TikTok dans le viseur des autorités tchèques aussi
Le Bureau national de la cybersécurité et de la sécurité de l'information (NÚKIB) a émis cette semaine un avertissement contre l'installation et l'utilisation de l'application chinoise TikTok sur des appareils ayant accès à des systèmes appartenant à une infrastructure d'information critique et à d'autres systèmes d'information importants.
Le NÚKIB a indiqué que l'application représentait une menace pour la sécurité. L’administration et le grand public sont invités à considérer l'utilisation de l'application et ce que les gens partagent à travers elle.
« La quantité de données collectées et la manière dont elles sont traitées, combinées à l'environnement juridique en Chine et au nombre croissant d'utilisateurs en Tchéquie, ne nous donnent pas d'autre choix que de qualifier TikTok de menace pour la sécurité », a déclaré le directeur du NÚKIB, Lukáš Kintr.
Il ajoute : « Sur les deux millions d’utilisateurs de TikTok en Tchéquie, il y en a un certain nombre qui ont accès à des systèmes d’importance critique et ce sont ces systèmes que notre institution a vocation à protéger. »
L'avertissement est effectif pour les personnes responsables en vertu de la loi sur la cybersécurité, selon le tableau officiel du NÚKIB. Des mesures appropriées doivent être prises par les entités concernées. Le NÚKIB évalue la menace comme élevée et mentionne à la fois les appareils professionnels et privés utilisés à des fins professionnelles.
Le NÚKIB, dans un avertissement citant la législation chinoise sur la sécurité et le renseignement, cite des préoccupations selon lesquelles les intérêts de l'État chinois pourraient être placés au-dessus des intérêts des utilisateurs. Il rappelle également que le contre-espionnage (BIS) dans son rapport annuel pour 2021 a identifié la Chine comme une menace croissante en matière de renseignement complexe.
Selon le NÚKIB, l'application, par exemple, détecte des informations sur d'autres applications installées. Elle télécharge le contenu de la communication privée sur les serveurs du groupe chinois ByteDance, vérifie régulièrement l'emplacement de l'appareil et a accès aux contacts, aux informations sur l'appareil, aux réseaux WiFi et au calendrier. « La quantité de données et la manière dont elles sont collectées peuvent servir à cibler des cyber-attaques sur des individus spécifiques, augmentant ainsi le risque de leur succès », indique l'avertissement.
Le ministre tchèque de l’Intérieur, Vít Rakušan, a déclaré mercredi qu'il avait étudié l'avertissement de la cyber-autorité et que le ministère y répondrait. Il a rappelé que le NÚKIB, en plus des destinataires de la loi sur la cybersécurité, a également appelé le grand public à envisager de ne plus utiliser l'application en question. « Nous avons déjà envoyé des consignes et instructions similaires au sein du ministère », a-t-il déclaré.
La plateforme sociale chinoise TikTok est basée sur l'enregistrement et la publication de courtes vidéos, qui sont principalement partagées par des adolescents. La semaine prochaine, le personnel et les élus du Parlement européen et de la Commission européenne n’auront plus le droit d’utiliser TikTok sur leurs appareils professionnels.
Au Canada, les autorités ont déjà banni la très populaire application des appareils mobiles qu’elles fournissent aux fonctionnaires. Aux Etats-Unis, une loi interdit déjà le téléchargement et l’utilisation de TikTok sur les appareils des fonctionnaires de l’Etat fédéral, tandis qu’un projet de loi au Congrès pourrait aboutir à son interdiction totale.
En Belgique, TikTok est depuis ce vendredi interdit sur les appareils professionnels pour les ministres, les cabinets et les employés de la fonction publique. La plate-forme chinoise inquiète également la France, où les sénateurs ont mis en place début mars une commission d’enquête sur l’application.