Tiktok reconnaît avoir hébergé des données des Européens en Chine... mais nie les partager avec Pékin

La nouvelle sonne comme un aveu. Ce vendredi 2 mai, Tiktok a été condamné par l'autorité irlandaise de protection des données (DPC) à une amende de 530 millions d'euros.

La raison? Selon l'institution, Tiktok n'a pas mis en place des mesures suffisantes pour sécuriser les données personnelles des utilisateurs européens, accessibles par des salariés à Pékin. De ce fait, Tiktok n’a pas pu protéger ces informations "d’un éventuel accès par les autorités chinoises".

Dans le détail, la DPC affirme que Tiktok n'est "pas en mesure de proposer des garanties contre le potentiel accès des autorités chinoises" à ces données via ses lois d'antiterrorisme et de contre-espionnage. La plateforme "elle-même" aurait reconnu "s'écarter sensiblement des normes européennes". Le régulateur lui a donné 6 mois pour suspendre les transferts illégaux.

Tiktok nie partager des données avec la Chine

L'entreprise avait déjà confirmé, en novembre 2022, que ses salariés chinois pouvaient accéder aux données personnelles des utilisateurs européens, et notamment français. Par exemple, pour améliorer la performance des algorithmes de recommandation et pour détecter les comptes automatisés.

Mais c'est la première fois que Tiktok admet héberger des données des Européens en Chine. Au cours de l'enquête, l'entreprise a ainsi reconnu qu'en février 2025, certaines "données avaient été stockées sur des serveurs en Chine". Il s'agirait toutefois d'un "problème technique" qui a depuis été "résolu", assure la plateforme qui réaffirme que les données des Européens sont stockés en Norvège ou en Irlande grâce au projet Clover.

Malgré cet aveu à demi-mot, le géant du divertissement ne dévie pas de sa position. Au cours des années, il a nié, à plusieurs reprises, avoir transmis des informations aux autorités chinoises. Ce que la plateforme vient de réaffirmer dans un communiqué. Tiktok n'a "jamais reçu de demande de données d'utilisateurs européens de la part des autorités chinoises" et n'a "jamais fourni de données d'utilisateurs européens". Tiktok, qui conteste donc l'amende, a annoncé vouloir faire appel.

Cette décision intervient alors que les inquiétudes liées à la gestion des données des utilisateurs par Bytedance, la maison mère de Tiktok, n'ont jamais été aussi élevées. En effet, depuis plusieurs années, les différents gouvernements occidentaux s'inquiètent de son lien avec Pékin.

Un cheval de Troie du Parti communiste

Comme toutes les plateformes, Tiktok récolte certaines données personnelles de ses utilisateurs. Ce n’est donc pas la collecte des données qui inquiète les autorités, mais davantage ce qu’il en advient une fois transmises aux serveurs. Une loi chinoise sur le renseignement national contraint les entreprises du pays à partager leurs données sur simple demande des autorités.

Résultat, de nombreux responsables politiques estiment que la plateforme permet au gouvernement chinois d'espionner les utilisateurs ou à des fins de propagande.

Aux Etats-Unis, l'application de vidéos courtes est justement menacée d'interdiction. Une loi a été votée au Congrès en 2024 obligeant Bytedance à céder le réseau social à un autre propriétaire d'ici au 19 janvier, pointant des risques d'exploitation des données personnelles des utilisateurs américains par les autorités chinoises.

"Tiktok est un cheval de Troie moderne du Parti communiste chinois utilisé pour surveiller les Américains", accusait ainsi l'élu républicain Michael McCaul en 2024.

Plusieurs salariés ont également affirmé recueillir des informations sur les utilisateurs, notamment leur opinion sur des sujets sensibles comme l’avortement ou la religion. Certaines de ces données auraient été stockées en Chine et consultées par des employés de Bytedance, à Pékin.

Enquêtes et mesures contre Tiktok

Malgré ces soupçons d'espionnage, le président Donald Trump a repoussé par deux fois l'échéance afin de donner plus de temps à Tiktok de trouver un repreneur. La date limite est désormais fixée au 19 juin.

Ces inquiétudes sont partagées en Europe. L'Union européenne a lancé plusieurs enquêtes sur l'utilisation des données des internautes par Tiktok. En février 2024, le gendarme européen a ainsi ouvert une "enquête formelle" pour des manquements présumés en matière de protection des mineurs.

Deux mois plus tard, l'arrivée de Tiktok Lite, une application jugée trop addictive, a accentué la méfiance des 27. Face à la pression de l'UE, Tiktok avait fini par retirer son programme de récompenses de l'UE.

En France, plusieurs voix s'élèvent également contre la plateforme. Dès février 2023 ,le Sénat a lancé une commission d'enquête chargée d'étudier l'utilisation et la stratégie d’influence du réseau social chinois. Le groupe avait préconisé d'interdire la plateforme, soulignant ses liens avec Pékin et la façon dont sont gérées les données personnelles de ses utilisateurs. Mais la commission d'enquête n'a aucun pouvoir décisionnaire.

En janvier 2024, Sylvain Maillard, à l'époque président du groupe Renaissance à l'Assemblée nationale, a menacé de défendre l'interdiction de Tiktok en France. "Je vois ce que fait Tiktok. Je pense que c'est un site organisé pour nous rendre totalement débile. (...) Il faut aider les parents, si c'est nocif il faut faire en sorte de l'interdire" avait-il plaidé sur Franceinfo.

Des précédents avec Huawei ou Deepseek

Plus récemment, l'Assemblée nationale a approuvé la création d'une commission d'enquête sur les effets psychologiques de Tiktok sur les enfants et les adolescents. La question de la protection des données pourrait y être évoquée.

Les pays européens ont donc pris des mesures pour limiter l'accès à Tiktok. En février 2023, la Commission européenne, le Parlement européen et le Conseil européen ont également interdit à leurs salariés d'utiliser Tiktok sur leur mobile, à des fins de cybersécurité. La France a également interdit à ses fonctionnaires d'utiliser Tiktok, ou d'autres réseaux étrangers, pour limiter les risques d'espionnage.

Et Tiktok n'est pas la seule entreprise chinoise à inquiéter les 27. En mars dernier, le Parlement européen a annoncé bloquer temporairement l'accès à ses bâtiments à tous les lobbyistes et représentants du groupe Huawei. Le géant chinois est soupçonné de faits de corruption au sein de l'institution pour défendre ses intérêts.

En 2023, Bruxelles avait décrit le géant des télécommunications comme présentant le risque le plus élevé pour les pays de l'UE parmi tous les fournisseurs de 5G. L'UE avait conseillé aux pays membres d'exclure ses équipements de leurs réseaux mobiles.

L'IA chinoise Deepseek est également soupçonnée de livrer les données de ses utilisateurs à une société chinoise sans leur consentement. La Cnil étudie actuellement le chatbot pour "mieux comprendre les risques en matière de protection des données".