La cybersécurité concerne des environnements numériques, connectés à un vaste réseau que l’on appelle Internet. Ces cyberespaces, ensemble d’infrastructures numériques, contiennent nombre de données liées à chaque utilisateur. Des risques sont ainsi liés à ces espaces, puisqu’ils sont vulnérables à ce qu’on appelle des cyberattaques, c’est-à-dire des actions malveillantes cherchant à endommager ou détourner un réseau informatique et les informations qu’il contient afin de commettre un acte préjudiciable. La cybersécurité est donc l’ensemble des mesures créées en vue de contrer ces attaques.

TikTok est une application d’origine chinoise au succès mondial propulsée en 2018 qui permet la création de courtes vidéos diffusées à même la plateforme grâce à un algorithme personnalisé.

Au cours des dernières années, l’application TikTok est devenue de plus en plus remise en question par rapport aux données qu’elle collecte. Avec tous les questionnements sur cette collecte de données intrusives, il devient primordial de prioriser la cybersécurité de ceux qui utilisent la plateforme.

Ce n'est pas tout le monde qui est conscient des impacts de TikTok par rapport aux données récoltées qui peuvent porter atteinte à la vie privée.

En effet, le gouvernement fédéral à Ottawa a récemment interdit à ses employées d’installer et d’utiliser TikTok.(Bernier, 2023, paragr 1 et 2) Cette mesure n’est pas imposée à cause de son contenu, mais à cause des données prélevées par l’application. TikTok recueille beaucoup d’informations sur ses utilisateurs comme Facebook ou encore Instagram. Cependant, c’est une plateforme chinoise et elle pourrait représenter un risque pour la sécurité du pays. Le gouvernement chinois a affirmé qu’il n’accède pas aux informations des utilisateurs. Pourtant, des révélations sur l’atteinte à la vie privée ont été révélées. Plusieurs audios de réunions internes de Tik Tok ont fuité dans lesquelles on apprend que des employés de l’entreprise ByteDance (TikTok est la propriété de ByteDance) ont eu accès à des données d’utilisateurs américains.(Bernier, 2023, paragr 1 et 2) C’est pourquoi de plus en plus d’entreprises au Canada prennent des précautions à la suite de ces révélations et au danger que pourrait être TikTok pour la sécurité et la vie privée du pays. Elle peut avoir accès à notre position, à des informations personnelles et confidentielles sur nos appareils.(De Rosa, 2023, paragr 4)

De plus, comme le dit Steve Waterhouse, un expert en cybersécurité, il faut faire attention et se questionner avant d’installer une application même si elle a l’air bien et qu’elle est populaire comme plateforme. Il explique « que la meilleure façon jusqu’à présent, c’est de s’y prendre comme on le fait présentement avec de la sensibilisation et de l’éducation ».(Lacroix-Couture, 2023, dernier paragr) Il invite les gens à réfléchir aux avantages et dangers de l’application sur leur vie privée.

Il existe trois critères majeurs quant au respect de la cybersécurité : la disponibilité d’une ressource, l’intégrité des ressources physiques et logiques, et la confidentialité.

La disponibilité correspond à la période durant laquelle le service offert par une ressource est opérationnel. Autrement dit, la capacité d’une ressource informatique à être utilisée est déterminée par la quantité de travail à laquelle elle peut obtempérer durant sa période de disponibilité. Elle ne doit donc pas se résumer à être disponible, mais également à fournir une possibilité d’usage suffisant en des temps de réponse adéquats avec un minimum d’interruption. Cela entraîne également une notion d’accessibilité, puisque cette disponibilité doit être accessible à l’ensemble des ayants droit. Une indisponibilité se produit lorsqu’il y a perte ou destruction de données.

Ces pertes ou destructions de données enfreignent le critère d’intégrité, selon lequel les ressources informatiques, physiques comme logiques (soit équipements, données, traitements, transactions, services) ne peuvent être détruites ou modifiées, de manière volontaire ou non, sans l’accord préalable de leurs propriétaires. Il est alors primordial pour un cyberespace de se protéger contre l’altération des données afin de pouvoir assurer la qualité du service offert. Ce type de sécurité peut dépendre d’aspects purement informatiques, comme des logiciels de traitement de l’information, de système d’exploitation et autre matériel d’exploitation et d’exécution numérique qui gèrent les procédures de sauvegarde, de mémorisation et de restitution de l’information numérique.

La notion de confidentialité est directement liée à celle d’intégrité, puisque celle-ci est liée à la protection des données contre une divulgation non autorisée. Cette protection se fait grâce à un accès limité et contrôlé aux informations par les propriétaires du contenu, ainsi qu’en chiffrant ces données afin de les rendre inintelligibles à des utilisateurs inconnus.

L’âge légal pour détenir un compte TikTok est de 13 ans. Néanmoins, les jeunes trouvent des moyens de modifier leur âge afin de se créer un compte et de suivre les tendances. De plus, la plateforme TikTok est une plateforme qui vise directement les jeunes. Effectivement, le contenu et les créateurs TikTok traitent de sujets tendance et actuels. Comme on peut le remarquer sous le tableau ci-dessous qui représente l’âge des utilisateurs en 2022, le nombre d’utilisateurs par tranche d’âge diminue plus les tranches d’âge sont élevées. Ce qui montre que TikTok rejoint un public naïf, vulnérable et influençable qui n’est pas conscient du pouvoir ou des dangers de la plateforme s’il n’est pas encadré convenablement. En septembre 2023, l’Union européenne a d’ailleurs poursuivi TikTok pour 345 millions d’euros, car l’application avait enfreint ses règles de protections de données chez les mineurs. En effet, les comptes des mineurs étaient automatiquement des comptes publics. Contrairement à un public averti et majeur, les jeunes ne connaissent pas les risques des réseaux sociaux, ce qui fait d’eux une cible facile, même pour des publicités inappropriées par exemple. Puis, la faible présence de parents sur la plateforme la rend méconnue de ceux-ci, ce qui fait que, sans médiation des risques de TikTok, ces derniers ne peuvent informer leurs enfants.

