TikTok a annoncé aujourd’hui que son chef de la sécurité mondiale, Roland Cloutier, démissionne à compter du 2 septembre. Cloutier sera remplacé par Kim Albarella, qui a été nommée chef par intérim de l’organisation de la sécurité mondiale de TikTok. Cloutier assumera un rôle de conseiller au sein de l’entreprise pour se concentrer sur l’impact commercial des programmes de sécurité et de confiance de TikTok. Le changement organisationnel intervient alors que l’application populaire appartenant à ByteDance fait l’objet d’un examen minutieux de la part des responsables américains.
« Une partie de notre approche évolutive a consisté à minimiser les inquiétudes concernant la sécurité des données des utilisateurs aux États-Unis, y compris la création d’un nouveau département pour gérer les données des utilisateurs américains pour TikTok », a déclaré le PDG de TikTok, Shou Zi Chew, dans un communiqué. « Il s’agit d’un investissement important dans nos pratiques de protection des données, et cela modifie également la portée du rôle de Global Chief Security Officer (CSO) ».
Le changement fait suite à un rapport de BuzzFeed News qui a révélé que le personnel de TikTok en Chine avait accès aux données des utilisateurs américains de l’entreprise. Dans le même temps, TikTok a déclaré qu’il transférait les données des utilisateurs américains vers des serveurs Oracle stockés aux États-Unis. Le rapport de BuzzFeed News, qui cite les enregistrements de 80 réunions internes de TikTok qu’il a obtenues, affirme que les employés américains de TikTok ont consulté à plusieurs reprises leurs collègues en Chine pour comprendre comment les données des utilisateurs américains circulaient parce qu’ils n’avaient pas «l’autorisation ou la connaissance de la façon d’accéder aux données par eux-mêmes».
Le rapport est intervenu alors que les responsables américains craignaient depuis des années que TikTok ne permette au gouvernement autoritaire chinois d’avoir accès aux données que l’entreprise collecte auprès des Américains et des utilisateurs d’autres pays.
En réponse au rapport, de nombreux sénateurs républicains ont écrit à TikTok pour exprimer leur inquiétude concernant les politiques de l’entreprise concernant l’accès aux données. TikTok a répondu à la lettre en admettant que certains employés basés en Chine ont accès aux données « sous réserve d’une série de contrôles de cybersécurité robustes et de protocoles d’approbation d’autorisation supervisés par notre équipe de sécurité basée aux États-Unis ». La société a également assuré les sénateurs en notant qu’elle travaille sur un programme appelé « Project Texas » pour renforcer la sécurité des données pour les utilisateurs basés aux États-Unis.
« L’objectif général de Project Texas est d’aider à instaurer la confiance avec les utilisateurs et les principales parties prenantes en améliorant nos systèmes et nos contrôles, mais il s’agit également de faire des progrès substantiels vers la conformité à l’accord final avec le gouvernement américain qui protégera pleinement les données des utilisateurs et les États-Unis. les intérêts de la sécurité nationale », avait déclaré Chew dans la lettre.