Elle déconseille aux personnes d'intérêt dont les données « pourraient être ciblées par les activités des services de renseignement étrangers » de l'installer et de l'utiliser, et recommande d'interdire TikTok « sur les dispositifs ayant accès à un système réglementé ».
La Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB, l'Office tchèque de la cybersécurité et de la sécurité de l'information, l'équivalent de l'ANSSI) vient de rendre publique une alerte qualifiant de « menace pour la cybersécurité » le fait d'installer et d'utiliser TikTok « sur des appareils donnant accès à des systèmes d'infrastructure d'information et de communication critiques, à des systèmes d'information et de communication de services essentiels et à des systèmes d'information importants » :
« L'office s'inquiète des menaces potentielles pour la sécurité découlant de l'utilisation de TikTok, principalement en raison de la quantité de données d'utilisateur collectées par l'application et de la manière dont ces données sont traitées. »
La NÚKIB précise avoir émis cet avertissement « sur la base de ses propres constatations et des informations fournies par ses partenaires », et qualifie la menace d' « "élevée", c'est-à-dire probable à très probable » :
« Le NÚKIB recommande d'interdire l'installation et l'utilisation de TikTok sur les dispositifs ayant accès à un système réglementé (dispositifs d'entreprise et dispositifs personnels utilisés à des fins professionnelles), car c'est le meilleur moyen d'éliminer ou de minimiser la menace. »
L'office encourage également le public à « reconsidérer l'utilisation de TikTok » ainsi que les quantités et les types de données qu'il partage via l'application, et déconseille son utilisation aux « personnes d'intérêt » qui occupent des postes politiques, publics ou décisionnels de haut niveau, et dont les données « pourraient être ciblées par les activités des services de renseignement étrangers ».
« La quantité de données collectées et traitées, combinée à l'environnement juridique en Chine et au nombre croissant d'utilisateurs en République tchèque, ne nous laisse pas d'autre choix que de décrire TikTok comme une menace pour la sécurité », a déclaré Lukáš Kintr, directeur de la NÚKIB :
« L'avertissement ne fait pas de distinction entre les utilisateurs du secteur public et ceux du secteur privé. La question essentielle est de savoir si une menace pesant sur un système particulier peut nuire au fonctionnement de la République tchèque et à la sécurité de chacun d'entre nous. »
Dans son alerte, la NÚKIB explique que « la cybersécurité ne consiste pas seulement à évaluer les aspects techniques des technologies utilisées » :
« Lors de la sélection des outils techniques et logiciels utilisés pour assurer le bon fonctionnement des systèmes d'information et de communication et de leurs fournisseurs, il est nécessaire de prendre en compte les aspects non techniques de la sécurité de la technologie, c'est-à-dire d'évaluer la crédibilité des fournisseurs et des sous-traitants (fabricants) de la technologie. »
De plus, la confiance dans le fournisseur doit dès lors être présente « à la fois au niveau de la forme finale » et technique de la solution fournie, mais également « au niveau stratégique », et donc prendre en compte l'environnement commercial, juridique et politique dans lequel le fournisseur opère.
Or, « le niveau de crédibilité de l'environnement juridique de certains pays a un impact direct sur la crédibilité des entreprises qui y ont leur siège et qui sont soumises à cet environnement juridique », précise la NÚKIB : « il n'est pas exclu que les entreprises concernées soient contraintes par l'État de faire passer les intérêts de cet État avant ceux de leurs clients ».
ByteDance, la société mère de TikTok, étant une entité soumise à la législation nationale chinoise, la collecte de données à grande échelle que lui permet TikTok « est préoccupante en raison de l'environnement juridique et politique de la République populaire de Chine (RPC) », estime la NÚKIB.
