1 pièce(s) jointe(s)
Un responsable de la FCC demande à Google et Apple de retirer TikTok de leurs App stores respectifs
Un responsable de la FCC demande à Google et Apple de retirer TikTok de leurs App stores respectifs
comme suite à un rapport qui établit que les données des utilisateurs des États-Unis ont été consultées en Chine
Un responsable du régulateur américain des communications demande à Apple et à Google d'envisager de bannir TikTok de leurs magasins d'applications. Motif : l’application détenue par la multinationale chinoise ByteDance traîne des casseroles en matière de sécurité. Les rapports se multiplient et font état de ce que les données des utilisateurs font l’objet de consultation en Chine. Les derniers développements viennent raviver des débats sur les manœuvres de surveillance des internautes qui se multiplient à l’échelle globale.
Brendan Carr, un responsable de la Commission fédérale des communications (FCC), a écrit une lettre aux PDG de Google et Apple pour les avertir de ce que l'application de partage de vidéos, très populaire, ne respecte pas les exigences de leur politique en matière de boutiques d'applications.
«TikTok n'est pas qu'une simple application de partage de vidéos. C'est le loup déguisé en agneau. Elle recueille des masses de données sensibles qui, selon de nouveaux rapports, sont consultées à Pékin. Il est clair que TikTok pose un risque inacceptable pour la sécurité nationale en raison de sa collecte de données extensive combinée à l'accès apparemment incontrôlé de Pékin à ces données sensibles », insiste-t-il.
Le responsable de la FCC fait référence à un récent rapport qui a examiné les fuites d'enregistrements audio de 80 réunions internes de TikTok. D'après ces enregistrements audio, des employés de ByteDance, la société mère de TikTok, basés en Chine, ont eu accès à plusieurs reprises à des informations privées sur des utilisateurs américains.
Un membre du département Confiance et Sécurité de TikTok a déclaré lors d'une réunion en septembre 2021 que « tout est vu en Chine. » Un directeur a déclaré lors d'une autre réunion qu'un ingénieur basé à Pékin, désigné sous le nom de "Master Admin", avait « accès à tout. » En droite ligne avec ces développements, TikTok a annoncé la migration de 100 % du trafic des utilisateurs américains vers une nouvelle infrastructure Oracle Cloud. Cela fait partie des efforts de l'entreprise pour répondre aux préoccupations des autorités américaines sur la façon dont elle traite les informations des utilisateurs dans le pays.
Dans sa lettre, le responsable de la FCC liste toutefois d'autres rapports faisant état de « preuves et de conclusions inquiétantes concernant les pratiques de TikTok en matière de données », notamment des cas antérieurs où des chercheurs ont découvert que l'application pouvait contourner les dispositifs de protection d'Android et d'iOS pour accéder aux données sensibles des utilisateurs. Il a également cité la décision prise par TikTok en 2021 de payer 92 millions de dollars pour régler des dizaines de poursuites, émanant pour la plupart de mineurs, qui l'accusaient de collecter leurs données personnelles sans leur consentement et de les vendre à des annonceurs.
Le responsable de la FCC donne à Apple et à Google jusqu'au 8 juillet pour expliquer pourquoi ils ne retirent pas l'application de leurs magasins s'ils refusent de le faire. M. Carr était le seul signataire de la lettre - il ne semble pas que les autres commissaires de la FCC soient impliqués.
Ce n'est pas la première fois que l'entreprise est sous le feu des critiques aux États-Unis pour ses liens avec le gouvernement chinois. L'ancien président américain Donald Trump s'est déchaîné à plusieurs reprises contre l'entreprise, allant jusqu'à tenter de l'interdire par décret.
Cela a conduit à des pourparlers entre des sociétés américaines, dont Oracle, Microsoft et même Walmart, sur le rachat de l'entreprise, mais ces pourparlers ont échoué à la suite de contestations juridiques, puis le projet a été mis en veilleuse par la nouvelle administration Biden, qui a ordonné un examen de l'application au regard de la sécurité nationale, examen qui est en cours.
Pas plus tard que la semaine dernière, six sénateurs républicains ont demandé au département du Trésor de faire le point sur l'état d'avancement de cet examen. Si l'action est couronnée de succès, ce ne sera même pas la première fois que TikTok sera interdit dans un pays. L'Inde a interdit l'application en 2020, pour des raisons de sécurité nationale. Et l'Australie envisage actuellement de faire de même.
Source : Brendan Carr
Et vous ?
:fleche: Êtes-vous surpris par le rapport qui établit que les données des utilisateurs US font l’objet de consultation en Chine ?
:fleche: Que pensez-vous de la réponse de TikTok qui a décidé de transférer tout son trafic américain vers des serveurs Oracle ?
:fleche: Que pensez-vous des critiques qui pensent que « L'emplacement physique n'a pas d'importance si les données sont toujours accessibles depuis la Chine » ?
