Le réseau social TikTok est accusé aux Etats-Unis de partager les informations personnelles de ses utilisateurs avec les autorités chinoises.

Selon le site «BuzzFeed», une fuite d’enregistrements internes laisse entendre que les données des internautes américains peuvent être consultées depuis la Chine. La filiale de BytreDance, TikTok, a toujours déclaré empêcher tout transfert ou consultation des données de ses utilisateurs vers la Chine.

Selon un ensemble de 80 enregistrements audio issus de réunions internes à l’entreprise, révélé le 17 juin par le média américain BuzzFeed, des ingénieurs ont eu accès depuis la Chine aux informations des usagers américains, au moins entre septembre 2021 et janvier 2022. Cette situation serait déroulée « bien plus fréquemment que précédemment signalé ».

Consultés par BuzzFeed, les audios révèlent l’existence d’un «administrateur principal» à Pékin qui aurait «accès à tout». «Tout est vu en Chine», a affirmé ainsi dans l’un des fichiers audio un membre du département de confiance et de sécurité de TikTok. Le site BuzzFeed n’a pas communiqué le nom des personnes impliquées.

Selon des déclarations de huit salariés, le personnel américain a dû se tourner vers leurs collègues chinois pour savoir comment circulaient les données de leurs concitoyens, car ils n’avaient pas la permission d’y accéder.

TikTok négocie, en effet, depuis deux ans, avec le Comité pour l’investissement étranger aux Etats-Unis un accord appelé «Projet Texas», qui a vocation à protéger les données des usagers aux Etats-Unis d’une potentielle intrusion des autorités chinoises.

Ainsi, toutes les informations personnelles, comme les numéros de téléphone et les dates d’anniversaire, doivent être stockées exclusivement sur un serveur sécurisé au Texas, géré par l’entreprise américaine de cloud Oracle.

Dans l’analyse des enregistrements, BuzzFeed a découvert qu’un nombre important de renseignements complémentaires, comme les vidéos publiques et les commentaires laissés sous des publications, ne seraient pas stockés sur ces serveurs protégés, mais sur un serveur en Virginie appartenant à TikTok.

Cela laisse potentiellement la maison mère, basée à Pékin, y accéder à volonté. Or, ces données, même si elles ne sont pas sensibles, permettent d’établir le profil précis d’un utilisateur.

De son côté, TikTok a annoncé avoir changer le lieu de stockage des informations concernant les utilisateurs pour que «100 % du trafic américain» passe par les serveurs Oracle, leurs anciens centres de données aux Etats-Unis et à Singapour serviront de sauvegarde en cas d’incident.

«La localisation physique n’a aucune importance si les données sont toujours accessibles depuis la Chine», a déclaré auprès de BuzzFeed Adam Segal, directeur du Programme de politique numérique et de cyberespace au sein du groupe de réflexion américain Council on Foreign Relations. Selon lui, laisser des employés en Chine avoir accès à ces informations, c’est prendre le risque qu’elles finissent entre les mains de leur gouvernement.

TikTok a réagi aux révélations de BuzzFeed en déclarant «être parmi les plates-formes les plus surveillées» et «travailler pour enlever tous les doutes sur la sécurité des données de ses utilisateurs américains».