Si vous espériez discuter sur TikTok avec le même niveau de confidentialité que sur WhatsApp ou Signal, il faudra passer votre chemin. La plateforme de ByteDance a confirmé qu’elle n’avait pas l’intention d’ajouter le chiffrement de bout en bout (E2EE) à ses messages privés. Cette technologie, très répandue dans les applications de messagerie, garantit qu’un message ne peut être lu que par son expéditeur et son destinataire. Concrètement, même l’entreprise qui gère le service ne peut pas accéder au contenu des échanges.
Une messagerie moins privée que chez les concurrents
Pour les utilisateurs, cela signifie généralement plus de confidentialité : les conversations sont protégées contre les pirates, les entreprises… et parfois même contre les autorités. Sur TikTok, ce ne sera pas le cas. L’entreprise a expliqué lors d’un briefing sur la sécurité, organisé dans ses bureaux londoniens, qu’elle avait choisi de ne pas déployer cette protection. Selon elle, un chiffrement total empêcherait ses équipes de sécurité (et la police) d’accéder aux messages lorsque c’est nécessaire. « Nous pensons que cela rendrait les utilisateurs moins en sécurité », a indiqué la plateforme.
Dans l’écosystème des réseaux sociaux, TikTok fait figure d’exception. La plupart des grands services ont adopté le chiffrement de bout en bout, au moins pour certaines conversations. C’est le cas de Signal, WhatsApp, iMessage ou Google Messages, où cette protection est activée par défaut. Messenger et Telegram la proposent également dans certains modes. Instagram travaille lui aussi à la généraliser.
Avec cette technologie, si quelqu’un interceptait un message, ou si l’entreprise recevait une demande d’accès, le contenu resterait illisible sans la clé détenue par les deux interlocuteurs. En refusant ce système, TikTok conserve donc la possibilité d’accéder aux messages dans certaines situations. La société précise toutefois que les conversations restent protégées par un chiffrement standard, comparable à celui utilisé par certains services de messagerie électronique.
Dans la pratique, cela signifie que les messages ne sont pas visibles publiquement, mais que des employés autorisés peuvent y accéder si un utilisateur signale un comportement dangereux ou si les autorités en font la demande. Le réseau social affirme que cette décision vise surtout à protéger ses utilisateurs, et en particulier les plus jeunes. L’entreprise explique que l’E2EE peut compliquer la détection de harcèlement, d’escroqueries ou d’exploitation de mineurs.
Plusieurs organisations de protection de l’enfance partagent ce point de vue. Mais cette position n’est pas sans susciter la controverse. Pour les défenseurs de la vie privée, le chiffrement de bout en bout reste la meilleure protection contre l’espionnage ou les intrusions.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