Voir aussi :
:fleche: TikTok affirme que l'administration Trump a oublié la tentative de l'interdire et aimerait savoir ce qu'il en est, alors que la dernière échéance pour bloquer l'application est imminente
:fleche: USA : un juge fédéral déclare que l'interdiction de TikTok causerait un "préjudice irréparable" aux créateurs de contenu, TikTok obtient un nouveau sursis grâce à l'intervention de trois influenceurs
:fleche: Un juge américain met fin à l'interdiction de nouveaux téléchargements de TikTok par l'administration de Trump, l'interdiction aurait pris effet dimanche à minuit
:fleche: Un juge bloque les restrictions de WeChat par Trump pour des questions de liberté d'expression, l'application est une « place publique virtuelle »
1 pièce(s) jointe(s)
TikTok confirme que les employés situés en Chine ont accès aux données des utilisateurs américains
TikTok confirme que les employés situés en Chine ont accès aux données des utilisateurs américains
L’entreprise basée en Chine précise néanmoins que cela est possible en utilisant un processus d’approbation
TikTok confirme que les employés situés en Chine ont accès aux données des utilisateurs américains. La déclaration apparaît dans une réponse à un questionnaire de sénateurs américains. L’entreprise basée en Chine précise néanmoins que la manœuvre est possible en utilisant un processus d’approbation. Elle réitère qu’elle stocke désormais les données des utilisateurs US dans des serveurs Oracle. Elle promet enfin qu’elle procédera à la suppression des données à problème de ses systèmes sur le sol chinois. Le traitement de ce dossier n’est pas sans rappeler que le FBI peut accéder aux données européennes stockées dans le Cloud d’entreprises américaines en vertu du Patriot Act.
La sortie de l’entreprise chinoise (Bytedance) fait suite à des publications selon lesquelles ses ingénieurs ont eu accès aux données personnelles des utilisateurs américains à minima entre septembre 2021 et janvier 2022. En réponse, TikTok indique que l’accès à ces données par son staff en Chine est soumis à un processus d’approbation strict. C’est cette possibilité d’accès aux données des utilisateurs US par les ingénieurs chinois qui a provoqué la récente montée au créneau de Brendan Carr – un responsable de la Commission fédérale des communications (FCC).
«TikTok n'est pas qu'une simple application de partage de vidéos. C'est le loup déguisé en agneau. Elle recueille des masses de données sensibles qui, selon de nouveaux rapports, sont consultées à Pékin. Il est clair que TikTok pose un risque inacceptable pour la sécurité nationale en raison de sa collecte extensive de données combinée à l'accès apparemment incontrôlé de Pékin à ces données sensibles », a-t-il insisté dans une publication Twitter. Il présentait une lettre dans laquelle il demande aux PDG de Google et Apple de retirer TikTok de leurs boutiques d’application respectives. Le responsable de la FCC a donné à Apple et à Google jusqu'au 8 juillet pour expliquer pourquoi ils ne retirent pas l'application de leurs magasins s'ils refusent de le faire.
Les législateurs ont soulevé des problèmes de sécurité concernant TikTok au cours des dernières années. En août 2020, Donald Trump, alors président, a signé un décret qui aurait rendu difficile, voire impossible, le fonctionnement de l'application aux États-Unis. Le mois suivant, Trump a approuvé, en principe, un accord qui verrait Oracle et Walmart prendre une participation dans une nouvelle société qui gérerait les activités de TikTok aux États-Unis. Microsoft était également en lice pour conclure un accord.
Un juge fédéral a annulé le décret de Trump juste avant son entrée en vigueur. Le président Joe Biden a annulé le décret en janvier 2021, mais en a signé un autre qui exigeait un examen de la sécurité de cette application et de WeChat. Le mois suivant, l'accord entre Oracle et Walmart aurait été mis en attente pour une durée indéterminée.
Sources : Sénat US, lettre
Et vous ?
:fleche: Que vous inspire la réaction américaine sachant que les USA disposent du Patriot Act qui leur permet de mettre la main sur les données personnelles des utilisateurs européens des fournisseurs de service cloud US ?
:fleche: Êtes-vous surpris par le rapport qui établit que les données des utilisateurs US font l’objet de consultation en Chine ?
:fleche: Que pensez-vous de la réponse de TikTok qui a décidé de transférer tout son trafic américain vers des serveurs Oracle ?
:fleche: Que pensez-vous des critiques qui pensent que « L'emplacement physique n'a pas d'importance si les données sont toujours accessibles depuis la Chine » ?
Voir aussi :
:fleche: TikTok affirme que l'administration Trump a oublié la tentative de l'interdire et aimerait savoir ce qu'il en est, alors que la dernière échéance pour bloquer l'application est imminente
:fleche: USA : un juge fédéral déclare que l'interdiction de TikTok causerait un "préjudice irréparable" aux créateurs de contenu, TikTok obtient un nouveau sursis grâce à l'intervention de trois influenceurs
:fleche: Un juge américain met fin à l'interdiction de nouveaux téléchargements de TikTok par l'administration de Trump, l'interdiction aurait pris effet dimanche à minuit
:fleche: Un juge bloque les restrictions de WeChat par Trump pour des questions de liberté d'expression, l'application est une « place publique virtuelle »
1 pièce(s) jointe(s)
TikTok poursuivi pour la mort de deux jeunes filles. Son algo les a exposées aux vidéos blackout challenge
TikTok est poursuivi pour la mort de deux jeunes filles. Son algorithme les a exposées aux vidéos virales du "blackout challenge"
qu'elles ont tenté de reproduire dans l'espoir de devenir célèbres
Lalani Erika Walton, huit ans, voulait devenir « célèbre sur TikTok ». Au lieu de cela, elle s'est retrouvée morte.
Il s'agit de l'une des deux tragédies de ce type qui ont été l'origine de deux poursuites pour mort injustifiée déposées vendredi devant la Cour supérieure du comté de Los Angeles contre la grande enseigne des médias sociaux. L'application de la société a diffusé à la fois à Lalani et Arriani Jaileen Arroyo, 9 ans, des vidéos associées à une tendance virale appelée blackout challenge dans laquelle les participants tentent de s'étouffer jusqu'à perdre conscience, selon les cas ; les deux jeunes filles sont mortes après avoir tenté de participer.
