Le projet du Parlement européen d’utiliser TikTok pour la campagne électorale, alors que plusieurs institutions de l’UE — dont le Parlement — ont banni le réseau social des appareils utilisés par son personnel l’année dernière en raison de problèmes liés à la cybersécurité, soulève de nombreuses questions, les détails de l’approche du Parlement n’ayant pas été divulgués.
Début février, Euractiv a rapporté que le Parlement se préparait à utiliser TikTok pour la campagne électorale, bien que la Commission européenne et le Parlement aient interdit l’application sur les appareils de leur personnel l’année dernière en raison de problèmes liés à la cybersécurité.
L’exécutif de l’UE a été le premier à interdire l’application en mars de l’année dernière, lorsque le service informatique a demandé au personnel de la Commission de désinstaller TikTok de leurs appareils professionnels. Le Parlement européen lui a emboîté le pas quelques jours plus tard.
L’application a été bannie des appareils professionnels parce que des contacts de la Commission et des photos ou encore des documents parfois confidentiels sont stockés sur ces derniers , a expliqué à Euractiv Valentin Weber, chercheur au centre pour la géopolitique, la géoéconomie et la technologie du German Council on Foreign Relations (DGAP).
Bien que le Parlement ait confirmé qu’il prévoyait d’utiliser TikTok, il n’a pas donné de précisions sur la manière dont il comptait s’y prendre pour respecter au mieux les exigences en matière de cybersécurité.
Utiliser TikTok en toute sécurité
Selon Valentin Weber, la première étape pour utiliser TikTok en toute sécurité serait d’acheter un nouveau téléphone « vierge » qui ne serait utilisé que pour se rendre sur le réseau social chinois. Il estime que l’utilisation d’un téléphone personnel serait « tout aussi néfaste » que celle d’un appareil professionnel.
Selon l’Associated Press, c’est ce que font déjà les équipes de campagne du président américain Joe Biden aux États-Unis, qui utilisent un téléphone portable spécifique pour TikTok afin d’isoler l’application des autres moyens de communication, en plus de mettre en œuvre d’autres mesures.
Joe Biden s’est récemment lancé sur TikTok, une décision qui semble diviser les Américains, alors que les employés du gouvernement fédéral et de plusieurs États américains n’ont plus le droit d’utiliser l’application sur leurs appareils professionnels depuis l’année dernière.
Suivant les conseils de l’équipe de cybersécurité du Financial Times, la journaliste Cristina Criddle a également opté pour un téléphone réservé uniquement à TikTok, après avoir découvert dans un article du New York Times paru fin 2022 qu’elle était espionnée par l’application.
« La deuxième chose à faire est de n’utiliser aucune infrastructure du Parlement européen. Cela signifie que vous ne pouvez pas utiliser le réseau Wi-Fi dans les bâtiments du Parlement européen », a ajouté M. Weber.
Un porte-parole de l’hémicycle a expliqué que « la présence institutionnelle envisagée par le Parlement peut être assurée sans utiliser l’infrastructure ou les appareils du Parlement européen ». En effet, « plusieurs options » seraient disponibles et permettraient de respecter « pleinement sa décision relative à la sécurité du réseau ».
En outre, étant donné que l’interdiction pour les personnes travaillant au Parlement d’utiliser TikTok sur leurs appareils professionnels sera maintenue, l’application ne sera probablement pas installée sur leurs téléphones professionnels.
« La décision relative à la sécurité du réseau ne sera pas remise en cause. Cette question continuera d’être évaluée », a ajouté le porte-parole.
Cependant, même un téléphone vierge sans connexion au Wi-Fi du Parlement peut présenter des risques.
« Il ne s’agit pas seulement des données [du téléphone], mais aussi de ce qu’il peut faire. Il peut enregistrer des fichiers audio et vidéo. Il ne peut donc pas être utilisé lors de réunions à huis clos, ni pendant la campagne électorale lorsque le candidat dit quelque chose ou lorsque des questions potentiellement compromettantes sont discutées », a averti M. Weber.
« Si des membres du personnel de l’UE assistaient à une réunion confidentielle avec leur téléphone portable personnel et TikTok installé dessus, cela poserait un risque similaire », a-t-il poursuivi.
Enregistrer quoi que ce soit dans de tels endroits « pourrait déjà être trop risqué », a-t-il dit, ajoutant que « la seule chose à faire en toute sécurité est de recourir à la publication croisée depuis d’autres plateformes, et ce dans un endroit où rien de confidentiel n’est en train d’être discuté ». La publication croisée consiste à partager le même contenu sur plusieurs réseaux sociaux.
« On ne peut pas se contenter de choisir [une seule de ces exigences] », toutes doivent être en place pour garantir une utilisation de l’application en toute sécurité.
