Forbes a appris que le personnel de ByteDance (société mère de TikTok) aux États-Unis et en Chine avait accès à des informations commerciales sensibles provenant d’annonceurs tels qu’Amazon, Disney et le New York Times. TikTok, qui se bat contre une interdiction aux États-Unis en raison de sa gestion des données, n’a pas souhaité faire de commentaires.
Article d’Alexandra S. Levine pour Forbes US – traduit par Flora Lucas
Ce ne sont pas seulement les utilisateurs et les créateurs de TikTok dont les données sensibles ont été mal gérées par TikTok et sa société mère ByteDance, basée à Pékin. Les annonceurs de TikTok ont également fait les frais de cette mauvaise gestion, selon une enquête de Forbes.
Pendant des années, les données relatives aux annonceurs les plus prisés de TikTok (qui vont des petites entreprises familiales aux énormes multinationales) ont été largement accessibles au personnel de TikTok et de ByteDance, selon des documents internes, des communications, des vidéos et des captures d’écran obtenus par Forbes, ainsi que par de multiples sources au sein de TikTok. Des informations sensibles et concurrentielles provenant d’entreprises telles qu’Amazon, Disney et le New York Times pouvaient ainsi être consultées ou utilisées à mauvais escient par des employés n’importe où, y compris en Chine, une crainte qui est désormais au cœur de la législation fédérale menaçant d’interdire TikTok aux États-Unis.
Selon les documents et de multiples sources internes, les employés ont exprimé des inquiétudes quant à la manière dont ces informations sur les clients sont traitées en interne, en particulier à la lumière des tensions géopolitiques croissantes avec la Chine et de l’examen minutieux par Washington de la propriété de TikTok, la plateforme étant détenue par une entité chinoise. Le gouvernement américain est depuis longtemps très préoccupé par la manière dont TikTok traite les données des utilisateurs américains, ce qui a conduit le FBI, le département de la Justice, la Commission fédérale du commerce et des membres du Congrès à mener des enquêtes et des investigations qui ont abouti à un nouveau projet de loi controversé, soutenu par la Maison-Blanche, qui interdirait purement et simplement TikTok aux États-Unis à moins que ByteDance ne se sépare de l’application.
Certains des programmes les plus utilisés au sein de la branche publicitaire de TikTok ont été conçus par ByteDance, selon les documents internes et cinq personnes qui ont travaillé dans l’entreprise en 2023 et 2024. Par conséquent, plusieurs sources ont déclaré que les employés de ByteDance avaient largement accès non seulement à des informations de base telles que les courriels des annonceurs, mais aussi à des accords financiers et à des informations fiscales, à des données provenant de « pixels » placés sur les sites internet des annonceurs pour glaner des informations sur les clients, à des détails délicats sur la manière dont les entreprises ciblent ces clients et à des ressources créatives qui pourraient être précieuses pour leurs concurrents. Des employés ont signalé certains de ces problèmes de confidentialité et de sécurité au personnel de TikTok chargé de la protection des données et ont discuté de ces questions avec l’équipe de « gouvernance de la sécurité en Chine », comme le montrent des communications internes.
« Si vous êtes un annonceur qui fait de la publicité sur cette plateforme, vos informations [pourraient] être consultées par des employés internationaux et distribuées à d’autres fins », a déclaré une source qui a travaillé pendant deux ans dans l’atelier de publicité de TikTok, qui s’étend de New York au Texas. « La plateforme des annonceurs n’a pas bénéficié des mêmes mesures que Meta ou X, par exemple, pour protéger les informations des annonceurs contre le partage. » L’opération publicitaire de TikTok est dirigée par Blake Chandlee, ancien cadre de longue date de Meta, qui rend compte au PDG Shou Chew et au président de ByteDance, Lidong Zhang.
L’un des noms figurant sur une liste interne des annonceurs de TikTok en 2023 est tout simplement « Chine ».
Plusieurs sources au sein de la division publicitaire de TikTok entre 2021 et 2024 ont décrit leur environnement de travail comme intensément chaotique avec des commerciaux (sous-payés et tenus d’atteindre des objectifs de plus en plus élevés fixés par l’entreprise) dont la mentalité est axée sur l’argent à tout prix, ce qui a pu pousser certains à adopter des tactiques de vente discutables. Un employé des ventes a déclaré à Forbes qu’il avait utilisé, à la demande de ses supérieurs, des informations sur les annonceurs pour pousser ses rivaux à dépenser davantage sur TikTok. Ils envoyaient notamment à leurs clients des éléments créatifs provenant de concurrents, ainsi que des informations sur les dépenses de ces derniers et sur la manière dont ils ciblaient leurs publicités, a déclaré la source, afin de pousser les clients à égaler ou à dépasser les dépenses publicitaires de leurs rivaux sur la plateforme. Imaginez, par exemple, que vous utilisiez des informations privées sur McDonald’s pour inciter Burger King à améliorer sa publicité, et vice versa.
