De cyber-confrontation à techno-nationalisme : le cas TikTok (1/2)
TikTok, une application de partage de vidéos courtes, est devenue un phénomène culturel mondial en à peine cinq années. Cependant, l’application a progressivement suscité la méfiance des autorités. Bien que plusieurs pays aient légiféré pour restreindre l’application, les États-Unis sont les premiers en Occident à faire planer la menace d’un blocage de l’application à l’échelle nationale. Une telle mesure, qui trouve aujourd’hui des échos du côté de l’Union européenne (UE), a suscité de vives réactions.
Une mesure pressentie de longue date…
Initialement lancée sous le nom de Douyin sur le marché chinois par la société ByteDance, l’application a ensuite été introduite sur les marchés internationaux sous le nom de TikTok, en 2017. Sa croissance rapide l’a conduite à atteindre plus d’un milliard d’utilisateurs actifs, dont plus de 100 millions aux États-Unis. Néanmoins, des vulnérabilités en matière de protection des données et de risques d’ingérence ont suscité la méfiance des autorités. Ces risques pourraient avoir des conséquences néfastes pour la sécurité intérieure et l’indépendance d’un État.
En l’espèce, il est reproché à ByteDance de ne pas fournir de garanties suffisantes quant à la sécurité des données des utilisateurs américains. Les autorités américaines estiment notamment que le Parti communiste chinois conserve encore trop d’influence sur l’application. Les nombreuses données collectées par l’application seraient encore trop facilement accessibles par les autorités chinoises, quand bien même des mesures ont été prises pour limiter cette possibilité. Une autre critique concerne l’algorithme de recommandation de contenu employé par TikTok et les risques d’addiction qui lui sont liés. Des risques de manipulation de l’algorithme à des fins politiques feraient également craindre une diffusion de propagande anti-occidentale sur la plateforme.
En 2020, l’ex-président américain Donald Trump avait déjà essayé de forcer la vente de ByteDance à une société états-unienne. Le président sortant brandissait déjà la menace d’un blocage sur le territoire américain. Un transfert de certaines fonctions de management et de stockage des données à la société américaine Oracle était alors pressenti. Surnommé « Projet Texas », le rapatriement des données des utilisateurs dans des serveurs situés sur le sol américain n’est toujours pas achevé. Le changement d’administration avait d’abord mis le projet en pause, le président entrant Joe Biden préférant poursuivre les investigations.
Plusieurs lois ont été introduites au Congrès afin de cloisonner l’application avant qu’une interdiction ne soit à nouveau d’actualité. En 2022, elle faisait l’objet d’une loi l’interdisant sur les appareils des membres de l’administration américaine: le « No Tiktok on government devices Act ». Une proposition de loi pour contraindre les institutions de l’enseignement supérieur à bannir TikTok de leurs appareils, le « Terminate TikTok on Campus Act », avait également été introduite fin 2023. Le resserrement de vis législatif autour de TikTok culmine aujourd’hui par le vote de la loi H.R.7521 (ou “Protecting Americans from Foreign Adversary Controlled Applications Act”) au Congrès américain. La saga pourrait donc se conclure par un blocage pur et simple de TikTok sur le territoire américain si ByteDance refusait de vendre son application -de préférence à une entreprise nationale- une mesure que l’intéressée a bien l’intention de contester en justice.
En apparence, la mesure apparaît comme le dernier acte d’un long feuilleton juridico-politique opposant les États-Unis et la Chine. Notons cependant que la posture de Washington vis-à-vis de TikTok n’est pas complètement inédite. D’autres acteurs dont l’Australie, le Royaume-Uni, la France, l’Inde et les institutions de l’UE, entre autres, ont acté son interdiction dans certaines conditions. En France, le rapport de la commission d’enquête du Sénat sur TikTok se montrait particulièrement critique à l’égard de l’application. Celui-ci reconnaissant que “[…] les craintes de l’administration américaine sont légitimes, en particulier concernant la gouvernance, la structure et la propriété du capital du groupe ByteDance.”
TikTok, de son coté, tente de rassurer les Européens avec son « Projet Clover », un projet similaire au projet Texas, mais destiné à l’UE. En effet, l’application fait déjà l’objet de plusieurs enquêtes sur le Vieux Continent pour sa conception addictive et peu respectueuse de la vie privée. L’issue du projet est incertaine, la présidente de la Commission européenne ayant récemment émis l’idée d’un blocage à l’échelle européenne.
