Tiktok dans le viseur
L’Europe annonçait que le réseau social très apprécié des plus jeunes, TikTok, était désormais interdit aux employés de la Commission européenne sur leurs ordinateurs, téléphones mobiles ou tablettes professionnels. Cette mesure vise à protéger la Commission contre les cybermenaces et les agissements qui pourraient être ensuite exploités à des fins de cyberattaque visant l’institution. Le Parlement européen a emboîté le pas ce mardi, annonçant sa décision de ne plus permettre à ses députés et à ses employés d’utiliser sur leurs appareils professionnels cette application dont la maison mère, ByteDance, est chinoise.
Le ton est le même aux Etats-Unis, où en application d’une loi datant de la fin de l’année passée, le Bureau de la gestion et du budget à la Maison-Blanche (OMB) a ordonné ce lundi aux agences fédérales américaines de veiller à la disparition de l’application TikTok de leurs mobiles et PC sous 30 jours. Ce mercredi, la commission des Affaires étrangères de la Chambre des représentants a par ailleurs adopté, par le biais d’un vote républicain, un projet de loi qui pourrait permettre au président de bannir l’appli chinoise. Au Danemark, le Parlement a annoncé, ce mardi, qu’il est demandé aux députés et membres du personnel de supprimer l’application de leurs appareils mobiles, et il en est de même au Canada, en raison des « méthodes de collecte de données» qui fourniraient « un accès considérable au contenu du téléphone ».
Chez nous, le sujet s’est invité à la commission Défense de la Chambre, ce mercredi, à l’occasion de la présentation du Cyber Command de la défense dont le patron, le général-major Michel Van Strythem, a répondu aux questions des députés. Ce dernier a relevé plusieurs éléments dans l’application TikTok qui la rendraient dangereuse en matière de cybersécurité : l’absence d’authentification à deux facteurs, une transmission non sécurisée de données et enfin la loi chinoise, qui permet aux autorités d’avoir un accès à toutes les données transmises. Le député Michael Freilich (N-VA) demande qu’à court terme, l’usage de TikTok soit interdit à une série de métiers à risques. Le député Samuel Cogolati (Ecolo/Groen), révélait qu’il avait été victime d’une tentative de hacking via des mails émanant prétendument d’une journaliste dissidente chinoise, a confirmé cette information à la commission et il a rebondi sur l’actualité liée au réseau social des ados : « j’ai téléchargé TikTok il y a des années, je trouvais ça amusant», a-t-il commenté en ajoutant à l’adresse du général-major qu’il «faudra nous dire, dans les couloirs, comment on la supprime. »
Travailler avec des logiciels certifiés
Il y aurait environ, selon TikTok, 125 millions d’utilisateurs de cette application en Europe chaque mois : « de base, c’est un réseau social de danses et challenges, là n’est pas l’enjeu réel, explique Soufian Parisi, spécialiste de la protection des données chez Dataproof. Mais ce genre d’application peut agir en backdoor dans le téléphone, et si la Chine a depuis l’an dernier adopté une loi sur la protection des données, elle ne vise pas le gouvernement qui peut continuer à réclamer les données, même issues d’Europe, traitées par les entreprises de son territoire.» L’avocat estime cependant qu’on va trop loin ou pas assez : « l’application Zoom a des serveurs en Chine, les informations qui y sont échangées sont sans doute plus sensibles, et pourtant on n’en parle pas », relève-t-il. Les autres réseaux sociaux comme Facebook ou Instagram sont en outre, complète-t-il, régulièrement poursuivis pour des questions de collectes de données.
Par le passé, se souvient Thierry, informaticien en cybersécurité chez Xpertrust, on ne pouvait, sur un ordinateur ou un téléphone de travail, n’utiliser que des applications dédiées à ce travail. « En termes de cybersécurité, cela serait vraiment une bonne façon de se protéger, en travaillant avec des logiciels certifiés. Ce qui est fait avec TikTok va donc dans le bon sens, d’autant que la Chine n’est pas très coopérative, et que la compagnie a d’ailleurs reconnu que ces données stockées en Europe sont consultables par des employés depuis le reste du monde. » Mais les applications americaines, souligne-t-il, ont aussi livré leur lot de scandales, notamment avec la NSA (National Security Agency). Des applications comme Teams ne sont pas non plus parfaites, « et rien ne prouve que la NSA n’en abuse pas. » En résumé, ajoute t-il, il y a un intérêt à dire stop à la Chine, mais le risque sur le reste existe aussi. « Et si l’Europe va interdire comme les USA, elle n’a contrairement aux Etats-Unis pas de Gafam à proposer en échange de Tik- Tok. À quand un Gafam européen certifié et régulé par nous ? ».