« Je le faisais, tout le monde le faisait, c’était très peu éthique de mon point de vue, mais le raisonnement était le suivant : “C’est la loi du métier, nous devons le faire” », a déclaré la source à Forbes. « Cela revenait à menacer les annonceurs [en] utilisant d’autres informations. C’était une véritable escroquerie. »
TikTok a refusé de répondre à une série de questions détaillées. Amazon, Disney et le New York Times n’ont pas répondu aux demandes de commentaires.
TikTok a généré des recettes publicitaires estimées à 20 milliards de dollars l’année dernière et, ayant demandé aux annonceurs de dépenser jusqu’à 150 % de plus en 2024, la plateforme pourrait générer près de 30 milliards de dollars d’ici la fin de l’année, selon un rapport de The Information (d’autres estimations sont beaucoup plus modestes).
« Il s’agissait d’une gestion totalement inappropriée des données sensibles des annonceurs. Je me suis demandé comment tout cela pouvait tenir avec des pansements et des clous », a déclaré un employé de TikTok spécialisé dans la publicité.
Les marques qui s’inscrivent pour faire de la publicité auprès des 170 millions d’utilisateurs américains de TikTok donnent à l’entreprise des informations commerciales sensibles pour créer un compte : des détails stockés dans un outil appelé « Make More Money », également appelé « MMM » ou « 3M » en abrégé. Selon les documents obtenus par Forbes, ce programme interne, conçu par ByteDance comme sa propre version de Salesforce, est un centre de vente tout-en-un, de l’accueil des clients à la facturation et aux paiements, en passant par la conclusion de contrats. Le tableau de bord fournit également des analyses sur les performances publicitaires, les dépenses et d’autres paramètres, selon les documents.
Une feuille de calcul obtenue par Forbes montre des milliers de marques et d’organisations qui avaient des comptes publicitaires actifs avec TikTok en 2023. Il s’agit de groupes de niche comme le département du tourisme du Dakota du Sud, mais aussi de marques connues comme la NFL et la MLB, Johnson & Johnson et Pfizer, Peloton et Sephora (aucune n’a répondu aux demandes de commentaires). L’un des comptes publicitaires figurant sur la liste est tout simplement « Chine ».
L’outil « 3M », déployé progressivement au personnel américain à partir de 2021, a été conçu à l’origine comme une solution à un problème qui n’est pas rare pour les jeunes entreprises qui connaissent une croissance explosive du jour au lendemain, comme TikTok l’a fait lorsque la pandémie a frappé en 2020. Les données des annonceurs étaient gérées « de manière vraiment sommaire : elles pouvaient être facilement téléchargées, accessibles, partagées et vues par d’autres membres de l’équipe qui ne travaillaient pas dans cette division », a déclaré un employé de TikTok spécialisé dans la publicité, qui s’est souvenu avoir travaillé au hasard sur des feuilles de calcul dans Lark (Feishu en Chine), un logiciel de ByteDance proche de Microsoft Office ou de G Suite. « Il s’agissait d’une gestion totalement inappropriée des données sensibles des annonceurs. Je me suis demandé comment tout cela pouvait tenir avec des pansements et des clous. »
« Nous sommes ravis d’annoncer le découplage prochain de 3M pour TikTok et 3M China Interface », selon une annonce interne concernant l’outil 3M de TikTok.
Cependant, même avec 3M, selon trois sources et des documents internes, les problèmes de confidentialité, de sécurité et de contrôle d’accès ont persisté. Jusqu’au milieu de l’année 2023, la plateforme Make More Money utilisée par le personnel aux États-Unis et en Chine était la même, selon les documents internes. Le système a été partagé au moins jusqu’au moment où le PDG de TikTok a témoigné pour la première fois devant le Congrès et où la menace d’une interdiction nationale de l’application s’est intensifiée. Alors que les travaux sur le projet Texas (le projet de 1,5 milliard de dollars de TikTok visant à démanteler ses activités aux États-Unis et en Chine avec l’aide d’Oracle) s’accéléraient, les travailleurs ont reçu un mémo sur le « découplage » imminent de 3M pour TikTok et 3M Chine.
« Nous sommes ravis d’annoncer le découplage prochain de 3M pour TikTok et de 3M China Interface », indique une communication datant de mars 2023 obtenue par Forbes. « Dans les prochains jours, vous verrez l’interface 3M pour TikTok vivre séparément de l’interface 3M pour la Chine. Les deux fourniront des noms de domaine indépendants. »
Ce changement signifie « qu’il n’y aura plus de basculement inattendu entre les deux interfaces », précise le document, et « un contrôle d’accès amélioré de 3M pour TikTok, [qui] vous protège contre la perte d’accès aux données ».
« C’est honnêtement un timing parfait », conclut la note, sans mentionner le projet Texas ou l’attention accrue sur la propriété de TikTok.