C'est une indication que TikTok - l'application vidéo extrêmement populaire et organisée par algorithme qui a son siège américain à Culver City - est un produit défectueux, estime le Social Media Victims Law Center, le cabinet d'avocats à l'origine des poursuites et une « ressource juridique » autoproclamée pour les parents d'enfants lésés par les réseaux sociaux. TikTok a exposé Lalani et Arriani à une tendance dangereuse, est conçu pour créer une dépendance et n'a pas offert aux filles ou à leurs parents des dispositifs de sécurité adéquats, selon le Law Center, tout cela au nom de la maximisation des revenus publicitaires.
TikTok n'a pas immédiatement répondu à une demande de commentaire.
Les décès des filles présentent des similitudes frappantes.
Lalani, qui venait du Texas, était une TikTokeuse passionnée, publiant des vidéos d'elle-même dansant et chantant sur le réseau social dans l'espoir de voir ses vidéos devenir virales, selon la plainte du Law Center.
À un moment donné en juillet 2021, l'algorithme de Twitter a commencé à faire apparaître des vidéos du blackout challenge par autoétranglement, continue la plainte. Au milieu de ce mois de juin 2021, Lalani a dit à sa famille que les ecchymoses qui étaient apparues sur son cou étaient le résultat d'une chute, selon la plainte; peu de temps après, elle a passé une partie d'un trajet en voiture de 20 heures avec sa belle-mère à regarder des vidéos de blackout challenge, ce que sa belle-mère apprendrait plus tard.
Quand elles sont rentrées du voyage, la belle-mère de Lalani lui a dit que les deux pourraient aller nager plus tard, puis ont fait une brève sieste. Mais au réveil, continue la plainte, sa belle-mère est allée dans la chambre de Lalani et a trouvé la fille « suspendue à son lit avec une corde autour du cou ».
La police, qui a pris le téléphone et la tablette de Lalani, a dit plus tard à sa belle-mère que la jeune fille avait regardé des vidéos de blackout challenge « en boucle », indique la plainte.
Lalani était « convaincue que si elle publiait une vidéo d'elle-même en train de faire le Blackout Challenge, elle deviendrait célèbre », note la plainte, mais la jeune fille « n'a pas apprécié ni compris la nature dangereuse de ce que TikTok l'encourageait à faire ».
Arriani, de Milwaukee, aimait également publier des vidéos de chansons et de danse sur TikTok, indique la plainte. Elle « est progressivement devenue obsédée » par l'application, ajoute-t-elle.
Le 26 février 2021, le père d'Arriani travaillait au sous-sol lorsque son jeune frère Edwardo est descendu et a dit qu'Arriani ne bougeait pas. Les deux frères et sœurs jouaient ensemble dans la chambre d'Arriani, selon la plainte, mais lorsque leur père s'est précipité à l'étage pour vérifier, il a trouvé sa fille « suspendue à la laisse du chien de la famille ».
Arriani a été transportée d'urgence à l'hôpital et placée sous ventilateur, mais il était trop tard – la jeune fille avait perdu toutes ses fonctions cérébrales, selon la plainte, et a finalement été retirée de l'assistance respiratoire.
« Le produit de TikTok et son algorithme ont dirigé des défis et des vidéos extrêmement et inacceptablement dangereux » dans le flux d'Arriani, poursuit la plainte, l'encourageant « à s'engager et à participer au TikTok Blackout Challenge ».
Lalani et Arriani ne sont pas les premiers enfants à mourir en tentant le blackout challenge.
Nylah Anderson, 10 ans, s'est accidentellement pendue dans la maison de sa famille alors qu'elle tentait d'imiter la tendance, allègue une plainte que sa mère a récemment intentée contre TikTok en Pennsylvanie.
Un certain nombre d'autres enfants, âgés de 10 à 14 ans, seraient morts dans des circonstances similaires alors qu'ils tentaient de relever le défi du blackout.
« TikTok savait sans aucun doute que le Blackout Challenge mortel se propageait via leur application et que leur algorithme publiait spécifiquement le Blackout Challenge sur le flux des enfants », affirme la plainte du Social Media Victims Law Center, ajoutant que la société « savait ou aurait dû savoir que ne pas prendre des mesures immédiates et importantes pour stopper la propagation du Blackout Challenge mortel entraînerait davantage de blessures et de décès, en particulier chez les enfants ».
TikTok a par le passé nié que le blackout challenge soit une tendance TikTok, pointant du doigt des cas pré-TikTok d'enfants mourant du « jeu d'étouffement » et disant au Washington Post que la société a bloqué le hashtag #BlackoutChallenge de son moteur de recherche.
Ces types de défis viraux, généralement construits autour d'un hashtag qui permet de trouver facilement chaque entrée au même endroit, font partie intégrante de la culture des utilisateurs de TikTok. La plupart sont inoffensifs, encourageant souvent les utilisateurs à synchroniser les lèvres d'une chanson particulière ou à imiter un mouvement de danse.
Mais certains se sont avérés plus risqués. Des blessures ont été signalées lors de tentatives de recréation de cascades connues sous le nom de fire challenge, milk crate challenge, Benadryl challenge, skull breaker challenge et dry scoop challenge, entre autres.
Ce n'est pas non plus un problème limité à TikTok. Dans le passé, YouTube a accueilli des tendances telles que le Tide Pod challenge et le cinnamon challenge, qui, selon les experts, pourraient être dangereuses. En 2014, la légende urbaine native d'Internet connue sous le nom de Slenderman a conduit deux préadolescentes à poignarder un ami 19 fois.
