TikTok (propriété de la société chinoise ByteDance) doit disparaitre des smartphones et tablettes du personnel de la Commission européenne avant le 15 mars. En cause, des risques liés à la cybersécurité. Le Conseil va suivre, tandis que le Parlement surveille de près la situation. Des mesures du genre ont déjà été prises outre-Atlantique.
Dans un communiqué, la Commission indique sans détours « suspendre l'utilisation de l'application TikTok sur les appareils professionnels de son personnel et sur les appareils privés de celui-ci qui sont enregistrés comme appareils mobiles auprès de l'institution ».
Elle veut ainsi se prémunir contre les « cybermenaces et les agissements qui pourraient être ensuite exploités à des fins de cyberattaques ciblant l'institution ». Elle en rajoute une couche : « Il est donc de notre devoir de réagir le plus tôt possible aux cyberalertes potentielles ».
Dans la foulée, le porte-parole du Conseil européen précise à l’AFP que des mesures similaires vont être mises en place. De son côté, le Parlement européen a rappelé qu’il « surveillait et évaluait toutes les possibles violations de données liées à l'application », mais qu’il allait d’abord examiner l’avis de la Commission européenne avant de prendre d’éventuelles mesures ou de mettre en place des recommandations.
« Nous ne sommes nullement contraints de donner les raisons »
La Commission européenne ne donne pas plus de détails dans son communiqué… et il ne faut pas compter sur Thierry Breton, commissaire responsable du marché intérieur, pour avoir des précisions, comme le rapporte l’AFP : « Nous ne sommes nullement contraints de donner les raisons pour lesquelles nous prenons [de telles] décisions ».
« C'est une décision clairement fondée sur l'évaluation de la situation », ajoute-t-il simplement. Il n’est pas plus loquace sur les attentes de la Commission pour que l’application puisse être de retour. Seule certitude : « L'évolution de la sécurité d'autres plateformes de médias sociaux fera également l'objet d'un suivi constant ».
Une suspension « malavisée » pour TikTok
Euractiv a pu avoir accès à l'un des emails envoyés aux personnes concernées. Il est indiqué que la désinstallation doit se faire au plus vite et dans tous les cas d'ici au 15 mars au plus tard. « Pour les personnes qui ne se conforment pas à la date limite fixée, les applications d’entreprise comme la messagerie de la Commission et le logiciel Skype for Business ne seront plus disponibles », ajoutent nos confrères.
Sans surprise, TikTok n’est pas sur la même longueur d’onde : « Cette suspension est malavisée et fondée sur des conceptions fondamentalement erronées. Nous sommes surpris que la Commission ne nous ait pas contactés directement, ni ne nous ait donné l'opportunité de nous expliquer ». La plateforme a demandé une réunion avec la Commission pour « rétablir la vérité et expliquer comment nous protégeons les données de 125 millions d'utilisateurs à travers l'Europe ».
Les casseroles de TikTok
Cette annonce intervient quelques semaines seulement après le passage à Bruxelles du directeur général de TikTok, Shou Zi Chew. Il voulait rassurer l’Union européenne sur l’usage des données des utilisateurs et le respect des règles en vigueur. L’opération séduction n’a visiblement pas eu l’effet escompté, il faut dire que l’application traine de nombreuses casseroles.
Deux exemples. En novembre, Tiktok reconnaissait que des employés en Chine, au Brésil, en Israël et en Corée du Sud avaient pu accéder à des données d’utilisateurs européens. Un mois plus tard, ByteDance reconnaissait que quatre de ses employés avaient eu accès aux données de deux journalistes américains.
Des interdictions du même type déjà en place aux États-Unis…
Outre-Atlantique aussi ça chauffe depuis des années pour TikTok. Donald Trump avait signé des décrets pour bannir l’application, mais un « arrangement » avait été trouvé avec la vente des activités outre-Atlantique. Joe Biden avait révoqué les décrets, mais lancé une vaste enquête. En juin dernier, un membre de la FCC demandait sans détour à Google et Apple de retirer l’application de leur Store respectif.