« Je pense qu’il est pénible de faire tout cela. Les gens ne suivront probablement pas toutes ces règles de sécurité en tout point — si tant est que ces règles soient mises en place », a prévenu l’expert.
Risques en matière de sécurité
Valentin Weber a également expliqué que les risques en matière de sécurité liés à TikTok sont dus aux craintes d’espionnage de la part du gouvernement chinois.
« Ils auraient la possibilité d’espionner l’appareil. Nous ne courons pas ce risque avec Instagram », un réseau social basé aux États-Unis, sur lequel le Parlement est déjà présent. Le gouvernement américain « n’a pas une emprise aussi importante sur les entreprises privées que le parti communiste chinois », a analysé M. Weber.
Aucune preuve spécifique des liens entre TikTok et le gouvernement chinois n’a été apportée à ce jour, et les représentants de la plateforme ont toujours nié ces liens, mais certains suggèrent qu’il existe des éléments de preuve.
Toutefois, selon M. Weber, « les autres applications ne sont pas non plus beaucoup mieux » en termes de protection de la vie privée.
Lutter contre la désinformation
Pourtant, l’expert estime qu’il est logique que les responsables politiques et les institutions se lancent sur la plateforme pour faire campagne et toucher leur public. « Vous avez différents types de bulles sur TikTok et sur X. Le mieux c’est, bien sûr, de les atteindre toutes. »
« Des millions de jeunes citoyens, dont beaucoup sont susceptibles de voter pour la première fois [lors des élections européennes de juin], utilisent cette plateforme [TikTok] pour obtenir des informations sur les sujets qui les intéressent », a également fait remarquer un porte-parole du Parlement.
Un article du Washington Post paru récemment au sujet d’un rapport de l’Université de New York a également souligné que TikTok avait gagné de l’importance sur la scène politique depuis 2020.
« Nous nous réjouissons de la présence d’institutions politiques sur TikTok, en particulier à l’approche des élections. 142 millions de personnes à travers l’UE vont sur TikTok tous les mois », a confié un porte-parole de TikTok à Euractiv.
« Les comptes vérifiés appartenant à des responsables politiques et à des institutions offrent aux électeurs un autre moyen d’accéder à leurs représentants et à des acteurs de confiance supplémentaires dans la lutte contre la désinformation », a-t-il affirmé.
Le service de communication du Parlement vise à « promouvoir un contenu fiable » sur TikTok concernant son travail et son impact. Il veut également être en mesure de « répondre aux contenus visant à répandre des informations erronées » contre le Parlement et la démocratie parlementaire de l’UE, a déclaré le service de presse du Parlement à Euractiv.
« Anticiper […] la désinformation en proposant des informations factuelles et dignes de confiance auxquelles les citoyens peuvent se fier est essentiel pour renforcer la capacité de résistance de la société, et encore plus important à quelques mois des élections européennes », a noté porte-parole.
Les angles morts de l’analyse électorale
Katja Muñoz, chargée de recherche au DGAP, a confié à Euractiv qu’avant 2020, les plateformes étaient très ouvertes en raison du scandale de Cambridge Analytica. « Nous avions accès aux données dans une certaine mesure. »
« Et puis les choses ont changé il y a deux ans », a-t-elle dit, expliquant que plusieurs plateformes, comme X (anciennement Twitter), ont licencié leurs employés, dont beaucoup travaillaient dans des domaines liés à la sécurité, et donc « les individus ont commencé à verrouiller aussi l’accès aux données ».
C’est pourquoi, alors qu’en 2024 « nous sommes tout à fait conscients des dangers potentiels », les chercheurs sont également « totalement désemparés pour ce qui est des élections » sans accès libre à l’interface de programmation d’application (API) de Twitter, par exemple, qui « était l’une des meilleures API disponibles », a fait remarquer Mme Muñoz.
Plus tôt ce mois-ci, TikTok a annoncé un certain nombre de mesures en vue des élections européennes de juin, afin de lutter contre la désinformation. L’entreprise a notamment promis de mettre en place « un centre électoral en langue locale sur son application pour chacun des 27 États membres de l’UE afin de s’assurer que les utilisateurs puissent facilement séparer les faits de la fiction».
Mais le Parlement européen a d’autres raisons de s’inquiéter en matière. Selon Politico, un courriel interne a révélé que la commission du Parlement chargée de la défense avait fait l’objet d’un piratage téléphonique.
Ce piratage intervient alors que certains membres de l’institution ont déclaré que l’UE n’était pas prête à assurer sa cybersécurité durant les élections et les éventuelles attaques qui pourraient s’ensuivre.
« Des mesures de sécurité devraient être mises en place. Mais laisserez-vous la plateforme la plus populaire à l’heure actuelle à d’autres pour qu’ils s’en emparent et l’influencent ? » s’est interrogée Mme Muñoz.
[Édité par Anne-Sophie Gayet]