Quelques jours après la Commission européenne, de nouvelles interdictions ont été prononcées par le Canada et les États-Unis pour les agences fédérales.
TikTok (propriété de la société chinoise ByteDance) doit disparaitre des smartphones et tablettes du personnel de la Commission européenne avant le 15 mars. En cause, des risques liés à la cybersécurité. Le Conseil va suivre, tandis que le Parlement surveille de près la situation. Des mesures du genre ont déjà été prises outre-Atlantique.
Dans un communiqué, la Commission indique sans détours « suspendre l'utilisation de l'application TikTok sur les appareils professionnels de son personnel et sur les appareils privés de celui-ci qui sont enregistrés comme appareils mobiles auprès de l'institution ».
Elle veut ainsi se prémunir contre les « cybermenaces et les agissements qui pourraient être ensuite exploités à des fins de cyberattaques ciblant l'institution ». Elle en rajoute une couche : « Il est donc de notre devoir de réagir le plus tôt possible aux cyberalertes potentielles ».
Dans la foulée, le porte-parole du Conseil européen précise à l’AFP que des mesures similaires vont être mises en place. De son côté, le Parlement européen a rappelé qu’il « surveillait et évaluait toutes les possibles violations de données liées à l'application », mais qu’il allait d’abord examiner l’avis de la Commission européenne avant de prendre d’éventuelles mesures ou de mettre en place des recommandations.
« Nous ne sommes nullement contraints de donner les raisons »
La Commission européenne ne donne pas plus de détails dans son communiqué… et il ne faut pas compter sur Thierry Breton, commissaire responsable du marché intérieur, pour avoir des précisions, comme le rapporte l’AFP : « Nous ne sommes nullement contraints de donner les raisons pour lesquelles nous prenons [de telles] décisions ».
« C'est une décision clairement fondée sur l'évaluation de la situation », ajoute-t-il simplement. Il n’est pas plus loquace sur les attentes de la Commission pour que l’application puisse être de retour. Seule certitude : « L'évolution de la sécurité d'autres plateformes de médias sociaux fera également l'objet d'un suivi constant ».
Une suspension « malavisée » pour TikTok
Euractiv a pu avoir accès à l'un des emails envoyés aux personnes concernées. Il est indiqué que la désinstallation doit se faire au plus vite et dans tous les cas d'ici au 15 mars au plus tard. « Pour les personnes qui ne se conforment pas à la date limite fixée, les applications d’entreprise comme la messagerie de la Commission et le logiciel Skype for Business ne seront plus disponibles », ajoutent nos confrères.
Sans surprise, TikTok n’est pas sur la même longueur d’onde : « Cette suspension est malavisée et fondée sur des conceptions fondamentalement erronées. Nous sommes surpris que la Commission ne nous ait pas contactés directement, ni ne nous ait donné l'opportunité de nous expliquer ». La plateforme a demandé une réunion avec la Commission pour « rétablir la vérité et expliquer comment nous protégeons les données de 125 millions d'utilisateurs à travers l'Europe ».
Les casseroles de TikTok
Cette annonce intervient quelques semaines seulement après le passage à Bruxelles du directeur général de TikTok, Shou Zi Chew. Il voulait rassurer l’Union européenne sur l’usage des données des utilisateurs et le respect des règles en vigueur. L’opération séduction n’a visiblement pas eu l’effet escompté, il faut dire que l’application traine de nombreuses casseroles.
Deux exemples. En novembre, Tiktok reconnaissait que des employés en Chine, au Brésil, en Israël et en Corée du Sud avaient pu accéder à des données d’utilisateurs européens. Un mois plus tard, ByteDance reconnaissait que quatre de ses employés avaient eu accès aux données de deux journalistes américains.
Des interdictions du même type déjà en place aux États-Unis…
Outre-Atlantique aussi ça chauffe depuis des années pour TikTok. Donald Trump avait signé des décrets pour bannir l’application, mais un « arrangement » avait été trouvé avec la vente des activités outre-Atlantique. Joe Biden avait révoqué les décrets, mais lancé une vaste enquête. En juin dernier, un membre de la FCC demandait sans détour à Google et Apple de retirer l’application de leur Store respectif.
Plus récemment, des mesures ont été prises : « le Congrès et plus de la moitié des États ont déjà procédé à une interdiction de ce type, et un projet de loi voté en décembre par le Sénat vise à interdire son usage sur tous les appareils propriété de l’État fédéral. Il doit encore être voté par la Chambre des représentants », expliquent nos confrères du Monde.
… étendues aux agences fédérales
En ce début de semaine, la Maison-Blanche a demandé « à toutes les agences fédérales américaines de retirer TikTok de l'ensemble de leurs appareils, sous trente jours », explique Les Echos.
Shalanda Young, directrice du Bureau de la gestion et du budget à la Maison-Blanche (OMB) demande aux agences non seulement de « supprimer et d’interdire les installations » de TikTok, mais aussi d’« interdire le trafic internet » depuis ces terminaux vers l’application, ajoute l’AFP. Cela ne concerne pas les particuliers ni les autres agences américaines, ajoutent nos confrères.
Sans que cela soit une interdiction formelle, il est demandé aux responsables politiques des Pays-Bas de ne pas utiliser l’application, comme le rapportait le mois dernier Politico.
Le Canada entre dans la danse…
Dans la foulée de l’annonce de la Commission européenne, les quatre autorités canadiennes (CPVP, CAI, CIPCP et CIPVP de l’Alberta) ont annoncé « qu’elles enquêteront conjointement sur TikTok ». Le Commissariat à la protection de la vie privée du Canada donne quelques précisions sur les griefs :
« Les quatre autorités établiront si les pratiques de l’organisation sont conformes aux lois canadiennes sur la protection des renseignements personnels et, plus précisément, si TikTok a obtenu un consentement valable pour la collecte, l’utilisation et la communication de renseignements personnels.
L’enquête visera aussi à s’assurer que l’entreprise respecte ses obligations de transparence, notamment lors de la collecte des renseignements personnels de ses utilisateurs ».
… Puis banni TikTok des appareils gouvernementaux
Quelques jours plus tard (27 février) Mona Fortier – présidente du Conseil du Trésor Canadien – annonce l’interdiction de TikTok sur les appareils fournis par le gouvernement canadien. Une « précaution » prise car l’application présente « un niveau de risque inacceptable pour la vie privée et la sécurité »
« À compter du 28 février 2023, l’application TikTok sera supprimée des appareils mobiles fournis par le gouvernement. Les utilisateurs de ces appareils ne pourront plus la télécharger à l’avenir »
Mona Fortier ajoute que « les méthodes de collecte de données de TikTok offrent un accès considérable au contenu du téléphone ». Elle se veut néanmoins rassurante : « Bien que les risques liés à l’utilisation de cette application soient clairs, nous n’avons aucune preuve à ce stade que des informations gouvernementales ont été compromises ».
Elle adresse enfin un message au grand public : « la décision d’utiliser une application ou une plateforme de médias sociaux est un choix personnel. Toutefois, les lignes directrices du Centre canadien pour la cybersécurité (Centre pour la cybersécurité) du Centre de la sécurité des télécommunications recommandent fortement aux Canadiens de comprendre les risques et de faire un choix éclairé par eux-mêmes ».