Plus récemment, des mesures ont été prises : « le Congrès et plus de la moitié des États ont déjà procédé à une interdiction de ce type, et un projet de loi voté en décembre par le Sénat vise à interdire son usage sur tous les appareils propriété de l’État fédéral. Il doit encore être voté par la Chambre des représentants », expliquent nos confrères du Monde.
… étendues aux agences fédérales
En ce début de semaine, la Maison-Blanche a demandé « à toutes les agences fédérales américaines de retirer TikTok de l'ensemble de leurs appareils, sous trente jours », explique Les Echos.
Shalanda Young, directrice du Bureau de la gestion et du budget à la Maison-Blanche (OMB) demande aux agences non seulement de « supprimer et d’interdire les installations » de TikTok, mais aussi d’« interdire le trafic internet » depuis ces terminaux vers l’application, ajoute l’AFP. Cela ne concerne pas les particuliers ni les autres agences américaines, ajoutent nos confrères.
Sans que cela soit une interdiction formelle, il est demandé aux responsables politiques des Pays-Bas de ne pas utiliser l’application, comme le rapportait le mois dernier Politico.
Le Canada entre dans la danse…
Dans la foulée de l’annonce de la Commission européenne, les quatre autorités canadiennes (CPVP, CAI, CIPCP et CIPVP de l’Alberta) ont annoncé « qu’elles enquêteront conjointement sur TikTok ». Le Commissariat à la protection de la vie privée du Canada donne quelques précisions sur les griefs :
« Les quatre autorités établiront si les pratiques de l’organisation sont conformes aux lois canadiennes sur la protection des renseignements personnels et, plus précisément, si TikTok a obtenu un consentement valable pour la collecte, l’utilisation et la communication de renseignements personnels.
L’enquête visera aussi à s’assurer que l’entreprise respecte ses obligations de transparence, notamment lors de la collecte des renseignements personnels de ses utilisateurs ».
… Puis banni TikTok des appareils gouvernementaux
Quelques jours plus tard (27 février) Mona Fortier – présidente du Conseil du Trésor Canadien – annonce l’interdiction de TikTok sur les appareils fournis par le gouvernement canadien. Une « précaution » prise car l’application présente « un niveau de risque inacceptable pour la vie privée et la sécurité »
« À compter du 28 février 2023, l’application TikTok sera supprimée des appareils mobiles fournis par le gouvernement. Les utilisateurs de ces appareils ne pourront plus la télécharger à l’avenir »
Mona Fortier ajoute que « les méthodes de collecte de données de TikTok offrent un accès considérable au contenu du téléphone ». Elle se veut néanmoins rassurante : « Bien que les risques liés à l’utilisation de cette application soient clairs, nous n’avons aucune preuve à ce stade que des informations gouvernementales ont été compromises ».
Elle adresse enfin un message au grand public : « la décision d’utiliser une application ou une plateforme de médias sociaux est un choix personnel. Toutefois, les lignes directrices du Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du Centre de la sécurité des télécommunications recommandent fortement aux Canadiens de comprendre les risques et de faire un choix éclairé par eux-mêmes ».
Commentaires (45)
#1
Quand le sage montre le doigt, l’idiot regarde la lune …
Bien sur ( et c’est très bien documenté dans l’article ), que c’est inquiétant avec tiktok mais en fait … ca serait naif de croire que les américains ne font pas pareils avec leurs apps à eux …
C’est juste du mac carthisme 2.0 …
Les smartphones sont des passoires sur la vie privée. La ce sont les chinois, mais en quoi est-ce moins inquiétant avec les autres entreprises ?
Le vrai sujet c’est le droit à la vie privée avec l’informatique ( au sens large) qui n’est pas respecté de nos jours et qui mériteraient des amendes bien bien plus lourdes qu’actuellement.
#1.1
Ça ne les empêche pas d’utiliser Skype…
#1.2
Oui “deux poids deux mesures” sur l’espionnage par la Chine ou par les Etats Unis c’est assez étonnant, et visible, de la part de la Commission.
