TikTok et le grand pare-feu américain

Emily Parker est la rédactrice macro mondiale de CoinDesk.

Mercredi, l’administration Trump a annoncéLe réseau propreCe programme est censé protéger les données privées des Américains contre les « acteurs malveillants », notamment la Chine. L'idée principale est que l'interdiction des applications et des entreprises chinoises rétablira la sécurité de l'Amérique. « Construire une forteresse propre autour des données de nos citoyens garantira la sécurité de toutes nos nations », a déclaré le département d'État dans son communiqué.

Ce discours est similaire à celui utilisé par les législateurs contre TikTok. « Une entreprise américaine devrait racheter TikTok pour que tout le monde puisse KEEP à l'utiliser et que vos données soient protégées », a récemment déclaré le chef de la minorité au Sénat américain, Chuck Schumer (DN.Y.). tweeté« Il s’agit de Politique de confidentialité. »

L'argument avancé est que l'application chinoise TikTok, qui a accès aux données personnelles de millions d'Américains, pourrait constituer une menace pour la sécurité nationale. Prise au premier abord, cette position n'est pas déraisonnable. Le problème réside dans l'hypothèse selon laquelle on peut faire confiance aux entreprises américaines pour KEEP la confidentialité et la sécurité des données personnelles. Ce n'est pas nécessairement le cas.

Voir aussi :L'argent réinventé : la stratégie blockchain de la « guerre froide » de la Chine

Non, ce n'est T du « whataboutisme » ou « l'Amérique aussi fait des bêtises ». C'est simplement dire que nous ne sommes même T certains que TikTok gère mal les données personnelles ou surveille les citoyens ordinaires. Nous savons que les entreprises américaines le font. Alors pourquoi ne parle- T davantage de cette menace pour la sécurité nationale ?

La semaine dernière, le président Trump a menacé d'interdire TikTok aux États-Unis, soulevant le spectre étrange d'un monde où des adolescents franchiraient le Grand Firewall américain pour utiliser une application chinoise. Trump est revenu sur ses BIT, déclarant que les États-Unis fermeraient TikTok le 15 septembre, à moins que Microsoft ou un autre opérateur ne décide de fermer TikTok. « très américain »L'entreprise l'a racheté. Il a également déclaré que le gouvernement américain devrait obtenir une part de la vente.

À titre d'exemple, accordons le bénéfice du doute à la Maison Blanche et supposons que nous ne soyons T en pleine campagne électorale pour critiquer la Chine ou faire preuve d'un protectionnisme à l'ancienne. L'idée qu'une entreprise étrangère détienne un véritable pot de miel de données personnelles sur des millions d'Américains – données piratées par un tiers ou soumises à la pression d'un gouvernement – ​​n'est pas un scénario idéal.

Le problème réside dans l’hypothèse selon laquelle on peut faire confiance aux entreprises américaines pour KEEP la confidentialité et la sécurité des données personnelles.

Mais les entreprises américaines sont également vulnérables à ces menaces. L'année dernière, le New York Times a publiéune plongée en profondeursur la manière dont des entreprises, pour la plupart non réglementées, utilisent les téléphones portables pour suivre les mouvements de dizaines de millions de personnes – et également stocker ces informations.

« Au sein même de la démocratie représentative américaine, les citoyens s'indigneraient sans aucun doute si le gouvernement tentait d'imposer à toute personne de plus de 12 ans le port d'un dispositif de localisation révélant sa localisation 24 heures sur 24 », notait l'article. « Pourtant, depuis la création de l'App Store d'Apple, dix ans plus tard, les Américains ont, application après application, consenti à un tel système géré par des entreprises privées. »

Le Times a également pu utiliser ce même ensemble de donnéessuivre,En quelques minutes, la localisation du président Trump. Si ce n'est pas une question de sécurité nationale, alors qu'est-ce que c'est ? Si les journalistes peuvent utiliser ce type de données pour localiser un président américain, les espions étrangers pourraient probablement en faire autant.

