Faut-il bannir TikTok des smartphones des employés des entreprises

TikTok est interdit par la marine américaine

Peut-on utiliser TikTok sur son mobile sans conséquences pour son employeur ? Le gouvernement chinois étant connu pour exercer une influence directe sur les organisations basées en Chine, y compris ByteDance, la maison mère de TikTok, il est raisonnable de penser que vos données pourraient être partagées avec le gouvernement chinois. C’est ce que pense Bastien Bobe, Solution engineer Manager pour la société de sécurisation informatique Lookout.

L’US Navy et des organismes gouvernementaux américains interdisent TikTok

« Des États américains ont interdit à leurs employés d’utiliser TikTok sur les appareils mobiles appartenant au gouvernement. Idem pour l’U.S. Navy sur ses smartphones et chez d’autres organisations militaires » illustre-t-il. Il indique que TikTok collecte en grande partie les mêmes données que d’autres applications qui veulent proposer une expérience personnalisée. Mais TikTok appartient à la société chinoise ByteDance, qui doit se conformer à la législation chinoise.

« Toute organisation ou tout citoyen doit soutenir, aider et coopérer avec le travail de renseignement de l’État »

L’un des textes de loi qui suscite l’inquiétude est la loi sur le renseignement national chinois de 2017. Cette loi stipule que « toute organisation ou tout citoyen doit soutenir, aider et coopérer avec le travail de renseignement de l’État conformément à la loi. » En clair, toute organisation basée en Chine est censée partager des données avec le gouvernement chinois si cela est considéré comme une question de sécurité nationale.

Dès lors, il faut penser à la pléthore de données que TikTok collecte sur les mobiles. Il s’agit de la marque et du modèle de l’appareil, la version du système d’exploitation , l’opérateur mobile, votre historique de navigation, les applications installées, les noms et types de fichiers, les schémas ou rythmes de frappe, les connexions sans fil et la géo-localisation, etc.

De nombreuses informations personnelles collectées

De plus, la politique de confidentialité de TikTok décrit la collecte et l’analyse des informations personnelles identifiables (PII) des utilisateurs et des données recueillies auprès d’autres sources. Il peut s’agir de l’âge, de l’image, des contacts personnels, de l’état des relations, des préférences et d’autres données recueillies par le biais d’une fonction d’authentification unique (SSO ou Single Sign On) qui permet aux utilisateurs de se connecter à TikTok à partir d’autres plateformes.

Empêcher ses utilisateurs d’accéder à TikTok nécessite de prendre en compte le fait que TikTok utiliserait des centaines de réseaux de diffusion de contenu (CDN ou Content Delivery Network) différents. Cela pourrait rendre son contrôle difficile. « Une approche comme le filtrage DNS ne fonctionnerait donc pas ici. Et limiter l’accès ne représente que la moitié de la bataille, compte tenu de tous les dispositifs personnels non contrôlés que les gens utilisent » ajoute Bastien Bobe. Conclusion, une politique de sécurité doit absolument prendre en compte les appareils mobiles de ses employés.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *