Brendan Carr, commissaire à la Commission fédérale des communications, a demandé aux deux entreprises de retirer le réseau social chinois de leurs magasins d’applications. Cela fait suite à un article révélant que les données des utilisateurs américains sont accessibles en Chine.
Une demande pour la sécurité des données aux États-Unis. Le 24 juin, le commissaire Brendan Carr a adressé une lettre à Apple et Google dans laquelle il appelle les deux entreprises à supprimer TikTok de leurs boutiques d’applications, à savoir l’App Store et le Play Store. La raison : un récent article de BuzzFeed a révélé que les employés de ByteDance – la société mère – basés en Chine ont accédé à plusieurs reprises aux informations privées des utilisateurs américains. « Tout est vu en Chine », a déclaré un responsable de l’application dans l’un des enregistrements audio internes examinés par le média.
« TikTok n’est pas juste une autre application vidéo. C’est le loup déguisé en agneau. Il récolte des quantités de données sensibles qui, selon de nouveaux rapports, sont accessibles à Pékin », a ainsi affirmé le membre de la Commission fédérale des communications (FCC), agence en charge de la régulation des télécoms, dans un tweet incluant la lettre.
Un problème de sécurité évoqué à plusieurs reprises
Brendan Carr considère que TikTok fonctionne comme un outil de surveillance sophistiqué, en collectant des informations privées telles que les historiques de recherche, les frappes de clavier, les identifiants biométriques ou encore les données de localisation. D’après lui, Apple et Google doivent supprimer le réseau social de leurs boutiques car il ne se conforme pas aux politiques exigées pour chaque application, en permettant à des responsables en Chine d’accéder à ces données personnelles. Dans le cas où les deux géants de la tech refusent de supprimer TikTok de leurs magasins d’applications, ils ont jusqu’au 8 juillet pour en expliquer les raisons.
Le commissaire à la FCC indique par ailleurs que l’article de BuzzFeed est une preuve supplémentaire que « TikTok présente une grave menace pour la sécurité » des États-Unis. Ce n’est en effet pas la première fois que le réseau social est épinglé par rapport à ses pratiques en termes de données. Des chercheurs ont par exemple découvert en mars 2020 que TikTok, via son application dans l’App Store, accédait aux données les plus sensibles des utilisateurs comme les mots de passe, les adresses de portefeuille de cryptomonnaie et les messages personnels. La plateforme a également accepté de payer 92 millions de dollars en 2021 afin de régler les poursuites alléguant qu’elle collectait les données personnelles de ses utilisateurs et les partageait avec des tiers en Chine.
De plus, si quelques heures avant la publication de l’article de BuzzFeed, TikTok a annoncé qu’il allait désormais stocker toutes les données des utilisateurs américains sur des serveurs du groupe Oracle situés aux États-Unis, cela ne répond pas aux préoccupations sur leur accessibilité en Chine. Le réseau social avait en effet déjà affirmé que ces informations étaient hébergées dans le pays, mais cela n’a pas empêché des responsables d’y accéder depuis Pékin.
Les données des utilisateurs européens ne sont pas mentionnées dans l’article, mais elles sont aussi hébergées aux États-Unis, ainsi qu’à Singapour. Cela devrait d’ailleurs changer dès le début de l’année prochaine avec un centre de données en Irlande.