Éric Garandeau et Marlène Masure, respectivement directeur des affaires institutionnelles de TikTok France, et directrice générale des opérations France, Benelux et Europe du sud de Tiktok ont dû répondre aux inquiétudes des sénateurs dans le cadre d’une enquête sur l’utilisation du réseau social TikTok, son exploitation des données, et sa stratégie d’influence, le 8 juin 2023.
En introduisant ces auditions, le rapporteur de la commission d’enquête, Claude Malhuret, sénateur de l’Allier (LIRT), a affirmé « être impatient et curieux » d’entendre les deux cadres. « Lorsque nous lisons les déclarations des responsables de TikTok partout dans le monde, le mot qui revient sans cesse est celui de transparence. Ce n’est pas le ressenti que nous avons eu en interrogeant des spécialistes, qui eux, jugeaient que vous étiez opaque » a-t-il ajouté. Pour la commission d’enquête, l’objectif de ces entretiens consistait à lever le brouillard autour de tous les points jugés sensibles aux yeux du Sénat.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
À gauche, Éric Garandeau, à droite, Marlène Masure, lors de leur audition respective devant la commission d’enquête du Sénat. Capture d’écran : CE TikTok / Sénat.
L’utilisation massive des données au cœur du débat
TikTok utilise des algorithmes qui lui permettent de récupérer et d’analyser un maximum de données, personnelles ou non. C’est de cette manière qu’il peut proposer du contenu pertinent et en lien avec les centres d’intérêt de ses utilisateurs. La question de leur utilisation s’est très vite posée.
La collecte de nombreuses données jugée utile pour l’expérience utilisateur
La commission d’enquête s’est penchée avec Marlène Masure sur les cinq pisteurs et les quarante-quatre permissions soumises par TikTok à l’utilisateur. La directrice générale des opérations a confirmé que « l’ensemble de ces outils permet la récolte de toutes les données utile pour proposer une très bonne expérience utilisateur ».
Claude Malhuret est revenu sur certaines de ces permissions, comme celles permettant à TikTok d’avoir accès aux contacts d’un utilisateur, à l’adresse MAC de son smartphone ou bien au calendrier, au point d’avoir la possibilité de modifier l’agenda d’une personne. Des pratiques qui ont surpris le rapporteur qui n’a pas hésité à longuement questionner la cadre de l’entreprise à ce sujet.
Marlène Masure semblait déconcertée, n’ayant pas toutes les réponses aux questions posées par le rapporteur. Elle a toutefois précisé que TikTok était « l’une des plateformes qui récoltait le moins de données afin de permettre le bon fonctionnement du réseau social ».
Les algorithmes de TikTok sont-ils développés et gérés par des entités chinoises ?
À de nombreuses reprises, les différents membres de la commission d’enquête ont essayé de soutirer des informations aux deux auditionnés sur l’origine des algorithmes utilisés par le réseau social. À chaque fois, les deux cadres de TikTok SAS n’ont pas bronché, affirmant qu’ils ne savaient pas exactement qui développait et gérait les algorithmes faisant fonctionner l’application.
Le président de la commission d’enquête TikTok, Mickaël Vallet, exaspéré par les réponses approximatives de Marlène Masure, n’a pas hésité à l’invectiver. « Il serait peut-être judicieux que nous puissions avoir accès à cette information autour du développeur et du gestionnaire des algorithmes de TikTok. Sinon, vous laissez la possibilité à d’autres personnes ou entités de répondre à votre place, et nous pourrions leur donner du crédit à leurs propos, contrairement aux vôtres, » a-t-il lancé.
Comme remarqué par le rapporteur Claude Malhuret, il est tout à fait possible que « les algorithmes utilisés par TikTok soient sensiblement les mêmes que ceux de Douyin, la version chinoise du réseau social ». Une phrase qui n’a pas fait sortir de ses gonds Marlène Masure, calme et impassible sur le moment.
TikTok France confiant vis-à-vis de l’entrée en vigueur du Digital Services Act
Avec la prochaine entrée en vigueur, le 25 août prochain du Digital Services Act (DSA) qui entrera en vigueur le 25 août prochain, les géants du numérique devront être transparents sur les algorithmes qu’ils utilisent. « Je n’ai aucune inquiétude autour de l’introduction du DSA en août prochain, je reste confiante et je sais que toutes les dispositions ont été prises pour » a assuré Marlène Masure lorsque Claude Malhuret l’a interrogé sur cette échéance.
De son côté, Eric Garandeau est favorable à ce que TikTok se fasse auditer afin de vérifier si l’entreprise respecte bien toutes les exigences du DSA. Il a tenu à rappeler que « l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) s’est déjà rendue à Dublin afin de visiter les installations de l’entité européenne de TikTok ». Un rappel qui a visiblement rassuré les membres de la commission qui ne se sont pas plus attardés sur le sujet.
