TikTok, l’application vidéo courte dont la popularité a explosé ces dernières années, a fait l’objet d’un examen minutieux de ses pratiques en matière de sécurité des données. Les inquiétudes proviennent de la propriété de TikTok par ByteDance, une entreprise technologique chinoise. Les législateurs américains craignent que les données des utilisateurs collectées par TikTok ne soient accessibles au gouvernement chinois.
Pour tenter d’apaiser ces inquiétudes, TikTok a annoncé le projet Texas en 2020. Cette initiative visait à stocker les données des utilisateurs américains sur des serveurs situés aux États-Unis et exploités par Oracle, un géant américain du cloud computing. L’idée était de créer une séparation physique et juridique entre les données des utilisateurs américains et les serveurs de ByteDance en Chine.
- 2019: Les législateurs américains commencent à exprimer leurs inquiétudes quant à l’utilisation potentielle de TikTok pour la collecte de données par le gouvernement chinois.
- 2020: TikTok annonce le projet Texas, visant à stocker les données des utilisateurs américains sur des serveurs Oracle.
- 2023: Plusieurs anciens employés de TikTok émettent des doutes sur l’efficacité du Projet Texas.
Cette décision de TikTok a suscité des réactions mitigées. Certains y voient une étape positive vers la sécurité des données, tandis que d’autres restent sceptiques. Aujourd’hui, de nouveaux rapports de Fortune basés sur des entretiens avec d’anciens employés de TikTok jettent l’ombre d’un doute sur l’efficacité du projet Texas.
D’anciens employés disent que le Projet Texas était une passoire et non un coffre-fort
D’après le rapport de Fortune, plusieurs anciens employés affirment que Project Texas n’a pas atteint son objectif d’isoler complètement les données des utilisateurs américains. Ils affirment qu’une quantité importante de données, notamment les commentaires des utilisateurs, les messages et même certains contenus vidéo, sont toujours acheminées via des serveurs situés en Chine.
Un exemple est Evan Turner, un ancien data scientist qui affirme avoir été réaffecté sur papier à un manager américain mais qui relevait toujours de cadres en Chine. Il affirme avoir envoyé régulièrement à Pékin des feuilles de calcul de données sur des centaines de milliers d’utilisateurs américains à des fins de développement d’algorithmes. Ces données incluraient les noms, les adresses e-mail, les adresses IP et les données démographiques des utilisateurs.
Ces allégations soulèvent de sérieuses questions quant à la transparence et à l’efficacité du Projet Texas. Si cela est vrai, cela suggérerait que TikTok ne prend peut-être pas de mesures suffisantes pour protéger la vie privée de ses utilisateurs américains.
Le procès revendique des liens plus profonds
Une autre ancienne employée, Katie Puris, met de l’huile sur le feu avec son procès pour discrimination contre TikTok. Puris, auparavant responsable du marketing d’entreprise, affirme avoir été licenciée en raison de n’étant pas considérée comme assez soumise par ses supérieurs de Pékin.
Son procès affirme que les dirigeants de ByteDance ont accru leur contrôle sur les opérations quotidiennes de TikTok en 2020, en tenant des réunions régulières dirigées par leur président. Cela suggère que les décisions n’étaient pas aussi indépendantes que le décrit TikTok.
Indépendance contre xénophobie
Alors que le Congrès envisage d’interdire TikTok à moins de rompre ses liens avec ByteDance, le PDG de TikTok, Shou Zi Chew, insiste sur l’autonomie de l’entreprise. Il souligne que les données des utilisateurs américains résident sur le sol américain, gérées par une entreprise américaine avec du personnel américain.
Certains anciens employés minimisent également les inquiétudes, suggérant qu’elles proviennent de la xénophobie. Ils soulignent que remettre en question l’affiliation de Chew au Parti communiste chinois (il est en fait originaire de Singapour) met en évidence ce fait. De plus, un ancien manager estime Projet Texasaux côtés de son homologue européen, a réalisé des progrès significatifs en matière de séparation des données.
Lorsqu’ils ont demandé un commentaire à un employé de TikTok, ils ont déclaré : « L’article d’aujourd’hui de @iamsternlicht est factuellement inexact… » dans un message de leur responsable. Compte politique TikTok sur X avec les mots suivants :
L’article d’aujourd’hui de @iamsternlicht est factuellement inexact.
Les faits comptent.
FAIT : Notre environnement sécurisé pour les données protégées des utilisateurs américains a été isolé en janvier 2023 et est supervisé par le personnel de l’USDS. Après ce point, les nouvelles données protégées des utilisateurs américains étaient inaccessibles à toute personne extérieure…
– Politique TikTok (@TikTokPolicy) 15 avril 2024
Avec des rapports contradictoires, un procès imminent et un débat en cours sur l’indépendance, la véritable efficacité du Projet Texas reste entourée de mystère. Le gouvernement américain pourrait choisir d’aller de l’avant avec une interdiction, tandis que TikTok continue d’affirmer son autonomie.
Crédit image en vedette: Freepik
