TikTok est un logiciel-espion servant le régime chinois, mettent en garde les cyber-experts

TikTok, l’application de partage vidéo utilisée par des millions de jeunes Américains, n’est pas sécuritaire en raison de ses liens avec le régime chinois et devrait être interdite, ont averti les experts en cybersécurité.

L’application, qui est la propriété de Bytedance Technology Co., un géant du web basé à Pékin, a fait l’objet d’un examen approfondi après que l’administration Trump a confirmé envisager d’interdire les opérations américaines de TikTok et d’autres applications chinoises pour des raisons de sécurité. Les opposants à l’application ont mis en garde qu’elle pourrait être utilisée comme un outil d’espionnage pour le Parti communiste chinois (PCC), et que les contenus publiés par les utilisateurs pourrait être censurés si le Parti les juge politiquement sensibles.

L’entreprise a nié ces allégations et a cherché à prendre ses distances avec son propriétaire de Pékin, en attirant l’attention vers les membres américains de son conseil d’administration et son nouveau directeur général. Elle affirme que ses serveurs sont situés aux États-Unis et à Singapour, et qu’elle ne partagerait pas les données des utilisateurs avec le régime chinois si on le lui demandait.

Pas digne de confiance

Les lois chinoises sur la sécurité obligent les entreprises à coopérer avec les services du renseignement lorsqu’on leur demande.

Casey Fleming, PDG de la société du renseignement et de stratégie de sécurité BlackOps Partners, a qualifié la déclaration de TikTok selon laquelle elle pouvait simplement refuser de se conformer à ces lois, de « propagande et de poudre aux yeux ».

Toute entreprise, citoyen chinois et même les entreprises américaines opérant en Chine sont tenus de respecter les lois locales en matière de renseignement et de sécurité, a-t-il déclaré à Epoch Times.

Selon M. Fleming, les Américains commettent couramment l’erreur suivante en considérant le régime chinois : « Nous pensons que la Chine fonctionne de la même façon que les États-Unis ou le monde libre. Nous pensons que leurs intentions et leurs objectifs sont les mêmes. »

Mais cela « ne pourrait pas être plus faux », a-t-il dit. Le PCC contrôle tous les aspects de la société en Chine, et est engagé dans un programme de « guerre sans restriction » pour supplanter les États-Unis et devenir la seule superpuissance mondiale, selon M. Fleming.

« Toute la technologie provenant de Chine – qu’elle soit fabriquée ou créée en Chine – est contrôlée par le PCC », a-t-il déclaré.

Mark Grabowski, professeur associé spécialisé dans le cyberdroit et l’éthique numérique à l’université d’Adelphi, a qualifié TikTok de « logiciel malveillant du gouvernement chinois se faisant passer pour une application de média social ».

Il a noté que la politique de confidentialité de l’application couvre des domaines très larges, lui permettant de collecter et d’accéder à de vastes pans d’informations sur le téléphone des utilisateurs. La gamme d’informations recueillies inclut l’historique de navigation, les données de géolocalisation et les autres applications de ses utilisateurs.

« L’application recueille bien plus de données qu’elle n’en a besoin », a déclaré M. Grabowski dans un courriel. « Par exemple, il est étrange que TikTok collecte les données GPS [système de positionnement global] alors que les vidéos de TikTok n’affichent pas d’informations de localisation. »

Gary Miliefsky, expert en cybersécurité et éditeur du magazine Cyber Defense, abonde dans le même sens : « Lorsque je regarde les fonctionnalités de TikTok, je dirais qu’ils n’ont pas besoin de tous ces accès. »

En 2014, M. Miliefsky a découvert qu’un bon nombre d’applications de lampes de poche mobiles de la boutique Google Play étaient conçues par des cybercriminels ou liées à la Chine et à la Russie. Il a découvert qu’une de ces applications allumait le microphone de l’utilisateur et se connectait à des serveurs à Pékin. Selon M. Miliefsky, TikTok pourrait être une version évoluée de ces applications de type « lampe de poche » : « Il s’agit probablement un logiciel espion très sophistiqué. »

« Si vous voulez espionner un pays, pourquoi envoyer un espion comme à l’ancienne ? Pourquoi ne pas plutôt développer une super application et la faire devenir virale ? » a-t-il déclaré à Epoch Times.

TikTok n’a pas répondu à une demande de commentaires sur des questions de sécurité.

Une opposition croissante

Des gouvernements et des organisations commencent à prendre des mesures contre l’application.

En juin, l’Inde a interdit TikTok ainsi que 58 autres applications chinoises, affirmant qu’elles représentaient une menace pour la « sécurité et la souveraineté » du pays. En décembre dernier, le Pentagone a ordonné au personnel militaire de supprimer TikTok des appareils gouvernementaux. En mars, les législateurs américains ont soumis un projet de loi visant à interdire l’utilisation de l’application sur les téléphones du gouvernement fédéral.

Récemment, le groupe financier Wells Fargo a exigé que ses employés suppriment TikTok, alors que les comités nationaux démocrate et républicain ont mis en garde leur personnel contre son utilisation.

