des utilisateurs de l’application de vidéos courtes en fonction de leurs opinions sur des sujets sensibles.
Ces allégations ont été formulées dans un document déposé par le gouvernement américain en réponse aux tentatives de TikTok et de sa société mère, ByteDance, de contester des lois qui imposent la vente des opérations de la plateforme aux États-Unis, avec une fermeture possible si cela ne peut être réalisé.
Le document évoque un outil interne nommé Lark, utilisé par les employés de TikTok pour la communication interne. Le ministère de la Justice affirme qu’un « nombre significatif de données d’utilisateurs américains restreintes (y compris, mais sans s’y limiter, des informations personnellement identifiables) » a été partagé via Lark.
Cela a conduit à ce que certaines données sensibles d’utilisateurs américains soient stockées dans des canaux Lark, et donc sur des serveurs chinois, accessibles aux employés de ByteDance basés en Chine.
La situation se complique : le document prétend que « Lark contenait plusieurs outils de recherche internes développés et gérés par des ingénieurs de ByteDance basés en Chine pour extraire des données d’utilisateurs TikTok, y compris des données d’utilisateurs américains. » Ces outils permettaient de collecter des « informations massives sur les utilisateurs en fonction de leur contenu ou de leurs expressions, y compris leurs opinions sur le contrôle des armes, l’avortement et la religion. » Les résultats de ces efforts pouvaient être consultés en Chine.
Le document allègue également que les outils de TikTok permettent de « déclencher la suppression de contenu sur la plateforme en fonction de l’utilisation par l’utilisateur de certains mots. Bien que cet outil ait des politiques qui ne s’appliquaient qu’aux utilisateurs basés en Chine, d’autres politiques de ce type ont pu être appliquées aux utilisateurs de TikTok en dehors de la Chine. » Il est facile d’imaginer comment cet outil pourrait supprimer des commentaires critiques envers Pékin ou, en conjonction avec l’outil de profilage, aider à cibler des campagnes vers des audiences intéressées.
L’angle Oracle
Le document mentionne également à plusieurs reprises Oracle et les efforts du géant des bases de données pour devenir le partenaire technologique basé aux États-Unis de ByteDance dans le cadre d’un « accord de sécurité nationale » (NSA) qui aurait idéalement permis à TikTok d’opérer sous des conditions strictes. Oracle a proposé de segmenter les données de TikTok afin d’identifier les informations concernant les utilisateurs basés aux États-Unis, de les segmenter et de les stocker sur le sol américain.
Cependant, le gouvernement américain a jugé cette offre insuffisante, car elle « prévoyait d’importants flux de données d’utilisateurs américains vers ByteDance et donc vers la Chine, et parce que l’accord cherchait à maintenir une interaction étroite entre les opérations américaines de TikTok et la direction de ByteDance. »
Une éventuelle fonction d’Oracle en tant que superviseur du code source de TikTok a également été rejetée, en raison du volume considérable de la base de code – deux milliards de lignes en 2022 – ce qui nécessiterait au moins trois ans de travail pour examiner le code utilisé à l’époque.
« Mais le code source n’est pas statique, » indique le document. « ByteDance le met régulièrement à jour pour ajouter et modifier les fonctionnalités de TikTok. Même avec les ressources considérables d’Oracle, une révision parfaite serait impossible. »
Le document contient des détails suggérant qu’Oracle aurait peut-être été mieux loti de ne pas obtenir le contrat en tant qu’hôte de TikTok aux États-Unis, notant que Big Red « serait tenu de trier ces données, en utilisant à la fois des outils non testés et expérimentaux pour essayer de déterminer si les informations étaient routées pour des raisons commerciales légitimes ou pour des raisons néfastes à la demande d’acteurs de la RPC. »
Le ministère de la Justice a affirmé qu’Oracle et d’autres fournisseurs technologiques ne pouvaient jamais savoir s’ils disposaient de suffisamment d’informations pour effectuer le travail correctement. « Les parties privées manquent également de visibilité sur les communications de ByteDance avec les responsables de la RPC, l’utilisation par ByteDance des données des utilisateurs américains et d’autres activités liées à TikTok, » soutient le document. Les autorités américaines ont donc « déterminé que le projet final de NSA présentait un risque trop important, car le fournisseur de technologie de confiance et d’autres surveillants faisaient face à des obstacles de portée et d’échelle massifs qui ne pouvaient être surmontés. »
Les arguments exposés ci-dessus seront débattus devant le tribunal le 16 septembre. D’autres allégations potentiellement plus juteuses pourraient également émerger, car de larges portions du document sont caviardées.
TikTok a utilisé son compte X pour rejeter l’action des États-Unis contre lui. « Rien dans ce document ne change le fait que la Constitution est de notre côté, » a déclaré l’entreprise. « Aujourd’hui, encore une fois, le gouvernement prend cette mesure sans précédent tout en se cachant derrière des informations secrètes. Nous restons confiants dans notre victoire en justice. »