Lors du 25e Sommet international annuel sur la protection de la vie privée et la sécurité à Vancouver, Philippe Dufresne précise que « [l]a vie privée est un droit fondamental, parce que les renseignements personnels sont intimement liés à notre identité, et parce que le respect du droit à la vie privée est essentiel à notre dignité ainsi qu’à la jouissance des libertés fondamentales. » TikTok ne respecte pas ce droit fondamental en collectant les données personnelles de ses usagers, notamment ceux d’enfants de moins de 13 ans et ce, sans l’accord de leurs parents.

Similaire au scandale qui avait concerné Facebook lorsque les données de certains de ses utilisateurs avaient été envoyées à Cambridge Analytica, la question du droit à la vie privée est un enjeu central pour les utilisateurs de TikTok. Même que TikTok collecte plus de données que Facebook, sans précisions sur l’endroit où ces données se retrouvent. TikTok autorise même des « third-party trackers » — des traqueurs qui ne sont pas reliés directement à TikTok et qui traque la visite de l’utilisateur sur l’application — à collecter les données de ses usagers et personne ne sait ce que font ces third-party trackers avec ces informations.

La prudence est de mise pour ceux qui utilisent TikTok : le mieux serait de partager le moins d’informations possible.

L’application TikTok a été l’objet de la critique contre la divulgation de données privées vulnérables. Par l’algorithme et le suivi intrusif de ses utilisateurs, l’application TikTok brime la liberté des internautes. Par exemple, elle recueille les intérêts et les préférences de ses utilisateurs par la collecte d’une grande quantité de données telles que les tendances politiques, la sexualité, les habitudes de frappe, les informations de localisation, l’historique de navigation et même de l’empreinte faciale et vocale de l’individu à des fins de marketing. L’enjeu dans tout cela est qu’en risque de vols de données, toutes ses informations peuvent être recueillies facilement dans les mains d’hackers malveillants pouvant mener à de nombreuses fraudes.

• ANONYME. Statista, TikTok : répartition des utilisateurs par âge et par sexe en 2022 | Statista (Page consultée le 17 mars 2024)
  
• ANONYME, « TikTok écope d’une amende de 345 millions d’euros en Europe liée aux données d’enfants » dans Les échos, 15 septembre 2023, TikTok écope d’une amende de 345 millions d’euros en Europe liée aux données d’enfants - ProQuest (Page consultée le 17 mars 2024)
  
• BERNIER, Marie, « Pourquoi bannir TikTok ? », Le Soleil, 3 mars 2023, https://www.lesoleil.com/2023/03/03/pourquoi-bannir-tiktok-370a100861b68f0ec2c92c6400194bc1
  
• DE ROSA, Nicholas, « Que risquez-vous en utilisant TikTok ? », dans Les relations entre le Canada et la Chine, Radio-Canada, 28 février 2023, https://ici.radio-canada.ca/nouvelle/1959679/tiktok-risque-securite-canada-quebec-supprimer-donnees-informations-personnelles
  
• DUFRESNE, Philippe, « Le droit à la vie privée : un droit fondamental à l’ère numérique : Allocution principale à l’occasion du 25e sommet international annuel sur la protection de la vie privée et la sécurité à Vancouver », 24 février 2023, https://www.priv.gc.ca/fr/nouvelles-du-commissariat/allocutions/2023/sp-d_20230224/
  
• ÉBONGUÉ, Amélie. Génération TikTok : un nouvel eldorado pour les marques, Malakoff : Dunod, 2021, Génération TikTok : un nouvel eldorado pour les marques | Bibliothèque de l’Université Laval (worldcat.org)
  
• La Presse canadienne, « Les entreprises invitées à se méfier elles aussi de Tik Tok », Le Devoir, 1er mars 2023, https://www.ledevoir.com/societe/783615/les-entreprises-invitees-a-se-mefier-elles-aussi-de-tiktok
  
• Multi-State ISAC, « Why TikTok is the Latest Security Threat », dans Center for Internet Security, https://www.cisecurity.org/insights/blog/why-tiktok-is-the-latest-security-threat
  
• SEIGNOL DE SWARTE, Marie, « Statistiques TikTok : Les chiffres clés pour 2023 », Meltwater, 13 décembre 2022, https://www.meltwater.com/fr/blog/statistiques-tiktok
  
• « Third-party tracking », dans Piwik Pro, section Glossary, https://piwik.pro/glossary/third-party-tracking/
• University of Ottawa, « Recommendations regarding TikTok use and privacy risks », https://www.uottawa.ca/about-us/information-technology/services/security/tiktok-use-privacy-risks
  
• ZULKIFLI, Arief, « TikTok in 2022: Revisiting Data and Privacy », in Computer, vol. LV, no 6 (juin 2022), p. 77-80 [en ligne] https://ieeexplore-ieee-org.acces.bibl.ulaval.ca/document/9789294
  

1. Piratage informatique
   
2. Cyberespace
   
3. Contexte socio-politique chinois
   
4. Les « third-party trackers »