La promesse avait été faite en 2020. Trois ans plus tard, elle se concrétise enfin : les données des internautes européens collectées et exploitées par TikTok ont commencé à être stockées en Europe. L’entreprise vient d’en faire l’annonce ce mardi 5 septembre par le biais d’un communiqué de presse consacré au « projet Clover », qui désigne cette localisation sur le Vieux Continent.
Trois data centers pour les données des Européens
Concrètement, le projet Clover consiste à construire en Europe trois data centers (des centres informatiques, en français) pour traiter les informations des internautes utilisant TikTok. Le premier, justement, est opérationnel. Il est situé à Dublin, en Irlande. Les deux autres sont en cours de fabrication : l’un se trouvera en Norvège, tandis que l’autre sera basé en Irlande.
Selon TikTok, le transfert des données des Européens vers le centre de Dublin a commencé. Jusqu’à présent, la plateforme utilise des data centers aux États-Unis et à Singapour. Dans le cas des internautes américains, par exemple, l’infrastructure américaine est utilisée prioritairement, tandis que le centre situé dans la péninsule asiatique sert de sauvegarde.
D’après la plateforme, les données des Occidentaux ne transitent jamais ni ne sont stockées en Chine. « Nos centres de données sont entièrement situés en dehors de la Chine, et aucune de nos données n’est soumise à la législation chinoise », indiquait TikTok en 2019. « TikTok n’opère pas en Chine et n’a pas l’intention de le faire à l’avenir », ajoutait-elle.
Ces déclarations, régulièrement renouvelées par TikTok, cherchent à rassurer les pouvoirs publics sur l’indépendance de la plateforme vis-à-vis de Beijing. TikTok est une filiale de ByteDance, une société chinoise. Certes, TikTok n’existe pas en Chine : le marché local a droit à une autre application dédiée, appelée Douyin. Mais, cela n’a pas fait taire tous les doutes.
Des suspicions d’espionnage depuis des années
Depuis plusieurs années, TikTok est ainsi suspectée de servir en sous-main les intérêts de la Chine, volontairement ou non. En 2019, l’application a été accusée d’avoir collecté illégalement des données et de les avoir transférées en Chine. Elle a aussi été pointée du doigt comme un cheval de Troie pour espionner l’Occident, mais cette surveillance est contestée.
Avérée ou exagérée, cette inquiétude a toutefois donné lieu à plusieurs décisions visant à écarter TikTok dans certains centres de pouvoir en Occident. Des mesures en ce sens ont ainsi été observées en Belgique, au Canada, aux USA, en Estonie, en Finlande, au sein de la Commission européenne, au Danemark, aux Pays-Bas, en Allemagne ou encore en France.
Prise à l’été 2020, la décision de TikTok de localiser en Europe les données des Européens n’a pas été spécifiquement prise en réaction à ces allégations. Elle l’a été en raison de l’invalidation d’un cadre transatlantique (Privacy Shield) quelques semaines plus tôt. Ce mécanisme servait à transférer facilement et légalement les données des Européens aux États-Unis.
Il n’en demeure pas moins que, pour TikTok, ce point d’étape du projet Clover lui permet de mettre en scène son souci des données des Européens. Cela, alors que le cadre règlementaire de l’Europe continue de fortement bouger : après le RGPD en 2018, voilà qu’arrivent aussi le DSA et le DMA — les ultimes étapes sont attendues pour le printemps 2024.
Cette annonce survient par ailleurs à un moment où la question d’un bannissement de TikTok en France se pose (elle se pose également aux États-Unis). Très populaire dans l’Hexagone, l’application a été mise sous forte pression au cours de l’été après la tenue d’une commission d’enquête sénatoriale. Celle-ci s’est montrée à l’offensive contre l’application mobile.
Il s’avère que parmi les nombreuses recommandations — pour ne pas dire exigences — des sénateurs français figure justement la localisation géographique des données des Européens en Europe. Avec, au passage, la démonstration que cette localisation soit dépourvue de toute porte dérobée au profit de la Chine. Des preuves que TikTok promet d’apporter, via des audits indépendants.
TikTok a recruté NCC group, une société de sécurité européenne, pour effectuer un audit indépendant de ses contrôles et protections des données, surveiller les flux de données, fournir une vérification indépendante et signaler tout incident. Il lui faudra aussi surveiller les mesures de sécurité des données choisies par TikTok. Suffisant pour rétablir la confiance ? Cela reste à voir.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.