« Nous sommes ici en train de paniquer à propos de TikTok, alors que les opérateurs de téléphonie mobile font des choses qui compromettent franchement notre sécurité de manière bien plus grave », a déclaré Rebecca MacKinnon, directrice fondatrice deClassement des droits numériques,un programme de recherche au sein du groupe de réflexion New America.

La collecte excessive de données ne se limite pas aux opérateurs de téléphonie mobile.thésaurisation de donnéesC'est bien connu. Il n'y a pas si longtemps, Facebook autorisait la société de données Cambridge Analytica à accéder aux données privées de 50 millions d'utilisateurs.

Dans un film largement vuConférence TEDEn 2017, l'universitaire Zeynep Tufekci rappelait au monde comment Facebook traque chaque mise à jour de statut, chaque conversation Messenger et chaque emplacement de connexion, sans parler de toutes les informations qu'il achète auprès des courtiers en données. Son intervention concluait par ce plaidoyer : « Nous avons besoin d'une économie numérique où nos données et notre attention ne sont pas à vendre aux autoritaires ou aux démagogues les plus offrants. »

Dans le cas de TikTok, on craint que Pékin exige des données sur les utilisateurs américains, et que ByteDance, propriétaire de TikTok, n'ait d'autre choix que de les lui fournir. Surtout en cette période de tensions accrues entre les États-Unis et la Chine, de nombreux Américains seraient gênés par cette situation, et c'est compréhensible.

Mais certains de ces Américains ne souhaiteraient probablement T non plus que leur propre gouvernement les surveille. Or, les données stockées par les entreprises américaines ont précisément facilité cette situation. Comme l'a écrit le cryptologue Bruce Schneier dans son livre « Data and Goliath » :

La [National Security Agency] n'a T créé de toutes pièces un système d'écoute Internet massif. Elle a constaté que le monde des affaires en construisait déjà un et l'a exploité… Parfois, ces entreprises collaborent avec la NSA de leur plein gré. Parfois, elles sont contraintes par les tribunaux à lui transmettre des données, en grande partie en Secret.

Les gouvernements ne représentent bien sûr qu'une partie du problème. Les pirates informatiques non étatiques peuvent également causer des ravages considérables, comme le montre l'exemple suivant :17 ans en Floridequi aurait piraté certains des comptes Twitter les plus importants au monde. Les histoires de violations de données massives sont de plus en plus courantes. Des chercheurs ont constaté que 2019 a été la pire année jamais enregistrée, avecprès de 8 milliardsdossiers exposés.

Les pots de miel de données sont dangereux, quelle que soit leur nationalité. Les militants ontsolutions proposées, y compris le démantèlement des géants de la technologie. Classement des droits numériquesrecommande une loi fédérale sur la Politique de confidentialité qui comprendrait de solides dispositions en matière de minimisation des données et de limitation des finalités.

Idéalement, « la collecte, la conservation et le partage de données ne pourraient se faire qu'avec le consentement explicite de l'utilisateur », a déclaré MacKinnon. « Mais ce n'est pas le cas. Nos protections juridiques concernant le sort de nos données sont très laxistes. »

Voir aussi : Lex Sokolin -Le développement de l'open source en Chine est une leçon pour les États-Unis

« L’échec du Congrès à adopter une loi fédérale forte sur la protection de la Politique de confidentialité constitue un échec en matière de sécurité nationale », a ajouté MacKinnon.

Une autre solution serait la popularisation de plateformes de médias sociaux décentralisées dans lesquelles les utilisateurscontrôler leurs propres informations. L'idée est de stocker les données personnelles sur un registre distribué plutôt que dans une entité centralisée comme Facebook. Cela permettrait, en théorie, de résoudre le problème des pots de miel. Si cette idée est souvent évoquée au sein de la communauté blockchain et Crypto , nous sommes encore loin de voir une plateforme comme celle-ci détrôner les géants technologiques en place.

Maintenant que la sécurité des données fait à nouveau la une des journaux, il est temps de se recentrer sur ce sujet. Les législateurs américains peuvent commencer par reconnaître que ce problème est bien plus vaste que TikTok et qu'il ne sera T résolu en mettant simplement davantage de données entre les mains des entreprises américaines.