TikTok SAS cherche également à se rapprocher de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Là encore, Eric Garandeau, très serein, a précisé qu’il souhaitait que le gendarme français de la cybersécurité « puisse venir tester la robustesse du système mise en place afin de réduire les cybermenaces et garantir la sécurité de chacun de ses utilisateurs ».
La question du transfert non conforme des données personnelles vers la Chine
Si TikTok est actuellement sous le feu des projecteurs, c’est notamment pour sa gestion peu respectueuse de la confidentialité des données personnelles. En 2022, BuzzFeed a dévoilé que des employés chinois de ByteDance, la maison mère du réseau social, avaient eu accès entre septembre 2021 et janvier 2022, à des données sensibles d’utilisateurs américains, et ce malgré les déclarations passées laissant envisager le contraire.
Suite à cela, au Congrès, plusieurs membres ont travaillé sur un projet de loi visant à interdire l’application sur l’ensemble du territoire américain. En France, le gouvernement a recommandé aux fonctionnaires de ne plus utiliser l’application. Afin de redorer son blason en Europe, TikTok a lancé le projet Clover.
Ce plan a été entrepris dès 2021 en inaugurant un premier centre de données à Dublin. Cette année, deux nouveaux bâtiments ouvriront leurs portes, un second dans la capitale irlandaise, et un troisième en Norvège, à Hamar. Comme l’indique l’entreprise, ils serviront à « stocker les données localement, minimiser leurs transferts en dehors de la région et réduire davantage leurs accès aux employés ».
Durant son audition, Eric Garandeau a affirmé que « d’ici quinze mois, le projet Clover sera définitivement acté », et qu’il ne manquerait pas « d’informer régulièrement les instances françaises et européennes de son avancement ». Pour l’heure, l’identité du tiers de confiance qui gérera ces data centers n’a pas été dévoilée. TikTok serait actuellement en négociations avec un, voire plusieurs prestataires.
La Commission d’enquête souhaite savoir si TikTok France a des liens avec la Chine
Si l’Hexagone cherche à savoir si TikTok France est en lien avec des entreprises chinoises, c’est parce que les lois de l’Empire du Milieu sont très différentes de celles en vigueur au sein de l’Union européenne. N’importe quel citoyen chinois a pour obligation de fournir toute information jugée utile aux yeux de Pékin, mettant en péril de ce fait, la confidentialité des informations et des données en Chine. À ce sujet, Éric Garandeau a été très clair : « aucune entité européenne de TikTok n’est soumise au droit chinois »
Malgré cette phrase, rassurante aux premiers abords, le rapporteur ne s’est pas laissé démonter. Que ce soit avec le directeur des affaires publiques ou sa collègue des opérations, Claude Malhuret a sorti sa carte piège. « La société simplifiée à actionnaire unique TikTok SAS a été fondée par Zhao Tian qui en est la présidente. Si la dirigeante possède la nationalité canadienne, elle est également chinoise. Elle est également vice-président de Toutiao, filiale de Douyin », annonce-t-il. Une situation très particulière, qui laisse envisager de potentiels liens qui existeraient entre TikTok France et Douyin.
Afin de défendre son entreprise, Éric Garandeau a immédiatement répliqué « qu’il n’avait pour sa part, jamais rencontré la dirigeante». Il a affirmé « n’avoir aucun contact avec des employés chinois, et encore moins de Douyin ». De son côté, Marlène Masure a précisé son rôle, affirmant que « Zhao Tian avait un rôle de représentante à un niveau juridique ». Leurs réponses ont laissé le rapporteur assez dubitatif, avançant qu’il ne voyait pas « comment on pouvait dire dans ces conditions qu’il n’existe aucun lien entre TikTok SAS et la branche chinoise de ByteDance ».
En dépit de cette acrobatie, Claude Malhuret a avoué que ce sujet était relativement secondaire, puisqu’en réalité, c’est la question du transfert des données personnelles des utilisateurs français qui l’intéresse au plus haut point. « Nous ne souhaitons pas que des données, toutes les données des utilisateurs français en réalité, ne puissent être transférées vers la Chine. À ce moment-là, nous pourrons dire que vous n’avez aucun lien avec le pays », a-t-il conclu.
Dans la continuité de ces deux auditions, et à celle de Jean-Nöel Barrot prévue le 19 juin prochain, la commission d’enquête prendra le temps de l’analyse. Elle fournira alors ses préconisations. Celles-ci devraient aider le gouvernement à prendre des décisions autour de la possible utilisation ou non de l’application par les fonctionnaires. Dans les prochains jours, Eric Garandeau et Marlène Masure auront la possibilité d’apporter, par écrit, des compléments d’informations, permettant de fournir une réponse aux questions auxquelles ils n’ont pu répondre.
