/image%2F1484077%2F20191012%2Fob_c4c4f1_01.jpg)
En fin de semaine passée, le Conseil National de Sécurité a décidé d’interdire TikTok sur les ordinateurs et les téléphones professionnels des ministres et des fonctionnaires fédéraux. Au niveau local, la Flandre a pris la même décision… Faut-il réellement craindre l’application chinoise ?
/image%2F1484077%2F20230321%2Fob_b8a762_01.jpg)
On en parlait depuis plusieurs semaines, des députés avaient attiré l’attention sur l’application chinoise TikTok. Parmi eux, Samuel Cogolati qui avait été victime, en février dernier, d’une cyberattaque venue, selon lui, de hackers chinois via l’application TikTok installée sur son smartphone. Selon le député fédéral écolo, partager une vidéo sur TikTok c’est réellement prendre un risque…
Depuis, les discussions allaient bon train et finalement, le 10 mars dernier, le CNS – Conseil National de Sécurité – a effectivement prohibé TikTok des appareils professionnels des ministres et des fonctionnaires fédéraux. Concrètement, pour ce mercredi 15 mars au plus tard et pour une première période-test de six mois, l’application sera totalement désinstallées des smartphones et des ordinateurs des Ministres, des Députés, de leurs collaborateurs parlementaires et des fonctionnaires fédéraux. Une évaluation sera faite dans six mois et l’interdiction pourrait être prolongée… A noter que l’interdiction ne s’étendra pas aux appareils privés mais le CNS recommande toutefois à toutes celles et ceux qui travaillent pour le niveau de pouvoir fédéral de désinstaller TikTok de leur téléphone et/ou ordinateur personnel.
Pourquoi la Wallonie tarde-t-elle à mettre la même décision en application ?
La réponse facile et probablement un peu moqueuse serait de vous dire que c’est parce que, comme d’habitude, la Wallonie a un train de retard, Denis !
Bon, je pourrai aussi vous dire que la Wallonie veut vérifier plus en profondeur et mesurer les risques réels avant de prohiber… Mais en fait, le Ministre-Président Elio Di Rupo, a annoncé que les politiciens wallons et les fonctionnaires wallons devraient aussi supprimer totalement TikTok de leurs téléphones et PC professionnels pour le 22 mars… soit une semaine plus tard que leurs homologues fédéraux, flamands et bruxellois.
Donc, en fait, la réponse facile était la bonne : une fois encore la Wallonie a un train de retard ! Si TikTok présente réellement un risque de fuite de données, pourquoi Di Rupo prend-t-il le risque de patienter une semaine alors que tous les autres niveaux de pouvoir ont déjà concrétisé la suppression ? C’est la seule question ! Je n’ai pas de réponse à vous apporter !
Deux poids, deux mesures ?
Ce qui pose problème, c'est donc la collecte de données. Il y a deux réalités dont il faut tenir compte :
- Depuis 2017, toutes les sociétés chinoises sont obligées officiellement (ce n’est même pas une décision secrète) de partager les données qu’elles collectent avec le gouvernement chinois !
- Il y a depuis mai 2018 un RGPD (pour rappel Règlement Général de Protection des Données) en vigueur dans toute l’Union Européenne.
Donc on se trouve face à un réel paradoxe : d’un côté nous avons une plateforme sociale chinoise qui est obligée de partager les données qu’elle collecte avec son gouvernement ; de l’autre nous avons une loi qui protège les données personnelles des ressortissants des tous les pays de l’Union Européenne et des organes sanctionnateurs qui doivent punir en cas d’infraction. Le problème est que les données collectées par TikTok ne sont pas, actuellement, hébergées en Europe… et donc le RGPD, TikTok s’assied dessus. en janvier dernier, Meta a écopé deux amendes pour un montant total de 390 millions d’euros pour violation du RGPD. Facebook avait également eu d’autres amendes pour des infractions au RGPD au printemps et à l’automne 2022… et la différence fondamentale est là, Denis, c’est que les données collectées par Meta à travers Facebook, Instagram, WhatsApp et Messenger sont hébergées en Europe et donc leur traitement est soumis à la loi européenne. On peut donc sanctionner et infliger des amendes en cas d’infraction ce qui n’est pas le cas pour TikTok dont les données sont hébergées à Singapour et aux Etats-Unis… Il y a donc une différence fondamentale majeure sur le traitement des données par Meta et par TikTok ! Lorsque Facebook ou Instagram trichent avec nos données, il y a sanction lourde ; lorsque TikTok le fait, il n’y a rien du tout !
Que craint réellement le CNS ?