Forbes a également obtenu plusieurs documents datés de 2023 contenant des conseils en matière de relations publiques et des points de discussion « Mythes vs faits » pour répondre aux questions des partenaires extérieurs. L’un de ces documents traite de sujets tels que le projet Texas, la sécurité des données et les contrôles d’accès, la propriété de ByteDance et les employés basés en Chine. Un autre document répondait aux questions sur la manière dont TikTok utilise les données que les entreprises partagent avec la plateforme : « Nous ne partageons pas les informations ou les rapports spécifiques à un annonceur avec un autre annonceur », peut-on lire dans l’une des réponses.
« Il était courant que les employés demandent l’accès à des structures de données ou à des tableaux de bord […] sans fournir de justification, et l’accès leur était accordé », déclare Joel Carter, ancien employé de TikTok chargé de la politique publicitaire.
Les changements apportés à cet outil publicitaire populaire illustrent les tentatives de TikTok de déconnecter des éléments clés de son activité en Chine des fonctions de ByteDance en Chine. Cependant, il s’agit également d’un autre point de repère qui montre à quel point les deux entreprises sont imbriquées depuis longtemps, et comment ByteDance a toujours été confrontée à des problèmes d’accès mettant en péril la vie privée et la sécurité. Forbes a révélé à plusieurs reprises à quel point TikTok et ByteDance sont liés et que les données d’une entreprise sont souvent accessibles aux deux. Une enquête récente de Forbes a révélé que les informations financières sensibles de créateurs américains et de petites entreprises travaillant avec TikTok étaient stockées sur des serveurs en Chine et accessibles au personnel de ByteDance dans ce pays, tandis que des célébrités et des hommes politiques utilisant la plateforme ont vu leurs contacts personnels les plus proches exposés aux employés de TikTok et de ByteDance dans le monde entier, comme l’a constaté Forbes dans une autre enquête.
TikTok a refusé de préciser si le découplage de l’outil Make More Money avait été réalisé, mais deux anciens employés ont mis en doute cette affirmation et ont déclaré à Forbes que le chevauchement s’était poursuivi jusqu’à l’été dernier.
« Les processus de demande et d’approbation pour l’accès aux données étaient rapides et souples », a déclaré Joel Carter, qui a utilisé l’outil Make More Money régulièrement tout en travaillant à la politique publicitaire de TikTok jusqu’en août 2023, date à laquelle il affirme avoir été licencié à tort. « Il était courant que les employés demandent l’accès à des structures de données ou à des tableaux de bord […] sans fournir de justification, et l’accès leur était accordé. »
Des problèmes similaires ont également affecté « Ads Integrity », un outil distinct de ByteDance utilisé pour examiner les publicités soumises à TikTok afin de s’assurer qu’elles répondent à certains critères et respectent les règles de l’entreprise, ont déclaré trois employés de TikTok et plusieurs documents internes le prouvent. En 2022, les contrôles d’accès étaient tellement laxistes que presque tous les employés de TikTok et de ByteDance pouvaient facilement modifier, modérer ou ajouter des violations à une campagne.
Certains employés s’inquiétaient des conséquences sur la vie privée du fait que les informations sensibles des annonceurs, telles que leurs adresses électroniques et leurs préférences en matière de ciblage, étaient largement accessibles, selon des sources et des documents. D’autres craignaient que des personnes intervenant dans le système sans autorisation ne prennent des mesures sur les publicités (en les étiquetant avec des balises telles que « Contenu trompeur et faux », « Adultes et contenu sexuel », « Violence, horreur et activité dangereuse », « Politique, religion et culture » ou « Violation de la propriété intellectuelle »), entraînant potentiellement le rejet des vidéos ou la suspension pure et simple des annonceurs.
Plusieurs sources ont également déclaré que ceux qui accèdent librement à ces publicités pourraient les utiliser pour commercialiser des produits rivaux ou que les informations pourraient fournir un avantage concurrentiel en Chine, des questions qui ont suscité des préoccupations plus larges au sein de la division publicitaire de TikTok, selon de multiples sources.
« Le préjudice potentiel réside dans le fait que vous ignorez ce qui est fait des informations que vous téléchargez sur la plateforme », a déclaré un des employés, notant que les pixels sont l’un des exemples les plus sensibles de ce qui met en danger à la fois les annonceurs et les consommateurs. « Dès que vous placez ce pixel sur votre site internet, TikTok accède à ces données », explique-t-il. « Toutes les informations sur les transactions de vos clients, toutes les informations sur ce qui se passe en arrière-plan pour améliorer vos performances publicitaires, sont transmises directement à ByteDance. Qu’en fait ByteDance ? »
À lire également : États-Unis : l’interdiction de TikTok est devenue profondément politique, pour une bonne raison
Vous avez aimé cet article ? Likez Forbes sur Facebook
Newsletter quotidienne Forbes
Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.
Abonnez-vous au magazine papier
et découvrez chaque trimestre :
- Des dossiers et analyses exclusifs sur des stratégies d'entreprises
- Des témoignages et interviews de stars de l'entrepreneuriat
- Nos classements de femmes et hommes d'affaires
- Notre sélection lifestyle
- Et de nombreux autres contenus inédits