ActualitésTechno

L’interdiction de TikTok par le gouvernement américain occulte les problèmes de sécurité mobile

Bastien Bobe, Directeur technique Europe Continentale, chez Lookout

Vous n’avez pas pu passer à côté de la série Netflix à succès Mercredi et de la danse aussi étrange qu’hypnotisante du personnage principal. La chorégraphie a rapidement fait fureur sur TikTok. Et bien que TikTok soit principalement connu pour ses moments amusants et viraux, cette application n’est pas sans utilité pour les agences gouvernementales. L’application s’adresse à un public principalement jeune, composé d’adolescents et de jeunes adultes, que les gouvernements peuvent souhaiter atteindre pour promouvoir des emplois, des services, des programmes et d’autres opportunités.

Il y a cependant un problème. La société technologique chinoise ByteDance, propriétaire de TikTok, a été critiquée pour ses politiques douteuses en matière de confidentialité des données, ce qui a conduit à l’adoption d’une législation interdisant TikTok sur les appareils fournis par les gouvernements américains, de peur que l’application ne devienne une passerelle pour des invasions malveillantes. Cette décision met en lumière un problème plus large de sécurité mobile au sein du gouvernement fédéral.

Les interdictions seules ne supprimeront pas la menace

Aux Etats-Unis, plusieurs gouvernements d’État ont déjà interdit TikTok sur les appareils des organismes. Cependant, une interdiction seule ne suffit pas à éliminer la menace de TikTok ou de toute autre application potentiellement dangereuse. Avec l’augmentation du télétravail et l’utilisation d’appareils personnels pour le travail, de nombreux employés peuvent, sans le savoir, exposer des données et des informations sensibles. Et le défi posé par TikTok ne concerne pas seulement les appareils mobiles, mais tout appareil d’entreprise. En outre, TikTok exploite des centaines de canaux de transmission de données différents, ce qui le rend difficile à contrôler.

L’un des principaux problèmes posés par TikTok réside dans le fait que l’application enregistre l’endroit où se trouve l’utilisateur lorsqu’il utilise l’application, les sites auxquels il accède par l’intermédiaire de l’application TikTok et ses intérêts par rapport aux catégories définies par TikTok, autant d’informations qui pourraient se retrouver entre les mains du gouvernement chinois. En outre, il existe un sentiment de malaise à l’idée que le gouvernement chinois puisse avoir un impact direct sur le contenu que les Américains voient sur la plateforme. Qu’il s’agisse de produire le contenu lui-même ou de modifier l’algorithme de TikTok, l’impact que les médias sociaux peuvent avoir sur la perception et le discours public, y compris la politique, est bien connu.

Les organismes doivent se tourner vers des solutions de contrôle des appareils mobiles avec identification et blocage des applications pour les appareils de leurs employés. Pour les appareils personnels, les agences doivent rechercher des outils respectant la vie privée. Elles peuvent recourir à ces technologies pour ajouter TikTok à une liste de restrictions qui bloquera l’accès de tout utilisateur à leurs sites, à l’authentification unique et aux applications d’entreprise jusqu’à ce que l’application soit supprimée.

Pourquoi la sécurité mobile américaine a besoin d’un regard neuf

Selon le rapport 2022 de Lookout sur les menaces gouvernementales, on observe une augmentation constante des fréquences de rencontre de phishing mobile au sein des administrations d’État et locales sur les appareils managés et non managés, avec des taux de 48 % et 25 % respectivement entre 2020 et 2021. Cette hausse constante s’est poursuivie au cours du premier semestre de 2022. En outre, près de 50 % des utilisateurs Android des administrations étatiques et locales utilisent des systèmes d’exploitation obsolètes, ce qui les expose à des centaines de vulnérabilités. Compte tenu de ces chiffres inquiétants, la sécurité mobile doit rester une priorité pour les agences gouvernementales, aussi bien aux Etats-Unis qu’en Europe.

L’interdiction de TikTok met en lumière les vulnérabilités créées par la surface d’attaque mobile. Les entités gouvernementales et la communauté de la sécurité mobile souhaitent que l’on accorde plus d’attention à ce problème de sécurité croissant. Le maintien d’une grande visibilité sur le paysage des menaces mobiles doit rester au premier plan de la stratégie de sécurité de chaque pays, d’autant plus que de plus en plus de lieux de travail adoptent des modèles hybrides et à distance.

L’élimination de l’accès à des applications comme TikTok peut contribuer à améliorer la sécurité mobile, mais cette interdiction ne semble guère plus que de la poudre aux yeux. Les gouvernements doivent continuer à souligner l’importance de la sécurité mobile, et des mesures redynamisées constitueraient un pas dans la bonne direction.

perlafouine

Informations d'entreprises ou de partenaires

Articles similaires

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Bouton retour en haut de la page