#2
La première chose qui me vient en tête en lisant cet article c’est : mais il n’ont pas mieux à faire que regarder des tiktoks ces élus/dirigeants ? DU moins sur leurs téléphones pro !
En dehors des services com’ qui pourraient en avoir besoin je ne comprends pas
#2.1
Je crois qu’il y a un panel de vidéos différentes sur tiktok. Après je n’utilise pas la plateforme donc je dis peut être des bêtises.
Tout comme on ne peut pas résumer twitch aux streams jacuzzi ou youtube aux vidéos de prank.
De ce que j’ai compris, tiktok est tellement intrusif qu’il es doué pour proposer des vidéos qui peuvent intéresser.
J’ai passé mon chemin par ce que je ne suis pas intéressé par les formats très courts (et que je suis un peu sensibilisé à la protection de la vie privée). Mais je pense que c’est un peu réac de penser qu’il n’y a rien d’intéressant sur la plateforme.
Aussi, je crois que c’est une plateforme simple d’utilisation pour partager du contenu vidéo privé avec les amis et la famille (vidéo de chaton, …)
On est pas censé avoir un RGPD pour punir ce genre de choses ?
#2.2
TikTok est fait pour communiquer en vidéo de moins de 10 minutes. C’est aussi (in)utile que Twitter ou Youtube.
#3
Bonne idée. Que tous ces politiciens se mangent leurs propres mesures de rétorsions des libertés.
On devrait même leur interdire complètement le smartphone. Ca leur apprendra la vie.
#4
Un sous-titre au poil
#5
C’est bien dommage.
Soit Tiktok ne respecte pas les règles, et il devrait être interdit dans l’UE (et pas que pour la Commission Européenne), soit on ne lui reproche rien et dans ce cas il faut justifier cette décision.
Décidément, ils ont du mal avec la démocratie, après Dussopt qui n’a “pas de compte à rendre” !
#6
normal, si on cherche un peu on trouve des comptes de russes qui font des comptes rendu de ce qui se passe en Ukraine, de la politique de l’Europe contre la Russie, de leur point de vue sur leur vie en Ukraine et la chance qu’ils ont d’être passé coté russe en montrant leur appart démoli par la guerre etc … compte fermé sur twitter et youtube cela dit.
attention je n’approuve pas ce qui se dit ni ne cautionne ces comptes, mais cela se trouve. Le plus génants, car le russe ce n’est pas facile :) c’est la traduction automatique qui affiche des ss titre dans ta langue -> cela devient accessible à toute l’Europe
cela va a l’encontre de l’embargo de l’information mis en place par les pays de l’ouest -> sanction normal. ce qui me gêne un petit peu c’est l’excuse bidon qu’ils donnent, autant y aller franco comme avec RT ca ira plus vite et cela sera plus efficace.
je me demande combien de temps va tenir télégram
à ce sujet c’est pire que tiktok mais sans la traduction automatique. 
#7
Ils ont pas du mdm (mobile device management) sur leurs téléphones pro ?
Ce serait la moindre des choses pour restreindre et sécuriser l’environnement de nos politiques européens.
#8
Heu, il a quel âge le personnel de la Commission européenne ?
Et en plus, sur des téléphones Pro !
Si vraiment ils ont du temps à perdre sur ce genre de conner… (je ne pense pas que l’appli TikTok soit d’une grande utilité dans leur taff quotidien) et bien qu’ils aient au moins la décence de l’installer sur leurs mobiles perso…
Fascinant… pour ne pas dire autre chose…
#8.1
Wesh y a des vieux sur TikTok ! ^^
#9
Faudrait aussi, en bonne logique, leur interdire : Youtube, Facebook et Twitter (c’est sérieux) et pour les mêmes raisons d’ailleurs.
#9.1
Si j’ai bien compris l’article, les applications pro sont installées sur leur mobile perso. Il faudrait plutôt revoir les outils utilisés par les institutions européennes s’il fallait faire quelque chose.
