La CIA a présenté au Congrès américain les conclusions de son enquête sur TikTok. Elle confirme que s'il y a un danger pour la sécurité américaine, il reste potentiel et entièrement théorique à ce jour.

Des risques théoriques, et c’est tout. Le bannissement de TikTok signé par Donald Trump le 7 août ne se base que sur un danger éventuel, et n’avance toujours aucune preuve d’une menace concrète.

Les audits de sécurité, qu’ils soient réalisés par des chercheurs indépendants ou par des entreprises, se succèdent et se ressemblent. Le dernier en date n’est autre que celui de la CIA, dont le New York Times se fait l’écho. L’agence du renseignement américain a répondu au Congrès que oui, il y avait un risque que leurs homologues chinois puissent un jour intercepter les données des utilisateurs américains, ou qu’ils puissent modifier l’app de sorte qu’elle devienne une porte d’entrée pour leur espionnage.

Donald Trump a décidé de bannir TikTok, avec un principal argument : l’app est chinoise. // Source : Gage Skidmore / Flickr

Mais avant tout, la CIA insiste qu’aucune preuve concrète d’une telle manipulation n’existe. À la question « est-ce que TikTok est un problème ?  », l’analyste de l’agence interrogé par un sénateur a répondu : « Oui, mais dans la hiérarchie des problèmes auxquels nous faisons face, une application qui vous permet de faire des vidéos amusantes n’a pas vraiment sa place »,  rapporte le NYT.

Avec ce raisonnement, le gouvernement américain va rapidement se confronter à un autre  problème : le principe de précaution qu’il applique contre TikTok pourrait être appliqué aux apps américaines (Facebook, Snapchat, YouTube…) par les autres pays. À commencer par la Chine.

Est-il possible de résoudre des dangers potentiels ?

Ces deux dernières années, TikTok a mis les bouchés doubles pour devenir une application de la Silicon Valley comme les autres. Elle a investi en Californie, dissocié son développement de celui de sa jumelle chinoise Douyin et annoncé des garanties comme l’ouverture de son code à des experts.

À part sa nationalité, qu’est-ce qu’un repreneur — « très américain » comme le réclame Donald Trump — pourra apporter de plus ? Les noms de Microsoft ou Twitter sont évoqués dans les négociations de rachat : devront-ils changer le code de TikTok, ce qui signifierait modifier la recette de son succès ?

TikTok n’est pas Huawei

L’administration américaine a montré dans le détail du décret qu’elle était consciente des limites de son raisonnement, et prend toutes les précautions nécessaires dans ses formulations : « Cette collection de données menace de permettre au parti communiste chinois l’accès aux données personnelles des Américains — permettant potentiellement à la Chine de traquer la position de fonctionnaire, de créer des dossiers remplis d’informations personnelles pour faire du chantage, ou de mettre en place de l’espionnage d’entreprise ». Des dangers potentiels qui pourraient également être attribués aux apps américaines.

L’analyste de la CIA a tenu à dissocier le cas TikTok du cas Huawei. Le premier ne fait qu’opérer une app de divertissement , le second était en position pour construire le réseau téléphonique et Internet des États-Unis. La prise de risque face à un danger potentiel n’est donc pas la même.

TikTok n’a pas dit son dernier mot

D’après la National Public Radio américaine, TikTok va contester la mesure devant une cour de justice californienne le mardi 11 août. L’entreprise va attaquer la constitutionnalité du décret, car elle n’a pas été avertie en amont et n’a pas eu l’opportunité de répondre. Elle va également insister sur le manque de fondement des accusations. Le président a le pouvoir d’effectuer ce genre de bannissement uniquement si la sécurité nationale fait face à « une menace inhabituelle et extraordinaire ». Le Congrès peut annuler le décret s’il considère que ce pouvoir est utilisé de façon injuste. Mais c’est mal parti pour TikTok : le Sénat américain a déjà voté un projet de loi pour le bannissement de l’app sur tous les smartphones pourvus par le gouvernement.

TikTok affirme qu’il ne fait qu’appliquer les standards de l’industrie

En temps normal, le gouvernement aurait dû lancer une enquête et prévenir TikTok, déjà visée depuis 2017 par deux enquêtes d’autorités américaines pour son rachat de Musical.ly et pour des questions de sécurité. Ces deux enquêtes s’éternisent et n’ont pas encore abouti.

De son côté TikTok s’est déclaré « choqué » et assène : « le texte du décret expose clairement qu’il s’appuie sur des ‘rapports’ qui n’ont pas été clairement nommés, sans citation. » Elle regrette d’être visée par des inquiétudes sur « une collecte de données qui est le standard de l’industrie pour des milliers d’app mobiles dans le monde ».

Plus de 1 000 employés américains de TikTok pourraient se retrouver au chômage si la situation n’évolue pas d’ici le 20 septembre 2020.

Crédit photo de la une : Kon Karampelas, Pixabay

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux