IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

TikTok confirme que les employés situés en Chine ont accès aux données des utilisateurs américains,
L'entreprise basée en Chine précise néanmoins que cela est possible via un processus d'approbation

Le , par Patrick Ruiz

3PARTAGES

9  0 
TikTok confirme que les employés situés en Chine ont accès aux données des utilisateurs américains. La déclaration apparaît dans une réponse à un questionnaire de sénateurs américains. L’entreprise basée en Chine précise néanmoins que la manœuvre est possible en utilisant un processus d’approbation. Elle réitère qu’elle stocke désormais les données des utilisateurs US dans des serveurs Oracle. Elle promet enfin qu’elle procédera à la suppression des données à problème de ses systèmes sur le sol chinois. Le traitement de ce dossier n’est pas sans rappeler que le FBI peut accéder aux données européennes stockées dans le Cloud d’entreprises américaines en vertu du Patriot Act.


La sortie de l’entreprise chinoise (Bytedance) fait suite à des publications selon lesquelles ses ingénieurs ont eu accès aux données personnelles des utilisateurs américains à minima entre septembre 2021 et janvier 2022. En réponse, TikTok indique que l’accès à ces données par son staff en Chine est soumis à un processus d’approbation strict. C’est cette possibilité d’accès aux données des utilisateurs US par les ingénieurs chinois qui a provoqué la récente montée au créneau de Brendan Carr – un responsable de la Commission fédérale des communications (FCC).

«TikTok n'est pas qu'une simple application de partage de vidéos. C'est le loup déguisé en agneau. Elle recueille des masses de données sensibles qui, selon de nouveaux rapports, sont consultées à Pékin. Il est clair que TikTok pose un risque inacceptable pour la sécurité nationale en raison de sa collecte extensive de données combinée à l'accès apparemment incontrôlé de Pékin à ces données sensibles », a-t-il insisté dans une publication Twitter. Il présentait une lettre dans laquelle il demande aux PDG de Google et Apple de retirer TikTok de leurs boutiques d’application respectives. Le responsable de la FCC a donné à Apple et à Google jusqu'au 8 juillet pour expliquer pourquoi ils ne retirent pas l'application de leurs magasins s'ils refusent de le faire.

Les législateurs ont soulevé des problèmes de sécurité concernant TikTok au cours des dernières années. En août 2020, Donald Trump, alors président, a signé un décret qui aurait rendu difficile, voire impossible, le fonctionnement de l'application aux États-Unis. Le mois suivant, Trump a approuvé, en principe, un accord qui verrait Oracle et Walmart prendre une participation dans une nouvelle société qui gérerait les activités de TikTok aux États-Unis. Microsoft était également en lice pour conclure un accord.

Un juge fédéral a annulé le décret de Trump juste avant son entrée en vigueur. Le président Joe Biden a annulé le décret en janvier 2021, mais en a signé un autre qui exigeait un examen de la sécurité de cette application et de WeChat. Le mois suivant, l'accord entre Oracle et Walmart aurait été mis en attente pour une durée indéterminée.

Sources : Sénat US, lettre

Et vous ?

Que vous inspire la réaction américaine sachant que les USA disposent du Patriot Act qui leur permet de mettre la main sur les données personnelles des utilisateurs européens des fournisseurs de service cloud US ?
Êtes-vous surpris par le rapport qui établit que les données des utilisateurs US font l’objet de consultation en Chine ?
Que pensez-vous de la réponse de TikTok qui a décidé de transférer tout son trafic américain vers des serveurs Oracle ?
Que pensez-vous des critiques qui pensent que « L'emplacement physique n'a pas d'importance si les données sont toujours accessibles depuis la Chine » ?

Voir aussi :

TikTok affirme que l'administration Trump a oublié la tentative de l'interdire et aimerait savoir ce qu'il en est, alors que la dernière échéance pour bloquer l'application est imminente
USA : un juge fédéral déclare que l'interdiction de TikTok causerait un "préjudice irréparable" aux créateurs de contenu, TikTok obtient un nouveau sursis grâce à l'intervention de trois influenceurs
Un juge américain met fin à l'interdiction de nouveaux téléchargements de TikTok par l'administration de Trump, l'interdiction aurait pris effet dimanche à minuit
Un juge bloque les restrictions de WeChat par Trump pour des questions de liberté d'expression, l'application est une « place publique virtuelle »

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 12/09/2022 à 11:23
Le secret de TikTok pour une croissance explosive ? « Des milliards et des milliards de dollars », selon le PDG de Snap.
Lors de la Code Conference à Los Angeles, les PDG d'entreprises technologiques, politiciens et médias ont tous exprimé leurs inquiétudes concernant l'application appartenant à des Chinois

Les entreprises américaines de médias sociaux ressentent de plus en plus la pression de TikTok, la plateforme vidéo à la croissance la plus rapide de la planète, détenue par ByteDance, basée à Pékin. « On a juste l'impression qu'ils font peur à tout le monde », a déclaré Scott Galloway, coanimateur du podcast Pivot et professeur de marketing à NYU Stern, au PDG de Snap, Evan Spiegel, lors de la conférence Code à Los Angeles mercredi.

TikTok a agressivement éloigné les jeunes utilisateurs de Meta et est maintenant plus populaire parmi les adolescents qu'Instagram et Snapchat, selon les données d'août du Pew Research Center (la pandémie a également aidé TikTok à prendre ses marques auprès d'un public plus âgé aux États-Unis qu'il avait auparavant eu du mal à atteindre). Ces entreprises américaines ne peuvent pas opérer en Chine, mais elles cèdent du terrain à une entreprise chinoise sur leur propre territoire – en tant qu'hôte et journaliste de Code Kara Swisher l'a formulé de la sorte : TikTok « mange leur déjeuner ».


Lors de la conférence Code de cette année, certains des plus grands PDG mondiaux de la technologie et des médias, ainsi que des voix politiques éminentes, ont exprimé leurs inquiétudes quant à la puissance, la croissance rapide et les capacités de surveillance de la plateforme appartenant à des Chinois, appelant dans certains cas à son interdiction totale. TikTok était notamment l'une des seules grandes entreprises de médias sociaux grand public non présentes.

« La raison pour laquelle il a été si difficile pour les entreprises de réagir aux États-Unis, mais aussi dans le monde entier, est l'ampleur de l'investissement de TikTok », a déclaré Spiegel de Snap, qui a récemment licencié environ 20% de ses propres effectifs.

« Ce que personne n'avait prévu aux États-Unis, c'était le niveau d'investissement que ByteDance a fait sur le marché américain, et bien sûr en Europe, parce que c'était juste quelque chose d'inimaginable - aucune startup ne pouvait se permettre d'investir des milliards et des milliards et des milliards de dollars dans l'acquisition d'utilisateurs comme ça dans le monde », a déclaré Spiegel mercredi. « C'était une stratégie totalement différente de celle à laquelle n'importe quelle entreprise technologique s'attendait auparavant, car ce n'était pas une stratégie axée sur l'innovation ; il s'agissait vraiment de subventionner l'acquisition d'utilisateurs à grande échelle ».

Cette large base d'utilisateurs est ce qui a permis à l'algorithme de recommandation de TikTok de devenir si puissant, a ajouté Spiegel. « TikTok a obtenu cette excellente avance très tôt en se développant de manière très agressive, en dépensant énormément d'argent pour le faire, afin que les gens puissent former l'algorithme et se retrouver finalement avec un flux beaucoup plus personnalisé qui est plus difficile à obtenir sur un nouveau service », a-t-il expliqué.

Spiegel a déclaré que Snap rivalisera avec TikTok en continuant de se concentrer sur les relations avec la famille et les amis, plutôt que sur les étrangers – une approche qui, selon lui, a été au cœur du succès de Snap (TikTok s'ouvre sur la page "Pour vous", qui affiche des vidéos d'utilisateurs que vous ne suivez peut-être pas et qui ont été recommandées par l'algorithme de l'application).

Le PDG de Google, Sundar Pichai, a également désigné TikTok comme l'un des plus récents et des plus grands rivaux de son entreprise, en particulier en ce qui concerne YouTube. Il a déclaré mardi dans une interview à Code que « la concurrence dans le domaine de la technologie est hyper intense » et qu'une partie de cette compétitivité, comme celle de TikTok, est apparemment sortie de nulle part.