Un groupe d’experts américain mène actuellement une enquête de sécurité nationale sur l’acquisition, pour un montant d’un milliard $, par ByteDance, de l’application de médias sociaux « Musical.ly » – rebaptisée TikTok en 2017.

En 2019, TikTok a payé une amende de 5,7 millions $ pour régler les accusations du gouvernement américain selon lesquelles des informations personnelles d’utilisateurs de moins de 13 ans avaient été collectées, en violation des lois sur la vie privée des enfants. Selon Reuters, des agences fédérales examinent actuellement si l’entreprise a respecté cet accord. Récemment, la Corée du Sud a infligé une amende à TikTok pour des violations similaires de la vie privée.

Récemment, le groupe de piratage activiste Anonymous a également tourné son attention sur l’application de médias sociaux. Le 1er juillet, un compte Twitter lié au groupe a twitté : « Supprimez TikTok immédiatement ; si vous connaissez quelqu’un qui l’utilise, expliquez-lui qu’il s’agit essentiellement d’un malware exploité par le gouvernement chinois qui mène une importante opération d’espionnage. »

Le tweet partageait un post publié sur Reddit de la part d’un ingénieur qui prétendait avoir fait de la rétro-ingénierie de l’application et a découvert qu’elle recueillait une énorme quantité d’informations personnelles – bien plus que d’autres applications de médias sociaux tels que Facebook et Twitter – et s’est donné beaucoup de mal pour le cacher. Cette information n’a pas été confirmée par les chercheurs en sécurité. L’utilisateur de Reddit, nommé « bangorlol », a depuis lors créé un « subreddit » pour partager des informations qui pourraient permettre à des chercheurs indépendants de mener une enquête.

Un rapport de la société de recherche en sécurité Penetrum a constaté que l’application fait une « collecte excessive de données ».

« D’après notre compréhension et notre analyse, il semble que TikTok effectue un suivi excessif de ses utilisateurs, et que les données collectées sont partiellement, voire entièrement, stockées sur les serveurs chinois du fournisseur d’accès Internet Alibaba », indique le rapport. Alibaba est une importante société du web en Chine.

Récemment, les utilisateurs de TikTok ont utilisé un logiciel pour iPhone qui leur permet de savoir quand une application collecte leurs données, et ont découvert que TikTok copiait leurs frappes de clavier toutes les quelques secondes. La société a déclaré qu’il s’agissait en fait d’une fonction « anti-spam » et a publié une mise à jour pour la supprimer. En mars dernier, l’entreprise a été surprise par des chercheurs en sécurité pour la même raison et a déclaré qu’elle mettrait fin à cette pratique dans « quelques semaines ».

Cueillette importantes de données

M. Fleming a déclaré que les données personnelles collectées par TikTok et d’autres applications chinoises sont « absorbées dans un grand bassin de données et traitées avec une intelligence artificielle par le PCC ». Cet énorme réservoir d’informations peut ensuite être exploité pour mener des activités d’espionnage économique ou politique, a-t-il dit.

Ces dernières années, le régime chinois a volé énormément de données personnelles des Américains.

En 2014, des pirates informatiques chinois ont volé à l’Office of Personnel Management américain des informations personnelles sensibles, en provenance de dossiers de sécurité de millions d’employés fédéraux actuels et anciens. La même année, des pirates informatiques chinois ont infiltré la compagnie d’assurance maladie Anthem Inc. et ont volé les dossiers personnels de 80 millions d’individus. Cette année, quatre officiers militaires chinois ont été inculpés pour le piratage de l’agence d’évaluation du crédit Equifax en 2014, qui a entraîné le vol de 145 millions de dossiers financiers américains.

M. Grabowski a déclaré que parmi les dizaines de millions de jeunes utilisateurs de TikTok en Amérique, beaucoup sont des cibles d’espionnage ou d’exploitation à des fins de chantage par le PCC. Il s’agit notamment « des membres du personnel du Congrès, des ingénieurs de la Silicon Valley, des assistants de laboratoire de recherche et des journalistes », a-t-il déclaré.

« Ils ont potentiellement accès à des informations sensibles du gouvernement, de l’industrie et de la recherche et développement – tout comme TikTok, par extension », a ajouté M. Grabowski.

M. Fleming a déclaré que TikTok, ainsi que toute autre application développée en Chine – telle l’application de vidéoconférence Zoom dont le logiciel est développé par une société américaine en Chine – devrait être interdite aux États-Unis.

Faisant le bilan des agissements du régime chinois au cours des six derniers mois, relevant notamment la dissimulation de l’épidémie de virus du PCC, l’application de la draconienne loi de sécurité à Hong Kong et les agressions croissantes en mer de Chine méridionale et envers Taïwan, M. Fleming soulève la question : « Ces agissements vous parlent-elles en tant que partenaire technologique de confiance ? »

Le saviez-vous ? 

Epoch Times est un média indépendant, différent des autres organisations médiatiques. Nous ne sommes influencés par aucun gouvernement, entreprise ou parti politique. Notre objectif est d’apporter à nos lecteurs des informations factuelles et précises, en étant responsables envers notre lectorat. Nous n’avons d’autre intention que celle d’informer nos lecteurs et de les laisser se faire leur propre opinion, en utilisant comme ligne directrice les principes de vérité et de tradition.