Par Theo Bertram, Vice-président Public policy Europe
Aujourd'hui, nous souhaitons vous présenter les avancées du Projet Clover, notre programme visant à créer un environnement de protection renforcé, autour des données de nos utilisateurs européens*.
Stockage des données
Dans le cadre du projet Clover, nous nous sommes engagés à stocker localement les données de nos utilisateurs européens, en construisant trois nouveaux centres de données en Europe. Notre premier centre de données à Dublin, en Irlande, est désormais opérationnel et la migration des données des utilisateurs européens vers ce centre a déjà débuté. Nos deux autres centres de données, en Norvège et en Irlande, sont en cours de construction.
Supervision par une entreprise externe
Nous avons engagé une société tierce de sécurité européenne pour effectuer un audit indépendant de nos contrôles et protections des données, surveiller les flux de données, fournir une vérification indépendante et signaler tout incident. NCC group sera chargé de la surveillance de nos mesures de sécurité des données.
NCC Group est une société de cybersécurité de renom, avec une présence internationale et qui possède des bureaux dans toute l'Europe, notamment en Allemagne, au Portugal, aux Pays-Bas, en Espagne, au Danemark et au Royaume-Uni. Des équipes de plusieurs bureaux européens et du Royaume-Uni travailleront sur ce programme. NCC Group est accrédité TIBER-EU et est une entreprise CHECK agréée par le National Cyber Security Centre (NCSC) britannique.
Contrôles renforcés des données
En tant que fournisseur de sécurité indépendant, NCC Group contrôlera les données qui entrent et sortent de l'environnement sécurisé afin de valider, en toute indépendance, que seuls les employés autorisés accèdent à des types de données limités. NCC Group évaluera, et de façon continue, la sécurité des nouvelles passerelles de sécurité que nous construisons autour des données des utilisateurs européens, de l'application TikTok, de nos centres de données et d'autres infrastructures TikTok.
NCC group servira aussi de fournisseur de services de sécurité gérés pour nos passerelles de sécurité, en effectuant une surveillance en temps réel afin d'identifier et de répondre à toute tentative d'accès suspecte ou anormale et de s'assurer de l'intégrité des opérations de contrôle de sécurité renforcées. Ils valideront que le trafic réseau des données des utilisateurs européens de TikTok passe par les passerelles de sécurité.
Tous ces contrôles et opérations sont conçus afin de garantir que les données de nos utilisateurs européens sont sauvegardées dans un environnement de protection dédié à cet effet, et que seuls les employés autorisés peuvent y accéder, sous réserve d'une surveillance et d'une vérification strictes et indépendantes.
Au cours des prochains mois, TikTok et NCC Group s'entretiendront avec des décideurs politiques dans toute l'Europe pour expliquer comment ce système global établira une nouvelle norme en matière de sécurité des données européennes.
Stephen Bailey, Global Director of Privacy chez NCC Group, a déclaré : "Nous sommes fiers que TikTok nous ait choisis comme fournisseur de sécurité indépendant pour ce projet grâce à nos antécédents et notre expertise en matière de cybersécurité. Notre examen objectif, notre contrôle et notre assurance démontrent que les utilisateurs de la plateforme en Europe et au Royaume-Uni peuvent avoir confiance dans les normes de sécurité des données renforcées que TikTok met en place, qui vont au-delà des exigences réglementaires européennes."
*Le terme "européen" désigne les pays de l'EEE, le Royaume-Uni et la Suisse.