« Dans un geste typiquement français, les principaux législateurs français refusent de se ranger du côté des États-Unis et de pointer du doigt la société chinoise TikTok », ironise Politico.
Un courriel interne adressé cette semaine aux « principaux membres de l'Assemblée nationale » aurait en effet « fortement encouragé » les députés à « limiter » leur utilisation, non seulement de TikTok, mais également de Telegram, ainsi que des plateformes américaines Snap, WhatsApp et Instagram, ainsi que Signal, quand bien même cette dernière est connue pour ne pas conserver de données au sujet de ses utilisateurs.
« Compte tenu des risques particuliers auxquels l'exercice de leur mandat expose les députés utilisant ces applications, nous souhaitons faire appel à votre extrême vigilance et vous recommandons d'en limiter l'usage », expliquent Marie Guévenoux et Eric Woerth, du parti Renaissance d'Emmanuel Macron, et Éric Ciotti, du parti conservateur Les Républicains, tout en encourageant les députés à utiliser le logiciel français WIMI pour la gestion de projets et le travail collaboratif :
« Leur principal problème avec les applications de médias sociaux étrangères est que les lois chinoises et américaines sont extraterritoriales. Les données personnelles recueillies par l'intermédiaire des plateformes - y compris les contacts, les photos, les vidéos et les documents professionnels et personnels - pourraient être utilisées par des services de renseignement étrangers, ont-ils fait valoir dans leur courriel. »
« Les États-Unis sont bien conscients que tous les arguments qu'ils utilisent contre TikTok - à savoir que la loi chinoise est extraterritoriale - font maladroitement écho à ce que les Européens leur reprochent depuis un certain temps », explique Mathilde Velliet, chercheuse en géopolitique des technologies à l'Institut français des relations internationales (IFRI).
Commentaires (47)
#1
Les Teorems n’engagent que ceux qui les tiennent.
#2
Les USA sont jaloux que TikTok trace mieux ses utilisateurs que leurs propres solutions.
Ou alors ils veulent avoir le monopole des outils de communication électronique.
Dans tous les cas, c’est toujours aussi consternant comme comportement. On dirait Donald TRUMP (ou un enfant capricieux, c’est pareil) qui n’a pas eu le jouet qu’il voulait à Noël.
#3
Sauf qu’ici je crains que l’on confonde deux choses.
Signal est conçue pour protéger ses utilisateurs en ne stockant rien pour pouvoir répondre légalement aux gouvernements qu’elle ne stocke rien et c’est super.
Mais cela reste une société américaine, et on parle de responsables politiques ici. Le risque n’est pas qu’un autre gouvernement fasse une requête officielle pour lire leurs conversations.
Je suppose que l’on parle ici plutôt d’espionnage ou de renseignement. Les règles qui régissent les agences de renseignements sont beaucoup plus floues. Si elle veut utiliser Signal comme vecteur d’attaque, la CIA ne va pas envoyer une requête officielle, elle va faire embaucher discrètement quelques agents.
Ce n’est pas de l’entreprise Signal qu’il faut se méfier mais du fait qu’elle soit étrangère et donc soumises malgré elle aux lois et règles américaines.
#4
Tant que les députés peuvent encore aller sur Twitter pour voir ce qui n’est pas au JT des évènements en cours!
#5
Il y a des retours intéressants sur WIMI ? Non parce que le site vitrine qui embarque du googletagmanager ça fait pas rêver…
#5.1
… Et en plus, c’est pas open-source. Donc j’avoue que la mise en avant d’une solution, comme ça, ça ressemble à du copinage. Surtout qu’il en existe d’autres, des solutions françaises qui font la même chose, voire plus.
#6
L’équivalent français à ces messageries instantanées, c’est Tchap, pas Wimi, qui remplit d’autres fonctions.
#6.1
Le truc dommage, c’est que ce n’est pas ouvert au grand public, du coup l’intérêt est très limité, même pour les principaux intéressés.
Je suis persuadé que la grande majorité des politiques préfèrent avoir une même appli avec laquelle ils peuvent communiquer avec leurs collaborateurs et leur famille et leur amis plutôt que d’avoir une appli “perso” et une appli “pro” qui n’est probablement pas beaucoup utilisée.
En fait, comme ils ont forcément déjà installé une appli grand public, il est compliqué de les faire installer EN PLUS une appli “pro”. Surtout si ça change leurs habitudes sans rien leur apporter comme avantage.
#6.2
En plus, je viens de regarder la FAQ de Tchap (https://tchap.beta.gouv.fr/faq) et ça donne pas envie de l’utiliser.
Un truc tout bête mais probablement rédhibitoire pour pas mal de monde : en cas de changement d’adresse mail (changement de poste, par exemple), on doit SUPPRIMER puis RECRÉER un compte ! La perte de temps et d’énergie inutile, alors qu’il aurait probablement été possible de faire un transfert, comme le fait si bien Signal, par exemple !
J’aime bien l’initiative, mais elle a été mal pensée selon moi.