La sénatrice démocrate Amy Klobuchar, qui dirige la législation antitrust technologique ciblant le pouvoir de Google, Apple, Amazon et Meta, a averti que TikTok pourrait également bientôt faire partie de ce mélange. « Il pourrait bien y avoir une législation sur TikTok », a déclaré mardi le sénateur du Minnesota à Swisher. Elle a déclaré que même s'il pouvait s'agir d'une législation liée à la sécurité nationale, son projet de loi antitrust réprimerait également TikTok si la branche américaine de l'entreprise atteignait la taille des géants américains de la technologie. « Si TikTok atteignait le statut de gardien... alors ils seraient également inclus ».

La critique la plus forte de TikTok chez Code est peut-être venue de Mathias Dopfner, PDG d'Axel Springer, qui possède des organes de presse tels que Insider, Politico et Protocol. Dopfner a décrit TikTok comme son concurrent « le plus important » dans les industries des médias, du contenu et de la création et a appelé à l'interdiction de la plateforme. « TikTok devrait être interdit dans toutes les démocraties », a déclaré Dopfner. « Je pense que c'est idiot de ne pas faire ça. Nous ne pouvons pas entrer en Chine... avec Facebook, avec Google, avec Amazon, avec d'autres plateformes, alors pourquoi leur permettrions-nous de jouer un rôle aussi dominant dans notre économie de marché libre ? »

À long terme, a-t-il ajouté, « nous ressentirons les conséquences de cette dépendance, et ce ne sera pas seulement une conséquence commerciale; je pense que ce sera vraiment aussi une conséquence politique avec un impact énorme ».

Même ainsi, alors qu'Axel Springer est l'une des seules grandes sociétés d'édition en Allemagne et en Europe à ne pas travailler avec TikTok, Dopfner a déclaré qu'il n'y aurait bientôt plus d'alternative. « Je ne peux pas vous garantir combien de temps nous pourrons continuer, car nous sommes peut-être à un point où nous ne pouvons tout simplement pas nous le permettre, car nous y perdons trop chez le jeune public », a-t-il déclaré.

L'ancienne attachée de presse de la Maison-Blanche, Jen Psaki, a fait écho à ce genre de compromis, qu'elle a qualifié de « dilemme moral ».

Alors que le potentiel de surveillance chinoise est gênant, « c'est aussi un énorme obstacle de ne pas utiliser TikTok », a déclaré Psaki à Swisher mercredi. « Lorsque vous n'utilisez pas ces plateformes... compte tenu de leur puissance et de leur capacité à atteindre les gens, vous vous éloignez du terrain de jeu ».

Même le PDG d'Apple, Tim Cook, semblait avoir une opinion. Lors d'un panel mercredi soir avec Laurene Powell Jobs et l'ancien directeur du design d'Apple, Sir Jony Ive, sur l'héritage de Steve Jobs et l'évolution d'Apple, Cook a été interrogé sur les applications actuellement sur l'iPhone qui ont contribué à la division politique et sociale d'aujourd'hui que Steve Jobs aurait détestée.

Sans donner de noms, Cook a déclaré à Swisher: « Nous n'avons jamais mis à disposition le téléphone pour que quelqu'un fasse défiler sans cesse et sans réfléchir un flux ».


Le navigateur intégré à TikTok contient un code qui pourrait être utilisé pour tracer des données telles que des mots de passe et des numéros de carte de crédit

L'application de TikTok comprend un code qui pourrait permettre à l'entreprise de surveiller tout ce que les utilisateurs tapent lors de l'utilisation de l'application, même lorsqu'ils sont redirigés vers des sites Web tiers, ce qui permet à l'application de médias sociaux de voir des données sensibles telles que des mots de passe et des numéros de carte de crédit, selon un chercheur en sécurité qui estime qu'Apple devrait prendre des mesures pour résoudre le problème potentiel.

Felix Krause dit avoir découvert la capacité de TikTok à surveiller les données des utilisateurs grâce à sa fonction de navigation intégrée à l'application et a publié ses découvertes dans un billet de blog. Krause a trouvé un code qui a montré que TikTok a la capacité de surveiller toute frappe effectuée par un utilisateur - même lorsque cet utilisateur clique sur un lien qui le redirige vers un autre site Web. Bien que TikTok ait mis en place ce système, Krause prévient qu'il ne prouve pas nécessairement qu'ils utilisent ou même collectent ces données :

Citation Envoyé par Felix Krause
Lorsque vous ouvrez un lien sur l'application iOS TikTok, il s'ouvre dans leur navigateur intégré à l'application. Pendant que vous interagissez avec le site Web, TikTok s'abonne à toutes les saisies au clavier (y compris les mots de passe, les informations de carte de crédit, etc.) et à chaque pression sur l'écran, comme les boutons et les liens sur lesquels vous cliquez.

  • TikTok iOS s'abonne à chaque frappe (entrées de texte) se produisant sur des sites Web tiers rendus dans l'application TikTok. Cela peut inclure des mots de passe, des informations de carte de crédit et d'autres données utilisateur sensibles. (keypress et keydown). Nous ne pouvons pas savoir à quoi TikTok utilise l'abonnement, mais d'un point de vue technique, cela équivaut à installer un enregistreur de frappe sur des sites Web tiers.
  • TikTok iOS s'abonne à chaque pression sur n'importe quel bouton, lien, image ou autre composant sur les sites Web rendus dans l'application TikTok.
  • TikTok iOS utilise une fonction JavaScript pour obtenir des détails sur l'élément sur lequel l'utilisateur a cliqué, comme une image (document.elementFromPoint)
TikTok nie avoir collecté des données utilisateur sensibles

Dans une déclaration, un porte-parole de TikTok a reconnu le code JavaScript en question, mais a déclaré qu'il n'est utilisé que pour le débogage, le dépannage et la surveillance des performances afin de garantir une « expérience utilisateur optimale » :

« Comme d'autres plateformes, nous utilisons un navigateur intégré à l'application pour offrir une expérience utilisateur optimale, mais le code Javascript en question n'est utilisé que pour le débogage, le dépannage et la surveillance des performances de cette expérience - comme vérifier la vitesse de chargement d'une page ou si elle plante », a déclaré la porte-parole Maureen Shanahan dans un communiqué.

TikTok nie avec véhémence avoir collecté les données. Lors d'une apparition sur CNN en juillet, le responsable politique de TikTok Americas, Michael Beckerman, a déclaré que TikTok « n'enregistre pas ce que vous tapez. C'est une mesure antispam et antifraude qui vérifie le rythme de la façon dont les gens tapent pour s'assurer que ce n'est pas un bot ou une autre activité malveillante ».

Krause rétorque que le pouvoir de collecter les données est toujours un danger : « Supposons que les affirmations de TikTok sont correctes et qu'ils ne collectent pas les données », a-t-il déclaré. « Ils prétendent qu'ils ne le font pas maintenant, mais cela pourrait potentiellement changer à l'avenir. Je ne dis pas que cela va arriver, mais c'est une option, et c'est un problème en soi ».

Selon le porte-parole de TikTok, le code JavaScript fait partie d'un kit de développement logiciel (SDK) que TikTok exploite, et les fonctions "keypress" et "keydown" mentionnées par Krause sont des entrées courantes que TikTok n'utilise pas pour l'enregistrement des frappes.

Une solution de contournement

Krause a déclaré que les utilisateurs qui souhaitent se protéger de toute utilisation malveillante potentielle du code JavaScript dans les navigateurs intégrés devraient passer à l'affichage d'un lien donné dans le navigateur par défaut de la plateforme si possible, comme Safari sur iPhone et iPad.

« Chaque fois que vous ouvrez un lien depuis n'importe quelle application, voyez si l'application offre un moyen d'ouvrir le site Web actuellement affiché dans votre navigateur par défaut », a écrit Krause. « Au cours de cette analyse, toutes les applications autres que TikTok ont proposé un moyen de le faire ».

TikTok n'est pas la seule application concernée

Facebook et Instagram sont deux autres applications qui insèrent du code JavaScript dans des sites Web externes chargés dans leurs navigateurs intégrés, donnant aux applications la possibilité de suivre l'activité des utilisateurs, selon Krause. Dans un tweet, un porte-parole de la société mère de Facebook et Instagram, Meta, a déclaré que la société « a intentionnellement développé ce code pour honorer les choix des utilisateurs en matière de transparence du suivi des applications (ATT) sur nos plateformes ». « Ces affirmations déforment le fonctionnement du navigateur intégré à l'application Meta et de Pixel », a-t-il noté, indiquant que Meta a déjà communiqué avec le chercheur.

