Cette année, de nombreux pays de l'Union européenne ont interdit TikTok sur les appareils utilisés par le personnel gouvernemental et les élus, invoquant des "risques pour sécurité nationale". La Commission européenne, l'Union européenne et le Parlement européen ont introduit une interdiction sur les appareils des fonctionnaires en mars. Le Parlement a ensuite appelé les États membres à faire de même. Fin mars, la France a interdit l'installation et l'utilisation des applications dites "récréatives" - telles que le célèbre jeu Candy Crush, TikTok et l'application de streaming Netflix - sur les téléphones professionnels des agents de la fonction publique d'État.
Les préoccupations en matière de sécurité nationale sont nées du fait que TikTok appartient au mastodonte chinois ByteDance. En fait, ByteDance est enregistré aux îles Caïmans, mais sa direction est basée à Pékin. Ce lien avec la Chine et le risque perçu - malgré les démentis formels des représentants de TikTok - que l'entreprise doive accéder aux demandes de l'État chinois consistant à partager des données avec le gouvernement du Parti communiste, suscitent des craintes. TikTok et ByteDance ont été contredits par des rapports et témoignages selon lesquels leurs employés basés en Chine peuvent accéder aux données des utilisateurs européens et américains.
Aujourd'hui, TikTok tente de montrer patte blanche en mettant en place plusieurs stratégies, notamment celle consistant à relocaliser les données des Européens. Selon de nouvelles informations, TikTok dépense 1,3 milliard de dollars pour construire trois nouveaux centres de données - deux en Irlande et un au Danemark - ce qui signifie que, d'ici à la fin de 2024, les données des utilisateurs de l'UE ne quitteront plus la juridiction. Les centres de données font partie d'une initiative plus large qui comprend l'ouverture d'un "centre de transparence" européen que les régulateurs pourront visiter pour en savoir plus sur le fonctionnement de l'application.
TikTok aurait également chargé un consultant externe, le NCC Group, basé au Royaume-Uni, de procéder à une évaluation indépendante de sa cybersécurité. Ce plan, auquel TikTok a donné le nom de code "Project Clover", semble une tentative extrêmement coûteuse et très visible de prouver que la plateforme n'enfreint pas les lois européennes sur les transferts de données et n'envoie pas de données sensibles sur ses utilisateurs en Chine. « Nous pensons qu'il s'agit véritablement d'une initiative de pointe. Personne d'autre n'a fait quelque chose de semblable », déclare Theo Bertram, vice-président de la politique publique de TikTok en Europe.
Mais cela pourrait ne pas suffire. La suspicion à l'égard de la technologie chinoise est profonde dans les pays de l'UE et au Royaume-Uni, où de hauts responsables des services de renseignement ont mis en garde contre la menace croissante de Pékin dans le cyberespace. « Je ne sais pas vraiment comment cela va se passer. Je ne sais pas non plus si les assurances qu'ils donnent - même si aujourd'hui, ils répondent aux meilleures normes d'enquête des autorités de protection des données en Europe - seront suffisantes au niveau politique », déclare Sam Sharps, directeur exécutif de la politique à l'Institut Tony Blair pour le changement mondial.
Les efforts de TikTok pour cloisonner les données européennes ne serviront à rien si la société ne parvient pas à convaincre les sceptiques, notamment au sein des hauts responsables de l'UE. « TikTok présente des risques inacceptables pour les utilisateurs européens, notamment l'accès aux données par les autorités chinoises, la censure et la traque des journalistes. Le projet Clover lancé par TikTok est un pas dans la bonne direction. Cependant, il ne garantit pas que les données européennes demandées par les autorités chinoises ne seront pas finalement transférées en Chine », a déclaré Moritz Körner, membre allemand du Parlement européen.
« Tout comme les grandes entreprises technologiques américaines, TikTok est pris au piège entre des exigences légales divergentes. TikTok doit obéir à la loi chinoise tout en essayant de respecter la législation européenne. Tant qu'il n'y aura pas d'accord juridiquement contraignant sur la protection des données entre la Chine et l'UE, ou au moins un accord de non-espionnage entre l'UE et la Chine, les données collectées par le dragon TikTok sur les utilisateurs européens doivent être placées sous la surveillance constante des autorités européennes », a ajouté Körner. Toutefois, pour les décideurs européens, la Chine n'est pas la seule préoccupation.
En attendant que le projet Clover soit finalisé, les données des utilisateurs européens de TikTok sont actuellement conservées dans ce que TikTok appelle une "enclave européenne" aux États-Unis, à titre de mesure provisoire. Mais bien que couvert par les règles autorisant les transferts de données entre l'Europe et les États-Unis, le recours à l'envoi de données d'utilisateurs européens aux États-Unis peut donner à réfléchir à un moment où l'on est déjà sceptique. Les lois américaines en matière de protection de données personnelles ne sont pas aussi strictes ou contraignantes qu'en Europe, ce qui peut donner lieu à toutes sortes de violation.
