« Siphonnage de données », failles de sécurité… Les entreprises belges doivent-elles interdire TikTok?

Une ampleur qui a d’ailleurs mis les plus grandes institutions sur le qui-vive. Partout dans le monde, les restrictions ou interdictions de la plateforme pleuvent. Même en Europe on ne peut pas dire que TikTok soit en odeur de sainteté. L’une après l’autre, les trois grandes autorités de l’Union européenne – Conseil, Parlement et Commission – ont annoncé interdire l’utilisation de l’application sur les appareils de fonction de leurs employés. Ils sont également invités à faire de même sur leurs appareils personnels.

Et en Belgique alors ? Le mois dernier, le Conseil national de sécurité (CNS) a validé une proposition de la Vivaldi concernant l’interdiction aux ministres, cabinets et employés de la fonction publique, d’utiliser l’application sur leurs appareils professionnels. Cette mesure aura cours pour une durée de six mois minimum, avant réévaluation.

Pourtant, malgré l’affolement international, aucune mesure officielle n’a pour l’instant été prise envers les entreprises belges. Ces dernières sont pourtant nombreuses à avoir transformé TikTok en véritable canal de communication.

1. Quels risques pour les entreprises ?

En premier lieu, le « siphonnage ou le vol des données confidentielles« , prévient Olivier de Wasseige, le désormais ex-administrateur délégué à l’Union Wallonne des Entreprises (UWE). Les données de TikTok sont stockées sur un cloud, un serveur informatique à distance, situé en Irlande, mais accessible depuis la Chine. ByteDance étant une entreprise chinoise, elle doit donc respecter la loi du Parti Communiste Chinois sur la cybersécurité, qui oblige les opérateurs de réseaux à collaborer avec les services de police et de sécurité du pays. À leur demande, les sociétés sont tenues de donner intégralement accès à leurs données. L’application a également accès à une série de données sensibles, « comme le micro, les photos de la galerie ou encore la géolocalisation de l’appareil« , via les cookies.

Si l’accord de l’utilisateur est requis pour partager ce type d’informations, il s’agit souvent d’une condition essentielle pour pouvoir utiliser l’application. Autre risque potentiel : l’accès à des données hors plateforme. « Il faut faire attention à la manière dont on se connecte à l’application. Quand on le fait via un identifiant et un mot de passe, les données pourraient être utilisées et récupérées pour avoir accès à d’autres types d’informations« , explique Clarisse Ramakers, directrice générale d’Agoria Wallonie. En cause, la fonction de presse papier d’Apple, qui signifie que tout ce qui est copié sur Mac ou iPad peut être lu sur iPhone, et vice versa. Ainsi, si TikTok est actif sur votre téléphone pendant que vous travaillez, l’application peut en principe lire tout ce que vous copiez sur un autre appareil : mots de passe, documents de travail, e-mails confidentiels ou informations financières.

2. Le monde belge de l’entreprise devrait-il acter une position claire sur le sujet ?

À l’heure actuelle, les représentants des sociétés belges n’ont toujours pas affiché de prise de position unanime sur TikTok. Pour Olivier de Wasseige, la raison est simple : « Ce n’est pas notre rôle. Les fédérations d’entreprises en Belgique ont plus un devoir de conseils et de soutien vis-à-vis des entreprises« . L’UWE recommande tout de même aux employés d’entreprises de ne pas installer l’application directement sur leurs appareils professionnels, et d’utiliser un téléphone spécifique à l’usage de TikTok. Une opinion que rejoint Clarisse Ramakers. Pour elle, « les risques sont connus. C’est dans la politique de chaque entreprise de décider comment elle travaille avec ses employés, et d’avoir directement une discussion avec eux« . La Fédération Belge des Entreprises (FEB) n’a, pour sa part, pas répondu à notre question, précisant que le sujet était en cours de discussion en interne.

3. Et les intérêts stratégiques des entreprises belges ?

« Bien sûr, il y a des entreprises qui sont plus dans le radar de l’espionnage industriel que d’autres, car elles possèdent des données beaucoup plus sensibles« , explique Olivier de Wasseige. Mais là encore, la position des deux organismes reste la même. « Interdire TikTok ou non, c’est de la responsabilité de chaque entreprise. Certaines entreprises sensibles ont déjà des études de risques assez poussées, et cela doit faire partie de leurs évaluations. Mais ce n’est pas à nous de dire à une entreprise ce qu’elle doit faire ou non« , insiste Clarisse Ramakers.

Parmi ces entreprises sensibles, on peut citer notamment Skeyes, en charge du contrôle du trafic aérien, les grands hôpitaux du pays, Engie et ses centrales nucléaires ou encore les gestionnaires des réseaux de gaz et d’électricité. Mais aussi le secteur des télécoms. Proximus possède d’ailleurs un compte TikTok, via lequel la société partage régulièrement du contenu. Interrogé quant aux risques potentiels engendrés par cette activité, le porte-parole de l’entreprise Haroun Fenaux précise : « Les appareils que nous utilisons pour communiquer sur TikTok sont équipés de protections supplémentaires, et n’ont pas accès aux données confidentielles de Proximus. » Les employés de la société sont également dans l’obligation de supprimer l’application de leurs appareils professionnels. L’opérateur télécoms assure également qu’il « se conformera aux directives des autorités belges » sur le sujet.

Des directives qui devraient encore évoluer dans le futur, tant la plateforme de divertissement continue de faire parler d’elle. Alors, pour ou contre l’utilisation de la plateforme au sein des entreprises ? Le débat reste ouvert, et ne fait que commencer.