Aujourd'hui, nous partageons les dernières avancées du Projet Clover, qui vise à créer un environnement de protection des données renforcé pour notre communauté européenne de plus de 150 millions d'utilisateurs.
Protections supplémentaires pour les données de nos utilisateurs
Dans le cadre du projet Clover, TikTok a renforcé les protections autour des données de ses utilisateurs européens en introduisant des passerelles de sécurité afin d'en restreindre davantage l'accès. Ces passerelles sont désormais opérationnelles et fonctionnent parfaitement.
Ces passerelles sont conçues pour appliquer des protocoles techniques qui permettent uniquement aux employés autorisés d'accéder à certains types de données. Depuis l'été dernier, par exemple, de nouveaux protocoles de sécurité ont été mis en place pour s'assurer que les données à accès restreint, stockées dans notre nouveau centre de données européen, telles que les vidéos privées ou encore les numéros de téléphone des utilisateurs, ne peuvent être consultées par les employés basés en Chine.
Ces passerelles régissent également l'accès aux données autorisées. Comme d'autres entreprises du secteur technologique et au-delà, dans des domaines tels que la santé ou de l'automobile, TikTok emploie des personnes dans le monde entier. Ces dernières peuvent avoir besoin d'accéder à certaines données pour exercer leur travail. TikTok applique également des technologies telles que la pseudonymisation pour anonymiser les types de données autorisées avant qu'elles ne puissent être consultées par les employés basés en Chine. Ces données, telles que les vidéos publiques ou les paramètres de confidentialité des utilisateurs, doivent circuler à l'international pour que l'application puisse fonctionner et permettre à nos 150 millions d'utilisateurs européens de prendre part à la communauté mondiale de TikTok.
NCC Group, société européenne de premier plan spécialisée dans la cybersécurité et fournisseur indépendant de sécurité pour le projet Clover, a inspecté le code de ces passerelles et inspectera également toutes les mises à jour de code à l'avenir.
Cette initiative vient renforcer les mesures déjà en place pour protéger les données des utilisateurs. Ainsi, le personnel TikTok ne peut demander l'accès aux données que s'il en a un besoin avéré pour faire son travail et selon le principe du moindre privilège, conformément à ce qui se fait dans d'autres secteurs d'activité. L'accès est ainsi soumis à des protocoles stricts d'approbation et d'authentification à multiples étapes, accordé au cas par cas, et géré par notre équipe "Global Security Organization" basée en Europe, aux États-Unis et à Singapour.
Nouvelle enclave de données
TikTok investit dans trois nouveaux centres de données en Europe, où les données des utilisateurs européens de la plateforme seront stockées par défaut. Les données des utilisateurs européens ont déjà migré vers le premier centre de données opérationnel en Irlande, et le deuxième centre de données, situé en Norvège, entrera en service dans l'année. Bien qu'il soit prévu que les trois centres de données soient opérationnels l'année prochaine, et que le processus de migration des données se poursuive tout au long de cette période et au-delà, la mise en œuvre des contrôles de sécurité renforcés des données, est d'ores et déjà appliquée. Ainsi, le stockage par défaut des données des utilisateurs européens, dans un environnement sécurisé appelé "enclave" européenne, a débuté. Cette "enclave", qui inclut les données provenant du centre de données déjà opérationnel en Irlande et des centres de données temporaires, situés aux États-Unis, est inspectée par NCC Group. Les données restreintes stockées dans l'enclave européenne ne peuvent pas être consultées par les employés basés en Chine.
Tests de sécurité
NCC Group a maintenant effectué des évaluations initiales et des tests de vulnérabilité de l'architecture de sécurité en développement du Projet Clover. Ces tests, réalisés en amont, permettent d'identifier et de résoudre les problèmes potentiels conformément aux recommandations de NCC Group alors que nous continuons à mettre en œuvre le Projet Clover. Pendant cette période d'inspection, NCC Group n'a rencontré aucun incident et n'a trouvé aucune vulnérabilité critique. Un résumé de leurs conclusions peut être consulté dans le rapport trimestriel sur l'application des Règles Communautaires. NCC Group continuera ces évaluations de sécurité de manière continue.
Investissement continu pour une sécurité des données à la pointe de l'industrie
TikTok a engagé des ressources et des investissements importants pour mettre en œuvre ce projet innovant. De nouvelles avancées seront annoncées cette année, y compris l'intégration de nouvelles technologies avancées de protection de la vie privée. Ensemble, les mesures mises en place dans le cadre du Projet Clover garantiront que la communauté européenne TikTok, riche de 150 millions d'utilisateurs, bénéficiera d'une sécurité des données à la pointe de l'industrie.