#6.3
En cas de changement d’adresse mail (et donc de changement d’affectation), il faut créer un nouveau compte. L’ancien sera automatiquement désactivé après 3 mois.
Ca a l’avantage de séparer les activités, car si tu changes d’affectation, tu n’as peut-être plus besoin/plus l’autorisation d’accéder aux anciens échanges.
#6.4
Sauf que c’est ultra lourd comme fonctionnement !
Imagines que tu fasse partie d’un groupe de travail qui n’est pas lié à ton poste, ou tout simplement que tu ai un groupe de discussion entre collègues : il faudra leur demander d’inviter ton nouveau compte. C’est pas un effort énorme, mais trop gros pour certains.
Et on ne parle même pas de la liste des contacts perdue…
#6.5
2018: “Henri Verdier, alors directeur de la DINSIC, a affirmé qu’il existe « un accord de coopération et d’interopérabilité avec Thales » et qu’il « serait dommage de se tirer dans les pattes alors qu’on part de la même souche »
2019: ” La tentative de rapprochement entre la DINSIC et Thales pour unifier Tchap et Citadel Team a échoué”
(Wiki).
#7
Même pas de xiti, quelle déception !
Xiti toujours présent sur service-public, pole-emploi, impots
#8
Et gmail, aucun problème ?
#9
En général, ça ne marche pas comme ça. Tu as un téléphone perso et un téléphone pro.
#9.1
De mon vécu, le téléphone pro est leur téléphone perso; leur travail étant leur vie.
Du coup le cloisonnement s’effondre.
#9.2
Vas donc expliquer ça à nos chers politiques, dont le plus haut placé n’arrive pas à se défaire de son téléphone perso, créant de vrais problèmes de sécurité de l’Etat !
NextInpact a rapporté assez de news montrant la méconnaissance générale de l’informatique par nos politiques pour douter qu’ils acceptent d’utiliser un téléphone pro en plus de leur perso, tout en ayant tout de cloisonné.
#10
Les smartphones n’ont pas de doubles cartes sim ?
#10.1
Il existe des smartphones à double carte SIM. Mais je te mets au défi de trouver un employeur qui manipule des choses un peu sensible qui te laisse mettre ta SIM pro dans un téléphone perso à double SIM.
#10.2
Dans ma boîte, il est possible d’utiliser son téléphone perso pour des applis pro (principalement messagerie).
Ça suppose que le téléphone ne soit pas rooté (ou équivalent Apple), que l’OS soit à jour, et je crois que sur Android la possibilité est limitée à quelques modèles.
Le principe est de créer un espace sécurisé et crypté sur le téléphone, dans lequel s’exécuteront les applis pro.
Ça suppose tout de même un investissement de la part de l’entreprise, que ce soit dans le logiciel (l’espace sécurisé et le VPN ne sont pas gratuits), dans l’infrastructure ou dans le personnel (il faut gérer tout ça). Ça ne peut pas se faire en mode “fête du slip” (“vous utilisez votre smartphone, niveau mail on vous donne un accès imap et pour la messagerie vous passez par Zoom”).
#10.3
La ligne pro dans mon ancienne boîte était dans mon smartphone perso en double SIM. Car l’employeur ne fournissait pas le smartphone, juste la ligne.
Et aujourd’hui en Freelance je suis resté en double SIM pour éviter d’avoir à me trimbaler 50 portables de la taille d’une planche à pain.
#10.4
Chez moi c’est strictement interdit. Du coup, je me trimballe deux smartphones…
#11
Les Teorem ne sont plus utilisés depuis 2-3 ans
#12
Au boulot, j’utilise Element (https://element.io), anciennement Riot, qui, comme Tchap, est basé sur Matrix. C’est open source, e2e, gratuit et ça marche très bien
#13
C’est tout l’objet de la news justement.
Je te conseille de ne pas parier la dessus car tu risquerais d’être surpris.
#14
La news ne précise pas. On peut supposer que c’est pour le téléphone pro.
Oui, pas mal d’Hilary Clinton en puissance.
#14.1
Pour eux, le téléphone pro ils sert aussi pour le perso.
Pareil pour les secrétaires, assistants, etc.
#15
Je serai vraiment curieux d’avoir un retour sur Tchap. Je n’ai jamais croisé un utilisateur. Je voudrais bien savoir si l’interface est bien fouttu ou si c’est une plaie à utiliser.
Je milite pour l’utilisation de Wire (pas dans la liste des bannis) principalement car c’est utilisable sans smartphone, même sous Linux en plus d’être européen.
#16
Olvid est pas mal non plus, et validée par l’ANSSI sauf erreur de ma part.
#16.1
Oui, c’est un Poem à propos.
#17
Mais comment les députés vont
faire le buzzaccomplir leur devoir si on interdit leurs principaux outils de travail ?Ah… la France.
#18
Quid de Zoom, détenu entre les chinois et les USA ?
#19
Le plus surprenant dans cette news c’est l’état qui s’offusque de l’extraterritorialité des lois US et Chinoise dans le domaine des télécom 😯 ! C’est quand même la France qui leur autorise ce pouvoir sur notre territoire !
