Tech

Vous devriez supprimer TikTok tout de suite

TikTok Data Privacy

2020 a été l’année de TikTok. Si le réseau social était déjà populaire fin 2018, il s’est révélé être une précieuse source de distraction face à l’effondrement imminent de la société. Et si toute presse est bonne, TikTok a certainement bénéficié de l’attention des médias en 2020 en se retrouvant au centre d’un conflit géopolitique entre la Chine et les États-Unis.

Soudain, tout le monde s’est inquiété de savoir ce qu’il adviendrait des données collectées par ByteDance, la société mère de l’application. Tout le monde a craint pour sa vie privée, sans savoir exactement quelles données étaient menacées et, surtout, si elles étaient différentes de celles collectées par Facebook ou Amazon.

Videos by VICE

J’ai profité du Règlement général sur la protection des données (RGPD) pour demander à TikTok de m’envoyer toutes les données qu’ils avaient sur moi. Tout le monde au sein de l’UE peut le faire – voici le modèle que j’ai utilisé, et l’adresse électronique à laquelle envoyer votre demande.

Je n’ai jamais créé de compte sur TikTok. Si vous ouvrez le site sur votre navigateur, vous pouvez faire défiler le contenu sans vous inscrire, bien que certaines fonctionnalités, comme les commentaires, les abonnés et le téléchargement de contenu soient restreintes. Certains utilisateurs (comme moi) peuvent également naviguer dans l’application sans compte, tandis que d’autres doivent s’inscrire. TikTok n’a pas répondu à notre demande de commentaires concernant cette anomalie. Si vous avez un compte, vous pouvez suivre ces instructions pour télécharger vos données.

Même si je ne me suis jamais inscrit, j’ai utilisé la plateforme brièvement – pendant environ deux mois – mais presque quotidiennement. Comme mes données l’ont montré plus tard, je regardais environ trente vidéos par jour. Une quantité considérable, mais toujours inférieure à la moyenne : l’utilisateur moyen passe environ 46 minutes par jour sur la plateforme, et la plupart des vidéos durent 15 secondes, soit environ 184 vidéos.

Le document « User Data & Activity » envoyé par TikTok à l'auteur. Capture d'écran de l'auteur.
Le document « User Data & Activity » envoyé par TikTok à l’auteur. Capture d’écran de l’auteur.

Si vous n’avez pas de compte, les plateformes de réseaux sociaux prétendent souvent ne pas pouvoir localiser vos données parce qu’elles n’ont aucun moyen d’identifier la personne qui fait la demande. Et TikTok a initialement rejeté ma demande. « Malheureusement, nous ne sommes pas en mesure de localiser un compte associé à cette adresse électronique. » On m’a demandé plus de détails, comme un nom d’utilisateur ou « toute autre adresse électronique ou numéro de téléphone utilisé lors de la création du compte ».

Mais dans la politique de confidentialité de TikTok, il est écrit : « Nous recueillons certaines de vos informations personnelles même lorsque vous utilisez la plateforme sans créer de compte. » Des informations comme votre adresse IP, votre opérateur de téléphonie mobile, votre fuseau horaire, etc.

J’étais confronté à une énigme : l’application collectait des données dont elle savait qu’elles provenaient de mon appareil personnel, mais comme je n’avais pas de compte prouvant mon identité, elle ne voulait pas me les communiquer. Entre-temps, elle continuait à utiliser mes données de diverses manières. Par exemple, elle a partagé mes informations avec Facebook 595 fois, comme indiqué dans la section « Activités hors Facebook ». Ces données TikTok sont maintenant liées à mon profil Facebook personnel.

La section « Activités hors Facebook ». Capture d'écran de l'auteur.
La section « Activités hors Facebook ». Capture d’écran de l’auteur.

Au final, j’ai prouvé que j’étais le propriétaire légitime des données en joignant à la demande mon adresse IP et le code IDFV de mon appareil iOS. Ce code permet aux développeurs de reconnaître le même appareil dans leurs différentes applications. Par exemple, si quatre applications conçues par le même développeur sont installées sur un même appareil (comme Facebook, WhatsApp, Instagram et Messenger), le développeur peut relier tous les profils au même utilisateur.

