Entre bataille judiciaire et promesses de sécurité renforcée, TikTok tente de convaincre l’Europe de la fiabilité de son dispositif de protection des données. Alors que la plateforme fait face à une décision historique des autorités irlandaises pour des transferts de données vers la Chine jugés non conformes au RGPD, elle met en avant un investissement colossal de 12 milliards d’euros dans son projet Clover pour défendre sa stratégie et rassurer les utilisateurs européens.

La tension entre les régulateurs européens et TikTok franchit une nouvelle étape. Le 30 avril 2025, la Commission irlandaise de protection des données (DPC) a estimé que la plateforme avait enfreint le Règlement général sur la protection des données (RGPD) en permettant, entre 2020 et 2023, l’accès à distance depuis la Chine à certaines données personnelles d’utilisateurs de l’Espace économique européen (EEE), sans démontrer que ces informations bénéficiaient d’un niveau de protection équivalent à celui exigé au sein de l’Union européenne. La décision impose à TikTok de mettre ses pratiques en conformité dans un délai de six mois, sous peine de voir ces transferts suspendus. Une décision lourde de conséquences pour le réseau social, qui compte des centaines de millions d’utilisateurs en Europe et dont le modèle repose sur une infrastructure mondiale de traitement des données.

Face à cette sanction, TikTok a choisi la voie judiciaire. L’entreprise a contesté la décision devant la Haute Cour de Justice d’Irlande, obtenant le 14 novembre 2025 une suspension temporaire de la mesure jusqu’à l’issue de la procédure d’appel. Cette décision permet à la société de poursuivre les transferts de données concernés tout en continuant à défendre sa position. Selon TikTok, les conclusions de la DPC ne tiennent pas suffisamment compte des dispositifs techniques et organisationnels mis en place ces dernières années pour renforcer la sécurité des données européennes. L’entreprise estime notamment que son vaste programme de protection baptisé « Projet Clover » apporte des garanties inédites dans l’industrie numérique et répond aux préoccupations liées aux accès internationaux aux données.

Au cœur de cette stratégie figure un investissement annoncé de 12 milliards d’euros consacré à la sécurisation des données en Europe. TikTok affirme avoir confié au cabinet indépendant NCC Group la mission de superviser et d’auditer en permanence les flux de données, tandis que les informations des utilisateurs européens sont désormais hébergées par défaut dans des centres de données situés en Norvège, en Irlande et aux États-Unis. La plateforme assure également que des mécanismes de contrôle stricts empêchent les employés basés en Chine d’accéder à certaines données sensibles, comme les numéros de téléphone ou les adresses IP. Pour autant, la DPC considère que ces mesures ne répondent pas pleinement aux exigences du RGPD. L’issue de l’appel sera donc déterminante, non seulement pour TikTok, mais aussi pour l’ensemble du secteur numérique, confronté à la question cruciale de la circulation internationale des données à l’ère de la souveraineté numérique européenne.

Auteur

La rédaction

Parlons de vous