La Commission irlandaise de protection des données (DPC) a récemment épinglé TikTok pour des manquements graves au règlement général sur la protection des données (RGPD), concernant le transfert de données d'utilisateurs européens vers la Chine entre 2020 et 2023. Si le régulateur exige une mise en conformité sous six mois sous peine de suspendre l'accès à distance aux données, la Haute Cour de Justice d’Irlande a accordé un répit à la plateforme en suspendant cette décision le 14 novembre 2025, le temps que l'appel déposé par l'entreprise soit examiné.
Un conflit juridique majeur sur la sécurité des données
Le cœur du litige repose sur la capacité de TikTok à garantir un niveau de protection équivalent à celui de l'Union Européenne lors de l'accès à distance aux données par ses entités basées en Chine. Selon la DPC, l'application n'a pas su démontrer que ces transferts étaient suffisamment sécurisés durant la période auditée. En réponse, l'entreprise a immédiatement contesté ces conclusions, affirmant que ces accès sont indispensables au bon fonctionnement technique de la plateforme mondiale.
La décision de la Haute Cour de Justice, rendue publique via des notifications sur l'application mobile et web, permet pour l'instant le maintien des flux de données vers la Chine.
Ce sursis est toutefois conditionné à une transparence totale envers les utilisateurs de l'Espace Économique Européen (EEE), d'où l'apparition massive de messages d'information sur les smartphones des gamers et créateurs de contenu ces dernières heures.
Le projet Clover : l'investissement à 12 milliards d'euros
Pour tenter de rassurer les régulateurs et les utilisateurs, TikTok met en avant son initiative massive baptisée projet Clover. Ce programme représente un investissement colossal de 12 milliards d'euros dédié spécifiquement à la sécurité des données sur le Vieux Continent. Le réseau social s'appuie sur plusieurs piliers pour transformer son infrastructure :
- Le stockage par défaut des données européennes dans des centres dédiés situés en Norvège, en Irlande et aux États-Unis.
- La mise en place de passerelles de sécurité strictes empêchant les employés basés en Chine d'accéder aux données sensibles (numéros de téléphone, adresses IP).
- L'utilisation de technologies de dépersonnalisation pour les données devant circuler mondialement.
- La supervision indépendante de ces processus par NCC Group, un cabinet spécialisé chargé de signaler la moindre anomalie.
Une bataille judiciaire qui redéfinit les règles de la Tech
Rappelons que ce n'est pas la première fois que les géants de la Tech sont scrutés de près par l'Irlande, siège social européen de nombreuses multinationales. Dans ce dossier, TikTok déplore que la DPC n'ait pas suffisamment pris en compte les avancées du projet Clover lors de son enquête initiale. La firme juge ses garanties inédites à l'échelle du secteur et espère que l'appel permettra de valider son modèle de protection.
Si la plateforme perd son bras de fer judiciaire, elle pourrait être contrainte de revoir radicalement son architecture technique ou faire face à une suspension de ses opérations de traitement de données les plus critiques, ce qui impacterait directement l'expérience utilisateur et les algorithmes de recommandation. Le dénouement de cette affaire est désormais entre les mains de la Haute Cour, tandis que les transferts se poursuivent normalement jusqu'à nouvel ordre.
L'issue de cet appel sera déterminante pour l'avenir de l'application en Europe.
Source : TikTok
Crédits images : Solen Feyissa pour Unsplash
