|
|
TikTok - Risques pour la sécurité - Vie privée - Piratage - Interdiction ou restriction d'utilisation - Personnel de secteurs stratégiques - Fonctionnaires - Directives - Mesures
médias sociaux
protection des données
Chine
Commission européenne
sécurité des infrastructures critiques
fonctionnaire
espionnage
| 7/3/2023 | Envoi question (Fin du délai de réponse: 6/4/2023) |
| 17/5/2023 | Réponse |
Aussi posée à : question écrite 7-1937
Aussi posée à : question écrite 7-1938
Le service informatique de la Commission européenne a demandé à son personnel de désinstaller l'application TikTok de ses appareils, pour des raisons de protection des données.
Tous les fonctionnaires de la Commission européenne ont reçu, jeudi matin, un courriel leur demandant de désinstaller l'application chinoise TikTok de leurs téléphones et autres appareils. Cette information a été rapportée par le site d'actualités «Euractiv».
Euractiv cite le contenu de ce courriel: «Afin de protéger les données de la Commission et d'accroître sa cybersécurité, le conseil d'administration de la [Commission européenne] a décidé de supprimer l'application TikTok sur les appareils professionnels et les appareils personnels enregistrés aux services d'appareils portables de la Commission». Les fonctionnaires ont jusqu'au 15 mars 2023 pour supprimer l'application, faute de quoi ils n'auront plus accès aux applications professionnelles telles que la messagerie électronique de la Commission et Skype for Business.
Le commissaire européen au Marché intérieur, Thierry Breton, a déclaré que la Commission avait pris cette mesure pour se protéger contre d'éventuelles menaces en matière de cybersécurité.
La société TikTok s'est dite déçue de la décision de la Commission qui, selon elle, «est malavisée et fondée sur des idées fondamentalement fausses». «Nous avons contacté la Commission pour rétablir la vérité et expliquer la manière dont nous protégeons les données des 125 millions de personnes à travers l'UE qui se rendent sur TikTok chaque mois», a encore ajouté un porte-parole de la société.
En novembre 2022, TikTok a admis que les données personnelles des utilisateurs du monde entier pouvaient être consultées à partir du siège chinois. Cet aveu faisait suite aux révélations du magazine économique Forbes selon lesquelles l'application servait à espionner les journalistes (cf. https://www.standaard.be/cnt/dmf20230223_94393048).
Selon l'expert en sécurité Kenneth Lasoen, de nombreux experts considèrent que TikTok est «potentiellement plus dangereux» que d'autres réseaux sociaux. Il ajoute qu'il existe «une ligne directe entre la société et les autorités chinoises. Le risque d'espionnage est élevé. La question est aussi de savoir dans quelle mesure TikTok peut activer à distance le micro ou la caméra de l'utilisateur. Le fait que l'application a accès à l'emplacement de l'utilisateur peut aussi être exploité concrètement pour mettre des personnes sous pression ou les imiter».
Par conséquent, l'expert conseille à quiconque ayant accès à des informations sensibles d'utiliser l'application TikTok avec prudence voire de ne pas l'utiliser du tout. Il songe aux agents de police ou aux douaniers.
L'expert poursuit en recommandant «une certaine prudence également dans le secteur privé, vu à quel point la Chine s'adonne au vol de secrets professionnels». Selon M. Lasoen, l'application TikTok servirait ainsi à surveiller des journalistes qui, par exemple, couvrent la politique chinoise. La censure éventuelle ne constitue pas le seul risque. «Le profil d'un tel journaliste peut aussi faire office de modèle servant à entraîner des agents de renseignement en vue d'infiltrer certains secteurs, tels que le journalisme» (cf. https://www.vrt.be/vrtnws/nl/2023/02/23/tiktok inlichtingendienst expert gevaar china/).
En ce qui concerne le caractère transversal de la question écrite: les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui devront être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la Note-cadre de sécurité intégrale et dans le Plan national de sécurité 2022-2025 et ont fait l'objet d'un débat lors d'une conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Il s'agit donc d'une matière transversale qui relève également des Régions, le rôle de ces dernières se situant surtout dans le domaine de la prévention.
