ProtonBlog
S'abonner par RSS

Interdire TikTok – Mais nous avons besoin d’une meilleure version de la loi RESTRICT

Partagez cette page

La loi RESTRICT, qui permettrait au gouvernement des États-Unis d’interdire TikTok sur le marché américain, est actuellement en cours de traitement au Congrès et bénéficie du soutien de la Maison Blanche. Nous avons analysé la législation au cours des dernières semaines et aujourd’hui, nous partageons notre analyse.

Quel est le problème avec TikTok ?

TikTok a répétément porté atteinte à la confiance du public, compromis la vie privée de ses utilisateurs et représente un point d’entrée potentiel pour le gouvernement chinois pour espionner les utilisateurs à travers le monde. Les entreprises chinoises sont contraintes par la loi sur la sécurité nationale(new window) de 2017 de la Chine à fournir au gouvernement chinois toutes les données qu’il demande. ByteDance, la société mère de TikTok, doit également avoir des comités du Parti communiste chinois au sein de l’organisation. Étant donné la collecte massive de données par TikTok, qui inclut potentiellement les informations biométriques(new window) des utilisateurs et toutes les frappes de clavier dans son navigateur intégré, de nombreux décideurs politiques craignent que TikTok puisse transférer des informations sensibles sur les citoyens américains au gouvernement chinois.

TikTok a répétément nié qu’il transmet des données au Parti communiste chinois, mais non seulement cela est inévitable, c’est également inscrit dans la loi chinoise. TikTok a également avancé des affirmations antérieures qui se sont avérées fausses, y compris la création d’un système empêchant les employés chinois d’accéder aux informations des citoyens américains(new window) (ils le peuvent toujours(new window)) et niant que l’application puisse être utilisée pour suivre des individus(new window) (TikTok a par la suite été pris en flagrant délit de suivi de deux journalistes(new window)).

Étant donné la collecte agressive de données par TikTok et son manque de transparence préoccupant, les nations ont des motifs légitimes de sécurité nationale et de protection de la vie privée pour interdire TikTok. Et tandis que TikTok est l’application la plus connue, de nombreuses autres applications chinoises ont soulevé des inquiétudes similaires. Des experts en sécurité ont découvert que l’application chinoise populaire Pindoudou contient des logiciels malveillants(new window) et que bon nombre des applications VPN chinoises gratuites(new window) collectent encore plus de données que TikTok.

La loi RESTRICT est-elle la bonne solution ?

Cependant, la loi RESTRICT(new window), dans sa forme actuelle, comporte de nombreuses lacunes rendant cette législation peu optimale. En particulier, les pouvoirs qu’elle accorde à la branche exécutive du gouvernement des États-Unis sont bien trop vastes et manquent de contrôles et de contre-pouvoirs suffisants, ce qui pourrait avoir des conséquences imprévues pour la liberté sur Internet à long terme.

Les menaces légitimes pour la vie privée et la sécurité posées par TikTok, Pinduoduo et d’autres applications chinoises ne justifient pas de donner au gouvernement des États-Unis un contrôle étendu sur ce que les citoyens américains peuvent accéder sur Internet.

Pourquoi la version actuelle de la loi RESTRICT est problématique

La loi RESTRICT accorderait au secrétaire au Commerce des États-Unis des pouvoirs étendus pour «identifier, dissuader, perturber, prévenir, interdire, enquêter ou atténuer… tout risque découlant de toute transaction couverte par toute personne, ou concernant toute propriété» que le secrétaire juge poser «un risque excessif ou inacceptable» pour la sécurité nationale, y compris l’ingérence électorale, le sabotage de la technologie de communication, et les infrastructures critiques, et les effets catastrophiques sur l’économie numérique. De plus, elle impose des sanctions sévères pour potentiellement contourner les restrictions (jusqu’à 20 ans de prison dans le texte actuel). Cette combinaison de facteurs pose quatre problèmes.

