Les utilisateurs européen de TikTok découvrent depuis quelques jours un message inhabituel au lancement de l’application. Suite à une décision de justice en Irlande, cette alerte les informe que leurs données personnelles continuent d’être transférées vers la Chine.
La notification a le mérite d’être claire. En cette fin décembre, lorsque les utilisateurs européen de TikTok lancent l’application un bandeau explicite s’affiche, détaillant une procédure judiciaire en cours. Le texte indique que la Commission irlandaise de protection des données a conclu en avril 2025 que TikTok avait violé le Règlement général sur la protection des données (RGPD) entre 2020 et 2023.
L’entreprise permettait à certaines entités de son groupe, situées en Chine, d’accéder à distance aux données personnelles des utilisateurs européens, sans garantir un niveau de protection équivalent à celui exigé dans l’Union européenne.
La notification précise également qu’une ordonnance de suspension des transferts a été prononcée, mais que la Haute Cour d’Irlande l’a placée « en attente » le 14 novembre dernier, le temps que l’appel de TikTok soit examiné. Concrètement, les données continuent de voyager vers la Chine, en toute légalité provisoire.
Une amende de 530 millions d’euros contre TikTok… mais sans effet immédiat
Sur Reddit, la réaction d’un utilisateur irlandais traduit le malaise ressenti. « J’ai essayé d’ouvrir TikTok et je suis tombé sur ce message. D’habitude, je clique sur ce genre de notifications sans y prêter attention, mais celle-ci m’a arrêté », écrit-il. Après quelques recherches, il constate l’ampleur de la situation : « Ça ressemble à une violation sérieuse du RGPD. Un employé de TikTok en Chine pourrait accéder à mon téléphone pour récupérer mes données personnelles. Et apparemment, le gouvernement irlandais a simplement laissé faire. Honnêtement, ça me refroidit. »
Ce sentiment n’est pas isolé. La notification imposée par le tribunal comme condition à la suspension de l’interdiction révèle au grand jour une pratique opaque qui inquiète les régulateurs européens depuis plusieurs années.
Newsletter
Tech & IA
Chaque jour à 13h, l’essentiel de l’actualité tech.
L’origine du problème remonte à une enquête menée par la Commission irlandaise de protection des données, autorité de référence pour TikTok en Europe puisque le siège européen de l’entreprise se trouve à Dublin. Au terme de cette investigation coordonnée avec d’autres régulateurs européens, l’Irlande a conclu que TikTok n’avait pas respecté les exigences du RGPD en permettant l’accès à distance depuis la Chine aux informations des utilisateurs de l’Espace économique européen.
La sanction est tombée en avril 2025. 530 millions d’euros d’amende, l’une des plus lourdes jamais infligées sous le RGPD. L’autorité irlandaise a également ordonné à TikTok de mettre fin aux transferts de données vers la Chine dans un délai de six mois, faute de garanties suffisantes.
Mais TikTok a immédiatement fait appel. Le 14 novembre, la Haute Cour irlandaise a accepté de suspendre provisoirement l’interdiction de transfert, permettant à l’entreprise de poursuivre ses pratiques en attendant l’issue du procès. L’amende, elle, reste en vigueur, mais fait aussi l’objet d’un recours.
Comment les données des Européens voyagent jusqu’en Chine
Le problème ne réside pas dans le simple fait d’avoir des employés en Chine, mais dans les modalités d’accès aux données. TikTok avait initialement affirmé que les informations des utilisateurs européens n’étaient pas stockées sur des serveurs chinois. Pourtant, au cours de l’enquête, l’entreprise a dû reconnaître qu’une certaine quantité de données avait bien atteint des systèmes situés en Chine, en raison d’une « erreur interne ».
Ce qui préoccupe les autorités européennes, c’est le cadre législatif chinois. Les lois sur la sécurité nationale, l’antiterrorisme et le contre-espionnage permettent aux autorités chinoises d’exiger l’accès aux données détenues par les entreprises technologiques, dans l’intérêt de l’État. Or, le RGPD impose que les données transférées hors de l’UE bénéficient d’une protection « essentiellement équivalente » à celle garantie en Europe. Une condition que les régulateurs estiment impossible à remplir dans le contexte chinois.
Face à ces accusations, TikTok met en avant son « Projet Clover », présenté comme un investissement de 12 milliards d’euros pour sécuriser les données européennes. L’entreprise assure que les informations sont désormais stockées dans des centres de données situés en Irlande, en Norvège et aux États-Unis, avec des contrôles d’accès stricts et des audits indépendants. Certaines données sensibles, comme les numéros de téléphone ou les adresses IP, seraient inaccessibles aux employés chinois. Seulement voilà, les autorités de protection des données ne sont pas convaincues. Elles estiment que ces mesures, bien que positives, ne suffisent pas à neutraliser les risques liés à la législation chinoise.
La Norvège emboîte le pas
L’Irlande n’est pas seule sur ce dossier. La Norvège a également réagi cette semaine. L’Autorité norvégienne de protection des données a confirmé que les utilisateurs du pays recevaient la même notification et a rappelé que les pratiques de TikTok pourraient avoir des conséquences négatives pour la vie privée. Cette notification se serait ensuite au reste des pays européens.
« La législation chinoise pourrait potentiellement exiger que ces données soient partagées avec les autorités chinoises », a déclaré Tobias Judin, responsable de section à l’autorité norvégienne.
Le procès en appel en Irlande devrait se tenir en mars 2026. D’ici là, TikTok continuera de faire voyager les données d’utilisateurs européens vers la Chine. Et sur les écrans irlandais, la notification restera bien visible.
Comment les données des Européens voyagent jusqu’en Chine