Cela a pris du temps, mais TikTok affirme que son premier centre de données européen est enfin opérationnel – au moins partiellement – avec le processus de migration des données des utilisateurs vers la nouvelle installation en cours.
Le géant de la vidéo sociale courte a annoncé qu’il ouvrait un centre de données en Irlande en 2020, notant à l’époque qu’il prévoyait d’ouvrir dans la région d’ici début 2022. Ce calendrier a ensuite été repoussé à fin 2022, puis à nouveau. jusqu’en 2023.
Donc, la troisième fois, c’est un charme, et tout ça.
La société a confirmé que même si la migration des données a maintenant commencé, elle ne sera probablement pas terminée avant le quatrième trimestre 2024, date à laquelle la société devrait en fait disposer de deux centres de données supplémentaires (annoncés précédemment) en activité – un deuxième en Irlande, plus un autre en Norvège qui fonctionnera apparemment entièrement aux énergies renouvelables.
À titre provisoire jusqu’à ce que le ou les nouveaux centres de données soient pleinement opérationnels, TikTok affirme avoir commencé à stocker les données personnelles de ses utilisateurs européens – qui incluent ceux de l’Union européenne, de la Suisse et du Royaume-Uni – dans une enclave sécurisée dédiée. , bien que cela réside aux États-Unis
Projet Trèfle
TikTok a récemment regroupé ses efforts en matière de centres de données européens avec un ensemble d’efforts supplémentaires en matière de confidentialité et de sécurité des données, sous le nom de Projet Clover. Cela impliquait en partie l’introduction de nouveaux processus d’accès et de contrôle des données, y compris ce que l’on appelle des « passerelles de sécurité » qui stipulent quels employés peuvent accéder aux données des utilisateurs européens de TikTok. Cela faisait suite à une révélation controversée de l’année précédente, lorsque TikTok avait confirmé que le personnel de sa société mère en Chine pouvait accéder aux données d’utilisateurs du monde entier, y compris ceux d’Europe. Cela a incité d’innombrables gouvernements du monde entier à interdire TikTok sur les appareils gouvernementaux pour des raisons de sécurité.
Et c’est, semble-t-il, en partie la raison d’être de sa nouvelle enclave temporaire. TikTok affirme que les employés basés en Chine ne pourront accéder aux données stockées dans la nouvelle enclave.
Dans le cadre de ses efforts visant à renforcer la confidentialité des données dans le cadre du projet Clover, TikTok a également révélé précédemment qu’elle ferait appel aux services d’une société de sécurité indépendante pour auditer ses contrôles et ses pratiques en matière de données. Aujourd’hui, la société a confirmé son identité : NCC Group, une société d’assurance de l’information cotée en bourse basée au Royaume-Uni, avec des bureaux dans toute l’Europe.
« NCC Group effectuera des évaluations de sécurité continues des nouvelles passerelles de sécurité que nous construisons autour des données des utilisateurs européens, de l’application TikTok, de nos centres de données et d’autres infrastructures TikTok », a écrit Theo Bertram, vice-président européen des politiques publiques de TikTok, dans un article de blog. . « NCC Group servira également de fournisseur de services de sécurité gérés pour nos passerelles de sécurité, effectuant une surveillance en temps réel pour identifier et répondre à toute tentative d’accès suspecte ou anormale et fournir une assurance sur l’intégrité des opérations de contrôle de sécurité renforcées. »
Bertram a ajouté que TikTok et NCC Group prévoient de travailler avec les décideurs politiques européens dans les mois à venir pour expliquer le fonctionnement de son nouveau système de sécurité des données.