Afin d’apaiser les craintes sur un éventuel espionnage pour le compte de Pékin, TikTok commence à héberger les données de ses utilisateurs européens en Irlande. Le transfert sera mené jusqu’à fin 2024 dans trois centres.
TikTok fait un pas vers les régulateurs européens aujourd’hui et annonce déployer son plan Clover à 1,2 milliard d’euros pour stocker les données de ses utilisateurs européens en Europe. Cela permet au réseau social de répondre à une demande formulée depuis longtemps par Bruxelles, qui est de cesser le transfert des données vers les Etats-Unis ou la Chine.
Le projet Clover a été dévoilé en mars dernier par ByteDance et entre désormais en vigueur six mois après. Les données des 134 millions d’utilisateurs européens seront désormais stockées en Irlande dans des serveurs dédiés.
Un partenariat avec l’anglais NCC
Pour mener à bien ce projet, TikTok s’est associé au britannique NCC, spécialisé dans la cybersécurité, qui sera chargé « d’effectuer un audit indépendant de nos contrôles et protections des données, surveiller les flux de données, fournir une vérification indépendante et signaler tout incident », précise le réseau social dans un billet de blog.
Seules les données d’informations publiques (dont les vidéos postées sur la plateforme) nécessaires au fonctionnement de l’app pourront être transmises en dehors de l’espace économique européen. En revanche, le nom, le prénom, l’adresse mail, le numéro de téléphone ou l’adresse IP des appareils des utilisateurs européens ne pourront pas être transmis en dehors des frontières de l’UE, ainsi que les données personnelles.
Le partenaire britannique « servira aussi de fournisseur de services de sécurité gérés pour nos passerelles de sécurité, en effectuant une surveillance en temps réel afin d’identifier et de répondre à toute tentative d’accès suspecte ou anormale et de s’assurer de l’intégrité des opérations de contrôle de sécurité renforcées ».
Trois data centers dédiés
Le transfert des données des utilisateurs européens vers les data centers irlandais se fera jusqu’à fin 2024, date à laquelle les trois centres prévus seront en fonctionnement. Le premier centre est situé à Dublin en Irlande et est déjà opérationnel, tandis que les deux futurs centres, un deuxième en Irlande et un en Norvège, sont « en cours de construction ».
« Au cours des prochains mois, TikTok et NCC Group s’entretiendront avec des décideurs politiques dans toute l’Europe pour expliquer comment ce système global établira une nouvelle norme en matière de sécurité des données européennes », précise TikTok.
Nous sommes fiers que TikTok nous ait choisis comme fournisseur de sécurité indépendant pour ce projet grâce à nos antécédents et notre expertise en matière de cybersécurité. Notre examen objectif, notre contrôle et notre assurance démontrent que les utilisateurs de la plateforme en Europe et au Royaume-Uni peuvent avoir confiance dans les normes de sécurité des données renforcées que TikTok met en place, qui vont au-delà des exigences réglementaires européennes.
Stephen Bailey, Directeur global de la confidentialité chez NCC Group
