En avril 2024, Ursula von der Leyen laissait entendre que l’Union européenne (UE) pourrait interdire TikTok. « Ce n’est pas exclu », a-t-il déclaré lors d’un débat télévisé au cours duquel il a fièrement vanté que la Commission européenne était « la première institution au monde à l’interdire sur les téléphones d’entreprise ». Trois mois plus tard, l’Allemand est réélu président de l’exécutif communautaire. Cependant, il n’a plus suggéré une telle menace depuis lors.
La populaire plateforme vidéo appartenant au géant chinois ByteDance subit un via crucis aux États-Unis. Si l’administration de Joe Biden a promu une loi visant à bloquer TikTok sur son principal marché, la Maison Blanche présidée par Donald Trump a refusé de l’appliquer pour faciliter un accord inhabituel qui oblige la vente des activités américaines de l’application à un groupe d’investisseurs du pays. Pour le républicain, la victoire est triple : se vendre aux jeunes électeurs comme le sauveur de TikTok, faire accepter à la Chine de se séparer d’un actif stratégique et le remettre entre les mains d’alliés comme le magnat de la technologie Larry Ellison ou les Murdoch, propriétaires de l’empire médiatique conservateur le plus influent au monde.
Migration des données vers l’Europe
Bruxelles semble exclure une solution aussi radicale. Cette décision est due en partie au projet Clover, une initiative avec laquelle TikTok veut gagner la confiance des autorités et des citoyens européens. Les données personnelles des 200 millions d’utilisateurs de l’Union européenne ont été stockées ces dernières années dans des bases situées à Singapour, en Malaisie et aux États-Unis. Dans ce dernier pays, les informations sont gérées dans le cloud de la société américaine Oracle, propriété d’Ellison, et ni TikTok ni ByteDance n’y auraient accès.
Cependant, dans un scénario marqué par l’érosion de la vie privée, la peur de l’espionnage et la nécessité d’une plus grande souveraineté technologique, cela n’a pas suffi. Les données européennes doivent être en Europe. C’est pour cette raison que le projet Clover mobilisera 12 milliards d’euros au cours de la prochaine décennie pour les migrer vers des centres de données nouvellement construits répartis sur tout le territoire communautaire. En 2023, l’entreprise a déployé sa première infrastructure de stockage et de gestion de données en Irlande. En avril dernier, sa deuxième centre de données sur le continent, situé en Norvège, et en septembre, la construction du troisième a commencé en Finlande. Comme EL PERIÓDICO l’a appris, la première phase de ce dernier centre sera achevée fin 2026.
Centre de données de TikTok à Hamar, en Norvège, développé par la société Green Mountain. /TikTok
Migration incomplète
L’effort bénéficie également d’une alliance « sans précédent dans le secteur » avec la société de cybersécurité NCC Group, chargée de réaliser des audits externes indépendants, de surveiller les flux de données de TikTok, de veiller à ce qu’elles soient anonymisées pour protéger la vie privée des utilisateurs et que l’entreprise se conforme aux réglementations numériques telles que la protection des données.
La migration est loin d’être terminée. Une partie des données des utilisateurs européens continue d’être stockée aux États-Unis – où, malgré les accords entre Bruxelles et Washington, des doutes raisonnables subsistent quant à leur protection – et le processus n’a toujours pas de date limite. On ne sait pas non plus si la fracture des activités de TikTok de l’autre côté de l’Atlantique affectera tout cela d’une manière ou d’une autre. Lukasz Lindell, responsable des communications politiques publiques pour la région nordique de TikTok, assure que « rien ne changera pour les utilisateurs ».
Questions sur le processus
Avec ces mesures de sécurité, TikTok cherche à calmer les régulateurs. Cependant, en mai, la Commission irlandaise de protection des données lui a infligé une amende de 530 millions d’euros après avoir jugé qu’elle avait illégalement transféré les données d’utilisateurs européens vers la Chine. « TikTok n’a pas évalué l’accès possible des autorités chinoises aux données personnelles des citoyens en vertu de lois chinoises sensiblement divergentes des normes de l’UE », indique le jugement, ce qui « l’a empêché de vérifier et d’assurer un niveau de protection équivalent ». La société a signalé a posteriori que les données partagées avec Pékin avaient été supprimées.
Le logo de l’application TikTok. /EFE
Ce type de révélations pourrait amener Bruxelles à changer d’avis. En 2023 déjà, le Parlement européen, la Commission européenne et le Conseil de l’UE, les trois principaux organes de l’UE, avaient interdit à leurs employés d’utiliser l’application. La France, la Belgique, l’Estonie, le Danemark et les Pays-Bas ont suivi le même chemin.
Ce n’est pas parce que l’interdiction de TikTok est exclue, pour l’instant, que la plateforme n’est pas obligée de se conformer à la réglementation numérique européenne. « Peu nous importe d’où vient l’entreprise ou qui la dirige », a déclaré von der Leyen en avril. Le mois dernier, la Commission a accusé TikTok d’avoir violé la loi sur les services numériques (DSA) en ne « garantissant pas aux chercheurs un accès adéquat aux données publiques ». Si sa décision est confirmée, la plateforme chinoise pourrait se voir infliger une amende pouvant aller jusqu’à 6 % de son chiffre d’affaires mondial annuel, soit un volume d’un milliard de dollars. Ce type de coups législatifs, comme l’a souligné l’Allemand, sont également appliqués contre des géants américains comme Apple, X ou Meta, société mère d’Instagram et Facebook.
Abonnez-vous pour continuer la lecture