TikTok arrête progressivement de stocker vos données n’importe où : des data centers sur le Vieux Continent sont en train d’être construits. L’un d’eux est opérationnel et a commencé à accueillir les informations des internautes européens.

La promesse avait été faite en 2020. Trois ans plus tard, elle se concrétise enfin : les données des internautes européens collectées et exploitées par TikTok ont commencé à être stockées en Europe. L’entreprise vient d’en faire l’annonce ce mardi 5 septembre par le biais d’un communiqué de presse consacré au « projet Clover », qui désigne cette localisation sur le Vieux Continent.

Trois data centers pour les données des Européens

Concrètement, le projet Clover consiste à construire en Europe trois data centers (des centres informatiques, en français) pour traiter les informations des internautes utilisant TikTok. Le premier, justement, est opérationnel. Il est situé à Dublin, en Irlande. Les deux autres sont en cours de fabrication : l’un se trouvera en Norvège, tandis que l’autre sera basé en Irlande.

Selon TikTok, le transfert des données des Européens vers le centre de Dublin a commencé. Jusqu’à présent, la plateforme utilise des data centers aux États-Unis et à Singapour. Dans le cas des internautes américains, par exemple, l’infrastructure américaine est utilisée prioritairement, tandis que le centre situé dans la péninsule asiatique sert de sauvegarde.

Jean-Luc Mélenchon veut installer plus de data centers en France // Source : Taylor Vick / Unsplash
Des données relocalisées en Europe : tel est le projet Clover de TikTok. // Source : Taylor Vick / Unsplash

D’après la plateforme, les données des Occidentaux ne transitent jamais ni ne sont stockées en Chine. « Nos centres de données sont entièrement situés en dehors de la Chine, et aucune de nos données n’est soumise à la législation chinoise », indiquait TikTok en 2019. « TikTok n’opère pas en Chine et n’a pas l’intention de le faire à l’avenir », ajoutait-elle.

Ces déclarations, régulièrement renouvelées par TikTok, cherchent à rassurer les pouvoirs publics sur l’indépendance de la plateforme vis-à-vis de Beijing. TikTok est une filiale de ByteDance, une société chinoise. Certes, TikTok n’existe pas en Chine : le marché local a droit à une autre application dédiée, appelée Douyin. Mais, cela n’a pas fait taire tous les doutes.

Des suspicions d’espionnage depuis des années

Depuis plusieurs années, TikTok est ainsi suspectée de servir en sous-main les intérêts de la Chine, volontairement ou non. En 2019, l’application a été accusée d’avoir collecté illégalement des données et de les avoir transférées en Chine. Elle a aussi été pointée du doigt comme un cheval de Troie pour espionner l’Occident, mais cette surveillance est contestée.

Avérée ou exagérée, cette inquiétude a toutefois donné lieu à plusieurs décisions visant à écarter TikTok dans certains centres de pouvoir en Occident. Des mesures en ce sens ont ainsi été observées en Belgique, au Canada, aux USA, en Estonie, en Finlande, au sein de la Commission européenne, au Danemark, aux Pays-Bas, en Allemagne ou encore en France.

Prise à l’été 2020, la décision de TikTok de localiser en Europe les données des Européens n’a pas été spécifiquement prise en réaction à ces allégations. Elle l’a été en raison de l’invalidation d’un cadre transatlantique (Privacy Shield) quelques semaines plus tôt. Ce mécanisme servait à transférer facilement et légalement les données des Européens aux États-Unis.

Il n’en demeure pas moins que, pour TikTok, ce point d’étape du projet Clover lui permet de mettre en scène son souci des données des Européens. Cela, alors que le cadre règlementaire de l’Europe continue de fortement bouger : après le RGPD en 2018, voilà qu’arrivent aussi le DSA et le DMA — les ultimes étapes sont attendues pour le printemps 2024.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

Gérer mes choix

Cette annonce survient par ailleurs à un moment où la question d’un bannissement de TikTok en France se pose (elle se pose également aux États-Unis). Très populaire dans l’Hexagone, l’application a été mise sous forte pression au cours de l’été après la tenue d’une commission d’enquête sénatoriale. Celle-ci s’est montrée à l’offensive contre l’application mobile.

Il s’avère que parmi les nombreuses recommandations — pour ne pas dire exigences — des sénateurs français figure justement la localisation géographique des données des Européens en Europe. Avec, au passage, la démonstration que cette localisation soit dépourvue de toute porte dérobée au profit de la Chine. Des preuves que TikTok promet d’apporter, via des audits indépendants.

TikTok a recruté NCC group, une société de sécurité européenne, pour effectuer un audit indépendant de ses contrôles et protections des données, surveiller les flux de données, fournir une vérification indépendante et signaler tout incident. Il lui faudra aussi surveiller les mesures de sécurité des données choisies par TikTok. Suffisant pour rétablir la confiance ? Cela reste à voir.

une comparateur meilleur vpn numerama

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.