Krause a déclaré avoir créé un outil simple qui permet à quiconque de vérifier si un navigateur intégré à l'application injecte du code JavaScript lors du rendu d'un site Web. Le chercheur a déclaré que les utilisateurs doivent simplement ouvrir une application qu'ils souhaitent analyser, partager l'adresse InAppBrowser.com quelque part dans l'application (comme dans un message direct à une autre personne), appuyer sur le lien à l'intérieur de l'application pour l'ouvrir dans le navigateur intégré de l'application, et lire les détails du rapport affiché.

Source : Code Conference in LA

Et vous ?

Partagez-vous les inquiétudes soulevées par les PDG de la tech et les politiciens ?
Que pensez-vous des propos du PDG de Snap qui pense que le succès de TikTok s'est fait à coup de milliards de dollars ? Attribuez-vous la popularité de Tiktok à un ou plusieurs autres facteurs ? Lesquels ?
Que pensez-vous des propos de la sénatrice qui estime qu'au même titre que pour les GAFA, une loi anti-Tiktok devrait être sérieusement envisagée si l'application venait à disposer d'un certain pourcentage d'utilisateurs aux USA ?

Voir aussi :

TikTok piraté : un pirate informatique affirme avoir volé plus de 2 milliards données d'utilisateurs. TikTok dément ces informations
18  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 18/07/2022 à 20:42
parce que whatsapp, facebook, twitter, messgener, ou meme google analytics, androrid, ne font pas de meme ? a oui c'est vrai, c'est americians donc c'est bon , c'est les gentils. ste blague.. ils n'ont pas d'amis mais que des concurents
13  2 
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 20/08/2022 à 10:49
Le navigateur intégré à TikTok contient un code qui pourrait être utilisé pour suivre des données
telles que des mots de passe et des numéros de carte de crédit

Selon le chercheur en sécurité Felix Krause, le navigateur intégré à l'application de TikTok sur iOS aurait injecté du code JavaScript dans des sites Web externes qui permet à TikTok de surveiller « toutes les entrées et pressions du clavier » pendant qu'un utilisateur interagit avec un site Web donné. TikTok s'est empressé de déclarer que le code n'est pas utilisé pour des raisons malveillantes.

Krause a déclaré que le navigateur intégré à l'application de TikTok « s'abonne » à toutes les entrées du clavier pendant qu'un utilisateur interagit avec un site Web externe, y compris tous les détails sensibles tels que les mots de passe et les informations de carte de crédit, ainsi que chaque pression sur l'écran. Et de préciser que « quand je dis que "l'application s'abonne à", je veux dire que l'application s'abonne aux événements JavaScript de ce type (par exemple, toutes les frappes sur l'écran). Il n'y a aucun moyen de vérifier ce qui se passe avec les données ».

« D'un point de vue technique, cela équivaut à installer un enregistreur de frappe sur des sites Web tiers », a écrit Krause, à propos du code JavaScript que TikTok injecte. Cependant, le chercheur a ajouté que « ce n'est pas parce qu'une application injecte du JavaScript dans des sites Web externes que l'application fait quelque chose de malveillant ».


L'application de TikTok comprend un code qui pourrait permettre à l'entreprise de surveiller tout ce que les utilisateurs tapent lors de l'utilisation de l'application, même lorsqu'ils sont redirigés vers des sites Web tiers, ce qui permet à l'application de médias sociaux de voir des données sensibles telles que des mots de passe et des numéros de carte de crédit, selon un chercheur en sécurité qui estime qu'Apple devrait prendre des mesures pour résoudre le problème potentiel.

Felix Krause dit avoir découvert la capacité de TikTok à surveiller les données des utilisateurs grâce à sa fonction de navigation intégrée à l'application et a publié ses découvertes dans un billet de blog. Krause a trouvé un code qui a montré que TikTok a la capacité de surveiller toute frappe effectuée par un utilisateur - même lorsque cet utilisateur clique sur un lien qui le redirige vers un autre site Web. Bien que TikTok ait mis en place ce système, Krause prévient qu'il ne prouve pas nécessairement qu'ils utilisent ou même collectent ces données :

Citation Envoyé par Felix Krause
Lorsque vous ouvrez un lien sur l'application iOS TikTok, il s'ouvre dans leur navigateur intégré à l'application. Pendant que vous interagissez avec le site Web, TikTok s'abonne à toutes les saisies au clavier (y compris les mots de passe, les informations de carte de crédit, etc.) et à chaque pression sur l'écran, comme les boutons et les liens sur lesquels vous cliquez.

  • TikTok iOS s'abonne à chaque frappe (entrées de texte) se produisant sur des sites Web tiers rendus dans l'application TikTok. Cela peut inclure des mots de passe, des informations de carte de crédit et d'autres données utilisateur sensibles. (keypress et keydown). Nous ne pouvons pas savoir à quoi TikTok utilise l'abonnement, mais d'un point de vue technique, cela équivaut à installer un enregistreur de frappe sur des sites Web tiers.
  • TikTok iOS s'abonne à chaque pression sur n'importe quel bouton, lien, image ou autre composant sur les sites Web rendus dans l'application TikTok.
  • TikTok iOS utilise une fonction JavaScript pour obtenir des détails sur l'élément sur lequel l'utilisateur a cliqué, comme une image (document.elementFromPoint)

TikTok nie avoir collecté des données utilisateur sensibles

Dans une déclaration partagée avec Forbes, un porte-parole de TikTok a reconnu le code JavaScript en question, mais a déclaré qu'il n'est utilisé que pour le débogage, le dépannage et la surveillance des performances afin de garantir une « expérience utilisateur optimale » :

« Comme d'autres plateformes, nous utilisons un navigateur intégré à l'application pour offrir une expérience utilisateur optimale, mais le code Javascript en question n'est utilisé que pour le débogage, le dépannage et la surveillance des performances de cette expérience - comme vérifier la vitesse de chargement d'une page ou si elle plante », a déclaré la porte-parole Maureen Shanahan dans un communiqué.

TikTok nie avec véhémence avoir collecté les données. Lors d'une apparition sur CNN en juillet, le responsable politique de TikTok Americas, Michael Beckerman, a déclaré que TikTok « n'enregistre pas ce que vous tapez. C'est une mesure antispam et antifraude qui vérifie le rythme de la façon dont les gens tapent pour s'assurer que ce n'est pas un bot ou une autre activité malveillante ».

Krause rétorque que le pouvoir de collecter les données est toujours un danger : « Supposons que les affirmations de TikTok sont correctes et qu'ils ne collectent pas les données », a-t-il déclaré. « Ils prétendent qu'ils ne le font pas maintenant, mais cela pourrait potentiellement changer à l'avenir. Je ne dis pas que cela va arriver, mais c'est une option, et c'est un problème en soi ».

Selon le porte-parole de TikTok, le code JavaScript fait partie d'un kit de développement logiciel (SDK) que TikTok exploite, et les fonctions "keypress" et "keydown" mentionnées par Krause sont des entrées courantes que TikTok n'utilise pas pour l'enregistrement des frappes.

TikTok encore embarqué dans une actualité évoquant sa collecte excessive de données

Dans une déclaration à un autre média, un porte-parole de TikTok a semblé confirmer l'existence du code, mais a rejeté le rapport de Krause : « Les conclusions du rapport sur TikTok sont incorrectes et trompeuses. Le chercheur dit spécifiquement que le code JavaScript ne signifie pas que notre application fait quelque chose de malveillant, et admet qu'ils n'ont aucun moyen de savoir quel type de données notre navigateur intégré à l'application collecte. Contrairement aux affirmations du rapport, nous ne collectons pas les entrées de frappe ou de texte via ce code, qui est uniquement utilisé pour le débogage, le dépannage et la surveillance des performances », a déclaré un porte-parole de TikTok.

Rappelons que des chercheurs de la société australienne de cybersécurité Internet 2.0 ont publié une analyse approfondie de l'application de médias sociaux sur les appareils Android et Apple entre le 1er et le 12 juillet de cette année. Ils ont déterminé que « l'application mobile TikTok ne donne pas la priorité à la confidentialité » et disent qu'elle entreprend une « récolte excessive de données ».

