Durant des années, TikTok a affirmé que les données de ses utilisateurs américains étaient stockées en lieu sûr, dans des centres de données du nord de l'État de Virginie. Forbes révèle toutefois que ces data centers ont fait face à plusieurs failles de sécurité.
Comme plusieurs géants de la tech, TikTok loue un espace dans un grand centre de données aux États-Unis. En janvier 2023, la division américaine de sécurité de l'application déclarait que ce dernier était protégé par «des contrôles physiques et logiques, avec des points d'entrée fermés, des pare-feu et des technologies de détection d'intrusion». Pourtant, sept actuels ou anciens employés –qui ont gardé l'anonymat, par peur de représailles– ont révélé que le niveau de sécurité du site n'était pas franchement à son maximum.
Pannes et manque de temps
Plusieurs photos et documents ont démontré que la sécurité des data centers du réseau était loin d'être sans défaillances: des clés USB inconnues ont été retrouvées connectées au serveur, des disques durs laissés sans surveillance dans les couloirs, et des visiteurs non-accompagnés se baladant sur le site. La politique de l'entreprise stipule bien que tous les visiteurs, y compris les livreurs, coursiers, électriciens et autres professionnels, doivent être escortés par un employé à tout moment. Mais en pratique, selon quatre sources, ce n'est pas toujours le cas. «On n'a pas le temps de tous les surveiller», confie l'une d'elles.
Les démagnétiseurs de la compagnie –des machines servant à effacer et à détruire les anciens disques durs– seraient aussi régulièrement en panne, obligeant le personnel à emmener les disques durs dans d'autres centres de données. «N'importe quelle personne ayant des intentions malveillantes aurait pu les prendre, et nous ne l'aurions jamais su», admet une source.
Six personnes ont aussi affirmé, de manière indépendante, avoir entendu parler d'autres employés qui utiliseraient les serveurs pour exploiter la cryptomonnaie. TikTok s'est exprimé sur le sujet en déclarant qu'il s'agissait d'une violation de sa politique, et que des mesures avaient été mises en place pour prévenir ces comportements.
L'application est sur la sellette
Les employés interrogés par Forbes suggèrent que ces défaillances viennent du fait que TikTok essaie d'augmenter sa capacité de stockage à une telle vitesse qu'elle brûle parfois quelques étapes. Les documents ont également révélé que les centres de données du réseau social étaient toujours étroitement liés aux activités de Beijing ByteDance Technology Co., Ltd., une filiale de ByteDance, la maison mère de TikTok, en partie détenue par le gouvernement chinois.
De plus, parmi plusieurs autres fournisseurs, ces centres utilisent des serveurs produits par Inspur, une société qui, selon les données recueillies par le Pentagone en 2020, serait ou aurait été contrôlée par l'armée chinoise, et que le département américain du Commerce a placé sur une liste de sanctions en mars 2023.
Ces révélations tombent à un moment crucial pour l'application, visée par une enquête pénale fédérale pour espionnage de journalistes, et alors que ByteDance est sommée par l'administration Biden de vendre TikTok, sous peine de bannissement du pays. «Chaque nouvelle histoire soulève des préoccupations et fournit des exemples supplémentaires de déformation de pratiques de sécurité de la part de TikTok», a notamment déclaré le sénateur Mark Warner, président de la commission du renseignement du Sénat, qui a proposé un projet de loi visant à interdire le réseau social aux États-Unis.