Pouvoirs exécutifs trop larges

Premièrement, le secrétaire au Commerce ne devrait pas avoir l’autorité de désigner des adversaires étrangers. La partie «transactions couvertes» de la loi fait référence à tout service en ligne soumis aux lois d’un gouvernement étranger que les États-Unis considèrent comme un adversaire. La définition des adversaires étrangers comprend la Chine, Cuba, l’Iran, la Corée du Nord et le Venezuela, mais le projet de loi donne au secrétaire au Commerce l’autorité de désigner des gouvernements et régimes supplémentaires comme adversaires. Cette autorité étendue devrait être supprimée car elle pourrait facilement être abusée.

Pénalités ambiguës pour l’utilisation de VPN

Deuxièmement, le projet de loi ne devrait pas comporter d’ambiguïté quant à savoir si des sanctions pénales ou civiles pourraient s’appliquer à des individus qui utilisent un VPN pour accéder à des applications interdites. Le langage actuel du projet de loi est vague et pourrait potentiellement être interprété de manière à signifier que quelqu’un utilisant un VPN pour contourner les restrictions afin d’accéder à une application classée comme une menace pour la sécurité nationale pourrait être soumis à des sanctions. Lorsque nous avons contacté le sénateur Warner, le promoteur de ce projet de loi, il a pu fournir l’assurance suivante sur ce sujet :

« Ce projet de loi n’entraînerait pas de sanctions pénales ou civiles contre quiconque simplement pour avoir utilisé un VPN afin d’accéder à une application interdite. Ce projet de loi vise clairement les entreprises, et non les utilisateurs. Je suis un fervent défenseur de — et les tribunaux fédéraux ont constamment soutenu — la protection du Premier Amendement pour les Américains à envoyer et recevoir des informations. Le RESTRICT Act ne change pas ces protections essentielles. »

Bien que la déclaration du sénateur Warner précise que les individus ne sont pas la cible de ce projet de loi, une telle ambiguïté devrait néanmoins être éliminée du texte législatif.

Manque de transparence et de contrôle judiciaire

Troisièmement, le projet de loi devrait inclure des mécanismes de transparence et de responsabilité pour se prémunir contre les abus gouvernementaux. Le Freedom of Information Act donne aux Américains le droit de demander les archives du gouvernement fédéral pour permettre aux gens de voir comment les officiels prennent des décisions. Cependant, l’article 15(f)(new window) du RESTRICT Act exempte toute communication liée aux transactions couvertes de ce droit légal.

Application incertaine

Quatrièmement, le projet de loi est ambigu quant à la manière dont une interdiction de TikTok serait appliquée. Est-ce que cela obligerait les fournisseurs d’accès internet à simplement bloquer l’accès aux adresses IP de TikTok ? Quelles obligations seraient imposées aux FAI si TikTok déployait des contre-mesures contre les blocages d’adresses IP ? Les FAI seraient-ils tenus de créer un pare-feu plus sophistiqué similaire à la Grande Muraille de Chine(new window) ? Cela représenterait un coup dur pour un internet libre et ouvert.

Comment le RESTRICT Act devrait être modifié

Il existe un large consensus bipartisan aux États-Unis selon lequel des applications chinoises malveillantes comme TikTok devraient être interdites, mais nous pensons que le Congrès devrait s’efforcer d’adopter une bonne législation. Les législateurs devraient apporter deux séries de modifications au cœur du RESTRICT Act pour aider à trouver le bon équilibre entre la protection contre les applications chinoises malveillantes et la défense de la liberté en ligne.

Limiter la portée du RESTRICT

Au lieu de permettre au Secrétaire au Commerce l’autorité de désigner des adversaires supplémentaires, la portée devrait être limitée à la liste actuellement envisagée par le Congrès, à savoir la Chine, Cuba, l’Iran, la Corée du Nord et le Venezuela. Toute expansion future de cette liste devrait nécessiter l’approbation du Congrès via l’adoption d’une législation modifiée.

