Le Sénat américain a adopté une loi interdisant aux employés fédéraux d'utiliser TikTok sur des appareils appartenant à l'État. L'opérateur chinois de TikTok, ByteDance est-il un danger ? Peut-être aussi pour les fonctionnaires européens ou allemands et les employés du gouvernement ?
Le vote est la dernière action des législateurs américains pour sévir contre la société chinoise ByteDance au milieu des craintes des agences de sécurité nationale que Pékin pourrait utiliser à mauvais escient l'application TikTok déployée sur les appareils mobiles des fonctionnaires pour espionner les Américains. Un commentaire d'Akhilesh Dhawan, directeur principal des solutions de sécurité chez Lookout.
TikTok veut-il aussi espionner ?
«La récente vague d'agences d'État interdisant TikTok sur les appareils appartenant à l'État est un pas dans la bonne direction du point de vue de la sécurité et un signe que ces agences reconnaissent la menace potentielle posée par les gouvernements étrangers accédant aux données via des applications potentiellement dangereuses reçues d'employés du gouvernement. . Cependant, cette décision à elle seule n'élimine pas complètement la menace posée par le géant des médias sociaux.
Avec l'essor du télétravail et l'utilisation du BYOD (Bring Your Own Device), les responsables gouvernementaux qui ont installé TikTok sur leurs appareils personnels - qui sont également utilisés pour accéder aux données et informations sensibles du gouvernement - pourraient sans le savoir exposer leurs employeurs à des menaces.
Soupçons de techniques subtiles d'endoctrinement
"Outre la sécurité des données personnelles, il y a une plus grande préoccupation concernant les techniques d'endoctrinement secrètes et subtiles grâce à l'utilisation des algorithmes de TikTok. Il est important de noter que nous avons vu le succès de la nature de division des acteurs de la menace des États-nations qui ont lancé des campagnes de désinformation ciblant les campagnes présidentielles, divers conseils électoraux et systèmes d'inscription des électeurs des États, ainsi que des personnalités politiques individuelles.
Comme nous l'avons vu, TikTok peut collecter secrètement des données sur l'appareil de l'utilisateur, par ex. B. quand, où et comment les utilisateurs effectuent des activités sur Internet. La géolocalisation à elle seule peut poser un problème de sécurité nationale, comme nous l'avons vu lorsque des soldats américains ont publié par erreur leurs parcours dans une base américaine cachée sur une application d'entraînement populaire. C'est pourquoi la marine et d'autres organisations militaires ont interdit TikTok, et maintenant les États emboîtent le pas."
TikTok a secrètement collecté des données d'utilisateurs
"Le plus grand défi avec ce problème est de créer une politique qui bloque l'accès de l'entreprise à partir de tout appareil sur lequel TikTok est installé. On pense que TikTok utilise des centaines de réseaux de diffusion de contenu (CDN) différents, ce qui pourrait rendre le contrôle plus difficile, de sorte qu'une approche comme le filtrage DNS ne fonctionnerait pas ici. L'identification et le blocage des applications peuvent être contrôlés à l'aide du logiciel Mobile Device Management (MDM).
TikTok est interdit d'utilisation par les États étrangers et les entreprises américaines depuis des années, et les agences fédérales américaines utilisent depuis longtemps la gestion unifiée des points de terminaison (UEM) pour bloquer cette application. Espérons que l'élan précoce de l'interdiction de l'application par les agences gouvernementales indique une tendance plus large, et plus important encore, ces agences font évoluer leur approche de la sécurité mobile et cloud pour répondre aux besoins de la main-d'œuvre moderne et mobile, respectivement, et leur utilisation de l'informatique porte ."
Unified Endpoint Management (UEM) pour la gestion des applications
"Certaines agences gouvernementales utilisent désormais Lookout Mobile Endpoint Security, qui peut bloquer TikTok en ajoutant l'application à une liste de blocage lorsque l'application est détectée sur un appareil. Une agence gouvernementale pourrait alors bloquer l'accès à ses domaines, à l'authentification unique (SSO) et aux applications et données d'entreprise jusqu'à ce que TikTok soit supprimé de l'utilisateur.
À propos de Lookout
Les cofondateurs de Lookout, John Hering, Kevin Mahaffey et James Burgess, se sont réunis en 2007 dans le but de protéger les personnes contre les risques de sécurité et de confidentialité posés par un monde de plus en plus connecté. Avant même que les smartphones ne soient dans la poche de tout le monde, ils se sont rendus compte que la mobilité aurait un impact profond sur notre façon de travailler et de vivre.
Le rapport actuel de Kaspersky sur le spam et le phishing pour 2023 parle de lui-même : les utilisateurs allemands sont à la recherche ➡ En savoir plus
Le BSI a révisé la norme minimale pour les navigateurs Web pour l'administration et a publié la version 3.0. Vous pouvez vous en souvenir ➡ En savoir plus
Les pirates informatiques attaquent de nombreuses entreprises à travers l'Europe avec des logiciels malveillants furtifs. Les chercheurs d'ESET ont signalé une augmentation spectaculaire des attaques dites AceCryptor via ➡ En savoir plus
Trend Micro, en collaboration avec la National Crime Agency (NCA) du Royaume-Uni, a analysé la version non publiée en cours de développement. ➡ En savoir plus
Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus
Les derniers résultats des tests du laboratoire AV-TEST montrent de très bonnes performances de 16 solutions de protection établies pour Windows ➡ En savoir plus
L'Internet Crime Complaint Center (IC3) du FBI a publié son rapport 2023 sur la criminalité sur Internet, qui comprend des informations provenant de plus de 880.000 XNUMX personnes. ➡ En savoir plus
La campagne HeadCrab contre les serveurs Redis, active depuis 2021, continue d'infecter avec succès les cibles avec la nouvelle version. Le mini-blog des criminels ➡ En savoir plus
