Ce jeudi matin, la Commission européenne demandait à ses salariés de supprimer immédiatement l’application TikTok, aussi bien sur leurs téléphones personnels que professionnels. Et aux Etats-Unis, plusieurs gouvernements d'État ont déjà interdit TikTok sur les appareils des organismes. Cela nous rappelle que bien que TikTok soit principalement connu pour ses moments amusants et viraux, cette application n'est pas sans danger pour les organismes publics.
La société technologique chinoise ByteDance, propriétaire de TikTok, a été critiquée pour ses politiques douteuses en matière de confidentialité des données, ce qui a conduit à l'adoption d'une législation interdisant TikTok sur les appareils fournis par les gouvernements américains et à cette demande de la commission européenne, de peur que l'application ne devienne une passerelle pour des invasions malveillantes. Cette décision met en lumière un problème plus large de sécurité mobile.
Les interdictions seules ne supprimeront pas la menace
Cependant, une interdiction seule ne suffit pas à éliminer la menace de TikTok ou de toute autre application potentiellement dangereuse. Avec l'augmentation du télétravail et l'utilisation d'appareils personnels pour le travail, de nombreux employés peuvent, sans le savoir, exposer des données et des informations sensibles. Et le défi posé par TikTok ne concerne pas seulement les appareils mobiles, mais tout appareil d'entreprise. En outre, TikTok exploite des centaines de canaux de transmission de données différents, ce qui le rend difficile à contrôler.
L'un des principaux problèmes posés par TikTok réside dans le fait que l'application enregistre l'endroit où se trouve l'utilisateur lorsqu'il utilise l'application, les sites auxquels il accède par l'intermédiaire de l'application TikTok et ses intérêts par rapport aux catégories définies par TikTok, autant d'informations qui pourraient se retrouver entre les mains du gouvernement chinois. En outre, il existe un sentiment de malaise à l'idée que le gouvernement chinois puisse avoir un impact direct sur le contenu que les Occidentaux voient sur la plateforme. Qu'il s'agisse de produire le contenu lui-même ou de modifier l'algorithme de TikTok, l'impact que les médias sociaux peuvent avoir sur la perception et le discours public, y compris la politique, est bien connu.
Les organismes doivent se tourner vers des solutions de contrôle des appareils mobiles avec identification et blocage des applications pour les appareils de leurs employés. Pour les appareils personnels, les agences doivent rechercher des outils respectant la vie privée. Elles peuvent recourir à ces technologies pour ajouter TikTok à une liste de restrictions qui bloquera l'accès de tout utilisateur à leurs sites, à l'authentification unique et aux applications d'entreprise jusqu'à ce que l'application soit supprimée.
Pourquoi la sécurité mobile a besoin d'un regard neuf
Selon le rapport 2022 de Lookout sur les menaces gouvernementales, on observe une augmentation constante des fréquences de rencontre de phishing mobile au sein des administrations d'État et locales sur les appareils managés et non managés, avec des taux de 48 % et 25 % respectivement entre 2020 et 2021. Cette hausse constante s'est poursuivie au cours du premier semestre de 2022. En outre, près de 50 % des utilisateurs Android des administrations étatiques et locales utilisent des systèmes d'exploitation obsolètes, ce qui les expose à des centaines de vulnérabilités. Compte tenu de ces chiffres inquiétants, la sécurité mobile doit rester une priorité pour les agences gouvernementales, aussi bien aux Etats-Unis qu’en Europe.
L'interdiction de TikTok met en lumière les vulnérabilités créées par la surface d'attaque mobile. Les entités gouvernementales et la communauté de la sécurité mobile souhaitent que l'on accorde plus d'attention à ce problème de sécurité croissant. Le maintien d'une grande visibilité sur le paysage des menaces mobiles doit rester au premier plan de la stratégie de sécurité de chaque pays, d'autant plus que de plus en plus de lieux de travail adoptent des modèles hybrides et à distance.
L'élimination de l'accès à des applications comme TikTok peut contribuer à améliorer la sécurité mobile, mais cette interdiction ne semble guère plus que de la poudre aux yeux. Les gouvernements doivent continuer à souligner l'importance de la sécurité mobile, et des mesures redynamisées constitueraient un pas dans la bonne direction.
Bastien Bobe
Directeur technique EMEA
chez Lookout