#10
Ça s’appelle du BYOD (Bring Your Own Device) mais en général, dans ces cas là, il y a un certain nombre de règles à respecter (et les phones rootés sont d’office disqualifiés).
#11
Pour le boulot ? En tout cas j’en sais strictement rien sur l’âge des inscrits car c’est vraiment le genre d’appli totalement inutile que je n’installerai jamais.
#12
Quelle hypocrisie de la part de la Commission Européenne. D’une part, elle interdit TikTok. Mais, d’autre part, elle a validé le successeur du Privacy Shield avec les USA fin 2022 (EU-US data privacy framework)…
Pas de bol, il y a dix jours, l’European Parliament’s Committee on Civil Liberties, Justice and Home Affairs a rejeté cet accord dans une motion. Espérons que le parlement européen s’opposera à ce EU-US data privacy framework car c’est bel et bien le plus grand risque de transfert de données personnelles des européens hors de l’UE.
#13
Cela va devenir un meme à la Simpsons mais..
https://www.nextinpact.com/article/30444/109216-trump-signe-deux-decrets-pour-bannir-tiktok-bytedance-et-wechat
#14
Oh je l’avais loupé celui-là, merci.
Un article en vue ?
#15
Ouais, j’imagine que NI rédigera des articles sur cette motion, l’avis de l’European Data Protection Board à venir ainsi que ceux des états membres. En effet, l’EDPB se réunit le 28 février pour définir son avis sur le EU-US Data Privacy Framework.
Par contre, je viens de réaliser que le parlement européen n’aurait pas son mot à dire et que, même dans le cas d’avis négatifs de l’EDPB ou d’un état membre, la Commission Européenne pourrait appliquer l’accord… Ensuite, le seul recours serait le recours juridique.
Et pourtant le parlement européen précisait : “in its resolution of 20 May 2021, Parliament called on the Commission not to adopt any new adequacy decision in relation to the US, unless meaningful reforms were introduced, in particular for national security and intelligence purposes;”. Mais il n’y a pas de réformes prévues sur ces derniers points dans l’accord.
Vive la démocratie européenne…
Mais, mais, TikTok c’est la priorité absolue !
#16
Tout le monde a mieux à faire qu’utiliser ça et pourtant il y en a du monde dessus.
En quoi des représentants publics seraient-ils moins humains ? Ces petites phrases populistes résistent au temps, malheureusement…
Là encore, la porosité entre les équipements personnels & professionnel s’efface par simplicité & confort.
C’est une extrêmement mauvaise idée, à de multiples points de vue, mais la raison s’efface, dans notre espèce “intelligente”, devant la simplicité & le confort.
À tel point que maintenant des entreprises demandent à leurs employés d’engager du matériel personnel pour certaines tâches “vu qu’ils sont déjà équipés”. Et personne ne bronche.
Là encore, être un représentant public ne rend pas quelqu’un moins humain.
#17
C’est un vrai inconvénient du numérique d’aujourd’hui, et pas seulement dans le monde professionnel, aussi en tant que consommateur. Par exemple, le timbre rouge (lettre prioritaire) de La Poste qui se fait maintenant en ligne comme beaucoup de services de La Poste (un article intéressant dans le numéro de Que Choisir mars 2023) : il faut s’équiper d’un smartphone et faire soi-même toutes les démarches (plus de guichetier pour connaître les subtilités des démarches) pour profiter des services et avoir du réseau, sans compter qu’on n’a pas forcément envie d’installer n’importe quelles applications’
#18
+1
Pour la dernière partie, l’effort argumentaire a ressortir à chaque fois est usant, vraiment.
Il a fallu des décennies pour passer au numérique en France, maintenant nous sommes passé de l’autre côté, aucune jugeote, si vous êtes contre vous êtes un nanti.