Prescrire des mesures efficaces mais ciblées

Pour éviter un dépassement de l’application de la loi et les conséquences non intentionnelles qui en découlent, le RESTRICT devrait définir spécifiquement quelles actions d’application seraient requises. Nous pensons qu’il existe des actions spécifiques que le RESTRICT Act peut exiger qui réduiront les risques posés par les applications chinoises sans compromettre l’avenir d’un internet libre et ouvert. Même sans recourir à des pouvoirs de censure trop larges, rendre difficile et coûteux pour les applications malveillantes d’atteindre le marché américain est déjà possible. Exemples de restrictions que le gouvernement américain pourrait imposer aux applications interdites comprennent :

  • Interdire aux App Stores desservant les clients américains de les présenter
  • Empêcher les entreprises qui font de la publicité aux États-Unis de faire affaire avec elles
  • Empêcher les processeurs de paiement américains de gérer les paiements avec elles
  • Empêcher les fournisseurs de cloud basés aux États-Unis de les héberger
  • Empêcher les sites de réseaux sociaux américains de les lier
  • Interdire aux institutions financières américaines de les servir

Ces actions signifieraient que TikTok serait probablement toujours disponible aux États-Unis pour quiconque déterminé à le trouver. Cependant, ByteDance (le propriétaire de TikTok) ne pourrait pas générer de revenus sur le marché américain et, par conséquent, n’aurait pas d’incitation à servir le marché américain. L’interdiction par les App Stores qui desservent les clients américains rendrait également difficile (sinon impossible) pour tous sauf les consommateurs américains les plus dévoués d’obtenir l’application (et ces clients pourraient de toute façon obtenir l’application, selon le langage actuel de la loi RESTRICT).

Cela atteindrait l’intention législative avec beaucoup moins de risques de conséquences imprévues pour la liberté sur internet.

Pour conclure

Étant donné les abus répétés de TikTok en matière de confidentialité, les capacités malveillantes de Pinduoduo et leurs liens étroits avec le gouvernement chinois, nous comprenons la nécessité d’une réponse plus rapide. Nous pensons simplement que toute réponse doit être mesurée, proportionnée, applicable aux menaces futures et reconnaître les menaces uniques posées par les applications et services en provenance de Chine. La loi RESTRICT, telle qu’elle est actuellement rédigée, ne passe pas ce test.

Si vous êtes un électeur américain, nous vous invitons à faire entendre votre voix. Contactez votre sénateur et incitez-le à trouver un moyen responsable d’atténuer l’influence de TikTok et de modifier la loi RESTRICT.

Contactez votre représentant(new window)

La mission de Proton est de créer un meilleur internet où la confidentialité est la norme. Gardez le contrôle de vos données et restez en sécurité en ligne avec Proton Mail, Proton VPN et Proton Drive.

Protégez votre vie privée avec Proton
Créer un compte gratuit

Articles similaires

en
Google is one of the biggest obstacles to privacy. The Big Tech giant may offer quick access to information online, but it also controls vast amounts of your personal or business data. Recently, more people are becoming aware of the actual price you
What to do if someone steals your Social Security number
en
If you’re a United States citizen or permanent resident, you have a Social Security number (SSN). This number is the linchpin of much of your existence, linked to everything from your tax records to your credit cards. Theft is a massive problem, whic
compromised passwords
en
  • Vie privée, les fondamentaux
How do passwords become compromised?
Compromised passwords are a common issue and probably one of the biggest cybersecurity threats for regular people. How do passwords get compromised, and is there anything you can do to prevent it? * What does compromised password mean? * How do pa
Is WeTransfer safe?
en
  • Vie privée, les fondamentaux
Is WeTransfer safe?
WeTransfer is a popular service used by millions worldwide to send large files. You may have wondered if it’s safe or whether you should use it to share sensitive files. We answer these questions below and present a WeTransfer alternative that may su
what is a dictionary attack
en
  • Vie privée, les fondamentaux
What is a dictionary attack?
Dictionary attacks are a common method hackers use to try to crack passwords and break into online accounts.  While these attacks may be effective against people with poor account security, it’s extremely easy to protect yourself against them by usi
Les fuites de données sont de plus en plus courantes. Lorsque vous vous inscrivez à un service en ligne, vous fournissez des informations personnelles précieuses pour les pirates, telles que des adresses e-mail, des mots de passe, des numéros de télé