Si l’application TikTok est l’une des plus populaires au monde, dépassant le milliard d’utilisateurs actifs selon DataReportal, sa gestion des données personnelles alimente depuis des années toutes les inquiétudes. Revenons aujourd’hui sur l’histoire d’une journaliste britannique qui a été directement visée par une pratique pour le moins inquiétante de la part de la société chinoise.
Une traque numérique pour trouver les « taupes » de chez TikTok
Cristina Criddle, journaliste au Financial Times, travaillait sur un sujet sensible : les conditions de travail chez TikTok, jugées toxiques par certains employés. Seulement cette enquête n’a manifestement pas été du goût de ByteDance, la maison mère de TikTok.
Selon les informations révélées par The New York Times et confirmées par la journaliste elle-même, plusieurs employés auraient mis en place une surveillance clandestine pour découvrir qui, en interne, avait communiqué avec elle.
La méthode utilisée rappelle davantage les pratiques d’agences de renseignement que celles d’un réseau social. En croisant les adresses IP des employés et celles des visiteurs du profil TikTok de Cristina, les équipes de ByteDance espéraient remonter jusqu’aux sources de la journaliste. Cristina Criddle n’avait pas de compte TikTok personnel, mais la firme chinoise a trouvé une autre solution.
Elle était espionnée via le compte… de son chat
Seule présence numérique de Cristina sur TikTok : un compte consacré à son chat, Buffy. Un modeste profil d’une centaine d’abonnés, sans aucune mention de son nom ou de sa photo, uniquement des vidéos anodines de son animal de compagnie. Pourtant, ce petit compte a suffi aux équipes de TikTok pour tenter de pister la journaliste.
La situation a pris un tour encore plus troublant lorsque, en décembre 2022, la directrice des relations publiques de TikTok a contacté Cristina pour l’informer que ses données de connexion, ainsi que celles d’un autre journaliste, avaient été consultées. Une révélation faite « par courtoisie », selon la responsable, mais qui n’a pas manqué d’effrayer la principale intéressée.
L’appel a duré moins d’une minute. Elle voulait que je sache que le New York Times venait de publier un article que je devrais lire. Quand je l’ai rappelée, elle a confirmé que j’étais l’une des journalistes surveillées. C’était vraiment effrayant, horrible et, personnellement, assez violent.
Des excuses tardives et des réponses évasives
À la suite de ces révélations, Cristina Criddle a adressé à ByteDance une liste de quinze questions précises : dates exactes de la surveillance, nature des données collectées, localisation des enquêteurs internes, justification d’un tel procédé malgré les engagements de TikTok en matière de protection des données, etc. À ce jour, la journaliste affirme n’avoir reçu que des réponses partielles, la plupart évasives ou incomplètes.
Après les révélations, j’ai envoyé à ByteDance une liste de 15 questions, cherchant à en savoir plus sur ce qui s’était exactement passé. J’ai demandé :
- Les dates et heures précises auxquelles la traque avait eu lieu
- Quelles données avaient été obtenues et ce qui en avait été fait
- Où ses enquêtes ont-elles été menées
- Comment cela avait été possible alors que TikTok a toujours affirmé que l’accès aux données des utilisateurs par le personnel en Chine était très restreint
- En savoir plus sur l’enquête interne et sur les raisons du retard dans la divulgation de cet acte
ByteDance s’est publiquement excusé, admettant une violation de son code de conduite et promettant que de tels faits « ne se reproduiraient plus jamais ». Les employés impliqués auraient été licenciés. Une déclaration qui n’a pas suffi à calmer les inquiétudes, tant l’entreprise est habituée à gérer des crises à répétition autour de la confidentialité des données.
ByteDance au centre de plusieurs polémiques
Ce scandale s’ajoute à une longue liste d’affaires similaires ayant émaillé l’histoire récente de TikTok. Plusieurs gouvernements, dont ceux des États-Unis et de la Commission européenne, ont banni l’application des téléphones professionnels de leurs agents publics, par crainte d’espionnage potentiel. En France, le ministère de la Transformation et de la Fonction publiques a également pris des mesures similaires dès 2023.
Pour de nombreux experts en cybersécurité, l’affaire Criddle illustre la difficulté de TikTok à respecter ses engagements en matière de transparence. Malgré l’annonce de projets comme « Project Texas », censé rapatrier une partie de la gestion des données sur le sol américain, les doutes persistent sur l’influence de ByteDance et les liens avec les autorités chinoises.
Peut-on faire confiance à TikTok ?
La question essentielle reste celle de la confiance. Peut-on encore croire aux promesses de TikTok concernant la protection des données personnelles ? À l’heure où les réseaux sociaux jouent un rôle central dans nos vies numériques, les affaires d’espionnage, même isolées, alimentent un climat de méfiance généralisée.