Le rapport de 15 pages note certains cas où l'application vérifie l'emplacement de l'appareil au moins une fois par heure. Il indique que TikTok a un accès permanent au calendrier sur le téléphone de l'utilisateur.

Les chercheurs ont également découvert que l'application est capable d'évaluer toutes les autres applications en cours d'exécution sur le téléphone et de savoir quelles autres applications sont également installées sur l'appareil.

Internet 2.0 a a déclaré que bien que TikTok précise que les données des utilisateurs étaient stockées à Singapour et aux États-Unis, son analyse a révélé de nombreux sous-domaines dans l'application iOS résolus dans le monde entier, notamment*: Sydney, Adélaïde et Melbourne, New York, Las Vegas, San Francisco, San José, Monrovia, Cambridge, Kansas City, Dallas et Mountain View aux États-Unis, Utama et Jakarta en Indonésie, Kuala Lumpur en Malaisie, Paris, Singapour et Baishan en Chine.

« Au cours de l'analyse, nous n'avons pas pu déterminer avec une grande confiance le but de la connexion ou l'endroit où les données des utilisateurs sont stockées. La connexion au serveur chinois est gérée par Guizhou Baishan Cloud Technology, une société de cloud et de cybersécurité ».


S'adressant au quotidien australien ABC, Robert Potter d'Internet 2.0 a déclaré qu'il n'y avait aucune preuve spécifique que TikTok utilisait les vulnérabilités des applications pour réellement récolter des données. « Nous n'avons pas de visibilité sur ce qui est extrait exactement », a-t-il déclaré, précisant que « nous pouvons juste vous montrer ce que dit le code source et voir où les données sont envoyées... tout ce que nous pouvons dire, c'est que TikTok s'autorise à extraire les données ».

Internet 2.0 a également mis en évidence des inquiétudes concernant la version Apple de l'application avec une connexion serveur à la Chine continentale « qui est gérée par l'une des 100 meilleures sociétés chinoises de cybersécurité et de données, Guizhou Baishan Cloud Technology Co., Ltd. ».

Les chercheurs n'ont pas pu trouver une connexion similaire dans la version Android de l'application.

Robert Potter dit qu'il n'est pas clair quelles données, le cas échéant, sont envoyées en Chine. « Sous un examen attentif, nous l'avons vu se connecter à des serveurs du monde entier, y compris en Chine ».

Il a également noté que d'autres applications auront des liens de serveur vers la Chine, mais a affirmé que la société n'avait pas été totalement transparente dans le passé, avertissant que cela ne ferait qu'alimenter les inquiétudes concernant l'application.

TikTok a répondu aux allégations soulevées dans le rapport. Dans une déclaration au média australien Crikey, il a déclaré que « l'adresse IP est à Singapour, le trafic réseau ne quitte pas la région et il est catégoriquement faux de laisser entendre qu'il y a une communication avec la Chine ». « Les conclusions des chercheurs révèlent des malentendus fondamentaux sur le fonctionnement des applications mobiles et, de leur propre aveu, ils ne disposent pas de l'environnement de test approprié pour confirmer leurs affirmations sans fondement ».

Une solution de contournement

Krause a déclaré que les utilisateurs qui souhaitent se protéger de toute utilisation malveillante potentielle du code JavaScript dans les navigateurs intégrés devraient passer à l'affichage d'un lien donné dans le navigateur par défaut de la plateforme si possible, comme Safari sur iPhone et iPad.

« Chaque fois que vous ouvrez un lien depuis n'importe quelle application, voyez si l'application offre un moyen d'ouvrir le site Web actuellement affiché dans votre navigateur par défaut », a écrit Krause. « Au cours de cette analyse, toutes les applications autres que TikTok ont proposé un moyen de le faire ».

TikTok n'est pas la seule application concernée

Facebook et Instagram sont deux autres applications qui insèrent du code JavaScript dans des sites Web externes chargés dans leurs navigateurs intégrés, donnant aux applications la possibilité de suivre l'activité des utilisateurs, selon Krause. Dans un tweet, un porte-parole de la société mère de Facebook et Instagram, Meta, a déclaré que la société « a intentionnellement développé ce code pour honorer les choix des utilisateurs en matière de transparence du suivi des applications (ATT) sur nos plateformes ». « Ces affirmations déforment le fonctionnement du navigateur intégré à l'application Meta et de Pixel », a-t-il noté, indiquant que Meta a déjà communiqué avec le chercheur.


Krause a déclaré avoir créé un outil simple qui permet à quiconque de vérifier si un navigateur intégré à l'application injecte du code JavaScript lors du rendu d'un site Web. Le chercheur a déclaré que les utilisateurs doivent simplement ouvrir une application qu'ils souhaitent analyser, partager l'adresse InAppBrowser.com quelque part dans l'application (comme dans un message direct à une autre personne), appuyer sur le lien à l'intérieur de l'application pour l'ouvrir dans le navigateur intégré de l'application, et lire les détails du rapport affiché.

Krause estime qu'Apple est en partie responsable de la situation

Selon Krause, une partie de ce problème incombe à Apple, qui n'exige pas que les applications utilisent son navigateur Safari pour afficher des sites Web externes, bien qu'il le recommande. Krause a déclaré que les problèmes de sécurité seraient atténués si TikTok utilisait Safari au lieu de son propre navigateur intégré à l'application.

« Il existe des solutions qui permettront à TikTok d'afficher des sites Web dans leur application tout en assurant la sécurité des utilisateurs et en préservant leur vie privée », a-t-il déclaré.

Source : Felix Krause

Et vous ?

Qu'en pensez-vous ?
9  0 
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 04/07/2022 à 20:15
TikTok est poursuivi pour la mort de deux jeunes filles. Son algorithme les a exposées aux vidéos virales du "blackout challenge"
qu'elles ont tenté de reproduire dans l'espoir de devenir célèbres

Lalani Erika Walton, huit ans, voulait devenir « célèbre sur TikTok ». Au lieu de cela, elle s'est retrouvée morte.

Il s'agit de l'une des deux tragédies de ce type qui ont été l'origine de deux poursuites pour mort injustifiée déposées vendredi devant la Cour supérieure du comté de Los Angeles contre la grande enseigne des médias sociaux. L'application de la société a diffusé à la fois à Lalani et Arriani Jaileen Arroyo, 9 ans, des vidéos associées à une tendance virale appelée blackout challenge dans laquelle les participants tentent de s'étouffer jusqu'à perdre conscience, selon les cas ; les deux jeunes filles sont mortes après avoir tenté de participer.

C'est une indication que TikTok - l'application vidéo extrêmement populaire et organisée par algorithme qui a son siège américain à Culver City - est un produit défectueux, estime le Social Media Victims Law Center, le cabinet d'avocats à l'origine des poursuites et une « ressource juridique » autoproclamée pour les parents d'enfants lésés par les réseaux sociaux. TikTok a exposé Lalani et Arriani à une tendance dangereuse, est conçu pour créer une dépendance et n'a pas offert aux filles ou à leurs parents des dispositifs de sécurité adéquats, selon le Law Center, tout cela au nom de la maximisation des revenus publicitaires.

TikTok n'a pas immédiatement répondu à une demande de commentaire.

Les décès des filles présentent des similitudes frappantes.

Lalani, qui venait du Texas, était une TikTokeuse passionnée, publiant des vidéos d'elle-même dansant et chantant sur le réseau social dans l'espoir de voir ses vidéos devenir virales, selon la plainte du Law Center.

À un moment donné en juillet 2021, l'algorithme de Twitter a commencé à faire apparaître des vidéos du blackout challenge par autoétranglement, continue la plainte. Au milieu de ce mois de juin 2021, Lalani a dit à sa famille que les ecchymoses qui étaient apparues sur son cou étaient le résultat d'une chute, selon la plainte; peu de temps après, elle a passé une partie d'un trajet en voiture de 20 heures avec sa belle-mère à regarder des vidéos de blackout challenge, ce que sa belle-mère apprendrait plus tard.

Quand elles sont rentrées du voyage, la belle-mère de Lalani lui a dit que les deux pourraient aller nager plus tard, puis ont fait une brève sieste. Mais au réveil, continue la plainte, sa belle-mère est allée dans la chambre de Lalani et a trouvé la fille « suspendue à son lit avec une corde autour du cou ».