TikTok a finalement accepté de m’envoyer mes données. On m’a dit de me rendre dans le « Centre d’aide », de sélectionner « Signaler un problème » et d’entrer ma demande et mes informations dans la section « Commentaires ».

La demande de l'auteur. Capture d'écran de l'auteur.
La demande de l’auteur. Capture d’écran de l’auteur.

Dans les deux mois suivant ma première demande, j’ai reçu deux fichiers Excel protégés par un mot de passe et une clé pour les ouvrir dans un email séparé. Le premier fichier était un tableau de près de 1 900 lignes, qui enregistrait tout mon historique de visionnage, une vidéo à la fois. L’autre fichier, « User Data & Activity », était un tableau de 15 886 lignes et 24 colonnes. Ce sont 381 264 unités de données qui enregistrent mon expérience de courte durée sur l’application, jusqu’au moindre détail.

L’historique des vidéos n’était pas une surprise, mais j’ai été choqué par la quantité de données qui étaient suivies et surveillées alors que je ne faisais que regarder des vidéos sur mon téléphone. Le fichier mentionnait toutes mes actions dans l’application par date et heure. Il connaissait également mon type d’appareil et la résolution de l’écran, l’opérateur téléphonique, le système d’exploitation, l’adresse IP et un autre code d’identification de l’appareil (différent de celui que j’avais fourni dans ma demande).

Parmi les actions enregistrées figuraient : la fin de la session de recherche, la lecture d’une vidéo, la recherche d’une vidéo, ce qui semble être des interactions avec le dispositif de cache, et d’autres variables dont la signification n’a pas été expliquée par TikTok.

Les actions de l'auteur enregistrées par TikTok. Capture d'écran de l'auteur.
Les actions de l’auteur enregistrées par TikTok. Capture d’écran de l’auteur.

Il est facile de pointer du doigt TikTok, Facebook ou Amazon, mais en réalité, toutes les applications et tous les sites font la même chose. Chaque passage sur Tinder à 3 heures du matin, chaque vidéo TikTok à moitié regardée, chaque achat spontané – tout est surveillé. C’est la nature même de l’Internet que nous nous sommes retrouvés à habiter. Bien sûr, les entreprises n’ont pas besoin de collecter autant de données, ni de les stocker pour toujours.

Souvent, les politiques de protection de la vie privée justifient la collecte de données en expliquant qu’elle est liée à la sécurité. Les entreprises de haute technologie affirment que le suivi de vos activités les aide à trouver et à éliminer les comptes frauduleux. On nous dit que les entreprises n’utiliseront pas les données contre nos intérêts, mais les informations sont toujours stockées quelque part, vulnérables aux cyberattaques ou aux changements de politique de confidentialité que vous pourriez accepter par inadvertance. Elles peuvent également être (et sont souvent) demandées par les autorités lors d’enquêtes. Comme l’a révélé Intercept, en 2020, le FBI a obtenu et surveillé les données recueillies par TikTok de dizaines de manifestants du mouvement Black Lives Matter.

L'historique vidéo de l'auteur. Certaines vidéos sont encore disponibles, d'autres ont été supprimées. Capture d'écran de l'auteur
L’historique vidéo de l’auteur. Certaines vidéos sont encore disponibles, d’autres ont été supprimées. Capture d’écran de l’auteur

TikTok est la plateforme privilégiée de la Gen Z, ce qui soulève des questions quant à l’exploitation des données des utilisateurs mineurs. Le 13 janvier 2021, TikTok a annoncé qu’il allait rendre les comptes des moins de 16 ans privés par défaut. Cette décision intervient après qu’un adolescent britannique de 12 ans a poursuivi la plateforme en justice, affirmant qu’elle utilisait illégalement (selon la loi britannique) les données des enfants pour alimenter son algorithme.

Nous savons tous que les réseaux sociaux disposent de vastes bases de données sur notre activité. À vous de décider si vous voulez continuer à utiliser TikTok ou non. Mais n’oubliez pas que le fait de naviguer sans compte ne vous rend pas anonyme.

VICE France est aussi sur Twitter, Instagram, Facebook et sur Flipboard.
VICE Belgique est sur Instagram et Facebook.