Alors que le réseau social TikTok vient d’annoncer son partenariat avec Oracle et commence à migrer les données de ses utilisateurs américains, un article révèle que les ingénieurs chinois du groupe continuent d’accéder à toutes les données des usagers.
TikTok veut montrer patte blanche. Après de nombreuses polémiques concernant sa politique de confidentialité, le célèbre réseau social a annoncé vendredi dans un communiqué de presse qu’il avait commencé à acheminer les données de ses utilisateurs américains sur des serveurs du groupe Oracle aux États-Unis. Mais voilà qu’à peine l’union est-elle scellée qu’un rapport de BuzzFeed News remet en question ces belles promesses et révèle que les employés du groupe chinois accèdent régulièrement à ces mêmes données.
TikTok s’associe avec Oracle
Après avoir été accusée à plusieurs reprises de collecter certaines données de ses utilisateurs et de récupérer ces informations en contournant les protections érigées par Google, l’application de partage de vidéos TikTok avait décidé de revoir sa politique de confidentialité. À l’époque des faits, le porte-parole de la plate-forme avait défendu « l’engagement [de l’entreprise]à protéger la vie privée et la sécurité de la communauté TikTok ».
En s’associant avec Oracle, l’application souhaite avant tout rassurer et montrer sa bonne volonté quant aux respects de la vie privée de ses utilisateurs américains. Plus encore, elle essaye surtout de montrer patte blanche face aux autorités américaines qui l’accusent de servir de porte dérobée au régime chinois à des fins d’espionnage.
« Nous savons que nous sommes l’une des plateformes observées de près en termes de sécurité, et nous voulons éliminer tous les doutes sur la sécurité des données d’utilisateurs américains »
Albert Calamug, responsable des affaires publiques américaines de TikTok.
« La Chine voit tout »
C’est ce qu’aurait déclaré un des employés de TikTok. Au moment même où la plate-forme annonce les transferts de données sur le serveur texan Oracle, la rédaction de BuzzFeed News réussit à se procurer plus de 80 audios provenants des réunions internes du groupe.
Les enregistrements contiennent 14 déclarations de neuf employés de la plate-forme, affirmant que les ingénieurs en Chine ont eu accès aux données américaines dans une période allant de septembre 2021 à janvier 2022.
En réponse à l’article publié la porte-parole du groupe, Maureen Shanahan avait alors répondu : « Nous avons fait venir des experts en sécurité très renommés pour nous aider à renforcer nos efforts en la matière. C’est une pratique standard dans l’industrie étant donné la complexité requise pour assurer la sécurité des données. »
Il n’est pas certain que ces mesures soient suffisantes pour dissiper l’opacité autour des données récoltées et de leurs usages. Pour l’heure, les centres de données du groupe se trouvant en Virginie et à Singapour devraient continuer à servir pour des sauvegardes de secours avant que ces données ne soient entièrement acheminées vers les serveurs appartenant à Oracle.
