|
|
TikTok - Risques pour la sécurité - Vie privée - Piratage - Interdiction ou restriction d'utilisation - Personnel de secteurs stratégiques - Fonctionnaires - Directives - Mesures
médias sociaux
protection des données
Chine
Commission européenne
sécurité des infrastructures critiques
fonctionnaire
espionnage
| 7/3/2023 | Envoi question (Fin du délai de réponse: 6/4/2023) |
Aussi posée à : question écrite 7-1936
Aussi posée à : question écrite 7-1937
Le service informatique de la Commission européenne a demandé à son personnel de désinstaller l'application TikTok de ses appareils, pour des raisons de protection des données.
Tous les fonctionnaires de la Commission européenne ont reçu, jeudi matin, un courriel leur demandant de désinstaller l'application chinoise TikTok de leurs téléphones et autres appareils. Cette information a été rapportée par le site d'actualités «Euractiv».
Euractiv cite le contenu de ce courriel: «Afin de protéger les données de la Commission et d'accroître sa cybersécurité, le conseil d'administration de la [Commission européenne] a décidé de supprimer l'application TikTok sur les appareils professionnels et les appareils personnels enregistrés aux services d'appareils portables de la Commission». Les fonctionnaires ont jusqu'au 15 mars 2023 pour supprimer l'application, faute de quoi ils n'auront plus accès aux applications professionnelles telles que la messagerie électronique de la Commission et Skype for Business.
Le commissaire européen au Marché intérieur, Thierry Breton, a déclaré que la Commission avait pris cette mesure pour se protéger contre d'éventuelles menaces en matière de cybersécurité.
La société TikTok s'est dite déçue de la décision de la Commission qui, selon elle, «est malavisée et fondée sur des idées fondamentalement fausses». «Nous avons contacté la Commission pour rétablir la vérité et expliquer la manière dont nous protégeons les données des 125 millions de personnes à travers l'UE qui se rendent sur TikTok chaque mois», a encore ajouté un porte-parole de la société.
En novembre 2022, TikTok a admis que les données personnelles des utilisateurs du monde entier pouvaient être consultées à partir du siège chinois. Cet aveu faisait suite aux révélations du magazine économique Forbes selon lesquelles l'application servait à espionner les journalistes (cf. https://www.standaard.be/cnt/dmf20230223_94393048).
Selon l'expert en sécurité Kenneth Lasoen, de nombreux experts considèrent que TikTok est «potentiellement plus dangereux» que d'autres réseaux sociaux. Il ajoute qu'il existe «une ligne directe entre la société et les autorités chinoises. Le risque d'espionnage est élevé. La question est aussi de savoir dans quelle mesure TikTok peut activer à distance le micro ou la caméra de l'utilisateur. Le fait que l'application a accès à l'emplacement de l'utilisateur peut aussi être exploité concrètement pour mettre des personnes sous pression ou les imiter».
Par conséquent, l'expert conseille à quiconque ayant accès à des informations sensibles d'utiliser l'application TikTok avec prudence voire de ne pas l'utiliser du tout. Il songe aux agents de police ou aux douaniers.
L'expert poursuit en recommandant «une certaine prudence également dans le secteur privé, vu à quel point la Chine s'adonne au vol de secrets professionnels». Selon M. Lasoen, l'application TikTok servirait ainsi à surveiller des journalistes qui, par exemple, couvrent la politique chinoise. La censure éventuelle ne constitue pas le seul risque. «Le profil d'un tel journaliste peut aussi faire office de modèle servant à entraîner des agents de renseignement en vue d'infiltrer certains secteurs, tels que le journalisme» (cf. https://www.vrt.be/vrtnws/nl/2023/02/23/tiktok inlichtingendienst expert gevaar china/).
En ce qui concerne le caractère transversal de la question écrite: les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui devront être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la Note-cadre de sécurité intégrale et dans le Plan national de sécurité 2022-2025 et ont fait l'objet d'un débat lors d'une conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Il s'agit donc d'une matière transversale qui relève également des Régions, le rôle de ces dernières se situant surtout dans le domaine de la prévention.
J'aimerais dès lors vous poser les questions suivantes:
1) À l'instar de pays tels que les États-Unis, la Commission européenne a décidé d'imposer aux membres de son personnel de désinstaller l'application TikTok de leurs appareils. Pouvons-nous nous attendre à des mesures similaires en Belgique? Si oui, quel serait le personnel visé et à quels niveaux? Pourquoi serait-il souhaitable, ou non, de prendre des mesures de ce type à l'égard de nos fonctionnaires?
2) À l'image de la Commission européenne qui a adopté des mesures en ce sens, seriez-vous favorable à une interdiction ou à une restriction de l'utilisation de cette application par les personnes qui travaillent dans des secteurs stratégiquement sensibles, comme le personnel des centrales nucléaires, les fonctionnaires, les personnes chargées du maintien de l'ordre, les militaires, le personnel ferroviaire, le personnel hospitalier, les gestionnaires des réseaux d'électricité et d'eau, etc.? Si oui, pourquoi? Si non, pour quelles raisons? Si vous y êtes favorable, comment encadreriez-vous une telle restriction? Dans le cas contraire, pouvez-vous expliquer votre point de vue?
3) Existe-t-il déjà des directives à l'attention de nos fonctionnaires, responsables politiques, personnes chargées du maintien de l'ordre, etc. en ce qui concerne l'utilisation d'applications connues pour être potentiellement dangereuses ou pour représenter un risque accru en termes de failles de sécurité? Dans quelle mesure la décision de la Commission européenne à l'égard de TikTok a-t-elle une incidence sur la façon dont cette application est considérée?
4) Est-il légitime de craindre que de telles applications puissent être utilisées par le régime chinois pour entraîner ses agents de renseignement à des fins d'infiltration? Si oui, quelles mesures peut-on prendre pour s'en prémunir? Selon vous, que peut-on faire pour éviter que des journalistes et des professionnels similaires, qui traitent des informations spécialisées, fassent courir un risque à eux-mêmes et à autrui en utilisant TikTok? Quelles mesures envisageriez-vous à ce propos?