Les États-Unis restent le premier État occidental à envisager une interdiction à l’échelle nationale. Ce type de mesure est habituellement caractéristique des régimes autoritaires. La Chine, au travers de son Great Firewall, interdit déjà certains sites et applications étrangers. La Fédération de Russie, quant à elle, clame avoir procédé à plusieurs tests de découplage de son réseau du World-Wide Web. Des efforts qui s’ajoutent à une série de restrictions imposées par le Kremlin aux médias et plateformes étrangères.
…qui suscite de vives réactions
Malgré une opinion publique plutôt favorable, la loi H.R.7521 ne fait pas l’unanimité. D’abord, les critiques doutent de la faisabilité des garanties demandées par la loi, puisqu’il est peu probable que ByteDance puisse trouver un acheteur sans se heurter aux lois anti-monopoles du pays de destination. Seules de très grandes entreprises auraient les moyens d’acquérir une telle application.
Par ailleurs, une autre critique avancée par les détracteurs de la loi porte sur ses contradictions. Les autorités américaines décrivent la mesure comme une réaction au manque de garanties entourant les modalités de collecte et de stockage des données des utilisateurs américains par la plateforme. Sur ce point, l’Electronic Frontier Foundation expliquait : “Au lieu d’adopter ce projet de loi excessif et malavisé, le Congrès devrait empêcher toute entreprise […] de collecter des quantités massives de nos données personnelles détaillées, qui sont ensuite mises à la disposition des courtiers en données, des agences gouvernementales américaines et même des adversaires étrangers.”
Dans la même veine, l’organisation défenseure de la liberté d’expression, Article 19, regrettait qu’ « il est peu probable que ce projet de loi perturbe l’influence que la Chine exerce sur l’espace numérique […]. Il ne résoudra pas les problèmes posés par les pratiques des grandes plateformes numériques, tels que la confidentialité des données et la manipulation algorithmique découlant du capitalisme de surveillance. » (traduit par l’auteur depuis l’anglais)
En d’autres termes, la mesure tend à faire passer pour localisé un problème pourtant endémique aux plateformes : celui des pratiques abusives de collecte et de monétisation des données des utilisateurs. Pourtant, la collecte et la revente de données par les plateformes en ligne est un problème bien documenté. L’activité des utilisateurs alimente des immenses jeux de données de manière continue, celles-ci comprenant souvent des données personnelles soumises à une protection juridique particulière. Si les agrégats de données ainsi formés sont exposés aux failles informatiques, ils constituent surtout une ressource très prisée des publicitaires.
Les pratiques de collecte et revente des données des utilisateurs par les acteurs privés viennent répondre à des objectifs de rentabilité économique ambitieux. Particulièrement intrusives, elles permettent aujourd’hui de nourrir des algorithmes de profilage puissants. Le profilage permet à son tour de faire du ciblage publicitaire toujours plus granulaire. On parle de surveillance commerciale généralisée, ou capitalisme de surveillance. L’association UFC-Que Choisir rapportait d’ailleurs, à l’occasion de la journée européenne de la protection des données, qu’en « consultant à peine une dizaine de sites parmi les plus fréquentés en France, les données personnelles collectées sont partagées plus de 4000 fois, avec plus de 1000 tiers.» La monétisation des données a permis aux grandes plateformes, espaces d’interactions par excellence, de devenir des acteurs économiques majeurs.
La collecte et la monétisation des données par les grandes plateformes ont des ramifications importantes pour la vie privée. D’abord, la masse de données collectées et leur nature entrainent un rétrécissement généralisé de l’espace d’intimité. Ensuite, les techniques de profilage toujours plus sophistiquées employées par les plateformes suggèrent une forme de manipulation inconsciente du consommateur. Enfin, ces pratiques sont encore trop opaques, et les utilisateurs mal informés. Par conséquent, il est souvent impossible d’émettre un consentement éclairé à la collecte ou d’obtenir l’effacement des données collectées. Ces nombreux problèmes ont conduit les États à légiférer sur la question. Les Nations unies estiment qu’aujourd’hui, plus de 70 % des États dans le monde dispose de lois portant sur la protection des données et de la vie privée en ligne.
Les grandes plateformes font régulièrement l’objet d’amendes pour leurs agissements peu respectueux de la vie privée des usagers. TikTok ne déroge pas à la règle puisque, dans l’UE, l’application s’est vue infliger une amende de 345 millions d’euros pour des manquements au règlement général sur la protection des données (RGPD). Mais de toute évidence, ce n’est pas tant le risque de violation de la vie privée des Américains engendré par la collecte systématique de leurs données, que le risque de voir celles-ci accédées par les autorités chinoises, qui préoccupe le gouvernement américain. La décision est donc avant tout motivée par des considérations géostratégiques. Celles-ci seront analysées en seconde partie de ce dossier.
