Proton

La loi RESTRICT, qui permettrait au gouvernement des États-Unis d’interdire TikTok sur le marché américain, est actuellement en cours de traitement au Congrès et bénéficie du soutien de la Maison Blanche. Nous avons analysé la législation au cours des dernières semaines et aujourd’hui, nous partageons notre analyse.

Quel est le problème avec TikTok ?

TikTok a répétément porté atteinte à la confiance du public, compromis la vie privée de ses utilisateurs et représente un point d’entrée potentiel pour le gouvernement chinois pour espionner les utilisateurs à travers le monde. Les entreprises chinoises sont contraintes par la loi sur la sécurité nationale(nouvelle fenêtre) de 2017 de la Chine à fournir au gouvernement chinois toutes les données qu’il demande. ByteDance, la société mère de TikTok, doit également avoir des comités du Parti communiste chinois au sein de l’organisation. Étant donné la collecte massive de données par TikTok, qui inclut potentiellement les informations biométriques(nouvelle fenêtre) des utilisateurs et toutes les frappes de clavier dans son navigateur intégré, de nombreux décideurs politiques craignent que TikTok puisse transférer des informations sensibles sur les citoyens américains au gouvernement chinois.

TikTok a répétément nié qu’il transmet des données au Parti communiste chinois, mais non seulement cela est inévitable, c’est également inscrit dans la loi chinoise. TikTok a également avancé des affirmations antérieures qui se sont avérées fausses, y compris la création d’un système empêchant les employés chinois d’accéder aux informations des citoyens américains(nouvelle fenêtre) (ils le peuvent toujours(nouvelle fenêtre)) et niant que l’application puisse être utilisée pour suivre des individus(nouvelle fenêtre) (TikTok a par la suite été pris en flagrant délit de suivi de deux journalistes(nouvelle fenêtre)).

Étant donné la collecte agressive de données par TikTok et son manque de transparence préoccupant, les nations ont des motifs légitimes de sécurité nationale et de protection de la vie privée pour interdire TikTok. Et tandis que TikTok est l’application la plus connue, de nombreuses autres applications chinoises ont soulevé des inquiétudes similaires. Des experts en sécurité ont découvert que l’application chinoise populaire Pindoudou contient des logiciels malveillants(nouvelle fenêtre) et que bon nombre des applications VPN chinoises gratuites(nouvelle fenêtre) collectent encore plus de données que TikTok.

La loi RESTRICT est-elle la bonne solution ?

Cependant, la loi RESTRICT(nouvelle fenêtre), dans sa forme actuelle, comporte de nombreuses lacunes rendant cette législation peu optimale. En particulier, les pouvoirs qu’elle accorde à la branche exécutive du gouvernement des États-Unis sont bien trop vastes et manquent de contrôles et de contre-pouvoirs suffisants, ce qui pourrait avoir des conséquences imprévues pour la liberté sur Internet à long terme.

Les menaces légitimes pour la vie privée et la sécurité posées par TikTok, Pinduoduo et d’autres applications chinoises ne justifient pas de donner au gouvernement des États-Unis un contrôle étendu sur ce que les citoyens américains peuvent accéder sur Internet.

Pourquoi la version actuelle de la loi RESTRICT est problématique

La loi RESTRICT accorderait au secrétaire au Commerce des États-Unis des pouvoirs étendus pour «identifier, dissuader, perturber, prévenir, interdire, enquêter ou atténuer… tout risque découlant de toute transaction couverte par toute personne, ou concernant toute propriété» que le secrétaire juge poser «un risque excessif ou inacceptable» pour la sécurité nationale, y compris l’ingérence électorale, le sabotage de la technologie de communication, et les infrastructures critiques, et les effets catastrophiques sur l’économie numérique. De plus, elle impose des sanctions sévères pour potentiellement contourner les restrictions (jusqu’à 20 ans de prison dans le texte actuel). Cette combinaison de facteurs pose quatre problèmes.

Pouvoirs exécutifs trop larges

Premièrement, le secrétaire au Commerce ne devrait pas avoir l’autorité de désigner des adversaires étrangers. La partie «transactions couvertes» de la loi fait référence à tout service en ligne soumis aux lois d’un gouvernement étranger que les États-Unis considèrent comme un adversaire. La définition des adversaires étrangers comprend la Chine, Cuba, l’Iran, la Corée du Nord et le Venezuela, mais le projet de loi donne au secrétaire au Commerce l’autorité de désigner des gouvernements et régimes supplémentaires comme adversaires. Cette autorité étendue devrait être supprimée car elle pourrait facilement être abusée.

Pénalités ambiguës pour l’utilisation de VPN

Deuxièmement, le projet de loi ne devrait pas comporter d’ambiguïté quant à savoir si des sanctions pénales ou civiles pourraient s’appliquer à des individus qui utilisent un VPN pour accéder à des applications interdites. Le langage actuel du projet de loi est vague et pourrait potentiellement être interprété de manière à signifier que quelqu’un utilisant un VPN pour contourner les restrictions afin d’accéder à une application classée comme une menace pour la sécurité nationale pourrait être soumis à des sanctions. Lorsque nous avons contacté le sénateur Warner, le promoteur de ce projet de loi, il a pu fournir l’assurance suivante sur ce sujet :

« Ce projet de loi n’entraînerait pas de sanctions pénales ou civiles contre quiconque simplement pour avoir utilisé un VPN afin d’accéder à une application interdite. Ce projet de loi vise clairement les entreprises, et non les utilisateurs. Je suis un fervent défenseur de — et les tribunaux fédéraux ont constamment soutenu — la protection du Premier Amendement pour les Américains à envoyer et recevoir des informations. Le RESTRICT Act ne change pas ces protections essentielles. »

Bien que la déclaration du sénateur Warner précise que les individus ne sont pas la cible de ce projet de loi, une telle ambiguïté devrait néanmoins être éliminée du texte législatif.

