Quand TikTok ose présenter l’absence de chiffrement comme une garantie de sécurité

# Quand TikTok ose présenter l’absence de chiffrement comme une garantie de sécurité ![tiktok_soft_under1mb_q92](https://hackmd.io/_uploads/By6jXjLF-x.jpg) *Je dois l’avouer : dans ma routine pro, l’absurde, l’ignorance — parfois feinte, parfois authentique —, la démagogie et le populisme sont déjà des compagnons de route quotidiens. On finit presque par s’y habituer. Mais il existe encore des lectures capables de franchir un cap supplémentaire. L’article de Next consacré à la position de TikTok sur le chiffrement de bout en bout réussit précisément cet exploit : condenser, en quelques lignes, une somme assez remarquable de confusion, de renversement rhétorique et de contresens sur ce que devrait être, en 2026, une véritable protection des utilisateurs.* --- TikTok assume ne pas proposer de chiffrement de bout en bout pour ses messages directs, au nom de la sécurité des utilisateurs, notamment des plus jeunes. Sa documentation officielle confirme d’ailleurs l’essentiel : les messages sont chiffrés pendant l’envoi et le stockage, **mais pas de bout en bout** (E2EE). Autrement dit, la plateforme conserve une architecture dans laquelle elle n’est pas totalement exclue de l’accès aux contenus. Le problème n’est pas seulement technique. Il est surtout juridique et politique. Car ce que TikTok essaie ici de faire passer pour une mesure de “protection” ressemble surtout à ***une réduction de confidentialité présentée comme une vertu***. Et c’est précisément ce raisonnement qu’il faut contester. En droit européen, la confidentialité des communications n’est pas un confort secondaire. Elle touche au cœur des libertés fondamentales. La Charte des droits fondamentaux de l’Union européenne protège la vie privée et les communications à son article 7, ainsi que les données personnelles à son article 8. La directive ePrivacy repose elle aussi sur cette logique de confidentialité des échanges. Quant au RGPD, il consacre le principe d’intégrité et de confidentialité, la protection des données dès la conception, et cite le chiffrement parmi les mesures de sécurité pertinentes. Autrement dit, le standard européen n’est pas : **“un service est plus sûr si la plateforme peut lire.”** Le standard européen est exactement inverse : **un service doit être conçu pour limiter autant que possible les accès non nécessaires aux données et aux communications.** --- C’est là que le discours de TikTok devient fragile. Il confond deux choses : • la sécurité des personnes ; • la possibilité, pour la plateforme, d’accéder au contenu. Or ce ne sont pas des synonymes. Le fait qu’un fournisseur puisse lire les échanges n’est pas en soi une garantie de protection. C’est aussi un risque supplémentaire : risque d’accès abusif, risque de compromission, risque de dérive, risque d’élargissement progressif des usages. Le RGPD est justement là pour éviter que ce type d’accès devienne banal. La CNIL l’a rappelé très clairement : lorsque cela est possible, le chiffrement de bout en bout est **la solution la plus protectrice de la vie privée**. Elle souligne aussi qu’un chiffrement “en transit” ou “au repos” ne vaut pas chiffrement de bout en bout dès lors que le fournisseur peut accéder aux données en clair à un moment de la chaîne. Bien sûr, la protection des mineurs est un impératif. Personne ne le conteste. Mais là encore, il faut éviter les raccourcis. TikTok limite déjà sa messagerie aux utilisateurs de 16 ans et plus, prévoit des réglages sur qui peut envoyer des messages, des outils de signalement, de blocage, ainsi que des mécanismes de contrôle via Family Pairing. Cela démontre qu’il existe déjà des moyens de réduire les risques sans faire de l’absence d’E2EE un principe général. Le DSA ne dit pas autre chose. Il impose aux plateformes, en particulier lorsqu’elles sont fréquentées par des mineurs, de mettre en place des mesures appropriées et proportionnées pour assurer un niveau élevé de **privacy, safety and security.** Pas de sacrifier l’une au profit des autres. Pas d’ériger la lisibilité des messages privés par la plateforme en modèle de sécurité. --- Au fond, le sujet est simple. TikTok tente de faire passer une **limitation de confidentialité** pour une preuve de **responsabilité**. C’est habile en communication. Mais cela ne devrait pas suffire juridiquement. Dans une démocratie attachée aux libertés individuelles, la bonne question n’est pas : pourquoi faudrait-il protéger à ce point les correspondances privées ? La bonne question est plutôt : ***pourquoi une plateforme devrait-elle conserver, par principe, la possibilité d’y accéder ?*** Et sur ce terrain, la réponse européenne devrait rester constante : ***on ne protège pas durablement les utilisateurs en affaiblissant, par défaut, la confidentialité de leurs échanges.*** --- [Lire l'article de NEXT](https://next.ink/brief_article/tiktok-declare-refuser-le-chiffrement-de-bout-en-bout-pour-proteger-ses-utilisateurs/) Pour les courageux : une version plus détaillée et doctrinale... --- #TiwazConsulting #RGPD #ViePrivee #ProtectionDesDonnees #ChiffrementDeBoutEnBout #Confidentialite #LibertesFondamentales #E2EE #DroitsNumeriques #PrivacyByDesign #DSA #ePrivacy #TikTok #SocieteDeSurveillance #MineursEnLigne #Cybersecurity