Pointé du doigt par les institutions du monde entier pour son manque de fiabilité quant à la sécurité des données de ses utilisateurs, TikTok tente de montrer patte blanche. En Europe, la Commission européenne et le Parlement européen ont banni le réseau social de leurs appareils professionnels. Afin de rassurer, la plateforme chinoise de partage de courtes vidéos a présenté, le 8 mars, de nouvelles mesures pour garantir la protection des usagers européens. En ce sens, leurs informations personnelles seront stockées, dès cette année, dans les centres de données européens de TikTok, à Dublin et à Hamar, en Norvège.

L’exemple américain

Depuis plusieurs années, l’application est étroitement surveillée, notamment aux États-Unis où elle est vue comme une menace pour la sécurité nationale. En 2020, l’administration Trump menaçait de la bannir du pays si celle-ci n’était pas rachetée par une entreprise américaine. Finalement et à la faveur de l’arrivée de Joe Biden au pouvoir, un compromis a été trouvé. Il s’agit du « plan Texas » avec Oracle, un « partenariat technologique de confiance ». En d’autres termes, Oracle aide simplement ByteDance à administrer et héberger les données des utilisateurs américains.

Pour autant, la méfiance du gouvernement américain demeure. TikTok est resté sous surveillance, notamment sous la pression des républicains, et fait encore l’objet d’un examen au niveau fédéral. En 2022, malgré les tentatives pour rassurer, 19 États et plusieurs agences gouvernementales ou ministères, comme le Pentagone ou le Département de la Sécurité intérieure, avaient d’ores et déjà proscrit l’application. Fin décembre, le Congrès américain annonçait avoir interdit TikTok des appareils de gouvernementaux et un projet de loi pour l’interdire sur l’ensemble du pays vient d’être présenté au Sénat.

Nom de code : « Clover »

Le projet « Clover » est l’équivalent du plan Texas en Europe. Théo Bertram, vice-président chargé des politiques publiques en Europe, a directement fait le lien avec les mesures prises par TikTok sur le territoire de l’Oncle Sam. « De la même façon que nous avons procédé aux États-Unis, nous allons construire un environnement sécurisé autour de ces données pour empêcher l’accès depuis l’extérieur de la région ». Pour rappel, le géant chinois de la technologie avait avoué, en novembre dernier, que ses employés basés sur le territoire de l’Empire du Milieu pouvaient accéder aux données personnelles des utilisateurs européens.

L’objectif premier est donc de rassurer les autorités de régulation de l’Union européenne. Le plan a été lancé en 2021 avec un premier centre de données à Dublin, deux nouveaux bâtiments doivent ouvrir leurs portes en 2023 dans le cadre de ce projet : un second dans la capitale irlandaise et un à Hamar, en Norvège. D’après TikTok, ils serviront à « stocker les données localement, minimiser leurs transferts en dehors de la région et réduire davantage leurs accès aux employés ».

L’entreprise chinoise a indiqué qu’elle allouera à ce plan de sécurité européen 1,2 milliard d’euros par an. « Nous respectons le règlement européen sur la protection des données en matière de transfert transfrontalier de données », a expliqué Elaine Fox, responsable de la protection de la vie privée pour la plateforme, relayée par Les Échos. Les informations des utilisateurs européens seront traitées par un partenaire européen tiers qui « vérifiera nos contrôles et notre protection des données, surveillera leurs flux, fournira une vérification indépendante et signalera tout incident ». Aux États-Unis, c’est le rôle d’Oracle.

En Europe, plus de 150 millions de personnes utilisent TikTok chaque mois. Afin d’apaiser les tensions et de montrer que le mastodonte a conscience des responsabilités qui lui incombent, Erich Andersen, conseiller général de ByteDance, se déplace depuis le début de la semaine pour rencontrer les responsables politiques européens. Après être passé à Bruxelles, Londres et Paris, il devrait se rendre à La Haye, aux Pays-Bas.