Manque de transparence et de contrôle judiciaire

Troisièmement, le projet de loi devrait inclure des mécanismes de transparence et de responsabilité pour se prémunir contre les abus gouvernementaux. Le Freedom of Information Act donne aux Américains le droit de demander les archives du gouvernement fédéral pour permettre aux gens de voir comment les officiels prennent des décisions. Cependant, l’article 15(f)(nouvelle fenêtre) du RESTRICT Act exempte toute communication liée aux transactions couvertes de ce droit légal.

Application incertaine

Quatrièmement, le projet de loi est ambigu quant à la manière dont une interdiction de TikTok serait appliquée. Est-ce que cela obligerait les fournisseurs d’accès internet à simplement bloquer l’accès aux adresses IP de TikTok ? Quelles obligations seraient imposées aux FAI si TikTok déployait des contre-mesures contre les blocages d’adresses IP ? Les FAI seraient-ils tenus de créer un pare-feu plus sophistiqué similaire à la Grande Muraille de Chine(nouvelle fenêtre) ? Cela représenterait un coup dur pour un internet libre et ouvert.

Comment le RESTRICT Act devrait être modifié

Il existe un large consensus bipartisan aux États-Unis selon lequel des applications chinoises malveillantes comme TikTok devraient être interdites, mais nous pensons que le Congrès devrait s’efforcer d’adopter une bonne législation. Les législateurs devraient apporter deux séries de modifications au cœur du RESTRICT Act pour aider à trouver le bon équilibre entre la protection contre les applications chinoises malveillantes et la défense de la liberté en ligne.

Limiter la portée du RESTRICT

Au lieu de permettre au Secrétaire au Commerce l’autorité de désigner des adversaires supplémentaires, la portée devrait être limitée à la liste actuellement envisagée par le Congrès, à savoir la Chine, Cuba, l’Iran, la Corée du Nord et le Venezuela. Toute expansion future de cette liste devrait nécessiter l’approbation du Congrès via l’adoption d’une législation modifiée.

Prescrire des mesures efficaces mais ciblées

Pour éviter un dépassement de l’application de la loi et les conséquences non intentionnelles qui en découlent, le RESTRICT devrait définir spécifiquement quelles actions d’application seraient requises. Nous pensons qu’il existe des actions spécifiques que le RESTRICT Act peut exiger qui réduiront les risques posés par les applications chinoises sans compromettre l’avenir d’un internet libre et ouvert. Même sans recourir à des pouvoirs de censure trop larges, rendre difficile et coûteux pour les applications malveillantes d’atteindre le marché américain est déjà possible. Exemples de restrictions que le gouvernement américain pourrait imposer aux applications interdites comprennent :

  • Interdire aux App Stores desservant les clients américains de les présenter
  • Empêcher les entreprises qui font de la publicité aux États-Unis de faire affaire avec elles
  • Empêcher les processeurs de paiement américains de gérer les paiements avec elles
  • Empêcher les fournisseurs de cloud basés aux États-Unis de les héberger
  • Empêcher les sites de réseaux sociaux américains de les lier
  • Interdire aux institutions financières américaines de les servir

Ces actions signifieraient que TikTok serait probablement toujours disponible aux États-Unis pour quiconque déterminé à le trouver. Cependant, ByteDance (le propriétaire de TikTok) ne pourrait pas générer de revenus sur le marché américain et, par conséquent, n’aurait pas d’incitation à servir le marché américain. L’interdiction par les App Stores qui desservent les clients américains rendrait également difficile (sinon impossible) pour tous sauf les consommateurs américains les plus dévoués d’obtenir l’application (et ces clients pourraient de toute façon obtenir l’application, selon le langage actuel de la loi RESTRICT).

Cela atteindrait l’intention législative avec beaucoup moins de risques de conséquences imprévues pour la liberté sur internet.

Pour conclure

Étant donné les abus répétés de TikTok en matière de confidentialité, les capacités malveillantes de Pinduoduo et leurs liens étroits avec le gouvernement chinois, nous comprenons la nécessité d’une réponse plus rapide. Nous pensons simplement que toute réponse doit être mesurée, proportionnée, applicable aux menaces futures et reconnaître les menaces uniques posées par les applications et services en provenance de Chine. La loi RESTRICT, telle qu’elle est actuellement rédigée, ne passe pas ce test.

Si vous êtes un électeur américain, nous vous invitons à faire entendre votre voix. Contactez votre sénateur et incitez-le à trouver un moyen responsable d’atténuer l’influence de TikTok et de modifier la loi RESTRICT.

La mission de Proton est de créer un meilleur internet où la confidentialité est la norme. Gardez le contrôle de vos données et restez en sécurité en ligne avec Proton Mail, Proton VPN et Proton Drive.

Articles similaires

laptop showing Bitcoin price climbing
en
  • Guides vie privée
Learn what a Bitcoin wallet does and the strengths and weaknesses of custodial, self-custodial, hardware, and paper wallets.
pixel tracking: here's how to tell which emails track your activity
en
Discover what pixel tracking is and how it works, how to spot emails that track you, and how to block these hidden trackers.
A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
  • Nouveautés produits
  • Proton Pass
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.