Le personnel du Parlement européen avait jusqu’au 20 mars pour désinstaller TikTok des ordinateurs professionnels de l’institution. Il leur était également « fortement » suggéré de déconnecter TikTok de leurs appareils personnels. Cette mesure prise par la présidente du Parlement Roberta Metsola et par le secrétaire général, Alessandro Chiocchetti a été décidée le 28 février dernier pour une application au 20 mars. « À cette date, l’accès internet au réseau social depuis les ordinateurs du Parlement sera bloqué » est-il indiqué dans un courrier de la Direction générale de l’innovation et du support technologique (DG ITEC) du Parlement adressé à l’ensemble des 8000 fonctionnaires et agents de l’institution. Elle intervient après une décision similaire à la Commission européenne et au Conseil européen.
Le réseau social TikTok dont la maison mère ByteDance est chinoise fait l’objet d’une attention toute particulière des autorités occidentales depuis un certain temps déjà en raison de risques d’espionnage par les autorités chinoises d’abord dénoncés par les Etats-Unis. En Amérique, TikTok est d’ailleurs interdit dans de nombreuses institutions. Une loi signée par le président Biden proscrit l’application sur les appareils des fonctionnaires de l’Etat fédéral américain. Au Sénat et à la Chambre des Représentants comme à la Maison Blanche, TikTok est formellement interdit. Une vingtaine d’Etats américains ont également pris la décision de proscrire le réseau chinois des appareils professionnels. Et à l’avenir il n’est pas impossible qu’une loi interdise définitivement TikTok aux Etats-Unis. Le 23 mars dernier, Shou Chew, le patron de TikTok, filiale du groupe chinois ByteDance a été auditionné par une commission spéciale du congrès américain. Durant plus de cinq heures, le dirigeant a cherché à convaincre des élus sceptiques et remontés. « Le gouvernement chinois ne possède pas et ne contrôle pas ByteDance. C’est une entreprise privée » s’est-il défendu.
Ailleurs le Canada et le parlement danois ont interdit à leurs agents publics et aux membres du gouvernement d’utiliser la plateforme chinoise. La Belgique a embrayé. L’autorité irlandaise de protection de la vie privée a pour sa part lancé une enquête. Elle reproche au réseau chinois une violation de la législation européenne sur la protection des données (RGPD) notamment sur le traitement des données personnelles des enfants et sur le transfert des informations en Chine. Sur cet aspect protection de la jeunesse, le réseau a d’ores et déjà donné un certain nombre de garanties comme l’installation d’options pour limiter le temps d’écran des mineurs et l’envoi aux parents d’un tableau de bord sur le temps passé sur l’application par leurs enfants. ByteDance avait également été mise en cause dans le traitement d’informations sur les journalistes. Si le réseau avait reconnu des erreurs et des négligences, il avait nié toute collusion avec les autorités chinoises. Face à la bronca européenne, le porte-parole de la société s’est dit déçu « de voir que des organismes interdisent TikTok sans délibération ni preuve. Ces interdictions sont fondées sur des informations erronées au sujet de notre entreprise ». Mais pas totalement serein et tout en dénonçant une « politisation » du sujet, le directeur des affaires publiques de TikTok, Theo Bertram a demandé à être reçu par la Commission « pour rétablir les faits ».
En France, au Sénat, le groupe Les Indépendants – République et Territoire (LIRT) a obtenu la création d’une commission d’enquête sur « l’utilisation du réseau social TikTok, son exploitation des données, sa stratégie d’influence ». « Je suis sur Twitter, sur Facebook, sur LinkedIn… mais je suis un peu vieux pour être sur TikTok » a reconnu le président du groupe, le sénateur Claude Malhuret très investi sur les sujets « digital ». A nos confrères de Public Sénat, il expliquait avoir senti monter depuis un certain déjà l’inquiétude autour de l’influence grandissante du réseau chinois. « Je ne dispose pas d’informations particulières, mais je constate, à travers de très nombreux articles de presse, notamment la presse américaine et dans une moindre mesure la presse européenne, que TikTok soulève certaines interrogations quant à la gestion des données de ses utilisateurs, à la transparence de son fonctionnement » soulignait-il. « Ces difficultés existaient déjà sur les plateformes historiques que sont Facebook, Snapchat, Twitter ou encore Instagram. Celles-ci sont cependant gérées par des entreprises privées américaines, au sein d’une démocratie dotée d’une justice indépendante. La création de TikTok par une société chinoise ByteDance en 2016, au sein d’un Etat totalitaire dépourvu d’une justice indépendante, décuple l’ampleur de ces difficultés » indique l’exposé des motifs de la commission d’enquête dont l’objectif « est de tirer des fils et de dévoiler certaines zones d’ombre » précise Claude Malhuret. Si les pouvoirs de la commission d’enquête se limitent à nos frontières, les responsables de la branche française du réseau chinois sont dans l’obligation de répondre aux convocations de la commission. Ils répondent sous serment et peuvent être poursuivis en cas de mensonge. Le rapporteur peut aussi exercer des contrôles sur pièce et sur place et saisir les documents nécessaires à la poursuite de son enquête.
A l’Assemblée, les députés ont fait l’objet d’une information sur les risques possibles liés à l’utilisation de TikTok. Les députés Renaissance Marie Guévenoux et Eric Woerth ainsi que le chef des Républicains Eric Ciotti ont d’ailleurs écrit un email à leurs collègues : « Compte tenu des risques particuliers auxquels l’exercice de leur mandat expose les députés qui utilisent ces applications, nous souhaitons faire appel à votre extrême vigilance et vous recommandons d’en limiter l’usage ». Ils recommandent d’utiliser la plateforme de travail collaboratif Wimi, sécurisée et française. Il est également prévu de relancer les sessions de formation et de sensibilisation des élus par l’Anssi (Agence nationale de la sécurité des systèmes d’information). Sont plus particulièrement visés, les députés membres des commissions de la défense et des affaires étrangères.
Quant aux membres du gouvernement et leurs collaborateurs, leurs téléphones professionnels sont déjà hautement sécurisés, ce qui leur interdit d’installer des réseaux sociaux ou des jeux. ■
Les applications “récréatives” interdites aux agents publics
Le ministère de la transformation publique a tranché : les agents de la fonction publique d’Etat n’ont plus l’autorisation d’installer et d’utiliser sur leurs téléphones professionnels les applications dites « récréatives » ou de streaming telles que TikTok, Netflix ou Candy Crush. Selon le communiqué du ministère, ces applications représentent des « risques en matière de cybersécurité et de protection des données ». Elles « ne présentent pas les niveaux de cybersécurité et de protection des données suffisants pour être déployés sur les équipements des administrations » précise le ministère. « Cette interdiction s’applique sans délai et de manière uniforme » précise le ministre. Des dérogations pourront être accordées « pour des besoins professionnels tels que la communication institutionnelle d’une administration ». « Le Gouvernement se doit de protéger la France contre toute atteinte éventuelle à sa sécurité et à sa souveraineté » a complété le ministre du numérique Jean-Noël Barrot.