Un tweet de Jean-Noël Barrot vendredi dernier confirme que les applications récréatives à commencer par TikTok sont interdites sur tous les téléphones fournis par l’État aux agents publics. Une décision à effet immédiat qui pourrait aussi inspirer bien des DSI.
TikTok est en train de focaliser toutes les attentions et stigmatiser les tensions non seulement entre la Chine et les Américains, mais aussi entre la Chine et l’Europe.
Aux États-Unis, le réseau social est en ligne de mire des politiques depuis plusieurs années déjà. Le directeur de la toute puissante NSA en a remis une couche la semaine dernière en affirmant que le réseau social était une source de données manipulée par la Chine et en demandant « pourquoi inviter le cheval de Troie à l’intérieur de la forteresse ? ». Le CEO de l’entreprise a tenté de se défendre face aux membres du congrès affirmant « ByteDance n’est ni détenue ni contrôlée par le gouvernement chinois. C’est une entreprise privée. » Personne ne l’a cru, et l’entreprise est clairement dans le viseur du gouvernement américain.
L’affaire a aussi des répercussions en Europe. Fin février, la Commission européenne et le parlement européen interdisaient le réseau social chinois sur les appareils professionnels des membres du personnel et invitaient au retrait de l’application sur les appareils personnels.
La semaine dernière, les 2,5 millions d’agents publics de la France ont reçu une directive interdisant l’installation et l’utilisation sur leur téléphone portable professionnel de toutes applications dites récréatives, le gouvernement visant notamment TikTok sans le nommer. La DINUM est chargée d’assurer la mise en œuvre de cette instruction avec le soutien de l’ANSSI.
« Les applications récréatives telles que TikTok ne présentent pas les niveaux de cybersécurité et de protection des données pour être déployées sur les équipements d’administrations » explique-t-on au ministère de la transformation et de la Fonction publiques.
Reste à savoir ce que la DINUM entend et définit par « récréatives ». Les applications Facebook, Instagram, Microsoft Solitaire, Candy Crush sont elles aussi ciblées ? Une liste va t’elle être officialisée ? Pour l’instant les questions sont plus nombreuses que les réponses…
Et la décision entraîne – comme toujours – les réactions les plus diverses entre ceux qui saluent une décision de cybersécurité qui devrait être étendue à tous les réseaux sociaux et ceux qui y voient une énième atteinte à la liberté d’expression voire un dénigrement du professionnalisme des fonctionnaires.
Retour à la case départ
Des débats qui évoquent un vieux sujet : les applications récréatives ont-elles leur place dans l’univers professionnel ? Question née au siècle dernier avec l’arrivée des jeux dans Windows 3.1 que bien des DSI avaient – à l’époque – pris le parti de ne pas installer dans les déploiements Windows au sein des entreprises.
Puis la vague du BYOD est passée par là, les réseaux sociaux sont devenus un essentiel média pour les hommes politiques comme pour les entreprises, le COVID et ses confinements ont encore davantage flouté les frontières entre monde professionnel et vie privée… Microsoft a même intégré les jeux et son solitaire dans Teams pour favoriser le « Team Building », l’esprit d’équipe, à l’heure du travail hybride.
« Cette interdiction ne se limite pas non plus aux appareils gouvernementaux, puisque nombreux sont les DSI à envisager d’interdire TikTok sur l’ensemble des appareils professionnels » rappelle Ismaël Valenzuela, VP Threat Research & Intelligence, de BlackBerry. Même s’il ne voit pas forcément les entreprises ayant bâti leur stratégie d’équipement sur des approches BYOD s’inscrire dans une telle politique de restriction, il s’attend à voir les entreprises « qui sont dans des secteurs d’activités et dans des environnements très réglementés – comme le secteur financier – procéder à leurs propres investigations en matière de sécurité ». Des entreprises qui n’ont que très rarement adopté le BYOD.
Néanmoins, selon Ismaël Valenzuela, l’agitation actuelle remet au goût du jour un vieux débat et pourrait amener bien des DSI à « faire des examens juridiques sur les termes de la politique de confidentialité afin de restreindre l’utilisation de TikTok, au moins sur les appareils de l’entreprise ou sur ceux des utilisateurs stratégiques et sensibles ». Avant d’ajouter, « ce n’est un secret pour personne : des États-nations ciblent régulièrement les grandes entreprises pour collecter des renseignements pour générer des revenus. Alors, il n’est pas surprenant que les entreprises qui souhaitent se protéger au mieux soient d’accord avec cette stratégie » du gouvernement français.