Il s’agit d’un moment décisif pour la sécurité mobile aux États-Unis. Le gouvernement américain a reconnu que les applications provenant de Chine et détenues/exploitées par des entreprises chinoises ont la capacité de capturer des données que les consommateurs américains ainsi que des fonctionnaires du secteur public au niveau fédéral, de l’État et des collectivités locales censés être confidentielles. Or, ce n’est pas le cas, malgré les politiques et les promesses de TikTok en matière de sécurité et de protection de la vie privée au cours des semaines qui ont précédé l’audition devant le Congrès américain.
TikTok recueille des données sur les utilisateurs, notamment l’adresse IP, le nom de celui-ci, le fournisseur de téléphonie mobile, les paramètres du fuseau horaire, les éléments d’identification à des fins publicitaires, les identifiants des appareils, la localisation approximative en fonction de la carte SIM et/ou de l’adresse IP, les habitudes de saisie du clavier pour déterminer le rythme (ce qui peut conduire au vol d’informations d’identification) et les appareils audios connectés.
Au cours de l’audition d’hier, il est clairement apparu que le Congrès ne pensait pas que le projet de TikTok en matière de sécurité des données, de protection de la vie privée et de sécurité nationale répondait à leurs attentes.
Il est important que le gouvernement et les consommateurs américains comprennent que TikTok n’est que la partie émergée de l’iceberg. Il y a actuellement plus de 9 millions d’applications identifiées dans le corpus de la base de données Lookout qui communiquent avec des IP, des domaines ou des serveurs en Chine. Le gouvernement et le secteur privé doivent renforcer leur collaboration sur cette question cruciale, en particulier pour sensibiliser à la manière dont les autorisations des applications mobiles peuvent mettre les données en danger. Même si une application ne semble pas malveillante, ces applications communiquent via des douzaines de domaines, d’IP et d’URL connectés à d’autres services qui pourraient eux-mêmes présenter des risques.
Lookout s’engage à contribuer à l’avancement de cette réflexion et à une prise de conscience plus large, car ce n’est qu’alors que les mesures nécessaires pourront être prises pour protéger correctement nos données et notre vie privée. Lookout est fier d’être responsable de la sécurisation des appareils mobiles utilisés par la Chambre des représentants et du Sénat, par les agences gouvernementales et par les grandes entreprises. En tant que partenaire de sécurité, Lookout aide à mettre en œuvre la technologie et les stratégies de données nécessaires pour appliquer des politiques telles que l’interdiction de TikTok, ainsi que pour les aider à comprendre les risques d’exposition engagés par n’importe quelle application mobile et la façon dont ils peuvent se protéger.
Pour restreindre les applications non fiables soupçonnées de collecter des données à des fins de surveillance, les organisations publiques et privées doivent mettre en œuvre des fonctionnalités qui vont au-delà de celles d’un gestionnaire d’appareils mobiles (MDM) et mettre en œuvre une stratégie de défense contre les menaces mobiles qui permet :
– Des politiques applicatifs sur les appareils iOS et Android managés et non managés qui demanderaient (ou forceraient) le propriétaire de l’appareil à supprimer les apps interdites.
– La recherche proactive d’applications à risque et la mise en place de protections contre ces applications.
– Mise en œuvre d’une protection des domaines de premier niveau qui peut bloquer toute communication entre un appareil et des domaines ayant certaines terminaisons, comme .cn en Chine.