Contourner la section 230 en s'attaquant aux algorithmes
Bien que les plateformes de médias sociaux soient depuis longtemps accusées d'héberger des contenus socialement nuisibles, y compris des discours de haine, des calomnies et de la désinformation, une loi fédérale appelée Section 230 rend difficile de poursuivre les plateformes elles-mêmes. En vertu de la section 230, les applications et les sites Web bénéficient d'une grande latitude pour héberger le contenu généré par les utilisateurs et le modérer comme bon leur semble, sans avoir à craindre d'être poursuivis en justice.
La plainte du Law Center tente de contourner ce pare-feu en présentant les décès dus au blackout challenge comme un échec de la conception du produit plutôt que comme une modération du contenu. TikTok est responsable d'avoir développé un produit de médias sociaux organisé de manière algorithmique qui a exposé Lalani et Arriani à une tendance dangereuse, selon la théorie – un argument de sécurité des consommateurs qui est beaucoup moins controversé que les questions épineuses sur la liberté d'expression et la censure qui pourraient survenir étaient que la plainte présente les faux pas de TikTok comme ceux d'un éditeur.
Le Law Center soutient qu'un « produit de médias sociaux déraisonnablement dangereux... qui est conçu pour créer une dépendance aux jeunes enfants et qui le fait, qui les dirige vers le danger, n'est pas un contenu tiers immunisé, mais plutôt une conduite volontaire de la part des sociétés de médias sociaux », a déclaré Matthew Bergman, l'avocat qui a fondé le cabinet.
Ou, comme le dit la plainte : les plaignants « n'allèguent pas que TikTok est responsable de ce que des tiers ont dit ou fait, mais de ce que TikTok a fait ou n'a pas fait ».
En grande partie, les plaintes le font en critiquant l'algorithme de TikTok comme addictif, avec une interface semblable à une machine à sous qui alimente les utilisateurs d'un flux de vidéos sans fin et sur mesure dans l'espoir de les garder en ligne pendant des périodes de plus en plus longues. « TikTok a conçu, fabriqué, commercialisé et vendu un produit de médias sociaux qui était déraisonnablement dangereux, car il a été conçu pour créer une dépendance pour les utilisateurs mineurs », lit-on dans la plainte, ajoutant que les vidéos qui ont été diffusées aux utilisateurs incluent celles qui sont « nuisibles et exploiteuses ». « TikTok avait le devoir de surveiller et d'évaluer les performances de son algorithme et de s'assurer qu'il ne dirigeait pas les enfants vulnérables vers des vidéos dangereuses et mortelles ».
Des documents divulgués indiquent que l'entreprise considère à la fois la rétention des utilisateurs et le temps pendant lequel les utilisateurs restent sur l'application comme des indicateurs de réussite clés.
C'est un modèle commercial que de nombreuses autres plateformes Web gratuites déploient - plus les utilisateurs passent de temps sur la plateforme, plus la plateforme peut vendre d'annonces - mais qui est de plus en plus critiqué, en particulier lorsque les enfants et leurs cerveaux encore en développement sont impliqués.
Deux projets de loi en cours d'examen à l'Assemblée législative de Californie visent à remodeler le paysage de la façon dont les plateformes de médias sociaux engagent les jeunes utilisateurs. La première, la Social Media Platform Duty to Children Act, donnerait aux parents le pouvoir de poursuivre les plateformes Web qui rendent leurs enfants dépendants ; l'autre, la California Age-Appropriate Design Code Act, exigerait que les plateformes Web offrent aux enfants des protections substantielles en matière de confidentialité et de sécurité.
Bergman a passé une grande partie de sa carrière à représenter des victimes de mésothéliome, dont beaucoup sont tombées malades suite à une exposition à l'amiante. Le secteur des médias sociaux, a-t-il dit, « fait passer l'industrie de l'amiante pour une bande d'enfants de chœur ».
Mais aussi mauvaises que soient les choses, a-t-il ajouté, des cas comme le sien contre TikTok offrent également un peu d'espoir pour l'avenir.
Avec le mésothéliome, dit-il, « cela a toujours été une compensation pour les torts passés ». Mais les poursuites contre les entreprises de médias sociaux offrent « l'opportunité d'arrêter de faire des gens des victimes*; de mettre réellement en œuvre le changement*; de sauver des vies ».
Source : plainte du Law Center
Et vous ?
:fleche: Quelle lecture en faites-vous ?
Voir aussi :
:fleche: TikTok a dépassé Snapchat en termes de popularité parmi les adolescents pour la première fois. Facebook a connu un déclin considérable, selon des données de Piper Sandler
:fleche: Les données des utilisateurs US de TikTok ont été consultées en Chine malgré les démentis, selon un rapport. Aussi, TikTok a annoncé le transfert de tout le trafic américain vers les serveurs Oracle
1 pièce(s) jointe(s)
Le commissaire de la FCC reste critique à l'égard de la confidentialité des données des utilisateurs de TikTok
Alors que TikTok promet des serveurs américains, le commissaire de la FCC reste critique à l'égard de la confidentialité des données
et affirme que TikTok est un outil de surveillance de la Chine
Les autorités américaines de régulation augmentent la pression sur Apple et Google pour qu'ils suppriment TikTok de leurs magasins d'application. ByteDance, la société mère de TikTok, a promis de conserver les données des utilisateurs américaines sur des serveurs aux États-Unis pour répondre aux préoccupations, mais Brendan Carr, commissaire de la FCC, est sceptique sur cette proposition et estime que cela posait toujours des problèmes de sécurité nationale aux États-Unis. Cependant, dimanche, un dirigeant de TikTok a réfuté ces allégations et a affirmé qu'il n'y avait aucun problème de sécurité lié à l'application.
