Dans un contexte où la sécurité des données est au cœur des préoccupations, le réseau social TikTok vient de faire un point sur les dernières avancées de son projet « Project Clover ». Ce programme ambitieux vise à renforcer la protection des données des utilisateurs européens, en les isolant de l’influence de la maison mère chinoise ByteDance. Quelles sont concrètement les mesures annoncées par TikTok ? Décryptage.
De nouvelles passerelles de sécurité pour restreindre l’accès aux données
TikTok a mis en place ce qu’il appelle des « passerelles de sécurité » dans le cadre de Project Clover. L’objectif : limiter drastiquement l’accès des employés basés en Chine à certains types de données des utilisateurs européens.
Depuis l’été dernier, de nouveaux protocoles de sécurité garantissent que les données sensibles stockées dans l’enclave européenne de TikTok, comme les vidéos privées et les numéros de téléphone, ne peuvent plus être consultées par les employés chinois. Un pas important vers une meilleure confidentialité.
Pseudonymisation des données partagées à l’international
Si certaines données doivent encore circuler à l’international pour le bon fonctionnement de l’application et la participation des utilisateurs européens à la communauté mondiale de TikTok, des techniques de pseudonymisation sont appliquées.
Concrètement, les données comme les vidéos publiques ou les paramètres de confidentialité sont « désidentifiées » avant de pouvoir être consultées par les employés basés en Chine. Une mesure qui vise à empêcher le partage des données individuelles des utilisateurs.
Un audit du code par un expert en cybersécurité
Pour rassurer sur la robustesse de son système, TikTok a fait appel à la société de cybersécurité NCC Group pour inspecter son code. Celle-ci continuera à examiner les futures mises à jour pour s’assurer qu’aucune faille ne soit introduite.
Nous sommes déterminés à être leaders du secteur en matière de sécurité des données et de confidentialité.
– Déclaration de TikTok
Trois nouveaux centres de données européens pour stocker les données
Enfin, TikTok a annoncé la construction de trois nouveaux centres de données en Europe pour héberger les données des utilisateurs de l’UE :
- Deux sont déjà opérationnels en Irlande et en Norvège
- Le troisième entrera en service l’année prochaine
Ces infrastructures permettent de stocker et traiter les données européennes de manière isolée, conformément aux exigences du RGPD.
Des doutes subsistent sur l’influence chinoise
Malgré ces avancées, certains points d’inquiétude demeurent. Si les données semblent mieux protégées, TikTok pourrait toujours servir de vecteur d’influence pour la diffusion de propagande pro-chinoise auprès des utilisateurs occidentaux.
Des responsables européens de la cybersécurité avaient d’ailleurs pointé des tentatives d’ingérence chinoises en amont des élections. Project Clover ne semble pas totalement répondre à cette problématique.
Conclusion : un pas dans la bonne direction
Avec ce Project Clover, TikTok montre sa volonté de se conformer aux strictes réglementations européennes sur les données personnelles. Le réseau social espère ainsi éviter un bannissement, comme il en est menacé aux États-Unis.
S’il reste du chemin à parcourir, notamment sur les questions d’influence, ces mesures constituent indéniablement un pas dans la bonne direction pour rassurer les 150 millions d’utilisateurs européens de TikTok. La vigilance reste toutefois de mise.
Abonnez-vous à notre newsletter pour recevoir les derniers articles directement dans votre boîte mail.
Commentaires