La police, qui a pris le téléphone et la tablette de Lalani, a dit plus tard à sa belle-mère que la jeune fille avait regardé des vidéos de blackout challenge « en boucle », indique la plainte.

Lalani était « convaincue que si elle publiait une vidéo d'elle-même en train de faire le Blackout Challenge, elle deviendrait célèbre », note la plainte, mais la jeune fille « n'a pas apprécié ni compris la nature dangereuse de ce que TikTok l'encourageait à faire ».

Arriani, de Milwaukee, aimait également publier des vidéos de chansons et de danse sur TikTok, indique la plainte. Elle « est progressivement devenue obsédée » par l'application, ajoute-t-elle.

Le 26 février 2021, le père d'Arriani travaillait au sous-sol lorsque son jeune frère Edwardo est descendu et a dit qu'Arriani ne bougeait pas. Les deux frères et sœurs jouaient ensemble dans la chambre d'Arriani, selon la plainte, mais lorsque leur père s'est précipité à l'étage pour vérifier, il a trouvé sa fille « suspendue à la laisse du chien de la famille ».

Arriani a été transportée d'urgence à l'hôpital et placée sous ventilateur, mais il était trop tard – la jeune fille avait perdu toutes ses fonctions cérébrales, selon la plainte, et a finalement été retirée de l'assistance respiratoire.

« Le produit de TikTok et son algorithme ont dirigé des défis et des vidéos extrêmement et inacceptablement dangereux » dans le flux d'Arriani, poursuit la plainte, l'encourageant « à s'engager et à participer au TikTok Blackout Challenge ».

Lalani et Arriani ne sont pas les premiers enfants à mourir en tentant le blackout challenge.

Nylah Anderson, 10 ans, s'est accidentellement pendue dans la maison de sa famille alors qu'elle tentait d'imiter la tendance, allègue une plainte que sa mère a récemment intentée contre TikTok en Pennsylvanie.

Un certain nombre d'autres enfants, âgés de 10 à 14 ans, seraient morts dans des circonstances similaires alors qu'ils tentaient de relever le défi du blackout.

« TikTok savait sans aucun doute que le Blackout Challenge mortel se propageait via leur application et que leur algorithme publiait spécifiquement le Blackout Challenge sur le flux des enfants », affirme la plainte du Social Media Victims Law Center, ajoutant que la société « savait ou aurait dû savoir que ne pas prendre des mesures immédiates et importantes pour stopper la propagation du Blackout Challenge mortel entraînerait davantage de blessures et de décès, en particulier chez les enfants ».

TikTok a par le passé nié que le blackout challenge soit une tendance TikTok, pointant du doigt des cas pré-TikTok d'enfants mourant du « jeu d'étouffement » et disant au Washington Post que la société a bloqué le hashtag #BlackoutChallenge de son moteur de recherche.

Ces types de défis viraux, généralement construits autour d'un hashtag qui permet de trouver facilement chaque entrée au même endroit, font partie intégrante de la culture des utilisateurs de TikTok. La plupart sont inoffensifs, encourageant souvent les utilisateurs à synchroniser les lèvres d'une chanson particulière ou à imiter un mouvement de danse.

Mais certains se sont avérés plus risqués. Des blessures ont été signalées lors de tentatives de recréation de cascades connues sous le nom de fire challenge, milk crate challenge, Benadryl challenge, skull breaker challenge et dry scoop challenge, entre autres.

Ce n'est pas non plus un problème limité à TikTok. Dans le passé, YouTube a accueilli des tendances telles que le Tide Pod challenge et le cinnamon challenge, qui, selon les experts, pourraient être dangereuses. En 2014, la légende urbaine native d'Internet connue sous le nom de Slenderman a conduit deux préadolescentes à poignarder un ami 19 fois.


Contourner la section 230 en s'attaquant aux algorithmes

Bien que les plateformes de médias sociaux soient depuis longtemps accusées d'héberger des contenus socialement nuisibles, y compris des discours de haine, des calomnies et de la désinformation, une loi fédérale appelée Section 230 rend difficile de poursuivre les plateformes elles-mêmes. En vertu de la section 230, les applications et les sites Web bénéficient d'une grande latitude pour héberger le contenu généré par les utilisateurs et le modérer comme bon leur semble, sans avoir à craindre d'être poursuivis en justice.

La plainte du Law Center tente de contourner ce pare-feu en présentant les décès dus au blackout challenge comme un échec de la conception du produit plutôt que comme une modération du contenu. TikTok est responsable d'avoir développé un produit de médias sociaux organisé de manière algorithmique qui a exposé Lalani et Arriani à une tendance dangereuse, selon la théorie – un argument de sécurité des consommateurs qui est beaucoup moins controversé que les questions épineuses sur la liberté d'expression et la censure qui pourraient survenir étaient que la plainte présente les faux pas de TikTok comme ceux d'un éditeur.

Le Law Center soutient qu'un « produit de médias sociaux déraisonnablement dangereux... qui est conçu pour créer une dépendance aux jeunes enfants et qui le fait, qui les dirige vers le danger, n'est pas un contenu tiers immunisé, mais plutôt une conduite volontaire de la part des sociétés de médias sociaux », a déclaré Matthew Bergman, l'avocat qui a fondé le cabinet.

Ou, comme le dit la plainte : les plaignants « n'allèguent pas que TikTok est responsable de ce que des tiers ont dit ou fait, mais de ce que TikTok a fait ou n'a pas fait ».

En grande partie, les plaintes le font en critiquant l'algorithme de TikTok comme addictif, avec une interface semblable à une machine à sous qui alimente les utilisateurs d'un flux de vidéos sans fin et sur mesure dans l'espoir de les garder en ligne pendant des périodes de plus en plus longues. « TikTok a conçu, fabriqué, commercialisé et vendu un produit de médias sociaux qui était déraisonnablement dangereux, car il a été conçu pour créer une dépendance pour les utilisateurs mineurs », lit-on dans la plainte, ajoutant que les vidéos qui ont été diffusées aux utilisateurs incluent celles qui sont « nuisibles et exploiteuses ». « TikTok avait le devoir de surveiller et d'évaluer les performances de son algorithme et de s'assurer qu'il ne dirigeait pas les enfants vulnérables vers des vidéos dangereuses et mortelles ».

Des documents divulgués indiquent que l'entreprise considère à la fois la rétention des utilisateurs et le temps pendant lequel les utilisateurs restent sur l'application comme des indicateurs de réussite clés.

C'est un modèle commercial que de nombreuses autres plateformes Web gratuites déploient - plus les utilisateurs passent de temps sur la plateforme, plus la plateforme peut vendre d'annonces - mais qui est de plus en plus critiqué, en particulier lorsque les enfants et leurs cerveaux encore en développement sont impliqués.

Deux projets de loi en cours d'examen à l'Assemblée législative de Californie visent à remodeler le paysage de la façon dont les plateformes de médias sociaux engagent les jeunes utilisateurs. La première, la Social Media Platform Duty to Children Act, donnerait aux parents le pouvoir de poursuivre les plateformes Web qui rendent leurs enfants dépendants ; l'autre, la California Age-Appropriate Design Code Act, exigerait que les plateformes Web offrent aux enfants des protections substantielles en matière de confidentialité et de sécurité.

Bergman a passé une grande partie de sa carrière à représenter des victimes de mésothéliome, dont beaucoup sont tombées malades suite à une exposition à l'amiante. Le secteur des médias sociaux, a-t-il dit, « fait passer l'industrie de l'amiante pour une bande d'enfants de chœur ».

Mais aussi mauvaises que soient les choses, a-t-il ajouté, des cas comme le sien contre TikTok offrent également un peu d'espoir pour l'avenir.

Avec le mésothéliome, dit-il, « cela a toujours été une compensation pour les torts passés ». Mais les poursuites contre les entreprises de médias sociaux offrent « l'opportunité d'arrêter de faire des gens des victimes*; de mettre réellement en œuvre le changement*; de sauver des vies ».

Source : plainte du Law Center

Et vous ?

Quelle lecture en faites-vous ?