Le ton a de nouveau monté entre les États-Unis et les dirigeants de TikTok au sujet de la sécurité des données personnelles des utilisateurs américains de l'application de vidéos courtes. Avec plus de 3,5 milliards de téléchargements, TikTok est l'application la plus téléchargée au monde, devançant Instagram de Meta. Les utilisateurs passeraient en moyenne au moins 46 minutes par jour sur l'application, ce qui la place devant ses concurrents. En apparence, TikTok est résolument légère, et permet aux utilisateurs de partager du contenu, notamment des vidéos de danse et des tutoriels de cuisine dans un format court.
Mais ses détracteurs pensent qu'il y a quelque chose de plus sinistre dans son modèle, affirmant que son pouvoir provient de sa collecte de données et de ses algorithmes. Les problèmes de TikTok ont commencé presque en même temps que ceux du géant Huawei lorsque l'ancien président américain Donald Trump a déclaré que les deux entreprises chinoises représentaient une menace pour la sécurité nationale des États-Unis. L'administration Trump avait allégué que "TikTok permet au Parti communiste chinois (PCC) d'accéder aux données personnelles et exclusives des Américains - ce qui permet potentiellement à la Chine de suivre l'emplacement des employés".
Trump avait également allégué que "le PCC pouvait suivre des entrepreneurs fédéraux américains, constituer des dossiers d'informations personnelles à des fins de chantage et mener des activités d'espionnage d'entreprise". ByteDance a promis de conserver les données américaines sur des serveurs aux États-Unis pour répondre aux préoccupations, mais cela n'a pas apaisé les régulateurs américains qui cherchent à interdire TikTok aux États-Unis. De plus, un rapport publié en juin a révélé que, selon des fuites audio de réunions internes, des ingénieurs en Chine ont pu accéder à plusieurs reprises aux données des utilisateurs américains.
Brendan Carr, commissaire de la FCC, a déclaré que les législateurs avaient demandé directement à TikTok si Pékin avait accès à des données. D'après Carr, la société n'a pas été franche sur le sujet, répétant à plusieurs reprises que toutes les données des utilisateurs américains sont stockées aux États-Unis. « Et ce n'est pas seulement un problème de sécurité nationale, mais pour moi, cela ressemble à une violation des conditions d'utilisation de la boutique d'applications », a-t-il déclaré. Carr a écrit une lettre à Google et à Apple pour leur demander de chasser TikTok de leurs magasins d'applications, leur donnant jusqu'au 8 juillet pour répondre.
Il est important de souligner que la FCC n'est pas compétente en matière de médias sociaux. Cependant, Carr a déclaré que la FCC a développé une compréhension de la façon dont le gouvernement chinois peut prendre des données et infiltrer les communications. Dans une interview dimanche, TikTok a répondu aux allégations de Carr. Michael Beckerman, responsable américain de la politique publique chez TikTok, a déclaré que l'affirmation selon laquelle TikTok collecte l'historique du navigateur est "tout simplement fausse". Il a ajouté que si l'application scanne votre visage pour les filtres, elle ne l'utilise pas pour identifier les individus.
On lui a également demandé si des membres du Parti communiste chinois avaient vu les données non publiques des utilisateurs de TikTok. « La réponse est que nous n'avons jamais partagé d'informations avec le gouvernement chinois, et que nous ne le ferions pas », a déclaré Beckerman, ajoutant qu'ils ont des équipes de sécurité basées aux États-Unis. En outre, il a été demandé à Beckerman si les ingénieurs de TikTok, les personnes qui développent cet outil étaient redevables à la Chine, et si cela représentait une menace pour les États-Unis. « Non, absolument pas. TikTok n'est pas une menace pour la sécurité », a répondu Beckerman.
Il a ajouté que TikTok est prêt à être transparent et à travailler avec les parties prenantes. Beckerman est également revenu sur les allégations selon lesquelles "la Chine pourrait utiliser TikTok pour influencer le comportement commercial, culturel ou politique des Américains". « Oui, je ne vois simplement pas cela », a-t-il déclaré. Il a ajouté que les vidéos qu'il voit sont toutes de créateurs américains et que l'application n'autorise pas les publicités politiques, contrairement à Facebook. Beckerman a déclaré que "TikTok est avant tout une plateforme de divertissement et que l'application était loin d'être un danger pour les Américains".
En ce qui concerne les enquêtes qui ont révélé l'existence sur TikTok de "trous de lapin" dans lesquels les utilisateurs s'engagent sur des sujets tels que les troubles alimentaires, Beckerman a répondu : « le contenu préjudiciable est un problème pour l'internet dans son ensemble. C'est une chose sur laquelle nous avons travaillé très dur pour éliminer de notre plateforme tout ce qui est dangereux ou nuisible, qui viole nos directives communautaires ». Beckerman a réaffirmé que TikTok était prêt à coopérer avec les autorités américaines pour trouver des issues aux différentes préoccupations en matière de sécurité nationale.
Cependant, si les allégations des États-Unis concernant l'accès du PCC aux informations personnelles des utilisateurs américains restent à confirmer, il existe des preuves que le FBI peut accéder aux données européennes stockées dans le cloud d’entreprises américaines en vertu du Patriot Act. Les fournisseurs américains de services de cloud computing, tels que Microsoft, sont obligés de donner aux autorités américaines l'accès aux données qu'ils réclament sans prévenir les utilisateurs, même celles stockées par des entreprises européennes ou hébergées dans des centres de données basés en Europe.
Dans sa lettre adressée à Apple et à Google, Carr déclare : « il est clair que TikTok présente un risque inacceptable pour la sécurité nationale en raison de sa collecte de données à grande échelle et de l'accès apparemment incontrôlé de Pékin à ces données sensibles. Je vous demande donc d'appliquer à TikTok le texte intégral des politiques de vos magasins d'applications et de le retirer de vos magasins d'applications pour non-respect de ces conditions ».
