TikTok a déclaré vendredi qu’il transférait les données des utilisateurs américains vers des serveurs Oracle stockés aux États-Unis. L’annonce de sa migration a été éclipsée par un rapport accablant qui a suivi, affirmant que le personnel de TikTok en Chine avait accès aux données de ses utilisateurs américains aussi récemment qu’en janvier.
Le rapport de BuzzFeed News, qui cite les enregistrements de 80 réunions internes de TikTok qu’il a obtenues, affirme que les employés américains de TikTok ont consulté à plusieurs reprises leurs collègues en Chine pour comprendre comment les données des utilisateurs américains circulaient parce qu’ils n’avaient pas «l’autorisation ou la connaissance de la façon de accéder aux données par eux-mêmes.
« Tout est vu en Chine », indique le rapport, citant un membre anonyme du département Trust and Safety de TikTok lors d’une réunion en septembre 2021.
Le rapport jette en outre un doute sur l’enchevêtrement du géant de la courte vidéo avec Pékin, une accusation de longue date amplifiée par l’ancien président Donald Trump, et les commentaires publics de l’entreprise sur l’indépendance de son unité américaine.
Les responsables américains craignent depuis des années que TikTok ne laisse le gouvernement autoritaire chinois accéder aux données que l’entreprise recueille auprès des Américains et des utilisateurs d’autres pays. L’affaire s’est aggravée en septembre 2020, lorsque l’administration Trump a déclaré qu’elle interdirait les applications mobiles chinoises WeChat et TikTok des magasins d’applications américains.
(L’Inde a interdit TikTok et plusieurs autres applications appartenant à des Chinois en 2020, invoquant des problèmes de sécurité nationale.)
TikTok – ainsi que sa société mère ByteDance – a déclaré publiquement qu’il ne transmettrait jamais les données des utilisateurs américains. La société s’est également engagée avec Microsoft et Oracle pour vendre l’unité américaine et a exploré la vente de participations à des investisseurs américains pour se conformer à l’ordre de Trump.
L’administration Biden a révoqué le décret exécutif de l’ère Trump et l’a remplacé par un autre qui appelait à un examen plus large d’un certain nombre d’applications sous contrôle étranger qui pourraient constituer une menace pour la sécurité des Américains et de leurs données.
TikTok a déclaré vendredi dans un article de blog que « 100% du trafic des utilisateurs américains est acheminé vers Oracle Cloud Infrastructure » aux États-Unis, avec un astérisque. « Nous utilisons toujours nos centres de données aux États-Unis et à Singapour pour la sauvegarde, mais à mesure que nous poursuivons notre travail, nous prévoyons de supprimer les données privées des utilisateurs américains de nos propres centres de données et de basculer entièrement vers les serveurs cloud Oracle situés aux États-Unis »
Un rapport publié en mars indiquait que les deux sociétés étaient sur le point de finaliser un accord.
TikTok a déclaré vendredi qu’il « apportait également des changements opérationnels », notamment en établissant une direction basée aux États-Unis pour « gérer uniquement les données des utilisateurs américains pour TikTok ».
«Ce sont des étapes critiques, mais nous pouvons faire plus. Nous savons que nous sommes parmi les plateformes les plus contrôlées du point de vue de la sécurité, et nous visons à lever tout doute sur la sécurité des données des utilisateurs américains », a-t-il ajouté.
TikTok n’a pas immédiatement répondu à une demande de commentaire sur les reportages de BuzzFeed News.