Voir aussi :

TikTok a dépassé Snapchat en termes de popularité parmi les adolescents pour la première fois. Facebook a connu un déclin considérable, selon des données de Piper Sandler
Les données des utilisateurs US de TikTok ont été consultées en Chine malgré les démentis, selon un rapport. Aussi, TikTok a annoncé le transfert de tout le trafic américain vers les serveurs Oracle
8  0 
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 20/09/2022 à 12:22
Une recherche sur cinq effectuées sur TikTok contiendrait de la désinformation, selon une étude.
Les utilisateurs de la génération Z ont commencé à remplacer Google par TikTok comme moteur de recherche principal

TikTok n'est plus seulement un lieu de danses virales et de canulars en tout genre. Les utilisateurs de la génération Z ont commencé à remplacer Google par TikTok comme moteur de recherche principal, selon des propos du numéro un de la recherche.

Et cela pourrait conduire à une situation épineuse.

Une nouvelle étude de NewsGuard, un site qui surveille la désinformation sur Internet, a révélé qu'un résultat de recherche sur cinq sur TikTok contient de la désinformation. L'étude a analysé les 20 premiers résultats de recherche sur 27 sujets d'actualité différents allant de « l'élection de 2022 » au « vaccin à ARNm ».

« L'enquête de NewsGuard a révélé que pour un échantillon de recherches sur des sujets d'actualité importants, près de 20 % des vidéos présentées comme résultats de recherche contenaient des informations erronées. Cela signifie que pour les recherches sur des sujets allant de l'invasion russe de l'Ukraine aux fusillades dans les écoles et aux vaccins COVID, les utilisateurs de TikTok reçoivent constamment des allégations fausses et trompeuses ».

Pour Zach Tratar, responsable ingénierie chez Stripe, TikTok est une « menace pour la sécurité nationale ».


Près de 40% de la génération Z préfère effectuer des recherches sur Tiktok et Instagram au lieu de Google Search et Maps

La génération Z représente, d’après un rapport publié par le Pew Research Center, les personnes qui ont toujours connu un monde avec une forte présence de l'informatique et d'Internet. Comparée aux générations précédentes, la génération Z se définirait par ses relations au travers de plateformes virtuelles plutôt que par ses relations réelles.

Un dirigeant de Google a confirmé que le format de Tiktok change la façon dont les jeunes effectuent des recherches sur Internet, et Google travaille à suivre.

Le vice-président principal de Google, Prabhakar Raghavan, a déclaré à la Fortune Brainstorm Tech Conference que, selon les études internes de Google, « il y a près de 40% des jeunes qui, lorsqu'ils recherchent un endroit pour le déjeuner, ne vont pas sur Google Maps ou sur Google Search. Ils vont à Tiktok ou Instagram ».

Google a confirmé cette statistique, affirmant: « Nous sommes confrontés à une concurrence solide à partir d'un éventail de sources, y compris des moteurs de recherche généraux et spécialisés, ainsi que des applications dédiées ».

Google a mis en évidence les modifications qu'il prévoit de faire pour son moteur de recherche pour plaire à un public plus jeune, y compris la possibilité pour un utilisateur de panoramiser sa caméra sur une zone et « Glaner instantanément des informations sur plusieurs objets dans une scène plus large ».

Rechercher des informations, trouver des informations erronées

Lorsqu'un utilisateur de TikTok recherche dans l'application de médias sociaux des informations sur les principales actualités, allant des vaccins Covid-19 aux fusillades dans les écoles, près de 20% des vidéos présentées comme résultats de recherche contiennent des informations erronées, selon un rapport de recherche publié mercredi.

Les chercheurs de NewsGuard, un outil de journalisme et de technologie qui suit les informations en ligne, ont recherché ce mois-ci sur TikTok et Google des informations sur des sujets d'actualité majeurs tels que l'élection présidentielle de 2020, la guerre russo-ukrainienne et l'avortement pour comparer la désinformation fournie par leurs moteurs de recherche.

TikTok, dont les utilisateurs sont principalement des adolescents et de jeunes adultes, « a diffusé à plusieurs reprises des vidéos contenant de fausses déclarations dans les 20 premiers résultats, souvent dans les cinq premiers », indique le rapport. « Google, en comparaison, a fourni des résultats de meilleure qualité et moins polarisants, avec beaucoup moins de désinformation ».

Les chercheurs ont recherché des termes tels que « vaccin à ARNm » et « élection de 2022 », ainsi que des sujets d'actualité controversés comme « le complot d'Uvalde tx ». Ils ont analysé 540 résultats TikTok et ont découvert que 105 vidéos, soit 19,4 %, contenaient des allégations fausses ou trompeuses, selon le rapport.

Selon le rapport, une recherche sur TikTok d'informations sur la politique, y compris l'élection présidentielle de 2020 et l'insurrection du Capitole américain du 6 janvier 2021, comprenait souvent de la désinformation ainsi que des références aux théories du complot QAnon. Par exemple, une recherche de la question « L'élection de 2020 a-t-elle été volée ? » a produit six vidéos contenant de fausses déclarations dans les 20 premiers résultats, a constaté NewsGuard.

NewsGuard a révélé que TikTok incitait également les utilisateurs avec des termes de recherche biaisés. Par exemple, si un utilisateur a recherché « vaccin covid », TikTok proposerait des suggestions pour des termes de recherche plus biaisés tels que « vérités sur le vaccin covid » ou « vaccin covid vih ». Plus de la moitié des résultats de recherche qui sont apparus à propos des élections de mi-mandat de 2022 contenaient « une rhétorique hyper partisane de gauche », note l'étude.

La désinformation rampante sur TikTok est particulièrement importante compte tenu du nombre de vidéos de remèdes maison qui circulent sur la plateforme. La pénurie continue de préparations pour nourrissons a conduit à une nébuleuse de vidéos faisant la promotion de préparations pour nourrissons faites maison que les pédiatres ont qualifiées de « dangereuses ».

Les chercheurs de NewsGuard ont également découvert que le moteur de recherche de TikTok « alimente constamment des millions de jeunes utilisateurs en désinformation sur la santé, y compris certaines allégations qui pourraient être dangereuses pour la santé des utilisateurs ». Par exemple, une recherche sur « l'armoise provoque-t-elle l'avortement » produit plus d'une douzaine de résultats qui préconisent des méthodes d'avortement à base de plantes non éprouvées.

TikTok a récemment commencé à supprimer les vidéos liées à l'avortement qui violent sa politique contre la désinformation médicale, y compris celles qui partagent des conseils potentiellement dangereux sur la façon de provoquer un avortement.


La réaction de TikTok

Interrogé sur ces résultats, un porte-parole de TikTok a déclaré que les directives communautaires de TikTok « indiquent clairement que nous n'autorisons pas la désinformation nuisible, y compris la désinformation médicale, et nous la supprimerons de la plateforme. Nous nous associons à des voix crédibles pour élever le contenu faisant autorité sur des sujets liés à la santé publique, et nous nous associons à des vérificateurs de faits indépendants qui nous aident à évaluer l'exactitude du contenu ».

Selon le rapport sur l'application des directives communautaires de TikTok, accessible au public, au cours du premier trimestre 2022, TikTok a supprimé plus de 102 millions de vidéos pour avoir enfreint ses directives communautaires. Moins d'un pour cent d'entre elles ont été supprimés pour avoir enfreint les directives « d'intégrité et d'authenticité » de TikTok - qui, selon les directives communautaires de TikTok, incluent la « désinformation nuisible », définie comme « la désinformation qui cause un préjudice important aux individus, à notre communauté ou au grand public, quelle que soit l'intention ». (NewsGuard a envoyé six vidéos fausses ou trompeuses à TikTok le 9 septembre. Toutes ont été supprimées par TikTok le 12 septembre.)


Sur son site Web, TikTok indique que les vidéos nouvellement téléchargées passent automatiquement par une série d'examens basés sur l'IA. Si l'IA détecte un problème, la vidéo est soit supprimée, soit envoyée à un modérateur humain pour un examen plus approfondi, indiquent les directives.

La toxicité de TikTok est devenue une menace importante, car de nouvelles recherches de Google suggèrent que TikTok est de plus en plus utilisé par les jeunes comme moteur de recherche, car ils se tournent vers la plateforme de partage de vidéos, au lieu de Google, pour trouver des informations. En 2021, TikTok a dépassé Google en tant que site Web le plus populaire au monde, selon la société d'infrastructure Internet Cloudflare. Le Wall Street Journal en août a qualifié TikTok de « nouveau Google ». Comme un titre le mois dernier dans la publication commerciale Ad Week l'a dit, « Quittez Google. TikTok est le moteur de recherche incontournable pour la génération Z ».

