TikTok admet avoir espionné deux journalistes grâce aux données collectées par l’application. Pour débusquer une taupe au sein de l’entreprise, plusieurs employés ont été trop loin en organisant une opération de pistage.
ByteDance, maison mère de TikTok, révèle une nouvelle fuite de données personnelles. Interrogée par nos confrères de l’AFP, la firme chinoise a admis que certains de ses employés ont obtenu l’accès aux données de deux journalistes. Il s’agit d’informations collectées par l’application lors d’une utilisation classique du réseau social.
Ce n’est pas un secret : TikTok aspire une foule de données sur ses utilisateurs. Le réseau social préféré des 18-25 ans s’empare par exemple de la géolocalisation de votre smartphone, de vos habitudes d’utilisation, et de votre numéro de téléphone.
Débusquer une taupe chez ByteDance
D’après ByteDance, les salariés impliqués dans l’opération cherchaient à déterminer l’origine de plusieurs fuites d’informations aux médias. Apparemment, une taupe avait pris l’habitude de partager des informations internes avec les deux reporters. Sur base de ces informations confidentielles, les journalistes ont rédigé plusieurs articles sur les pratiques de TikTok.
Un courriel du conseiller général de ByteDance, Erich Andersenn révèle qu’il s’agit d’un journaliste du Financial Times et d’une journaliste de Forbes, Emily Baker-White. Celle-ci a d’ailleurs relaté toute l’affaire dans un thread sur son compte Twitter. D’après elle, tout a commencé en mars dernier, quand une source anonyme lui a fourni des « enregistrements audio de plus de 80 réunions internes TikTok ». La journaliste a continué à recevoir des informations sensibles par la suite. Elle s’est appuyée sur ces fuites pour réaliser des reportages au sujet de TikTok.
« ByteDance m’a ciblé et suivi, moi et mes collègues, pour contrecarrer nos reportages », explique Emily Baker-White.
En espionnant le duo de journalistes, les salariés espéraient découvrir l’identité de l’employé à l’origine des fuites. Concrètement, les employés de ByteDance ont consulté les adresses IP des deux journalistes. Grâce à celles-ci, ils ont tenté de déterminer si les cibles se trouvaient dans la même zone géographique que les salariés soupçonnés de divulguer des données internes.
Un cas isolé d’abus de pouvoir
D’après des documents examinés par Forbes, ByteDance ne s’est pas contenté de pister deux journalistes. Apparemment, l’opération s’est également intéressée à un « petit nombre de personnes connectées aux journalistes » et d’autres reporters travaillent chez Forbes. ByteDance a découvert les agissements de ses employés au terme d’une enquête interne. La firme chinoise assure avoir promptement licencié le personnel concerné.
« Aucune des personnes ayant directement participé ou supervisé le plan n’est restée employé chez ByteDance », rassure Erich Andersenn.
Chris Lepitak, l’auditeur interne en chef à la tête de l’équipe responsable de l’opération, a été évincé, rapporte Forbes. Par le biais de son avocat général, ByteDance a rassuré ses détracteurs en affirmant qu’il s’agit d’un cas isolé.
« C’est une pratique courante pour les entreprises d’avoir un groupe d’audit interne autorisé à enquêter sur les violations du code de conduite. Cependant, dans ce cas-ci, les individus ont abusé de leur autorité pour accéder aux données des utilisateurs de TikTok », déclare Erich Andersenn à Forbes.
Afin d’éteindre l’incendie, Hilary McQuaide, la porte-parole de TikTok, précise que ce « mauvais comportement est inacceptable », et n’est « pas conforme aux efforts déployés pour gagner la confiance des utilisateurs ». Contacté par l’AFP, le réseau social évoque une « initiative malencontreuse » qui « viole gravement le code de conduite de la société ».
La perspective d’une interdiction
Ces derniers mois, ByteDance a multiplié les révélations sur les pratiques de TikTok. La firme a notamment révélé que les données des utilisateurs américains et européens sont susceptibles d’être consultées par des employés en Chine. Cette révélation a ravivé les craintes d’ingérence du Parti communiste chinois.
Suite à ces annonces controversées, de nombreuses voies se sont élevées pour exiger l’exclusion de TikTok des États-Unis. Plusieurs élus républicains ont demandé à l’administration de Joe Biden de prendre des mesures fortes contre l’application. C’est également le cas du FBI. Par le biais de son directeur Christopher Wray, l’agence fédérale a estimé que le réseau social représente un risque pour la sécurité nationale.
Alors que les autorités américaines tergiversent, plusieurs universités basées aux États-Unis ont décidé d’interdire l’utilisation de TikTok. Ces établissements se sont mis à bloquer l’accès à TikTok sur les ordinateurs et les réseaux Wi-Fi internes. De son côté, l’Europe a ouvert une enquête sur les agissements du réseau social. En transférant les données personnelles de ses utilisateurs à l’international, TikTok enfreindrait l’article 45 du Règlement Général sur la Protection des Données (RGPD).
source : 01net