© Reuters. FILE PHOTO: Les logos Tik Tok sont visibles sur les smartphones devant un logo ByteDance affiché dans cette illustration prise le 27 novembre 2019. REUTERS / Dado Ruvic / Illustration / File Photo
Par David Shepardson
WASHINGTON (Reuters) – ByteDance, la société mère chinoise de l’application vidéo populaire TikTok, a déclaré jeudi que certains employés avaient mal accédé aux données des utilisateurs TikTok de deux journalistes et n’étaient plus employés par l’entreprise, selon un e-mail vu par Reuters.
Les employés de ByteDance ont accédé aux données dans le cadre d’un effort infructueux pour enquêter sur les fuites d’informations sur l’entreprise plus tôt cette année, et visaient à identifier les liens potentiels entre deux journalistes, un ancien journaliste de BuzzFeed et un journaliste du Financial Times, et les employés de l’entreprise, l’e-mail de ByteDance a déclaré l’avocat général Erich Andersen.
Les employés ont consulté les adresses IP des journalistes qui tentaient de savoir s’ils se trouvaient au même endroit que des employés soupçonnés d’avoir divulgué des informations confidentielles.
La divulgation, rapportée plus tôt par le New York Times, pourrait ajouter à la pression à laquelle TikTok est confronté à Washington de la part des législateurs et de l’administration Biden concernant les problèmes de sécurité concernant les données des utilisateurs américains.
Une personne informée à ce sujet a déclaré que quatre employés de ByteDance impliqués dans l’incident avaient été licenciés, dont deux en Chine et deux aux États-Unis. Les responsables de l’entreprise ont déclaré qu’ils prenaient des mesures supplémentaires pour protéger les données des utilisateurs.
Le Congrès devrait adopter une loi cette semaine pour interdire aux employés du gouvernement américain de télécharger ou d’utiliser TikTok sur leurs appareils appartenant au gouvernement et plus d’une douzaine de gouverneurs ont interdit aux employés de l’État d’utiliser TikTok sur des appareils appartenant à l’État.
Le Financial Times a déclaré dans un communiqué qu' »espionner des journalistes, interférer avec leur travail ou intimider leurs sources est totalement inacceptable. Nous enquêterons plus en détail sur cette histoire avant de décider de notre réponse officielle ».
La porte-parole de BuzzFeed News, Lizzie Grams, a déclaré que la société était profondément troublée par le rapport, affirmant qu’il montrait « un mépris flagrant pour la vie privée et les droits des journalistes ainsi que des utilisateurs de TikTok ».
Forbes a rapporté jeudi que ByteDance avait suivi plusieurs journalistes de Forbes, dont certains qui travaillaient auparavant chez BuzzFeed « dans le cadre d’une campagne de surveillance secrète » visant à découvrir la source des fuites. Randall Lane, directeur du contenu de Forbes, l’a qualifié « d’attaque directe contre l’idée d’une presse libre et son rôle essentiel dans une démocratie qui fonctionne ».
Le directeur général de TikTok, Shou Zi Chew, a déclaré dans un e-mail séparé aux employés vu par Reuters qu’une telle « inconduite n’est pas du tout représentative de ce que je connais des principes de notre entreprise ».
Il a déclaré que la société « continuera à améliorer ces protocoles d’accès, qui ont déjà été considérablement améliorés et renforcés depuis que cette initiative a eu lieu ».
Chew a déclaré qu’au cours des 15 derniers mois, la société avait travaillé à la création de TikTok US Data Security (USDS) pour garantir que les données protégées des utilisateurs américains de TikTok restent aux États-Unis.
« Nous terminons la migration de la gestion des données des utilisateurs américains protégés vers le département USDS et avons systématiquement coupé les points d’accès », a-t-il écrit.
ByteDance a également déclaré qu’il restructurait le département d’audit interne et de contrôle des risques, et que la fonction d’enquête mondiale serait scindée et restructurée.
Le Comité du gouvernement américain sur les investissements étrangers aux États-Unis (CFIUS), un organisme de sécurité nationale, cherche depuis des mois à conclure un accord de sécurité nationale avec ByteDance pour protéger les données de plus de 100 millions d’utilisateurs américains de TikTok, mais il semble qu’il n’y ait pas d’accord sera atteint avant la fin de l’année.
Le sénateur républicain Marco Rubio a déclaré à propos de l’incident que ByteDance « cherche désespérément à apaiser les inquiétudes bipartites croissantes quant à la manière dont il permet au Parti communiste chinois d’utiliser – et potentiellement de transformer en arme – les données des citoyens américains. Chaque jour, il devient plus clair que nous devons interdire TIC Tac. »