4.200.000 utilisateurs de TikTok en Belgique, selon les prévisions de croissance, en 2025, TikTok devrait détrôner Facebook comme réseaux social le plus utilisé par les Belges.
Ce que les experts de la sécurité belge craignent c’est :
- Une forme d’espionnage parce que les données collectées par TikTok sont hébergées à Singapour et aux Etats-Unis.
- Le code de TikTok qui est écrit de manière très complexe par rapport aux autres réseaux sociaux. Certains experts craignent donc que l’application chinoise cachent une back door qui aspire l’ensemble des données des appareils sur lesquels TikTok est installé. Ce qui fait craindre cela c’est qu’en moyenne, les réseaux sociaux sollicitent une quarantaine d’accès sur les appareils pour fonctionner… sur TikTok, 60 accès sont sollicités pour fonctionner
- Aujourd’hui, presque tous les réseaux sociaux demandent une double authentification d’accès… mais pas TikTok, la sécurité est donc moindre sans cette double authentification
- L’opacité de l’algorithme de fonctionnement est aussi très opaque, nos experts en sécurité redoutent donc une forme de manipulation des utilisateurs… une manipulation dans le sens des intérêts économiques chinois, bien entendu.
- Enfin, nous l’avons déjà évoqué voici quelques minutes, l’obligation faites aux entreprises chinois de partager les données collectées avec leur gouvernement est aussi un point qui interpelle fortement les experts du CN
Alors, en définitive, quel risque ?
Finalement avec les infos dont on dispose aujourd’hui, nous sommes encore assis entre deux chaises. Nos autorités politiques font, une fois encore, les choses à moitié :
- Soit il y a un danger réel et il faut expliquer concrètement pourquoi c’est un danger… parce qu’il faut quand même rappeler que cela fait 4 ans que TikTok est bien implanté en Belgique et que plusieurs millions de personnes – ministres, fonctionnaires et citoyens lambdas – l’utilisent ce qui signifie que des montagnes de données ont déjà fuité. Mais donc si ce danger est avéré alors il convient d’arrêter l’hémorragie tout de suite et il faut donc proscrire totalement TikTok, pas que pour les fonctionnaires et les Ministres.
- Soit le danger est minime voire inexistant et on est en pleine paranoïa et, alors, on ne l’interdit pas du tout… pour personne !
Cheval de Troie de l’espionnage chinois ou aspirateur de données à simple finalité commerciale ? Dans quel cercle se positionne TikTok ? Je pense qu’il faut une réponse claire et rapide à ce propos de la part du CNS… Mais quoi qu’il en soit, puisque l’on nous a imposé un RGPD, il est essentiel de faire s’y plier aussi TikTok. Et s’il ne s’y plie pas, alors il faut sanctionner lourdement, comme pour Meta, voire, en cas de récidive, l’interdire effectivement !
Je me pose deux questions que je me pose deux question pour lesquelles je voudrais des réponses concrètes que le Gouvernement ne nous donne pas vraiment :
- Si l’on interdit TikTok parce qu’il y a un risque de fuite de données vers la Chine parce que les entreprises chinoises doivent transférer leurs données vers la Chine, pourquoi Alibaba, installée à Liège et active dans le commerce en ligne donc qui collecte des données, n’est-il pas aussi sous le coup d’une interdiction ?
- Si TikTok représente un réel danger et même si elle l’utilise avec un appareil privé, je voudrais qu’on m’explique pourquoi le TikTok de Ludivine Dedonder – la ministre de la défense en basket comme elle s’y surnomme – est toujours en ligne ? En tant que responsable politique d’un des sujets les plus sensibles qui soient – la défense – ne devrait-elle pas donner l’exemple et se retirer immédiatement de la dangereuse plateforme chinoise ? Dimanche dernier, son TikTok était toujours en ligne. Peut-on être sûr que les téléphones et ordinateurs personnels de notre Ministre de la Défense n’abritent aucune donnée sensible qui pourraient intéresser la Chine ???
/image%2F1484077%2F20241022%2Fob_17f38a_01.jpg)
/image%2F1484077%2F20240709%2Fob_d9a772_01.jpg)
/image%2F1484077%2F20240417%2Fob_5c57d4_01.jpg)
/image%2F1484077%2F20240214%2Fob_4f747c_01.jpg)
/image%2F1484077%2F20250227%2Fob_7e47c4_01.jpg)
/image%2F1484077%2F20250207%2Fob_019c17_02.jpg)
/image%2F1484077%2F20250207%2Fob_653b0e_01.jpg)
/image%2F1484077%2F20250207%2Fob_163653_01.jpg)