TikTok est-il sûr pour les entreprises ?
La plate-forme protège-t-elle suffisamment bien les données des comptes et des utilisateurs pour être digne de confiance ? Ces questions font l'objet de débats houleux depuis quelques années. Les entreprises doivent analyser les preuves des problèmes de sécurité sur TikTok ainsi que certaines préoccupations éthiques afin de déterminer si TikTok est la bonne plateforme pour se connecter avec les clients.
TikTok a explosé en popularité depuis 2020. Cependant, l'accent mis par la plate-forme sur une croissance massive a laissé beaucoup de personnes s'inquiéter du manque de mesures de sécurité et de confidentialité adéquates.
En 2019, la société de sécurité indépendante Check Point a publié une étude révélant de nombreuses vulnérabilités de sécurité concernant l'application TikTok. Ceux-ci comprenaient le risque que des pirates utilisent TikTok pour envoyer des liens malveillants aux utilisateurs par SMS, manipulant les comptes et les publications des utilisateurs, révélant des informations personnelles liées aux comptes TikTok et téléchargeant des vidéos sur les comptes TikTok des utilisateurs.
De telles accusations ont conduit à des appels à l'interdiction de TikTok par des responsables du gouvernement américain. L'armée et la marine américaines ont toutes deux interdit l'application sur les appareils émis par le gouvernement. En fait, l'administration Trump a tenté d'interdire TikTok à l'échelle nationale en 2020, puis a proposé un accord pour que TikTok soit acheté par Oracle et Walmart et transféré aux États-Unis. La principale préoccupation est que TikTok est utilisé pour acheminer des données américaines vers le gouvernement chinois, ce qui pose de graves menaces pour la sécurité nationale.
Que signifient ces revendications pour les entreprises ? C'est une question difficile, surtout compte tenu de la quantité de mystère qui entoure encore ces problèmes de sécurité. Des experts internationaux en technologie ont souligné qu'il existe des tensions importantes entre les géants de la technologie américains et chinois , ce qui pourrait contribuer aux craintes pour la sécurité de TikTok.
Certaines plateformes de médias sociaux américaines, telles que Twitter , ont rencontré beaucoup moins de problèmes de confidentialité des données par rapport à TikTok. Il y a aussi «l'élément de l'inconnu» - TikTok est la première plate-forme de médias sociaux chinoise à gagner en popularité internationale. La société mère de TikTok, ByteDance, a répondu aux problèmes de sécurité avec des correctifs de sécurité, des mises à jour et des garanties. Cela ne semble cependant pas efficace pour apaiser les craintes en matière de sécurité.
Cette situation soulève un dilemme difficile : TikTok et ByteDance font-ils l'objet d'un contrôle de sécurité parce qu'ils sont basés en Chine, ou en raison de preuves légitimes de pratiques non fiables ?
TikTok et ByteDance semblent certainement prendre des mesures pour rassurer les utilisateurs américains sur la sécurité de la plateforme.
ByteDance a rapidement déployé des correctifs pour sécuriser les vulnérabilités identifiées par Check Point en 2019. En 2022, TikTok a annoncé que les données américaines seraient stockées aux États-Unis sur les serveurs d'Oracle à l' avenir. En 2019, ByteDance a également accepté de payer un règlement de 5,7 millions de dollars pour avoir enfreint la loi COPPA (Children's Online Privacy Protection Act) sur Musical.ly, l'ancienne version de TikTok. ByteDance, qui a acheté Musical.ly/TikTok en 2017, a également accepté de se conformer aux réglementations COPPA après le procès.
Donc, si ByteDance et TikTok doivent être pris au pied de la lettre, la plateforme fait certainement un effort pour améliorer la sécurité et la confidentialité. Les risques de partage ou d'accès aux données avec le personnel du gouvernement chinois constituent principalement une menace pour les individus, lorsqu'il s'agit d'informations personnelles sensibles. Pour les entreprises, c'est un peu moins préoccupant.
Cependant, en publiant du contenu sur les comptes TikTok des entreprises et en interagissant sur la plate-forme, les entreprises montrent sans doute leur soutien à TikTok. Ainsi, les entreprises doivent se demander si elles font ou non confiance à TikTok et ByteDance pour être honnêtes sur leurs efforts de sécurité. Si ce n'est pas le cas, les entreprises devraient s'en tenir à interagir avec leurs clients sur des plateformes moins controversées.
Si les entreprises utilisent TikTok pour suivre les tendances de leurs clients, il existe des moyens de regarder des vidéos TikTok sans utiliser l'application , comme sur YouTube.
Lors de l'analyse des problèmes de sécurité et de confidentialité sur TikTok, il vaut la peine de prendre du recul et d'examiner ces préoccupations dans le contexte d'autres plateformes de médias sociaux. Les trois principales plateformes de médias sociaux aux États-Unis par les utilisateurs mensuels actifs sont Facebook, Instagram et TikTok. Facebook et Instagram appartiennent à Meta, la société mère de Facebook.
Meta a fait l'objet d'un examen minutieux ces dernières années en raison de problèmes de sécurité et de confidentialité. De nombreuses enquêtes au fil des ans ont trouvé des preuves que Meta utilise Facebook pour collecter d'énormes quantités de données d'utilisateurs, puis les vend et les exploite à l'insu des utilisateurs.
Un tel stock de données pose un grave problème de sécurité en cas de violation de données chez Meta, ce qui est une possibilité réelle. En 2022, la nouvelle a éclaté que Meta avait remis une quantité non divulguée de données d'utilisateurs à des pirates se faisant passer pour des forces de l'ordre. Des cas comme celui-ci indiquent qu'aucune plate-forme de médias sociaux n'est entièrement à l'épreuve des balles - même les plates-formes nationales basées aux États-Unis.
TikTok est-il un risque de sécurité pour les entreprises ? En fin de compte, les entreprises doivent déterminer si elles font confiance ou non aux efforts de sécurité signalés par ByteDance. Continuer à utiliser TikTok pour se connecter avec les clients peut également indiquer l'approbation de la plate-forme par une entreprise, ce qui peut être un problème si une entreprise est préoccupée par les données personnelles de ses clients.