Actualités

“Ce n’est pas uniquement une application pour partager des memes et vidéos drôles” : sous couvert de la brèche de données récentes, la FCC revient à la charge pour tenter d’évincer TikTok de l’AppStore et du Play Store !

Depuis 2019 – soit un peu plus de trois années, depuis Mai – les Etats-Unis tentent chroniquement d’épurer le paysage industriel et technologique en favorisant les entreprises américaines tout en limitant des entreprises étrangères. Si l’intention (économique) est tout à fait louable est et, par ailleurs, reprise dans de nombreux pays du globe (dont la France), c’est notamment la Chine qui fait les frais de cette stratégie : dans l’escarcelle du Gouvernement (Donald Trump puis, un temps plus timore, Joe Biden, actuel Président des Etats-Unis), le pays est désormais entre le feu et la glace ; d’une part, du fait des récents éclats révélés par BuzzFeedNews ; d’autre part et, plus récemment, par la demande appuyée d’un membre de la FCC (Federal Trade Commission) de supprimer purement et simplement l’application mobile des catalogues Apple et Google.

 

 

Petit retour en arrière pour les mémoires-Gruyère : le 17 Juin 2022, le BuzzFeedNews éclabousse à nouveau la scène technologique en apportant de nouveaux éléments confondant TikTok. En effet, des employés internes à l’entreprise ByteDance (société-mère de TikTok) auraient, sous couvert d’une déclaration faite au magazine d’actualité, eu accès à de nombreuses données d’utilisateurs (aux Etats-Unis), entre Septembre 2021 et Janvier 2022. Les huit employés en question (qui résidaient aux Etats-Unis) ont remonté le problème à l’entreprise (en Chine). Toujours selon les investigations de BuzzFeedNews et selon les propos de ces employés américains, il serait ressortit qu’un directeur ou responsable, lors d’une réunion (Septembre 2021) aurait confirmé qu’au-delà des rôles et permissions attribué à chaque membre d’une équipe se placerait un “maître administrateur” qui peut ainsi accéder à l’ensemble des informations. En aparté et de manière globale, cette dernière information ne révèle rien puisque chaque site ou service possède, normalement, une ou plusieurs personnes ayant les pleins-droits pour des raisons de sécurité, essentiellement… Il reste, cependant, que la brèche sécuritaire, elle, est assez problématique en terme d’intrusion ou de vie privée : le nombre de consultations (qui aurait été bien supérieur au nombre signalé initialement) a, de ce fait, remis sur le tapis une possible consultation illégitime, depuis la Chine, des données-utilisateurs aux Etats-Unis alors que le régulateur américain, comme en Europe par exemple, vise à vouloir cloisonner le transit de la donnée en limitant cette dernière. Depuis quelques années et pour rappel, les Etats-Unis, concernant le pays, ont voulu dissocier TikTok (US) des autres filiales de ByteDance (dont TikTok Chine, pays originel de l’application mobile de réseau social) pour tenter de maîtriser les flux d’entrées et / ou de sorties et d’éventuelles récupérations (qui ne serait pratiquées uniquement que par la Chine ?) pour ajuster certaines politiques voire tenter d’influencer les esprits des utilisateurs via des vidéos, par exemple.

A cela s’ajoute le projet Texas : toujours pour tenter de montrer patte blanche aux Etats-Unis, TikTok a mis en place un accès-serveur (centralisé – Oracle Cloud, en Virginie et à Pékin, côté ByteDance) pour que les données ne transitent pas vers la Chine : une mesure sécuritaire additionnelle qui serait en demi-teinte, selon les propos tenus entre le CFIUS (Comité pour l’investissement étranger aux États-Unis) et les avocats des différentes parties entre Septembre 2021 et Janvier 2022. En effet, cet accès limité ne serait appliqué que pour les données “non-accessibles au public” (brouillon, statut privé, numéro de téléphone, date de naissance – informations non-visibles sur le profil-utilisateur). Toujours selon les enregistrements de réunions (Janvier 2022), un responsable des opérations produits et utilisateur aurait confirmé oralement “en riant” que les UIDs (Unique IDentifiants) ne feront pas partie d’une donnée à protéger dans ce contexte, sans plus de précisions sur les identifiants (numéro de l’appareil, numéro-utilisateur ?…). La seule issue, pour TikTok, serait de voir une loi (américaine) permettant à des entreprises chinoises d’œuvrer en toute confiance aux Etats-Unis : l’avocat de l’entreprise, selon les propos relayés par le magazine d’actualité, confirme sous quelques mois une loi qui sera proposée par le Département du Commerce. “Depuis plus d’un an, nous travaillons avec Oracle sur plusieurs mesures dans le cadre de notre relation commerciale pour mieux protéger notre application, nos systèmes et la sécurité des données des utilisateurs américains. Nous avons maintenant franchi une étape importante dans ce travail : nous avons modifié l’emplacement de stockage par défaut des données des utilisateurs américains. Aujourd’hui, 100 % du trafic des utilisateurs américains est acheminé vers Oracle Cloud Infrastructure. Nous utilisons toujours nos centres de données aux États-Unis et à Singapour pour la sauvegarde, mais à mesure que nous poursuivons notre travail, nous prévoyons de supprimer les données privées des utilisateurs américains de nos propres centres de données et de basculer entièrement vers les serveurs cloud Oracle situés aux États-Unis“, complète TikTok, dans un communiqué publié le  17 Juin 2022.

 

Dans cette ambiance, est survenue la lettre de Brendan Carr (FCC) : dans un tweet du 28 Juin 2022, le membre de la Commission Fédérale invitait fortement Apple (AppStore) et Google (PlayStore) à retirer l’application mobile de leur e-boutique. La lettre recense l’historique des défaillances sécuritaires, notamment, de TikTok tout en recommandant le retrait sur les points révélés par BuzzFeedNews qui seront sans doute étayés par la positive mais qui, pour l’heure, n’ont pas été autrement vérifié (organisme judiciaire, enquête légale… ?). Le commissionnaire va jusqu’à avancer que l’application représente “un risque inacceptable pour la sécurité nationale en raison de sa collecte intensive de données“.

Autant d’arguments (appuyés sur un historique à charge, pour l’éditeur, malheureusement en sa défaveur) qui méritent, en l’état et par les Etats-Unis, d’avoir une enquête approfondie (notamment sur les éléments assimilés à des preuves et mis en lumière par BuzzFeedNews) avec un rapport relatant chaque point ou ex-filtration de données, par exemple, tout en prouvant (factuellement) ce qui a été ex-filtré (la manière, par qui, la teneur…) ; en soulignant qu’en continu et hors cas de TikTok, notoirement, les e-boutiques sont soumises à des menaces sécuritaires (y compris des ex-filtrations de données, malheureusement en continu), malgré les filtres et vérifications, ne serait-ce que concernant les applications Android ou, parfois, iOS, comme le montre Hermit, par exemple ce qui remet le sujet de l’ex-filtration de la données ou de son exploitation, plus globalement (pas uniquement TikTok), sur le devant de la scène insécuritaire… A suivre !

 

 

 

 

Sources :

 

 




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.12.0