Commençant à héberger les données des utilisateurs européens dans un premier data center en Irlande, le réseau social s’est engagé à faire cesser la consultation de celles-ci depuis la Chine.
Alors que TikTok continue d’inquiéter par rapport à la sécurité des données de ses utilisateurs, le réseau social cherche à rassurer. Mardi, il a présenté les avancées du « projet Clover », programme visant à renforcer la protection des informations personnelles des utilisateurs européens. Dévoilé en mars, il a un double objectif : stocker leurs données en Europe et assurer que celles-ci ne soient pas accessibles depuis la Chine.
Stockage local de données
Le premier est en cours de réalisation, TikTok ayant annoncé avoir commencé à les héberger dans un premier data center en Irlande. « Dans le cadre du projet Clover, nous nous sommes engagés à stocker localement les données de nos utilisateurs européens, en construisant trois nouveaux centres de données en Europe. Notre premier centre de données à Dublin, en Irlande, est désormais opérationnel et la migration des données des utilisateurs européens vers ce centre a déjà débuté », a déclaré Theo Bertram, vice-président en charge des politiques publiques de TikTok en Europe. L’Irlande accueillera un second centre, tandis que le troisième sera situé en Norvège. Ils seront tous opérationnels fin 2024.
Concernant le second objectif, TikTok s’est engagé, auprès de BFM TV, à faire cesser la consultation des données de ses utilisateurs européens depuis la Chine. Pour rappel, le réseau social a reconnu, en novembre dernier, que des employés peuvent accéder à ces informations personnelles pour « garantir une expérience TikTok fiable, agréable et sûre ».
Mieux protéger les données des utilisateurs européens
Pour rassurer les pays européens qui ont interdit à leurs fonctionnaires d’installer l’application sur leurs appareils professionnels, la plateforme a aussi annoncé avoir choisi un tiers de confiance européen qui sera« chargé de la surveillance de [ses] mesures de sécurité des données ». Il s’agit de NCC Group, une société de cybersécurité britannique. Elle supervisera de manière indépendante la sécurité des centres de données et surveillera les flux entrants et sortants de ces derniers.
« Tous ces contrôles et opérations sont conçus afin de garantir que les données de nos utilisateurs européens sont sauvegardées dans un environnement de protection dédié à cet effet, et que seuls les employés autorisés peuvent y accéder, sous réserve d’une surveillance et d’une vérification strictes et indépendantes », a assuré Theo Bertram. Avec NCC Group, le réseau social prévoit de s’entretenir avec des décideurs politiques européens pour « expliquer comment ce système global établira une nouvelle norme en matière de sécurité des données ». À voir si cela permettra d’apaiser les tensions.