#19
Dans ma société, si tu veux accéder aux outils pro avec un smartphone, il est possible d’utiliser un téléphone personnel, mais il est impératif que ce soit un iPhone (moins sujet à problèmes de sécurité et plus facile à suivre niveau fragmentation des versions a priori). Perso, j’en ai un fourni par l’entreprise, je peux y faire ce que je veux et y installer ce que je veux. Par contre, j’ai l’obligation de faire les mises à jour exigées par nos équipes informatiques, et les outils pro s’exécutent dans un espace particulier et communiquent via un VPN.
En bref, même en mode “BYOD”, la partie pro est gérée par l’entreprise.
#19.1
Du coup, celui fourni pas l’entreprise est un iPhone également ?
#20
Ca ne concerne pas que les élus dirigeants mais tous les agents.
Et sans penser à un énorme complot chinois: pensez aux usages “c’est pas grave” des utilisateurs…
Avant, on trouvait pratique le smartphone: on prenait une photo avec l’appareil photo, une vidéo avec l’enregistreur vidéo et du son avec l’enregistreur de son…
Et maintenant: on prend tiktok, et on enregistre (c’est du vécu), “pour se souvenir”.
Imaginez donc un militaire qui fait cela (ça vous rappelle une histoire russe récente?), une élue européenne qui se prend en photo sur facebook alors que le mot de passe pour une réunion au sommet est sur son bureau (https://www.europe1.fr/international/video-un-journaliste-sintroduit-dans-une-visioconference-confidentielle-europeenne-4007217)
Multipliez ces usages par 10 avec l’arrivée de la nouvelle génération (qui envoie des vidéos tiktok aux profs pour rendre une copie parce qu’ils ne savent pas prendre de photo pas floue…) et vous aurez une idée de pourquoi on se méfie comme de la peste des téléphones perso ET pro.
Edit: Tiktok n’est certainement pas différent d’une appli facebook, mais dans Android, que signifient ces autorisations:
Vous avez envie d’avoir plein d’applis qui ont accès à l’historique de navigation (y compris intranet et logiciels cloud) de votre entreprise et aux contacts (y compris contacts que l’utilisateur a pu mettre pour se “rappeler” son login et mot de passe) (usage vécu)
Connaître par exemple l’adresse du VPN via l’historique de navigation, si c’est possible c’est plutôt cool.
#21
Se faire espionner par l’allié américain, ok.
Se faire espionner par les alliés des américains (five eyes), ok.
#22
L’Europe n’espionne pas ?
Quelle est la différence entre un allié et un non allié en période qui se rapproche furieusement de la guerre froide ?
#23
A ma connaissance (limitée), il n’y a pas d’agence européenne de renseignement.
Au mieux il y a des coopérations entre les agences de chaque états.
Non ?
Un allié t’aide publiquement et te démolit en secret.
un non-allié fait l’inverse.
#24
Sauf erreur, les vidéos youtube peuvent durer plus que 10 minutes.
#24.1
Les vidéos TikTok durent maximum 3 minutes, étendues à 10 minutes sur option.
#25
Bien sûr, ils s’arrangent pour qu’on puisse avoir un modèle compatible avec la dernière version d’iOS.
#25.1
Yes, c’était une simple curiosité. Je ne connais pas assez les possibilités de gestion de ce type de fonctionnement sur iOs.
#26
“Mon Dieu, protégez moi de mes amis, pour mes enemies je m’en occupe !”
#27
C’est déjà mort: les OS enregistrent les mots de passe Wifi dans nos comptes sur internet (pour nous aider lors de la restauration de notre compte sur un nouveau téléphone).
On leur donne les clés depuis des années… Ils en feront ce qu’ils voudront au moment où ils en auront besoin.
#28
La Chine aide l’Europe en secret ?
Non il n’y a pas de coopération entre Etats en Europe (sauf pour des sujets bien ciblés tels que le terrorisme): chaque Etat même Européen espionne son voisin et vice versa: à la fois pour des questions de politique (savoir si on peut se rapprocher sur certains sujets) ou économiques.
#29
C’est qui ils ?
Est ils en auront besoin pour faire quoi ?
Tu veux dire qu’avoir les clés wifi des ordis va permettre aux USA d’envahir l’Europe ?