Carr note qu'Apple et Google affirment que leurs magasins d'applications sont "des endroits sûrs et fiables", mais selon lui, TikTok n'est ni sûr ni fiable. Enfin, il est également important de rappeler que Carr est le membre républicain le plus ancien de la FCC et a été nommé à son poste par Trump. Il a demandé aux deux entreprises de répondre à ces exigences avant le 8 juillet. Il n'a toutefois pas donné la suite de ses plans dans le cas où ses exigences ne seraient pas respectées.
Et vous ?
:fleche: Quel est votre avis sur le sujet ?
:fleche: Que pensez-vous des allégations portées par Carr contre TikTok ?
:fleche: Pensez-vous que TikTok représente une menace pour la sécurité nationale de la France et des autres pays européens ?
:fleche: Que pensez-vous de l'accès du FBI aux données européennes stockées dans le cloud d’entreprises américaines en vertu du Patriot Act ?
Voir aussi
:fleche: TikTok confirme que les employés situés en Chine ont accès aux données des utilisateurs américains, l'entreprise basée en Chine précise néanmoins que cela est possible via un processus d'approbation
:fleche: Un juge américain met fin à l'interdiction de nouveaux téléchargements de TikTok par l'administration de Trump, l'interdiction aurait pris effet dimanche à minuit
:fleche: USA : un juge fédéral déclare que l'interdiction de TikTok causerait un "préjudice irréparable" aux créateurs de contenu, TikTok obtient un nouveau sursis grâce à l'intervention de trois influenceurs
:fleche: TikTok affirme que l'administration Trump a oublié la tentative de l'interdire et aimerait savoir ce qu'il en est, alors que la dernière échéance pour bloquer l'application est imminente
1 pièce(s) jointe(s)
Le responsable sécurité de TikTok quitte son poste alors que l'entreprise transfère les données vers les USA
Le responsable de la sécurité de TikTok quitte son poste alors que l'entreprise transfère ses données américaines sur des serveurs Oracle
Suite à la confirmation que les employés chinois y accèdent
Le responsable mondial de la sécurité de TikTok, Roland Cloutier, quitte ses fonctions alors que l'entreprise utilise désormais les serveurs américains d'Oracle pour stocker les données des Américains. La société a partagé un mémo interne sur ce changement dans un message publié dans sa salle de presse, qui indique que Cloutier assumera un rôle consultatif, tandis que la responsable des risques de sécurité, des fournisseurs et de l'assurance client de TikTok, Kim Albarella, prendra temporairement le relais.
« Avec l'annonce récente de changements dans la gestion des données aux États-Unis, il est temps pour moi de passer de mon rôle de responsable mondial de la sécurité à un rôle de conseiller stratégique axé sur l'impact commercial des programmes de sécurité et de confiance, en travaillant directement avec Shou, Dingkun et d'autres dirigeants », écrit-il. Cloutier, qui travaille pour TikTok depuis 2020, quittera officiellement ses fonctions le 2 septembre.
En juin, TikTok a annoncé le début de l’acheminement des données des utilisateurs américains vers des serveurs Oracle afin d'apaiser les craintes que la Chine - où ByteDance, la société mère de TikTok, est basée - ait un accès illimité à ces informations. Shou Zi Chew, PDG de TikTok, et Dingkun Hong, vice-président de ByteDance chargé de la technologie, affirment que ce changement est un moyen de minimiser les inquiétudes concernant la sécurité des données des utilisateurs aux États-Unis, mais qu'il modifie également la portée du rôle du responsable mondial de la sécurité.
Une porte-parole de TikTok a déclaré que Cloutier n'était pas impliqué dans la gestion du nouveau département de TikTok dédié au traitement des données des utilisateurs américains. Elle a également expliqué que ce changement organisationnel était en préparation depuis des mois, avant que les politiciens américains ne s'en prennent à TikTok.
Depuis des années, TikTok fait l'objet d'un examen minutieux en raison de ses liens avec la société chinoise ByteDance, certains responsables américains accusant l'application de siphonner les données des Américains au profit du gouvernement chinois. Le mois dernier, un rapport faisant état de ce que des employés de TikTok en Chine ont accédé à plusieurs reprises aux données d'utilisateurs américains est paru.
En réponse à ce rapport, un groupe de sénateurs républicains a écrit une lettre à TikTok dans laquelle ils remettent en question la validité du témoignage de l'entreprise sur la confidentialité des données lors d'une audience qui a eu lieu en octobre dernier. TikTok a répondu à ces préoccupations plus tôt ce mois-ci, réitérant une fois de plus ses plans de travailler avec Oracle pour "protéger pleinement les données des utilisateurs.
Source : TikTok
Et vous ?
:fleche: Que vous inspire la réaction américaine sachant que les USA disposent du Patriot Act qui leur permet de mettre la main sur les données personnelles des utilisateurs européens des fournisseurs de service cloud US ?
:fleche: Êtes-vous surpris par le rapport qui établit que les données des utilisateurs US font l’objet de consultation en Chine ?
:fleche: Que pensez-vous de la réponse de TikTok qui a décidé de transférer tout son trafic américain vers des serveurs Oracle ?
:fleche: Que pensez-vous des critiques qui pensent que « l'emplacement physique n'a pas d'importance si les données sont toujours accessibles depuis la Chine » ?
