En passant un accord avec Oracle et Wallmart, les Etats-Unis sous l'ère Trump pensaient sans doute éviter que les données des utilisateurs de TikTok soient scrutées par la Chine. Sur le papier en effet, la création de l'entité TikTok Global dans laquelle les géants américains du cloud et de la grande distribution étaient présents semblait une issue honorable pour Donald Trump, alors à la manoeuvre pour défendre les intérêts des utilisateurs américains. Mais cet accord n'a jamais eu lieu, ByteDance, la maison mère de TikTok, ayant seulement choisi Oracle en tant que prestataire cloud aux Etats-Unis.

En faisant ce choix, tout laissait à penser que les données des utilisateurs US de TikTok seraient dès lors à l'abri de regards chinois, mais il semble qu'il n'en n'a rien été. Selon une enquête de BuzzFeed, qui s'appuie sur la fuite de plus de 80 échanges de conversations d'employés chinois de ByteDance, des données d'utilisateurs américains du réseau social chinois non publiques ont été accédées depuis la chine. « Les enregistrements, qui ont été examinés par BuzzFeed News, contiennent 14 déclarations de neuf employés différents de TikTok indiquant que les ingénieurs en Chine ont eu accès aux données américaines entre septembre 2021 et janvier 2022 au moins », indique notre confrère. « Tout se voit en Chine », a déclaré un membre du département Trust and Safety de TikTok lors d'une réunion en septembre 2021. Lors d'une autre réunion en septembre, un directeur a indiqué qu'un ingénieur basé à Pékin qualifié de « Master Admin » a « accès à tout ».

Sauvegarder n'est pas accéder

Suite à cette situation, TikTok a réagi en mode pompier. « Aujourd'hui, 100 % du trafic des utilisateurs américains est acheminé vers Oracle Cloud Infrastructure. Nous utilisons toujours nos datacenters aux États-Unis et à Singapour pour la sauvegarde, mais à mesure que nous poursuivons notre travail, nous prévoyons de supprimer les données privées des utilisateurs américains de nos propres datacenters et de les basculer entièrement vers les serveurs cloud Oracle situés aux États-Unis.

La réponse de TikTok semble toutefois mal calibrée et ne répondrait pas au problème de l'accès distant à des données d'utilisateurs amércains depuis la Chine : « L'emplacement physique n'a pas d'importance si les données sont toujours accessibles depuis la Chine », a déclaré Adam Segal, directeur du programme de politique numérique et cyberespace au Council on Foreign Relations, dans un e-mail à Buzzfeed. Et de poursuivre que « le problème serait que les données se retrouvent toujours entre les mains des services de renseignement chinois si les gens en Chine y avaient toujours accès ».