Alors que le scepticisme règne, TikTok est persuadé d'être sur la bonne voie. L'entreprise espère que les discussions se poursuivront avec l'UE pour continuer à apaiser les craintes. « La prochaine étape consistera à discuter avec les gouvernements [de l'UE]. Nous sommes très heureux de nous engager et de recevoir les commentaires des experts en sécurité de la région, y compris des gouvernements, et nous voulons nous assurer que ces experts comprennent ce que nous faisons et nous espérons que cela répondra à leurs préoccupations », a déclaré Bertram. Le représentant de TikTok a ajouté qu'il était enthousiaste à l'idée d'avoir ces discussions.
Selon Sharps, les investissements de TikTok dans l'infrastructure européenne comportent un élément de performance. « Ils disent : "nous sommes une entreprise tout à fait normale, nous avons cette structure de gouvernance, nous respectons toutes les règles, et nous pouvons faire des pieds et des mains pour rassurer les gens sur nos politiques de protection des données" ». Mais Sharps est également convaincu qu'il y a une véritable motivation derrière tout cela. « Ils essaient de joindre l'acte à la parole, en investissant sérieusement dans les pays européens et en essayant de mettre en place ces nouvelles structures de gouvernance », a-t-il déclaré.
Pourtant, il n'est pas sûr que cela va suffire. La situation de TikTok n'est pas sans rappeler les difficultés rencontrées par le géant du matériel informatique Huawei, après que les États-Unis ont lancé une campagne mondiale concertée pour inciter les pays à retirer ses équipements de télécommunications de leurs réseaux. « Huawei a passé une décennie à investir massivement dans les relations publiques et la communication, à dire à tout le monde qu'il s'agissait d'une activité tout à fait normale et à mettre en place des processus particuliers pour l'installation au Royaume-Uni, qui était soumis à toutes ces vérifications supplémentaires », explique Sharps.
« Et en fin de compte, cela n'a tout simplement pas fonctionné », a-t-il déclaré. Les préoccupations en matière d'espionnage et de sécurité nationale l'ont emporté sur les garanties données par Huawei. L'entreprise chinoise a été soumise à un nombre impressionnant de restrictions et ses équipements de télécommunication ont été bannis ou retirés de nombreux réseaux aux États-Unis et en Europe. D'autres entreprises chinoises, notamment celles du secteur des semiconducteurs, ont aussi subi le même sort au cours des cinq dernières années. Les États-Unis tentent de ralentir l'industrie chinoise des puces, mais aussi son industrie technologique en général.
Le projet Clover a son équivalent aux États-Unis : Project Texas. Ce dernier prévoit la relocalisation complète des données des utilisateurs américains de TikTok. Cette initiative comprend également l'ouverture d'un centre de transparence et la nomination d'Oracle en tant qu'auditeur indépendant chargé de superviser ces données. Le projet a donné lieu à des différends avec le gouvernement chinois, sur la question de savoir qui a le droit d'examiner l'algorithme de l'application. En effet, l'algorithme de TikTok constitue son principal point de différenciation par rapport à ses concurrents. Et la Chine refuse qu'il tombe entre les mains des États-Unis.
Le gouvernement américain a laissé entendre qu'il pourrait forcer la vente de TikTok pour la séparer de sa société mère chinoise ; le gouvernement chinois affirme qu'il ne laissera pas cela se produire. En somme, le fait que TikTok est détenu par ByteDance continue de nuire à ses affaires et rend son avenir sur les marchés européens et américains incertain. Les responsables placent toutefois un grand espoir dans les projets Texas et Clover pour rétablir la confiance.
Source : TikTok (1, 2)
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous du projet Clover de TikTok en Europe ?
Comprenez-vous les craintes des pays de l'UE en matière de sécurité nationale ?
Le plan de TikTok répond-il aux préoccupations en matière de sécurité nationale ?
Ce plan permettra-t-il à TikTok de regagner la confiance des pays européens ? Pourquoi ?
Que proposez-vous pour résoudre les problèmes de sécurité liés à TikTok ?
Quid des applications américaines de médias sociaux ? Sont-elles mieux en matière de sécurité ?
Les données des Européens transférées aux États-Unis sont-elles à l'abri des abus et des violations ?
Est-il plus sûr de transférer les données des Européens vers les États-Unis que vers la Chine ? Pourquoi ?
Voir aussi
Le Commissaire européen au Marché intérieur exclut toute interdiction de TikTok en Europe, même s'il comprend les inquiétudes de Donald Trump, notamment concernant les données
TikTok s'active pour éviter son interdiction aux États-Unis en discutant de nouvelles mesures de transparence, mais les États-Unis font l'objet de critiques sur leur volonté de bannir l'application
La Commission européenne va interdire TikTok sur les téléphones du personnel, invoquant la protection de la Commission contre les menaces et les actions en matière de cybersécurité
TikTok affirme que l'interdiction de l'application aux États-Unis nuirait à l'économie du pays et qualifie cette interdiction d'inutile et de sans fondement