Tiktok souhaite héberger ses données en Europe : TikTok, dans son initiative pour renforcer la protection des données de ses utilisateurs européens, a choisi NCC Group pour jouer un rôle crucial dans le Projet Clover. NCC Group, reconnu pour son expertise en cybersécurité, a été engagé pour effectuer un audit indépendant et pour superviser les contrôles et protections des données chez TikTok.
La raison principale pour laquelle TikTok a opté pour NCC Group réside dans l’expérience et la réputation de cette société dans le domaine de la cybersécurité. Avec des bureaux dans toute l’Europe, NCC Group dispose d’une présence internationale et d’accréditations prestigieuses comme TIBER-EU et CHECK par le National Cyber Security Centre britannique.
Le rôle de NCC Group consiste à contrôler les données qui entrent et sortent de l’environnement sécurisé de TikTok, assurant ainsi que seuls les employés autorisés y accèdent. Ils supervisent également en temps réel les opérations de sécurité pour détecter et répondre à toute tentative d’accès suspecte ou anormale, garantissant ainsi l’intégrité des données.
L’objectif de cette collaboration est de créer un environnement de protection dédié pour les données des utilisateurs européens, garantissant non seulement la sécurité mais aussi la conformité avec les normes européennes de protection des données. Ce partenariat témoigne de l’engagement de TikTok à assurer la sécurité et la confiance des utilisateurs, tout en répondant aux exigences réglementaires européennes plus strictes.
NCC Group, fondé en 1999 et basé à Manchester, Royaume-Uni, est une entreprise spécialisée dans l’assurance de l’information, offrant des services en matière d’escrow de logiciels, de vérification, de conseil en cybersécurité et de services gérés. Avec plus de 15 000 clients dans le monde, NCC Group est cotée à la Bourse de Londres. L’entreprise a évolué depuis sa création, ayant été admise à la négociation sur AIM en 2004 et ayant rejoint le marché principal de la Bourse de Londres en 2007. Cependant, en 2020, des documents de formation de NCC Group, notamment des « feuilles de triche » pour les examens de certification en cybersécurité CREST, ont été divulgués sur GitHub et Dropbox, entraînant la suspension des examens pratiques de CREST et l’ouverture d’une enquête indépendante.
En ce qui concerne TikTok, la plateforme a été confrontée à plusieurs amendes importantes en Europe pour non-conformité au RGPD. En 2022, le régulateur de l’Union Européenne a infligé à TikTok une amende de 345 millions d’euros pour des violations concernant les données des enfants. De même, la CNIL en France a sanctionné TikTok à hauteur de 5 millions d’euros pour deux motifs : la difficulté pour les utilisateurs de refuser les cookies aussi facilement qu’ils les acceptent, et un manque d’informations précises sur les finalités des différents cookies. Aux Pays-Bas, l’Autoriteit Persoonsgegevens a infligé une amende de 750 000 euros à TikTok pour violation de la vie privée des enfants, en raison de l’absence d’une traduction néerlandaise de sa déclaration de confidentialité, jugée nécessaire pour une description claire et lisible des pratiques de collecte de données.