J'aimerais dès lors vous poser les questions suivantes:
1) À l'instar de pays tels que les États-Unis, la Commission européenne a décidé d'imposer aux membres de son personnel de désinstaller l'application TikTok de leurs appareils. Pouvons-nous nous attendre à des mesures similaires en Belgique? Si oui, quel serait le personnel visé et à quels niveaux? Pourquoi serait-il souhaitable, ou non, de prendre des mesures de ce type à l'égard de nos fonctionnaires?
2) À l'image de la Commission européenne qui a adopté des mesures en ce sens, seriez-vous favorable à une interdiction ou à une restriction de l'utilisation de cette application par les personnes qui travaillent dans des secteurs stratégiquement sensibles, comme le personnel des centrales nucléaires, les fonctionnaires, les personnes chargées du maintien de l'ordre, les militaires, le personnel ferroviaire, le personnel hospitalier, les gestionnaires des réseaux d'électricité et d'eau, etc.? Si oui, pourquoi? Si non, pour quelles raisons? Si vous y êtes favorable, comment encadreriez-vous une telle restriction? Dans le cas contraire, pouvez-vous expliquer votre point de vue?
3) Existe-t-il déjà des directives à l'attention de nos fonctionnaires, responsables politiques, personnes chargées du maintien de l'ordre, etc. en ce qui concerne l'utilisation d'applications connues pour être potentiellement dangereuses ou pour représenter un risque accru en termes de failles de sécurité? Dans quelle mesure la décision de la Commission européenne à l'égard de TikTok a-t-elle une incidence sur la façon dont cette application est considérée?
4) Est-il légitime de craindre que de telles applications puissent être utilisées par le régime chinois pour entraîner ses agents de renseignement à des fins d'infiltration? Si oui, quelles mesures peut-on prendre pour s'en prémunir? Selon vous, que peut-on faire pour éviter que des journalistes et des professionnels similaires, qui traitent des informations spécialisées, fassent courir un risque à eux-mêmes et à autrui en utilisant TikTok? Quelles mesures envisageriez-vous à ce propos?
1) Le Service général du renseignement et de la sécurité (SGRS) a participé à la rédaction de l’avis soumis par le «Centre for cyber security» (CCB) au Conseil national de sécurité (CNS). En date du 10 mars 2023, le CNS a pris la décision d’interdire l’utilisation de l’application TikTok pour le personnel des autorités publiques fédérales sur les appareils de service. Cela a conduit à la mise à jour de la directive en vigueur au sein de la Défense et à la diffusion d’une nouvelle directive par le chef de la Défense en date du 20 mars 2023 (voir question 2)).
2) En ce qui concerne la Défense, la nouvelle directive interdit, avec effet immédiat, l’installation et l’utilisation de l’application TikTok sur les appareils de service fixes et mobiles. En outre, la directive impose la suppression, au plus tard le 31 mars 2023, des applications TikTok existantes sur ces appareils de service. La directive impose également de déclarer à la direction générale StratCom toute utilisation de TikTok à des fins de communication officielle. Les appareils destinés à cette fonction doivent être utilisés sans aucune autre application ni stockage d’autres données. Enfin, la directive recommande de ne pas installer l’application TikTok sur les appareils personnels ayant accès aux réseaux et systèmes internes de la Défense et de la désinstaller si elle est déjà installée.
3) Outre les mesures spécifiques liées à TikTok, des directives sont distribuées au personnel au sein de la Défense concernant la «sécurité des appareils mobiles» qui comprend une liste d’applications interdites, recommandées et déconseillées.
4) La loi chinoise sur la cyber sécurité et les lois connexes permettent au gouvernement chinois, et donc à l’armée et aux agences de renseignement chinoises, d’accéder aux données disponibles sur ou transmises par des serveurs situés en Chine. Ceci sans avoir besoin d’en informer les utilisateurs, ni en Chine, ni à l’étranger. Les données TikTok sur les serveurs chinois sont soumises à cette obligation légale. La décision du CNS et les directives internes de la Défense sont donc justifiées.
5) Cette décision et les directives internes sont importantes tant que l’application TikTok ne rencontre pas les exigences, belges et européennes, en matière de protection des données des utilisateurs, le stockage de leurs informations, et en matière d’exploitation des données des utilisateurs. Au-delà de protéger nos institutions et les terminaux d’accès aux réseaux publics, l’enjeu de la protection des données de l’ensemble de nos citoyens reste un enjeu majeur.