TikTok : Oracle propose un « partenariat technologique » autour de son IaaS

Une histoire de gros clouds

Selon le Washington Post, qui cite des sources anonymes, la proposition prévoit que ByteDance (société chinoise mère de TikTok) conserve la propriété de TikTok, mais sous-traite à Oracle la gestion de ses données et de ses opérations aux États-Unis.

Si ce point se confirmait et qu’il était accepté, il signifierait que le gouvernement américain accepte de faire un compromis dans la mesure où le Président Trump avait initialement exigé une vente pure et simple de TikTok à une société américaine. Microsoft s’était alors déclaré intéressé, mais le numéro un du logiciel s’est retiré du dossier ce week-end.

De son côté, Oracle avait exprimé pour la première fois son intérêt en août, à la surprise générale : le géant des bases de données et des applications métiers est en effet un acteur incontournable du B2B, mais sans historique dans la sphère des outils grand public.

En fait, Oracle aurait pu mettre la main sur une mine d’or (lire par ailleurs : « Mais pourquoi Oracle s’intéresse-t-il donc à TikTok ? »). Mais la nouvelle proposition retire beaucoup à cette mine en lui ôtant la majeure partie de la propriété intellectuelle.

Pour Jeff Pollard, analyste de Forrester, il faut aussi chercher ailleurs. Pour lui, face aux principaux hyperscaler du IaaS (AWS, Azure, Google Cloud ou même Alibaba), Oracle veut prouver par tous les moyens que son OCI Gen 2 est scalable et robuste d’un point de vue technique, et « tendance » d’un point de vue marketing.

La même double mécanique était à l’œuvre dans les coulisses de son partenariat avec Zoom, le spécialiste de la visioconférence.

« Actuellement, rien n’est plus tendance que TikTok [et Zoom] », estime Jeff Pollard, « TikTok compte 100 millions d’utilisateurs actifs par mois aux États-Unis, ce qui coche les deux cases voulues par Oracle. Cela ne lui donnera probablement pas beaucoup plus de crédibilité dans le B2B [où il l’est déjà], mais cela lui permettra de gagner en visibilité et en notoriété ».

Reste la question de qui aura accès aux données réelles : TikTok, Oracle ou les deux. De cette question en suspens dépend la possibilité pour Oracle de gagner un canal publicitaire direct (à l’instar de Google ou d’Amazon), et une source de connaissance des tendances commerciales.

La délicate question de l’ingérence chinoise toujours en suspens

La proposition d’Oracle et de TikTok n’est cependant pas encore acceptée.

Le sénateur américain Josh Hawley (État du Missouri et républicain) a exhorté Steven Mnuchin et les membres du Comité des investissements étrangers aux États-Unis (le CFIUS) à rejeter la proposition.

« Les éléments disponibles ne permettent de tirer qu’une seule et unique conclusion : ByteDance n’a pas la moindre intention de renoncer au contrôle de TikTok », a-t-il déclaré dans une lettre ouverte. « ByteDance […] continuera à être soumise aux lois chinoises qui mettent en danger les données des Américains. C’est précisément le problème que l’action du président cherchait à résoudre, et c’est ce même problème que le partenariat proposé avec Oracle laisse totalement inchangé. »

« TikTok continuera à être soumise aux lois chinoises qui mettent en danger les données des Américains. »

Conclusion pour le sénateur : « le CFIUS devrait rejeter sans délai toute collaboration entre Oracle et ByteDance […]. Car ByteDance peut toujours envisager la vente complète de TikTok, avec son code et son algorithme, à une société américaine, afin que l’application puisse être reconstruite de fond en comble pour éliminer toute trace d’influence du PCC [Parti communiste chinois] ».

« Ou peut-être que, compte tenu des contraintes imposées par la loi chinoise, la seule façon possible de maintenir la sécurité des Américains est d’interdire effectivement TikTok aux États-Unis. En tout état de cause, un “partenariat” qui ne permettrait pas de se soustraire totalement du contrôle potentiel du PCC est inacceptable. »

Au passage, on notera que la soumission d’une application largement utilisée par les citoyens du pays au droit d’un autre pays est clairement vue comme une ingérence. Ironie de l’histoire, dans le même temps, le CLOUD Act, FISA et autres Umbrella Act procède de la même philosophie ; mais en sens inverse (lire par ailleurs : « Droit américain et cloud computing : “Nous, Européens, sommes extrêmement naïfs” »).

Dans l’attente de plus de détails réellement techniques

Neal Dennis, spécialiste du renseignement sur les menaces chez Cyware, appelle lui aussi à la prudence. « En l’absence de détails supplémentaires, il est difficile de dire quels sont vraiment les plans d’Oracle et de Bytedance », prévient-il.

« Oracle, en tant que partenaire technologique, pourrait ne pas pouvoir faire grand-chose pour sécuriser l’application elle-même […] Sans accès au code source – ou au moins sans une certaine capacité à inclure des audits de code – et sans la possibilité de gérer entièrement le réel contenu de la plate-forme [pour Oracle], la Chine disposera toujours d’un canal [à sa main] pour soutenir ses objectifs politiques ou propager de potentiels malwares ».

Certes, continue-t-il, il y aura plus de contrôle sur les données des utilisateurs et sur la façon dont elles sont sécurisées sur le sol américain, « mais cela semble avoir bien peu de poids sur la sécurité globale de l’application. Tant que les détails ne seront pas plus clairs, il n’y a pas grand-chose que l’on puisse dire de plus avec certitude ».

La suite au prochain épisode donc.