Risques liés à TikTok: l'analyse peu rassurante de chercheurs suisses
Les spécificités techniques et le code de l’app TikTok, bannie par plusieurs administrations gouvernementales, présentent-ils des risques en matière de surveillance et d'espionnage? Les conclusions de chercheurs de l’Institut national de test pour la cybersécurité (NTC) n'écartent pas cette possibilité.
L’Institut national de test pour la cybersécurité (NTC) s’est penché sur TikTok. Dans un récent rapport, cette structure sans but lucratif mise sur pied en 2022 a passé au peigne fin la populaire application éditée par le fabricant chinois ByteDance. Une analyse effectuée sur proposition du Centre national de cybersécurité (NCSC), précise le NTC dans un communiqué résumant les conclusions de ses investigations.
La confidentialité et la sécurité des données sont les principaux points analysés par les experts du NTC. Ils précisent avoir utilisé des paramètres de test réalistes sans prendre de précautions de sécurité supplémentaires. L'objectif était d'estimer l'ampleur de la menace que représente TikTok sur les appareils mobiles du point de vue de la surveillance et de l'espionnage. Les éventuels garde-fous contre la manipulation, la censure et l'influence politique sur l'opinion n'ont pas été étudiés. En outre, les aspects techniques et composants logiciels n'ont pu être étudiés en profondeur faute de temps et de ressources, préviennent les chercheurs.
Une surveillance qui reste «techniquement possible»
Verdict: aucune trace de surveillance des utilisateurs n'a été détectée. Les examinateurs apportent toutefois une nuance, précisant qu’une surveillance reste «techniquement possible, en raison des nombreuses autorisations que l'utilisateur peut accorder à l'application». Il est également possible que les fréquentes mises à jour activent des vulnérabilités ou en provoquent l'apparition.
Les données de localisation sont souvent transmises à l’éditeur de TikTok, souligne en outre le communiqué du NTC. Et l’app ne fournit pas de chiffrement de bout en bout. En revanche, une partie de la communication avec le serveur dorsal de TikTok, dont le contenu n'est pas connu, est cryptée.
Par conséquent, les examinateurs conseillent aux utilisateurs de ne pas accorder d'autorisations à TikTok ou seulement restreintes. Il convient aussi de toujours se déconnecter après usage, de ne jamais partager ses informations de contact et d’éviter d'utiliser l'application à des fins professionnelles.
Pas d’interdiction ciblant les employés de l'administration fédérale
«En résumé, l'Institut national de cybersécurité NTC recommande que l'utilisation de l'application "TikTok" soit remise en question de manière critique, en particulier sur les appareils utilisés dans un contexte professionnel et gouvernemental», concluent les auteurs du test. Comment ses recommandations sont-elles suivies du côté de Berne? La Confédération ne semble pas envisager d’interdire l’app à ses collaborateurs, alors que c'est déjà le cas dans plusieurs pays. Selon les informations de la NZZ, rapportée par le média Watson, la Chancellerie fédérale se contente de recommander aux employés de l'administration fédérale de faire preuve de retenue dans l'utilisation des réseaux sociaux tels que TikTok.