Voir aussi :
:fleche: TikTok affirme que l'administration Trump a oublié la tentative de l'interdire et aimerait savoir ce qu'il en est, alors que la dernière échéance pour bloquer l'application est imminente
:fleche: USA : un juge fédéral déclare que l'interdiction de TikTok causerait un "préjudice irréparable" aux créateurs de contenu, TikTok obtient un nouveau sursis grâce à l'intervention de trois influenceurs
:fleche: Un juge américain met fin à l'interdiction de nouveaux téléchargements de TikTok par l'administration de Trump, l'interdiction aurait pris effet dimanche à minuit
:fleche: Un juge bloque les restrictions de WeChat par Trump pour des questions de liberté d'expression, l'application est une « place publique virtuelle »
1 pièce(s) jointe(s)
La collecte de données « alarmante » et « excessive » de TikTok révélée par une analyse du code source
La collecte de données « alarmante » et « excessive » des données personnelles sur TikTok
révélée par une analyse du code source de l'application
L'analyse par des chercheurs en technologie du code source de l'application de médias sociaux populaire TikTok a révélé des choses alarmantes sur l'accessibilité de vos données personnelles. L'application vidéo virale vérifie l'emplacement de l'appareil au moins une fois par heure, demande en permanence l'accès aux contacts, cartographie les applications en cours d'exécution d'un appareil et toutes les applications installées, et plus encore.
Suite à un aveu que le personnel en Chine peut accéder aux données de millions d'utilisateurs australiens « L'application mobile TikTok a été construite avec une culture qui ne place pas la confidentialité comme principe car la plupart des autorisations et des informations sur les appareils collectées sont au-dessus des autorisations nécessaires pour que l'application puisse fonctionner correctement », indique le rapport.
Pendant des années, TikTok a répondu aux préoccupations en matière de confidentialité des données en promettant que les informations recueillies sur les utilisateurs aux États-Unis seraient stockées aux États-Unis, plutôt qu'en Chine, où se trouve ByteDance, la société mère de la plateforme vidéo. Mais selon les fuites audio de plus de 80 réunions internes de TikTok, les employés de ByteDance basés en Chine ont accédé à plusieurs reprises à des données non publiques sur les utilisateurs américains de TikTok – exactement le type de comportement qui a inspiré l'ancien président Donald Trump à menacer d'interdire l'application aux États-Unis.
Les enregistrements, qui ont été examinés par un quotidien américain, contiennent 14 déclarations de neuf employés différents de TikTok indiquant que les ingénieurs en Chine ont eu accès aux données américaines au moins entre septembre 2021 et janvier 2022. Malgré le témoignage sous serment d'un dirigeant de TikTok lors d'une audience au Sénat d'octobre 2021 selon lequel une « équipe de sécurité américaine de renommée mondiale » décide qui a accès à ces données, neuf déclarations de huit employés différents décrivent des situations où les employés américains ont dû se tourner vers leurs collègues en Chine pour déterminer comment les données des utilisateurs américains circulaient. Le personnel américain n'avait pas la permission ou ne savait pas comment accéder aux données par lui-même, selon les enregistrements.
« Tout se voit en Chine », a déclaré un membre du département Trust and Safety de TikTok lors d'une réunion en septembre 2021. Lors d'une autre réunion en septembre, un directeur a qualifié un ingénieur basé à Pékin de « maître administrateur » qui « a accès à tout ».
Les enregistrements vont de réunions en petits groupes avec des chefs d'entreprise et des consultants à des présentations de politiques et sont corroborés par des captures d'écran et d'autres documents, fournissant une grande quantité de preuves pour corroborer les rapports antérieurs d'employés basés en Chine accédant aux données des utilisateurs américains. Leur contenu montre que les données ont été consultées beaucoup plus fréquemment et récemment que précédemment, brossant un tableau riche des défis auxquels l'application de médias sociaux la plus populaire au monde a été confrontée pour tenter de séparer ses opérations américaines de celles de sa société mère à Pékin. En fin de compte, les enregistrements suggèrent que la société a peut-être induit en erreur les législateurs, ses utilisateurs et le public en minimisant le fait que les données stockées aux États-Unis pouvaient toujours être consultées par les employés en Chine.
En réponse à une liste exhaustive d'exemples et de questions sur l'accès aux données, la porte-parole de TikTok, Maureen Shanahan, a répondu par une courte déclaration : « Nous savons que nous sommes parmi les plateformes les plus examinées du point de vue de la sécurité, et nous visons à lever tout doute sur la sécurité des données des utilisateurs américains. C'est pourquoi nous embauchons des experts dans leurs domaines, travaillons continuellement pour valider nos normes de sécurité et faisons appel à des tiers indépendants et réputés pour tester nos défenses ».
«TikTok n'est pas qu'une simple application de partage de vidéos. C'est le loup déguisé en agneau. Elle recueille des masses de données sensibles qui, selon de nouveaux rapports, sont consultées à Pékin. Il est clair que TikTok pose un risque inacceptable pour la sécurité nationale en raison de sa collecte extensive de données combinée à l'accès apparemment incontrôlé de Pékin à ces données sensibles », a déclaré Brendan Carr – un responsable de la Commission fédérale des communications (FCC).
Et un nouveau rapport pourrait lui donner du crédit.
L'application qui entreprend une « récolte excessive de données »
Des chercheurs de la société australienne de cybersécurité Internet 2.0 ont publié une analyse approfondie de l'application de médias sociaux sur les appareils Android et Apple entre le 1er et le 12 juillet de cette année. Ils ont déterminé que « l'application mobile TikTok ne donne pas la priorité à la confidentialité » et disent qu'elle entreprend une « récolte excessive de données ».
Le rapport de 15 pages note certains cas où l'application vérifie l'emplacement de l'appareil au moins une fois par heure. Il indique que TikTok a un accès permanent au calendrier sur le téléphone de l'utilisateur.
