La propriété chinoise de TikTok continue de susciter des préoccupations en Europe et n'arrange pas ses affaires. TikTok a décidé de construire trois nouveaux centres de données en Europe pour stocker localement les données des utilisateurs européens. Ces nouveaux centres de données, d'une valeur estimée à 1,3 milliard de dollars, devraient permettre à TikTok d'apaiser les préoccupations des pays européens en matière de sécurité nationale et d'empêcher d'éventuelles interdictions. Mais les analystes sont sceptiques à l'égard de cette stratégie et craignent toujours que le personnel de TikTok basé en Chine continue d'avoir un accès aux données des utilisateurs européens.Cette année, de nombreux pays de l'Union européenne ont interdit TikTok sur les appareils utilisés par le personnel gouvernemental et les élus, invoquant des "risques pour sécurité nationale". La Commission européenne, l'Union européenne et le Parlement européen ont introduit une interdiction sur les appareils des fonctionnaires en mars. Le Parlement a ensuite appelé les États membres à faire de même. Fin mars, la France a interdit l'installation et l'utilisation des applications dites "récréatives" - telles que le célèbre jeu Candy Crush, TikTok et l'application de streaming Netflix - sur les téléphones professionnels des agents de la fonction publique d'État.
Les préoccupations en matière de sécurité nationale sont nées du fait que TikTok appartient au mastodonte chinois ByteDance. En fait, ByteDance est enregistré aux îles Caïmans, mais sa direction est basée à Pékin. Ce lien avec la Chine et le risque perçu - malgré les démentis formels des représentants de TikTok - que l'entreprise doive accéder aux demandes de l'État chinois consistant à partager des données avec le gouvernement du Parti communiste, suscitent des craintes. TikTok et ByteDance ont été contredits par des rapports et témoignages selon lesquels leurs employés basés en Chine peuvent accéder aux données des utilisateurs européens et américains.
Aujourd'hui, TikTok tente de montrer patte blanche en mettant en place plusieurs stratégies, notamment celle consistant à relocaliser les données des Européens. Selon de nouvelles informations, TikTok dépense 1,3 milliard de dollars pour construire trois nouveaux centres de données - deux en Irlande et un au Danemark - ce qui signifie que, d'ici à la fin de 2024, les données des utilisateurs de l'UE ne quitteront plus la juridiction. Les centres de données font partie d'une initiative plus large qui comprend l'ouverture d'un "centre de transparence" européen que les régulateurs pourront visiter pour en savoir plus sur le fonctionnement de l'application.
TikTok aurait également chargé un consultant externe, le NCC Group, basé au Royaume-Uni, de procéder à une évaluation indépendante de sa cybersécurité. Ce plan, auquel TikTok a donné le nom de code "Project Clover", semble une tentative extrêmement coûteuse et très visible de prouver que la plateforme n'enfreint pas les lois européennes sur les transferts de données et n'envoie pas de données sensibles sur ses utilisateurs en Chine. « Nous pensons qu'il s'agit véritablement d'une initiative de pointe. Personne d'autre n'a fait quelque chose de semblable », déclare Theo Bertram, vice-président de la politique publique de TikTok en Europe.
Mais cela pourrait ne pas suffire. La suspicion à l'égard de la technologie chinoise est profonde dans les pays de l'UE et au Royaume-Uni, où de hauts responsables des services de renseignement ont mis en garde contre la menace croissante de Pékin dans le cyberespace. « Je ne sais pas vraiment comment cela va se passer. Je ne sais pas non plus si les assurances qu'ils donnent - même si aujourd'hui, ils répondent aux meilleures normes d'enquête des autorités de protection des données en Europe - seront suffisantes au niveau politique », déclare Sam Sharps, directeur exécutif de la politique à l'Institut Tony Blair pour le changement mondial.
Les efforts de TikTok pour cloisonner les données européennes ne serviront à rien si la société ne parvient pas à convaincre les sceptiques, notamment au sein des hauts responsables de l'UE. « TikTok présente des risques inacceptables pour les utilisateurs européens, notamment l'accès aux données par les autorités chinoises, la censure et la traque des journalistes. Le projet Clover lancé par TikTok est un pas dans la bonne direction. Cependant, il ne garantit pas que les données européennes demandées par les autorités chinoises ne seront pas finalement transférées en Chine », a déclaré Moritz Körner, membre allemand du Parlement européen.
« Tout comme les grandes entreprises technologiques américaines, TikTok est pris au piège entre des exigences légales divergentes. TikTok doit obéir à la loi chinoise tout en essayant de respecter la législation européenne. Tant qu'il n'y aura pas d'accord juridiquement contraignant sur la protection des données entre la Chine et l'UE, ou au moins un accord de non-espionnage entre l'UE et la Chine, les données collectées par le dragon TikTok sur les utilisateurs européens doivent être placées sous la surveillance constante des autorités européennes », a ajouté Körner. Toutefois, pour les décideurs européens, la Chine n'est pas la seule préoccupation.
En attendant que le projet Clover soit finalisé, les données des utilisateurs européens de TikTok sont actuellement conservées dans ce que TikTok appelle une "enclave européenne" aux États-Unis, à titre de mesure provisoire. Mais bien que couvert par les règles autorisant les transferts de données entre l'Europe et les États-Unis, le recours à l'envoi de données d'utilisateurs européens aux États-Unis peut donner à réfléchir à un moment où l'on est déjà sceptique. Les lois américaines en matière de protection de données personnelles ne sont pas aussi strictes ou contraignantes qu'en Europe, ce qui peut donner lieu à toutes sortes de violation.
Alors que le scepticisme règne, TikTok est persuadé d'être sur la bonne voie. L'entreprise espère que les discussions se poursuivront avec l'UE pour continuer à apaiser les craintes. « La prochaine étape consistera à discuter avec les gouvernements [de l'UE]. Nous sommes très heureux de nous engager et de recevoir les commentaires des experts en sécurité de la région, y compris des gouvernements, et nous voulons nous assurer que ces experts comprennent ce que nous faisons et nous espérons que cela répondra à leurs préoccupations », a déclaré Bertram. Le représentant de TikTok a ajouté qu'il était enthousiaste à l'idée d'avoir ces discussions.
Selon Sharps, les investissements de TikTok dans l'infrastructure européenne comportent un élément de performance. « Ils disent : "nous sommes une entreprise tout à fait normale, nous avons cette structure de gouvernance, nous respectons toutes les règles, et nous pouvons faire des pieds et des mains pour rassurer les gens sur nos politiques de protection des données" ». Mais Sharps est également convaincu qu'il y a une véritable motivation derrière tout cela. « Ils essaient de joindre l'acte à la parole, en investissant sérieusement dans les pays européens et en essayant de mettre en place ces nouvelles structures de gouvernance », a-t-il déclaré.
Pourtant, il n'est pas sûr que cela va suffire. La situation de TikTok n'est pas sans rappeler les difficultés rencontrées par le géant du matériel informatique Huawei, après que les États-Unis ont lancé une campagne mondiale concertée pour inciter les pays à retirer ses équipements de télécommunications de leurs réseaux. « Huawei a passé une décennie à investir massivement dans les relations publiques et la communication, à dire à tout le monde qu'il s'agissait d'une activité tout à fait normale et à mettre en place des processus particuliers pour l'installation au Royaume-Uni, qui était soumis à toutes ces vérifications supplémentaires », explique Sharps.
« Et en fin de compte, cela n'a tout simplement pas fonctionné », a-t-il déclaré. Les préoccupations en matière d'espionnage et de sécurité nationale l'ont emporté sur les garanties données[/de l'ue]...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.