Restriction de TikTok : « Si le gouvernement chinois veut accéder aux données, il le peut »
Le Parti communiste chinois a-t-il la main sur l’algorithme de TikTok ?
Il faut savoir que TikTok est la version internationale d’un réseau social appartenant aussi à ByteDance et réservé à la Chine : Douyin. Et sur Douyin, on voit un très fort engagement du Parti communiste chinois [PCC, ndlr] qui censure une partie du contenu et y diffuse de la propagande. Le parti est même implanté dans ses locaux, à l’image de nombreuses autres entreprises en Chine. La crainte des pays occidentaux est donc de voir TikTok devenir un Douyin international.
A mon sens, la logique de ByteDance n’est pas là. En Chine, l’entreprise se conforme aux demandes du PCC car, s’il ne le fait pas, il ne peut pas opérer et faire du chiffre dans le pays. Par contre, TikTok répond à un cahier des charges différent. Il opère en dehors de la Chine et, malgré les pressions pouvant être exercées par Pékin, le groupe ne peut pas franchir de ligne rouge s’il veut continuer ses opérations dans les pays européens et nord-américains. Mais, effectivement, on ne peut pas être certains que les données collectées par TikTok ne finissent pas dans les mains du gouvernement chinois du fait de la loi cybersécurité.
Pourquoi TikTok fait peur aux Occidentaux
En quoi consiste cette loi ?
Elle a été mise en application en 2017. D’une part, elle spécifie que, quand une entreprise opère en Chine, elle doit forcément y avoir des serveurs. De cette façon, l’Etat a accès à ses données s’il le souhaite. D’autre part, la loi autorise le gouvernement à demander aux entreprises chinoises un accès à leurs données s’il estime qu’il y a un risque pour la sécurité nationale. Pour rappel, c’est cette loi qui, il y a quelques années, avait amené les Etats-Unis à interdire l’utilisation des téléphones Huawei sur son sol ainsi que ses infrastructures 5G. Or, TikTok appartient au groupe ByteDance dont le siège est à Pékin. Autrement dit : les serveurs de TikTok sont en Chine, donc si le gouvernement chinois veut accéder à ses données, il le peut.
TikTok dispose d’un centre de données aux Etats-Unis et travaille à l’implantation de trois autres en Europe. Pourra-t-il garantir que les données nord-américaines et européennes y sont exclusivement stockées et ne seront pas transférées dans les data centers en Chine ?
Ce qui est sûr, c’est que si les serveurs ne sont pas en Chine, elle ne peut pas avoir de droit de regard direct, la loi de cybersécurité n’étant pas une loi extraterritoriale. Pour autant, étant donné que ByteDance est soumise sur le sol chinois à cette loi, on peut se demander dans quelle mesure la Chine pourrait faire pression pour y avoir quand même accès. Pour résumer, je dirais qu’on ne peut pas être à 100 % sûr qu’il n’y aura pas de transfert de données. Toutefois, la construction de serveurs en dehors du pays me semble en même temps être assez dissuasive puisqu’elle complique ce transfert d’un point de vue technique.
« Pour des raisons de sécurité, je demande à la ministre de la Défense de supprimer son compte TikTok »
Mais à quoi ça sert au PCC d’avoir accès à autant de données ?
Première utilité : ça permet d’avoir accès aux informations de personnes ciblées, en lien avec le gouvernement. Seconde utilité : cela aide à prédire ce que les gens pensent, ce que les gens préfèrent entre deux mesures politiques, à cibler les personnes aux opinions divergentes afin de leur adresser des messages personnalisés en ligne et influencer leur opinion…
On a une image de la Chine comme d’un pays dominé par un Big Brother omniprésent, où chaque citoyen est étiqueté, classé dans un grand fichier de données centralisé… A quel point est-ce vrai ?
Ce qu’on ne dit pas souvent sur la collecte de données en Chine, c’est qu’elle est très loin d’être centralisée. Ils le tentent, certes. Mais c’est très difficile d’avoir une centralisation complète avec une population de plus d’1,4 milliard de personnes. Ainsi, la plupart du temps, les données sont stockées au niveau provincial ou municipal et nous sommes très loin d’un système invulnérable.
Ces données, quelles sont-elles précisément ?
A la base, ce sont des informations sur la situation financière des citoyens. Cela permet d’établir des classements de solvabilité, c’est-à-dire de savoir à quel point il est sage de prêter de l’argent à tel citoyen. C’est le fameux système de crédit social. Mais depuis quelques années, certaines provinces réalisent une collecte de données intensifiée… Les municipalités ou provinces mettent en place leur propre idée du crédit social. Mais il n’y a pas pour le moment de version détaillée dictée par Pékin.
Quand les entreprises popularisent le « binge watching » pour rendre accro leurs clients
Fait surprenant : une loi sur la protection des données a été adoptée en Chine en 2021…
Effectivement ! Et elle ressemble beaucoup à notre RGPD [Règlement général sur la protection des données] européen. Toutefois, la loi chinoise en la matière est apparue en plein contexte de tensions entre le gouvernement et les entreprises privées, n’appartenant donc pas à l’Etat. Le PCC craignait que les entreprises, de la tech notamment comme Tencent ou ByteDance, deviennent plus royalistes que le roi du fait de leur puissance. Donc il a mis en place un certain nombre de règles très strictes – y compris sur la collecte de données – pour limiter leur capacité d’action. Mais bien sûr, ces règles ne s’appliquent pas à l’Etat chinois.