Les chercheurs ont également découvert que l'application est capable d'évaluer toutes les autres applications en cours d'exécution sur le téléphone et de savoir quelles autres applications sont également installées sur l'appareil.
Internet 2.0 a a déclaré que bien que TikTok précise que les données des utilisateurs étaient stockées à Singapour et aux États-Unis, son analyse a révélé de nombreux sous-domaines dans l'application iOS résolus dans le monde entier, notamment*: Sydney, Adélaïde et Melbourne, New York, Las Vegas, San Francisco, San José, Monrovia, Cambridge, Kansas City, Dallas et Mountain View aux États-Unis, Utama et Jakarta en Indonésie, Kuala Lumpur en Malaisie, Paris, Singapour et Baishan en Chine.
« Au cours de l'analyse, nous n'avons pas pu déterminer avec une grande confiance le but de la connexion ou l'endroit où les données des utilisateurs sont stockées. La connexion au serveur chinois est gérée par Guizhou Baishan Cloud Technology, une société de cloud et de cybersécurité ».
S'adressant au quotidien australien ABC, Robert Potter d'Internet 2.0 a déclaré qu'il n'y avait aucune preuve spécifique que TikTok utilisait les vulnérabilités des applications pour réellement récolter des données. « Nous n'avons pas de visibilité sur ce qui est extrait exactement », a-t-il déclaré, précisant que « nous pouvons juste vous montrer ce que dit le code source et voir où les données sont envoyées... tout ce que nous pouvons dire, c'est que TikTok s'autorise à extraire les données ».
Internet 2.0 a également mis en évidence des inquiétudes concernant la version Apple de l'application avec une connexion serveur à la Chine continentale « qui est gérée par l'une des 100 meilleures sociétés chinoises de cybersécurité et de données, Guizhou Baishan Cloud Technology Co., Ltd. ».
Les chercheurs n'ont pas pu trouver une connexion similaire dans la version Android de l'application.
Robert Potter dit qu'il n'est pas clair quelles données, le cas échéant, sont envoyées en Chine. « Sous un examen attentif, nous l'avons vu se connecter à des serveurs du monde entier, y compris en Chine ».
Il a également noté que d'autres applications auront des liens de serveur vers la Chine, mais a affirmé que la société n'avait pas été totalement transparente dans le passé, avertissant que cela ne ferait qu'alimenter les inquiétudes concernant l'application.
TikTok a répondu aux allégations soulevées dans le rapport. Dans une déclaration au média australien Crikey, il a déclaré que « l'adresse IP est à Singapour, le trafic réseau ne quitte pas la région et il est catégoriquement faux de laisser entendre qu'il y a une communication avec la Chine ». « Les conclusions des chercheurs révèlent des malentendus fondamentaux sur le fonctionnement des applications mobiles et, de leur propre aveu, ils ne disposent pas de l'environnement de test approprié pour confirmer leurs affirmations sans fondement ».
Le Project Texas
En 2019, le Comité des investissements étrangers aux États-Unis a commencé à enquêter sur les implications pour la sécurité nationale de la collecte de données américaines par TikTok. Et en 2020, le président de l'époque, Donald Trump, a menacé d'interdire complètement l'application par crainte que le gouvernement chinois puisse utiliser ByteDance pour amasser des dossiers d'informations personnelles sur les utilisateurs américains de TikTok. La « collecte de données de TikTok menace de permettre au Parti communiste chinois d'accéder aux informations personnelles et exclusives des Américains », a écrit Trump dans son décret. TikTok a déclaré qu'il n'avait jamais partagé les données des utilisateurs avec le gouvernement chinois et qu'il ne le ferait pas si on le lui demandait.
La plupart des réunions enregistrées se concentrent sur la réponse de TikTok à ces préoccupations. La société tente actuellement de rediriger ses canaux afin que certaines données « protégées » ne puissent plus circuler hors des États-Unis vers la Chine, un effort connu en interne sous le nom de Project Texas. Dans les enregistrements, le Project Texas visait à mettre fin à la grande majorité des situations où le personnel basé en Chine avait accès aux données des utilisateurs américains.
Le projet Texas est la clé d'un contrat que TikTok négocie actuellement avec le fournisseur de services cloud Oracle et CFIUS. En vertu de l'accord CFIUS, TikTok conserverait les informations privées protégées des utilisateurs américains, comme les numéros de téléphone et les anniversaires, exclusivement dans un centre de données géré par Oracle au Texas (d'où le nom du projet). Ces données ne seraient accessibles que par des employés spécifiques de TikTok basés aux États-Unis. Les données considérées comme « protégées » sont toujours en cours de négociation, mais les enregistrements indiquent que toutes les données publiques, y compris les profils publics des utilisateurs et tout ce qu'ils publient, ne seront pas incluses.
Sources : AFR, ABC
Et vous ?
:fleche: Que pensez-vous des conclusions des chercheurs ? Êtes-vous surpris ?
:fleche: Que pensez-vous des propos de TikTok qui dénonce une conclusion erronée mais n'explique pas les découvertes faites sur son code source ?
:fleche: Comment observez-vous la situation en tenant compte du fait qu'il s'agit de la version iOS de l'application ?
Voir aussi :
:fleche: Les données des utilisateurs US de TikTok ont été consultées en Chine malgré les démentis, selon un rapport. Aussi, TikTok a annoncé le transfert de tout le trafic américain vers les serveurs Oracle
:fleche: TikTok confirme que les employés situés en Chine ont accès aux données des utilisateurs américains, l'entreprise basée en Chine précise néanmoins que cela est possible via un processus d'approbation