Si l’état français refuse l’extraterritorialité de leur loi et que ces entreprises refusent de s’y plier on peut encore les bannir de notre territoire.
Et à mon sens il serait plus simple de refuser toute extraterritorialité en Europe pour notre propre sécurité. Il y a surement un truc qui m’échappe mais qu’avons nous à gagner à accepter les lois US et Chinoise sur notre sol ? On nous paye pour ça ?
#19.1
Je ne suis pas sûr que le problème soit ici des lois d’extraterritorialité, même si c’est ce qui est dit. Les lois en questions sont des lois nationales qui s’imposent à des sociétés US ou chinoises qui hébergent aujourd’hui les données sur le sol national et qui dans certains cas permettent aux services secrets respectif d’accéder à ces données.
Le jour où les données des Français ou Européens seront hébergées dans l’UE, on pourra parler de loi d’extraterritorialité pour les USA avec le Cloud Act, pour la Chine, je n’en suis pas sûr puisque TIk-Tok propose de résoudre le problème en hébergeant les données dans l’UE ou aux USA pour ne pas être interdit, avec un contrôle d’un tiers.
Et puis le RGPD est lui aussi une loi d’extraterritorialité puisqu’il s’impose aux sociétés opérant depuis un pays extérieur à l’UE. Comme quoi, ça peut être positif.
#20
Pour l’utiliser au quotidien, c’est plutôt bien fait, interface Web et également compatible pour smartphone (jamais utilisé de mon côté).
Il manque encore des fonctionnalités (recherche par ex ou ordre des salons) mais il y a des majs régulièrement.
Perso j’ai légèrement modifié l’interface avec stylus.
#20.1
Cool merci de l’info.
#21
Il y a deux ans, les Teorem étaient encore utilisés, et surtout ce n’est pas le même usage que Signal (ou Olvid).
#22
Olvid c’est français… 😎🇫🇷📱
#23
Fin 2020 il y a eu une bascule sur les Hermès, les Teorem n’étaient plus utilisés (juste présents jusqu’à ce qu’on nous dise de les virer). Et les Hermès sont une sacrée merde (téls Android ultra-bridés, c’est limite si t’as la possibilité de passer un appel avec. Même pour partager les photos, faut les envoyer par mail vu que le partage USB est impossible. 1 photo par mail maxi… Pratique quand il y en a des tas à récupérer ; et si tu bloques le portable (ce qui arrive régulièrement, les directeurs se plantant parfois de tél et prenant celui d’un autre pour le sien), il y a un code à demander à un service spécifique pour le débloquer. Tu rentres 3 fois le mauvais => tél définitivement briqué, ils peuvent en envoyer un nouveau).
#23.1
#24
Et oui en lisant l’article du Monde, c’était bien un “problème” (chaise-clavier) du Teorem:
“Outre la sécurité, l’autre de ses objectifs [d’Osiris déployé en 2017], et non des moindres, était d’être plus facile et pratique à utiliser que le Teorem. « Le téléphone ultrasécurisé Teorem était bien il y a dix ans mais il est compliqué à utiliser. Nous voulons revenir à des objets d’usage quotidien », expliquait au Monde Guillaume Poupard, le directeur de l’Anssi, en 2017.
#25
En quoi l’IMAP (avec TLS + login/passe) n’est pas sécurisé ?
#25.1
Ce n’est pas l’IMAP en soit le problème si j’ai bien compris, mais éventuellement l’appli mail que le met en œuvre. Sa société met à disposition des applis professionnelles sur son smartphone personnel dans un environnement sécurisé et chiffré, c’est donc isolé de son utilisation privée. Cela rend l’accès aux informations pro par d’autres applis impossible.
#25.2
C’est exactement ça
Les applis pro s’exécutent dans un environnement dédié. Par contre, suite à la remarque d’Idiogène je viens de tester, sur iTruc la capture d’écran reste possible. Je n’ai pas la possibilité de tester sur Android - je n’ai pas envie d’essayer d’installer les outils pro sur mon tél perso, si tant est que la chose soit possible.
#25.3
Il y a même, dans iOS, un bruitage « old school » d’obturateur afin de faire remarquer à l’utilisateur son « droit » à la postérité…
#26
Dans ce cas il est nécessaire d’avoir desactivé les assistants vocaux. Ainsi que la capute d’écran, et de manière générale les fonctionnalités superflues de l’OS privateur.
Après dans le monde de la concurrence on peut cependant placer des applis payables ou payées sur le même niveau. Cependant cela valide l’idée que l’illusion de confidentialité est économiquement préférable à l’illusion de sûreté. (parier 20 balles plutôt que 100 ne suffit pourtant pas à soutenir que le pari serait proportionnellement meilleur puisque les gains attendus ne dépendent pas seulement des mouvements de la menace, mais aussi de ceux hérités du fournisseur d’OS qui n’a pas plus d’intérêt à la bienveillance qu’une appli isolée de son store)
#27
Oui ces machins étaient assez merdiques à utiliser