#30
Je ne serai pas surpris si la Chine aidait secrètement l’Europe dans des situations ou l’Europe et les US s’affrontent. C’est dans l’intéret de la Chine de gêner les US, et dans l’intéret de l’Europe de ne pas dire d’ou vient l’aide :)
#31
Je veux dire que google a accès aux noms des réseaux Wifi, leur position et leur mot de passe.
Bref, une faille là dedans, une application de la loi américaine et ils peuvent intégrer innocemment ce qu’ils veulent.
On s’en fout d’envahir. Actuellement on agit autrement: espionnage, lobbying… L’information est primordiale.
Le backdoor dans les routeurs cisco, ça aurait du faire dire à l’Europe: plus de cisco dans nos réseaux bien avant “plus de Huawey” (où là publiquement, on n’a aucune preuve)
Tout à fait d’accord.
#32
Limiter la collecte de données personnelles des travailleurs de la Commission Européenne via TikTok, c’est ridicule, mais c’est déjà ça.
Par contre, le véritable problème est que l’Union Européenne et, en particulier la Commission Européenne, ne fait quasiment rien contre la collecte massive de données des européens par les USA. Or les plus grandes entreprises collectant des données sont américaines et les révélations de Snowden ont prouvé l’utilisation à grande échelle de ces données par les services d’intelligence. Donc, quand la Commission Européenne interdit l’usage de TikTok mais, dans le même temps, tente de renouveler le Privacy Shield sans garde fou, alors là oui c’est un gros foutage de gueule.
Enfin, puisque vous évoquez l’espionnage économique, voici un petit souvenir (merci Snowden!) : The U.S. Government’s Secret Plans to Spy for American Corporations. Ni les USA ni la Chine ne vont envahir l’Europe mais il faut les considérer comme ils sont, c’est-à-dire des adversaires économiques redoutables et prêts à tout pour acquérir ou préserver une supériorité économique.
D’ailleurs, le 6 juin 2023 marquera les dix ans des révélations de Snowden. Ça serait sympa que NI traite l’événement comme il se doit
#33
Ce n’est pas un inconvénient de la technologie, mais le résultat du seul prisme par lequel notre économie fonctionne : la rentabilité.
La technologie pourrait plutôt être libératrice, et non castratrice, si on agissait en ce sens.
La vision que l’on a de l’outil tient moins de lui-même que de l’artisan, qu’il soit bon ou mauvais.
Cela porte un nom : rupture d’égalité.
La rupture d’une vague notion peu importante que l’on s’entête à graver sur les frontons et imprimer à tout va, sans sembler comprendre ce que cela signifie.
L’apparat des valeurs à opposer à leur pratique.
Rien de bien surprenant : plein de monde avait déjà anticipé que cela finirait comme cela il y a des dizaines d’années.
Notre espèce intelligente est tout fière de voir le mur à distance, mais semble incapable de l’éviter pour autant. Quel intérêt ?
#33.1
Ton point de vue est sympathique mais mon sujet est la consommation des produits et services. Or quand La Poste se dit entreprise de proximité et se sert du numérique de cette façon (et je n’ai pas parlé de la collecte de données personnelles dont abuse La Poste), ça me semble être un inconvénient du numérique soit disant plus pratique, plus rapide, plus simple, plus écologique, plus moderne. Concernant la proximité d’un service inaccessible, c’est même plus qu’un inconvénient, c’est du digitalwashing.
#34
C’est important d’avoir les doigts propres
Blague à part, je ne connaissais pas le terme, on retrouve pas mal d’articles dans ce sens concernant la CAF, PE et j’en oublie: écarter l’accès aux droits par une barrière technologique qui ne dit pas son nom.
Jamais compris l’engouement pour la Banque Postale par exemple, à une époque, La Poste était synonyme de proximité, il y a quelques décennies alors.
#35
Je ne sais pas comment la plateforme va s’en sortir. A mon avis, l’application va probablement devoir s’expliquer sur les données des utilisateurs.