Le réseau social chinois garantit que l’ensemble du trafic de ses membres américains est traité par le système cloud d’Oracle. Pour autant, l’accès aux données ne serait pas impossible depuis la Chine.
L’accord avec oracle visant à stocker des données aux États-Unis
Sous l’administration Trump, les États-Unis ont vraisemblablement cru qu’en concluant un accord avec Oracle et Wallmart, ils pourraient éviter que la Chine inspecte les données de ses utilisateurs de TikTok. À première vue, il semble que la naissance de cette entité, TikTok Global, qui regroupe les leaders américains du cloud et de la distribution à grande échelle, soit une excellente occasion pour Donald Trump, qui était alors chargé de protéger les droits des internautes américains. Cependant, cet accord n’a jamais eu lieu puisque ByteDance, la société mère de TikTok, n’a choisi qu’Oracle comme fournisseur cloud aux États-Unis.
Les déclarations des employés chinois de ByteDance
L’adoption de ce choix semblait indiquer que les données des usagers américains de TikTok étaient préservées de la surveillance des Chinois. Mais apparemment, ce n’était pas le cas. À en croire une enquête de BuzzFeed, basée sur la divulgation de plus de 80 échanges entre des employés chinois de ByteDance, certaines données non publiques appartenant à des utilisateurs américains de ce réseau social chinois auraient été consultées depuis la Chine. Selon BuzzFeed News, les documents qu’ils ont reçus incluent 14 déclarations de neuf différents employés de TikTok qui confirment que des ingénieurs en Chine étaient en mesure d’accéder aux données américaines au minimum entre septembre 2021 et janvier 2022. Lors d’une réunion en septembre 2021, un membre du département Trust and Safety de TikTok a affirmé que tout pouvait être vu en Chine. Un responsable a ajouté, lors d’une autre réunion en septembre, qu’un ingénieur de Pékin, qui était désigné comme un « Master Admin », était en mesure d’accéder à toutes les données.
La sauvegarde ne signifie pas pour autant l’accès
À l’issue de cette situation, TikTok a immédiatement fait preuve de réactivité afin d’éteindre le feu. Les responsables de ByteDance affirment que tout le trafic des utilisateurs américains est dirigé vers Oracle Cloud Infrastructure. L’organisation utilise toujours ses propres datacenters à Singapour et aux États-Unis pour assurer sa sauvegarde. Néanmoins, elle envisage, en fonction de l’avancement de leur travail, de transférer toutes les données privées des utilisateurs américains vers les serveurs cloud américains d’Oracle.
Pour autant, la réaction de TikTok est jugée disproportionnée et laisse de côté la question de la possibilité pour les Chinois de disposer à distance de données appartenant à des internautes américains. Dans un courriel adressé à Buzzfeed, Adam Segal, directeur du programme sur la politique numérique et le cyberespace du Council on Foreign Relations, a fait valoir que le lieu de stockage des données importe peu si celles-ci sont toujours à la portée de la Chine. Le problème, a-t-il expliqué, est que les données demeurent à la disposition des services de renseignement chinois dans la mesure où des personnes en Chine y ont toujours accès.