Plus tôt cet automne, il est devenu clair que la ministre de la Justice Emilie Enger Mehl utilisait l’application chinoise Tiktok. Des questions écrites ont même été posées au Storting sur l’utilisation de l’application par le ministre. La garde des sceaux a pu les rassurer qu’elle « adhère aux conseils en vigueur sur l’utilisation des téléphones portables dans le service ».
La semaine dernière, il est également devenu clair que le ministre de la Santé Ingvild Kjerkol et le ministre de la Pêche Bjørnar Skjæran avaient installé Tiktok. Kjerkol pourrait déclarer qu’elle suit les recommandations de sécurité du ministère et a mis à jour l’application avec la dernière version.
Simen Bakké
Formulé avec précision et traduit dans un langage légèrement plus technique, le ministre a toujours mis à jour l’application avec la dernière porte dérobée chinoise. Une porte dérobée est une faille de sécurité qu’un « attaquant » peut utiliser à des fins illégitimes.
Car quel est exactement le problème avec l’utilisation d’applications comme Tiktok ?
Premièrement, pour la grande majorité des gens, l’application est une « boîte noire ». Tiktok, comme d’autres applications, se compose d’un grand nombre de lignes de code. Peu de gens ont un aperçu des opérations que ce code effectue réellement.
Cependant, la société australienne de cybersécurité Internet 2.0 a analysé Tiktok plus tôt cet été et a rédigé un rapport documentant ses conclusions. En bref, Tiktok a accès à des informations sur le téléphone mobile dont il n’a aucune utilité. L’application:
- signale la position GPS toutes les heures
- souhaitez accéder au réseau de contacts et à la fonction calendrier
- demande d’accès au support de stockage
- recueille de grandes quantités d’informations techniques sur le téléphone mobile.
Il est également intéressant de noter que Tiktok a été techniquement configuré d’une manière qui correspond souvent à ce que l’on appelle des « spywares ». Les logiciels espions sont des applications généralement utilisées à des fins d’espionnage.
Deuxièmement, nous savons que Tiktok est propulsé par le fabricant chinois ByteDance. La Chine est une grande nation lorsqu’il s’agit de mener des opérations de renseignement et d’espionnage. De plus, il existe une législation en Chine qui peut être utilisée pour exiger des citoyens de l’État qu’ils coopèrent avec les autorités.
Bien que Tiktok ne soit pas utilisé pour l’espionnage aujourd’hui, rien ne garantit que cela ne se produira pas à l’avenir. Dans tous les cas, l’application collectera de grandes quantités de données utilisateur, écrit Simen Bakke. Sur la photo, la ministre de la Santé et du Bien-être Ingvild Kjerkol. (Photo : Gorm K. Gaare)
C’est en d’autres termes structures présent dans la société chinoise qui permet des activités de renseignement, également par l’exercice de pressions ou d’autres formes d’imposition sur les particuliers et les entreprises. Qu’une telle coopération ait eu lieu aujourd’hui entre le fournisseur de Tiktok et les autorités chinoises ou qu’elle puisse avoir lieu à l’avenir n’est que spéculation. Est encore les possibilités présente.
Il peut alors être judicieux d’adopter une approche de précaution. Cela signifie que nous ne prenons pas de risques inutilement importants.
Bien que Tiktok ne soit pas nécessairement utilisé pour l’espionnage aujourd’hui, rien ne garantit que cela ne se reproduira pas à l’avenir. Dans tous les cas, l’application collectera de grandes quantités de données utilisateur, que l’application soit utilisée ou non. Les problèmes surviennent déjà lors de son installation.
Si à l’avenir l’application est utilisée comme une « porte dérobée » pour extraire des informations sur ou auprès de personnes qui sont au cœur de l’administration de l’État norvégien, il peut être très difficile de découvrir que cela a été fait. De plus, l’application sera continuellement mise à jour avec les fonctions les plus récentes et les plus récentes du fournisseur, de sorte que le ministre aura les dernières failles de sécurité installées à tout moment en suivant les conseils du ministère.
Il s’agit d’un coffret cadeau pour un attaquant motivé.
Cela ne signifie pas que vous devez éviter de mettre à jour vos applications, mais cela signifie que vous devez strictement considérer les applications à installer – et surtout si vous avez une position sociale importante. Les décideurs clés qui gèrent un grand pouvoir seront d’intérêt.
Si un ministre ou un décideur important insiste pour utiliser Tiktok ou, d’ailleurs, d’autres applications, il reste encore quelques conseils utiles à suivre pour réduire les risques liés à l’espionnage :
- La première est que vous devez installer l’application sur un téléphone mobile sur lequel vous disposez d’un minimum d’informations personnelles ou sensibles, d’un réseau de contacts et de données de connexion, etc. Si vous êtes ministre ou occupez un poste de décideur central, évitez d’installer l’application sur votre téléphone de service ou votre téléphone mobile principal.
- Deuxièmement, l’application ne doit recevoir que les autorisations minimales dont elle a besoin pour fonctionner, et non toutes les autorisations qu’elle souhaite ou demande. Il n’a pas besoin de savoir où vous êtes, avec qui vous êtes en contact, quels rendez-vous vous avez dans votre calendrier et l’accès à vos supports de stockage.
- Troisièmement, le téléphone portable doit être placé à l’extérieur de toute pièce dans laquelle vous discutez d’informations sensibles.
Les téléphones portables sont un outil idéal pour les activités de renseignement illégitimes et l’espionnage.
(Conditions)Copyright Dagens Næringsliv AS et/ou nos fournisseurs. Nous aimerions que vous partagiez nos cas en utilisant des liens, qui mènent directement à nos pages. La copie ou d’autres formes d’utilisation de tout ou partie du contenu ne peuvent avoir lieu qu’avec une autorisation écrite ou dans la mesure permise par la loi. Pour plus de termes voir ici.