Les conclusions de NewsGuard interviennent alors que TikTok fait l'objet d'une surveillance accrue de ses pratiques de modération et de collecte de données, y compris ses liens avec la Chine. TikTok est détenu et exploité par ByteDance, un conglomérat Internet chinois détenu en partie par le gouvernement chinois. Bien qu'il appartienne à une société chinoise, TikTok est interdit en Chine, alors même que son influence se répand dans les démocraties occidentales.

Les liens de TikTok avec la Chine sous surveillance

Les responsables américains ont exprimé leurs craintes que la Chine puisse utiliser les informations personnelles des Américains pour identifier des agents potentiels utiles ou des cibles de renseignement, ou pour informer de futures campagnes de mésinformation ou de désinformation.

Témoignant mercredi devant la commission sénatoriale de la sécurité intérieure, la directrice des opérations de TikTok, Vanessa Pappas, a refusé de s'engager à couper les flux de données des utilisateurs américains vers la Chine, promettant à la place que le résultat de ses négociations avec le gouvernement américain « répondra à toutes les préoccupations de sécurité nationale ».

TikTok n'opère pas en Chine, a déclaré Pappas, bien qu'il ait un bureau en Chine. TikTok appartient à ByteDance, dont le fondateur est chinois et possède des bureaux en Chine.

« J'ai été surpris que TikTok soit tellement pire même que Google et pire, en général, en tant que plateforme, que Facebook ou Twitter en ce qui concerne ce genre de choses », a déclaré Steven Brill, fondateur de NewsGuard.

Brill a déclaré que les conclusions du rapport sont particulièrement préoccupantes en raison des liens de l'entreprise avec la Chine et de la facilité avec laquelle les enfants peuvent accéder au contenu de l'application.

« Nous devrions prendre cela comme un avertissement. Si j'avais des enfants de l'âge d'utiliser TikTok, je voudrais certainement savoir ce qu'ils utilisent comme moteur de recherche », a déclaré Brill. « Je serais assez contrarié s'ils comptaient trop sur Google et rédigeaient des rapports à l'école basés sur ce qu'ils lisaient sur Wikipédia. Mais cela va tellement plus loin ».


Menace à la sécurité nationale ?

Zach Tratar, Responsable Ingénierie chez Stripe et ancien PDG de Jobstart, n'a pas hésité à dire ce qu'il pense sur le sujet :

Citation Envoyé par Zach Tratar
TikTok est une menace pour la sécurité nationale.

80 millions d'Américains passent désormais 20% de leur temps libre à faire défiler une expérience de contenu algorithmique appartenant au gouvernement chinois.

Ce scandale a révélé mensonge après mensonge au cours des dernières années.

Voici une chronologie rapide :

Octobre 2019 : TikTok a promis aux législateurs qu'ils suivraient les directives de localisation des données et garderaient les données américaines locales.

Décembre 2019 : ils ont menti - au lieu de cela, ils ont été surpris en train de renvoyer des données massives à des serveurs chinois. Une fois attrapés, ils l'ont admis et sont entrés dans des "négociations" frivoles.

Juillet 2020*: TikTok a déclaré que les données ne seraient pas utilisées de manière abusive en Chine et étaient très restreintes. La collecte de données s'est poursuivie pendant des années.

Juin 2022 : ils ont menti, car les lanceurs d'alerte ont divulgué des preuves montrant que de nombreux employés chinois avaient un accès illimité aux données américaines.

Août 2022*: le PCC (Parti Communiste Chinois) a adopté un règlement qui obligeait toutes les entreprises chinoises (y compris TikTok) à fournir toutes les données et tous les algorithmes au PCC.

Aujourd'hui : le PCC dispose désormais de vos données, et TikTok US refuse toujours d'arrêter de leur envoyer vos données. Et 80 millions d'Américains continuent de faire défiler des vidéos.
  • Pourquoi TikTok a-t-il continué à mentir sur l'envoi de données en Chine ?
  • Que compte faire la Chine ? Qu'ont-ils déjà fait ?
  • Comment l'Amérique devrait-elle réagir ? TikTok et la Chine devraient-ils faire face à des conséquences ?
  • Faut-il permettre à des adversaires étrangers de contrôler les médias américains ?

Sources : rapport NewsGuard, rapport TikTok, Zach Tratar

Et vous ?

Êtes-vous surpris de voir TikTok utilisé de plus en plus à la place de Google comme moteur de recherche au sein de la génération Z ? Pourquoi ?
Quel moteur de recherche utilisez-vous ?
Qu'est-ce qui pourrait, selon vous, expliquer cette situation ?
Les conclusions du rapport notant qu'un résultat de recherche sur cinq sur TikTok contient de la désinformation vous semblent-elles crédibles ?
Partagez-vous les craintes de NewsGuard qui s'inquiète des ravages potentiels d'une telle situation ? Dans quelle mesure ?
Que pensez-vous de celles de Zach Tratar qui qualifie Tiktok de menace pour la sécurité nationale ?

Voir aussi :

La collecte de données « alarmante » et « excessive » des données personnelles sur TikTok révélée par une analyse du code source de l'application
Près de 40% de la génération Z préfère effectuer des recherches sur Tiktok et Instagram au lieu de Google Search et Maps, selon des données de Google
Le secret de TikTok pour une croissance explosive ? « Des milliards et des milliards de dollars », selon le PDG de Snap. PDG d'entreprises Tech et politiciens expriment leurs inquiétudes sur l'app
7  0 
Avatar de Bill Fassinou
Chroniqueur Actualités https://www.developpez.com
Le 15/09/2022 à 23:20
TikTok ne veut pas s'engager à mettre fin aux flux de données américaines vers la Chine
alors que l'entreprise a confirmé que des employés basés en Chine peuvent accéder à ces données

En répondant aux questions des sénateurs américains lors d'une audition mercredi, la directrice des opérations de TikTok, Vanessa Pappas, a refusé de répondre à la question de savoir si l'entreprise couperait "tous les flux de données et de métadonnées vers la Chine". Pappas a plutôt promis que le résultat de ses négociations avec le gouvernement américain "répondra à toutes les préoccupations en matière de sécurité nationale". Washington n'a pas réussi à forcer la vente de l'activité américaine de TikTok à une entreprise locale et échoue également à mettre fin aux transferts des données sensibles des Américains vers la Chine.

Le créateur de TikTok, la société chinoise ByteDance, est probablement ravi d'avoir créé l'une des plateformes de médias sociaux les plus utilisées aujourd'hui, et en si peu de temps. Sur le plan mondial, le nombre d'utilisateurs actifs mensuels de TikTok serait de 1,2 milliard. Cependant, ce qui lui plairait le moins est sans doute les nombreux démêlés avec la justice américaine. TikTok subit des pressions de la part des autorités américaines pour mettre fin aux transferts de données vers la Chine, mais la société ne semble pas prête à s'y résoudre. Mercredi, TikTok a de nouveau refusé de dire s'il prévoyait de s'engager sur cette voie.

La commission de la sécurité intérieure du Sénat américain a convié mercredi la directrice des opérations de TikTok, Vanessa Pappas, à donner de nouveaux détails sur la structure de l'entreprise. Lors de l'audition, le sénateur Rob Portman (R-OH) a demandé à Pappas : « TikTok s'engage-t-il à couper toutes les données et tous les flux de données vers la Chine, les employés de TikTok basés en Chine, les employés de ByteDance ou toute autre partie en Chine qui pourrait avoir la capacité d'accéder aux informations sur les utilisateurs américains ? ». Pappas a refusé à plusieurs reprises de s'engager sur cette demande.



Cette question reflète les préoccupations bipartites de Washington quant à la possibilité que les données des utilisateurs américains parviennent au gouvernement chinois et soient utilisées pour nuire aux intérêts américains, grâce à une loi sur la sécurité nationale dans ce pays qui oblige les entreprises qui y sont implantées à coopérer avec les demandes de données. Les responsables américains ont exprimé la crainte que la Chine n'utilise les informations personnelles des Américains pour identifier des agents potentiels utiles ou des cibles de renseignement, ou pour alimenter de futures campagnes de désinformation.

