La plate-forme vidéo Tiktok du Chinois Bytedance serait en passe de boucler un partenariat avec Oracle pour l’hébergement des données de ses utilisateurs états-uniens sur leur sol, selon l’agence de presse Reuters. Le Chinois veut ainsi rassurer les autorités de régulation états-uniennes en protégeant ces dernières et en les isolant de tout accès par sa maison mère. Ni Oracle, ni TikTok n’ont cependant commenté ces rumeurs.

En 2020, le président Donald Trump avait les entreprises chinoises en ligne de mire et avait tout simplement menacé l’app de bannissement des États-Unis. Il avait alors accusé Bytedance d’espionnage et d’exploitation des données des utilisateurs locaux. Tiktok, qui a été développé uniquement pour un usage hors de Chine (Bytedance détient aussi son équivalent chinois Douyin), avait alors préféré se mettre en vente pour continuer d’opérer aux États-Unis. Microsoft avait été le premier à dégainer, suivi entre autres par Walmart puis Oracle. Ce dernier a alors mis la somme imposante de 20 Mds$ sur la table. Mais toutes les perspectives de réalisation de la vente se sont finalement évanouies avec l’élection du nouveau président Joe Biden en novembre 2020.

Une équipe de data management dédiée

Lors de l’entrée en lice de l’éditeur dans cette course, Patrick Moorhead, président et analyste principal chez Moor Insights & Strategy, analysait déjà l’intérêt de l’éditeur pour l’app chinoise à l’aune de la protection des données. Il indiquait ainsi dans un tweet : « TikTok a besoin d'un partenaire de données américain de confiance. Oracle sait comment protéger et gérer les données ».

Le Committee on foreign investment in the United States (CFIUS), panel qui avait conseillé le bannissement de Tiktok en 2020 a cependant continué de nourrir des inquiétudes quant à la question de la sécurité des données de ce dernier, auxquelles Bytedance souhaiterait, semble-t-il, répondre au travers de ce partenariat avec Oracle. Selon les sources de Reuters, une équipe de data management états-unienne composée de plusieurs centaines d’ingénieurs et de spécialistes de la cybersécurité jouerait le rôle de gardien des données concernées. Le partenariat comprendrait aussi l’isolement de celles-ci de tout accès par Bytedance. Resterait pour les parties prenantes à décider si l’équipe travaillerait en toute autonomie ou si elle serait supervisée par TikTok. Ce dernier explorerait par ailleurs d’autres collaborations avec des fournisseurs de firewalls et de mesures cyber.

Un partenariat insuffisant pour rassurer les autorités états-uniennes

Les données des utilisateurs états-uniens de Tiktok sont aujourd’hui hébergées dans ses propres datacenters en Virginie et dans un centre de backup à Singapour. Une partie serait aussi stockée dans Google Cloud. Mais si le partenariat envisagé avec Oracle était confirmé, ce dernier hébergerait la totalité sur ses serveurs installés aux États-Unis.

Reste à savoir, comme le rappelle Reuters, si cela suffira à satisfaire le CFIUS et les autorités de régulation. L'agence de presse indique que le ministère du Commerce (US department of Commerce) envisage d'autres règles vis-à-vis des risques de sécurité présentés par des apps étrangères allant jusqu’au bannissement, qui pourraient contraindre TikTok à se soumettre à un audit externe, à un examen de son code source et au monitoring des logs de data utilisateurs. Et si la vente de TikTok n’avait pas été conclue en 2020, le Chinois Kunlun Tech avait bel et bien été contraint par le CFIUS de se séparer de son app de rencontres homosexuelles Grindr.