Alors que TikTok voit une augmentation significative de son utilisation au milieu des verrouillages COVID-19, des questions subsistent quant à la façon dont il suit les données des utilisateurs, comment son algorithme fait apparaître le contenu et quels types d’informations il est, et n’est pas, obligé de partager avec les Chinois. Gouvernement.
En effet, cette semaine encore, le Royaume-Uni Ministère de la Défense a émis une directive interne que TikTok ne doit pas être utilisé par le personnel, citant l’exposition probable de l’application au gouvernement chinois. Les militaires américains et australiens ont lancé des interdictions similaires sur l’application – et bien que TikTok s’efforce de se distancer, et les données qu’elle recueille, du régime chinois au pouvoir, il est clair que cette association demeure pour certains.
Et lorsque des responsables militaires rendent une telle décision, cela soulève des questions quant à ce qu’ils ont découvert et à savoir si d’autres utilisateurs devraient également être concernés.
C’est l’un des nombreux défis perceptifs auxquels est maintenant confronté TikTok entrant Roland Cloutier, Chief Information Security Officer, qui a été nommé le mois dernier. Cloutier a décrit cette semaine ses principaux domaines d’intérêt, alors qu’il cherche à améliorer les systèmes et les processus de l’application.
Cloutier a souligné trois éléments clés:
- Travailler avec les plus grandes entreprises mondiales de cybersécurité pour « accélérer notre travail en faisant progresser et en validant notre adhésion aux normes de contrôle de sécurité mondialement reconnues comme NIST CSF, ISO 27001 et SOC2 »
- Faciliter plus de transparence autour des opérations de l’application, ce qui comprend le développement du nouveau centre de transparence de l’entreprise à Los Angeles.
- Limitation du nombre d’employés ayant accès aux données des utilisateurs et des scénarios dans lesquels l’accès aux données est activé.
Sur la dernière note, Cloutier souligne spécifiquement la nécessité d’établir plus de distance entre les activités de TikTok aux États-Unis et celles de sa société mère chinoise, Bytedance:
«Bien que nous ayons déjà mis en place des contrôles pour protéger les données des utilisateurs, nous continuerons de nous concentrer sur l’ajout de nouvelles technologies et de programmes axés sur la résidence des données, le mouvement des données et la protection de l’accès au stockage des données dans le monde entier. Notre objectif est de minimiser l’accès aux données dans toutes les régions. que, par exemple, les employés de la région APAC, y compris la Chine, auraient un accès très minimal aux données des utilisateurs de l’UE et des États-Unis. «
Bien sûr, «très minime» est un terme relatif – un criminel n’a besoin que d’un accès «très minime» à mon compte bancaire pour me voler tout ce que j’ai. À cet égard, tout accès maintiendra probablement un niveau de préoccupation, et tant que TikTok ne pourra absolument pas assurer aux autorités qu’il ne partagera en aucune façon les données des utilisateurs avec le gouvernement chinois, il est difficile de voir que cela changera, et cela est préoccupant. autour de l’application pour se dissiper.
Et TikTok ne peut probablement pas dire cela. Under la Chine cybersécurité lois, toutes les entreprises chinoises doivent fournir les demandes du gouvernement chinois pour les données des utilisateurs à la demande, sans aucun doute. Cela, bien sûr, ne signifie pas nécessairement que le gouvernement chinois va demander une telle demande, et TikTok a noté à plusieurs reprises qu’il ne stockait pas les données des utilisateurs américains en Chine, limitant ainsi toute exposition potentielle. Mais tant que TikTok appartient à ByteDance, qui est basé en Chine, il semble probable qu’il y aura toujours la possibilité qu’il doive partager des données utilisateur, sous une forme ou une autre, avec les autorités chinoises.
C’est pourquoi le personnel militaire interdit l’utilisation de TikTok et pourquoi divers analystes et groupes gouvernementaux ont conseillé la prudence. Le fait est que les mêmes préoccupations seraient présentes avec toute application appartenant à des Chinois, car les règles qu’ils sont tenus de respecter les obligent essentiellement à partager des données, si nécessaire.
Telle reste donc la question clé. Le gouvernement chinois demandera-t-il réellement à TikTok de partager ses données? L’a-t-il déjà? Nous ne savons pas, et nous ne savons pas non plus à quoi de telles informations pourraient être utilisées.
Comme indiqué, c’est l’un des nombreux défis auxquels Cloutier est maintenant confronté, et il semble prêt à rester un point de discorde pendant un certain temps encore.