En réponse à la question du sénateur Portman, Pappas a déclaré que TikTok n'opère pas en Chine, bien qu'il ait un bureau dans ce pays. TikTok est la propriété de ByteDance, dont le fondateur est chinois et qui a des bureaux en Chine. Pour rappel, les inquiétudes des États-Unis à l'égard de TikTok ont été ravivées après la publication en juin d'un rapport de BuzzFeed News, basé sur des fuites d'enregistrements de réunions, selon lequel des employés de ByteDance auraient accédé à des données d'utilisateurs américains à de multiples occasions. TikTok a confirmé par la suite que certains employés basés en Chine pouvaient accéder à ces données.

TikTok a reconnu la possibilité pour des individus basés en Chine d'accéder à des données d'utilisateurs américains, mais a souligné que les contrôles de cybersécurité étaient "supervisés par une équipe de sécurité de TikTok basée aux États-Unis". Lors de l'audience de mercredi, Pappas a affirmé que l'entreprise avait déclaré publiquement que ses employés chinois avaient accès aux données des utilisateurs américains. Elle a également réaffirmé que TikTok a déclaré qu'il "ne donnerait en aucun cas" ces données à la Chine et a nié que TikTok soit de quelque manière que ce soit influencé par le gouvernement chinois.

Cependant, elle a évité de dire si ByteDance garderait les données des utilisateurs américains à l'abri du gouvernement chinois ou si ByteDance pourrait être influencé par la Chine. Interrogée mercredi par Portman pour répondre à nouveau à l'article de BuzzFeed, Pappas a déclaré : « ces allégations n'ont pas été trouvées », sans identifier une allégation spécifique. Elle a ensuite ajouté : « il était question [dans l'article] d'un compte principal, qui n'existe pas dans notre entreprise ». L'article de BuzzFeed fait allusion à "un ingénieur basé à Pékin, portant le pseudonyme 'Master Admin' et qui peut accéder à tout".



Mais il est difficile de savoir si cet ingénieur est un employé de ByteDance ou de TikTok. « Encore une fois, nous prenons cela incroyablement au sérieux en matière de maintien de la confiance avec les citoyens américains et de garantie de la sécurité des données des utilisateurs américains. En ce qui concerne l'accès et les contrôles, nous allons nous surpasser en menant des efforts d'initiative avec notre partenaire, Oracle, et aussi à la satisfaction du gouvernement américain grâce à notre travail avec [le Comité sur les investissements étrangers aux États-Unis], sur lequel nous espérons partager plus d'informations », a déclaré Pappas.

En réponse à l'assurance de Pappas, le sénateur Portman lui a demandé une fois de plus de prendre un engagement et de mettre fin à tous les transferts de données vers la Chine, mais Pappas s'est contentée de déclarer que l'accord final de TikTok avec le gouvernement américain répondrait à toutes ses préoccupations en matière de sécurité nationale. Plus tard, Pappas a témoigné devant le sénateur républicain du Missouri Josh Hawley que l'ensemble du contenu de l'article de BuzzFeed était faux. « Nous sommes en désaccord avec la catégorisation de cet article de tout cœur », a-t-elle déclaré.

Précédemment, Brendan Carr, un commissaire de la Federal Communications Commission (FCC) des États-Unis qui a demandé à Apple et Google de retirer TikTok de leurs magasins d'applications, a déclaré sur Twitter : « TikTok a déclaré sous serment qu'il ne partage pas de données avec le PCC. TikTok a également déclaré sous serment qu'il ne pouvait pas dire si le personnel basé à Pékin avec lequel il partage des données est membre du PCC. Les deux déclarations ne peuvent être vraies ». TikTok avait déclaré qu'il avait déplacé les données des Américains vers des serveurs gérés par Oracle, à partir de serveurs qu'il contrôlait en Virginie et à Singapour.

Il a ajouté qu'il finirait par supprimer les sauvegardes des données des utilisateurs américains sur ces serveurs propriétaires. L'entreprise est également en pourparlers avec le CFIUS, un organisme gouvernemental américain composé de plusieurs agences compétentes en matière de sécurité nationale, au sujet de sa future gestion des données américaines. Mercredi, le sénateur républicain de l'Oklahoma James Lankford a également interrogé Pappas sur le code de l'application TikTok qui permet de suivre les frappes des utilisateurs. Pappas a répondu que ce code était une mesure antispam qui ne collectait pas le contenu de ce que les utilisateurs tapaient.

Source : Audience du Sénat américain

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des déclarations de la directrice des opérations de TikTok ?
TikTok est-il en mesure de sécuriser les données sensibles de ses utilisateurs comme il le prétend ?
Pensez-vous que les données des utilisateurs de TikTok sont à l'abri des demandes de données de la Chine ?

Voir aussi

Les principaux analystes de Wall Street comparent TikTok au crack, affirmant que la domination croissante de la vidéo de courte durée pourrait "ruiner" Internet, et nuire à la publicité en ligne

TikTok est poursuivi pour la mort de deux jeunes filles. Son algorithme les a exposé aux vidéos virales du "blackout challenge", qu'elles ont tenté de reproduire dans l'espoir de devenir célèbres

Alors que TikTok promet des serveurs américains, le commissaire de la FCC reste critique à l'égard de la confidentialité des données, et affirme que TikTok est un outil de surveillance de la Chine

TikTok confirme que les employés situés en Chine ont accès aux données des utilisateurs américains, l'entreprise basée en Chine précise néanmoins que cela est possible via un processus d'approbation

Les données des utilisateurs US de TikTok ont été consultées en Chine malgré les démentis, selon un rapport. Aussi, TikTok a annoncé le transfert de tout le trafic américain vers les serveurs Oracle
6  0 
Avatar de marsupial
Expert confirmé https://www.developpez.com
Le 18/07/2022 à 19:10
Que pensez-vous des conclusions des chercheurs ? Êtes-vous surpris ?
Pas surprenant vu que la NSA au moins fait de même avec les GAFAM.

Que pensez-vous des propos de TikTok qui dénonce une conclusion erronée mais n'explique pas les découvertes faites sur son code source ?
Ca m'étonnerait que ByteDance n'en profite pas : les données sont l'or noir du XXIe siècle.

Comment observez-vous la situation en tenant compte du fait qu'il s'agit de la version iOS de l'application ?
On a la réponse des pays impactés par les données sous iOS mais cela reste flou pour Android vu qu'apparemment c'est caché.
6  1 
Avatar de calvaire
Membre expert https://www.developpez.com
Le 19/07/2022 à 9:09
Citation Envoyé par Aiekick Voir le message
parce que whatsapp, facebook, twitter, messgener, ou meme google analytics, androrid, ne font pas de meme ? a oui c'est vrai, c'est americians donc c'est bon , c'est les gentils. ste blague.. ils n'ont pas d'amis mais que des concurents
oui c'est un peu usant cette diabolisation des Chinois (tiktok) et de la Russie (VK), alors qu'on sait très bien que les Américains font pareil pour les memes raisons nauséabonde.

J'aimerais tant que l'UE ai les couilles de bloquer Facebook

et allons plus loins, en réponse du PATRIOT Act bloquons tous les gafams, je suis convainque que en moins d'1 mois on aurait nos alternatives. Il est temps de faire comprendre aux européens que les services américains sont totalement dispensable et à l'oncle sam qu'on est pas leurs esclaves.
7  2 
Avatar de herr_wann
Membre confirmé https://www.developpez.com
Le 12/09/2022 à 17:07
Pensée émue pour Dailymotion qui a du ressentir la même chose en voyant Google déverser des milliards dans Youtube sans pouvoir rivaliser, la roue tourne
5  1 
Avatar de micka132
Expert confirmé https://www.developpez.com
Le 13/09/2022 à 10:28
Citation Envoyé par Stéphane le calme Voir le message
Que pensez-vous des propos du PDG de Snap qui pense que le succès de TikTok s'est fait à coup de milliards de dollars ? Attribuez-vous la popularité de Tiktok à un ou plusieurs autres facteurs ? Lesquels ?
J'en pense que c'est juste du foutage de gueule.
Les startups américaines bénéficient d'investissement faramineux comparativement à ce que l'on trouve en Europe, et surtout n'ont aucun problème avec la "vente à perte" ou assimilé, qui est purement et simplement interdit chez nous.

Là les mecs sont justes en train de se plaindre qu'ils trouvent plus "déloyals" qu'eux.
3  0