TikTok: les entreprises appelées aussi à évaluer leurs risques
La Presse Canadienne|Publié le 01 mars 2023Les inquiétudes concernant TikTok découlent du fait que le gouvernement chinois a une participation dans le propriétaire de l’application et que les lois autorisent le pays à accéder aux données des utilisateurs. (Photo: 123RF)
À l’instar des gouvernements, les entreprises devraient bien évaluer les risques avant de plonger dans l’univers de TikTok et prendre des précautions si elles s’y aventurent, croit un expert en cybersécurité. Certaines organisations québécoises disent avoir pris des dispositions face à l’application, telles que Desjardins et la Société de transport de Montréal (STM).
De plus en plus d’organisations se tournent vers cette plateforme pour rejoindre un jeune public. Mais elle n’est pas sans conséquence, comme l’a souligné le gouvernement fédéral. L’application du géant chinois ByteDance, dans lequel le gouvernement chinois a une participation, représente «un niveau de risque inacceptable pour la vie privée et la sécurité», selon la dirigeante principale de l’information du Canada.
L’expert en cybersécurité Steve Waterhouse estime que les entreprises devraient baliser l’accès à leur compte TikTok pour éviter que des employés soient victimes de fuites d’informations ou d’influence indue.
«Une façon qui serait saine, c’est vraiment de ne pas avoir TikTok sur une plateforme dûment identifiée à un individu. Ce que j’amène souvent comme recommandation, c’est qu’il y ait un ordinateur portable, une tablette ou un téléphone qui est identifié comme étant la plateforme de communication vers ce média-là ou les médias en général, et que le compte soit plutôt générique au lieu que ça soit axé vers une personne», recommande-t-il.
Le chargé de cours à l’Université de Sherbrooke invite les entreprises à bien cerner leurs besoins pour établir la pertinence de créer ou non un compte sur TikTok.
Selon lui, trop de gens décident d’embarquer sur un réseau social parce que «ça a l’air cool». Pour l’ancien sous-ministre adjoint à la sécurité de l’information gouvernementale et à la cybersécurité du Québec, il est important que toute organisation évalue les risques et les menaces d’une application.
Les inquiétudes concernant TikTok découlent du fait que le gouvernement chinois a une participation dans le propriétaire de l’application et que les lois autorisent le pays à accéder aux données des utilisateurs.
TikTok peut alors s’avérer un outil intéressant dans les efforts de la Chine pour s’imposer comme première puissance économique du monde. Qui plus est, le pays est soupçonné de vols de propriété intellectuelle, indique M. Waterhouse.
Des organisations québécoises en réflexion
Ottawa et Québec ont annoncé lundi que la plateforme sera désormais bannie sur les téléphones gouvernementaux. Le premier ministre Justin Trudeau croit que les compagnies «vont réfléchir à leur propre sécurité de données» en voyant la décision du fédéral.
Des organisations québécoises contactées par La Presse Canadienne ont mentionné avoir déjà pris des mesures pour empêcher l’accès au réseau social sur les appareils leur appartenant.
C’est notamment le cas de la STM qui embauche près de 11 000 employés.
«Pour assurer la sécurité des actifs de la STM face aux risques potentiels, la décision a été prise de bloquer l’accès à la plateforme sur l’ensemble des appareils mobiles fournis par la STM à ses employés», a indiqué un porte-parole de l’organisation, précisant que ce bannissement a été adopté «dans la foulée des décisions récentes et d’une tendance observée dans l’industrie».
La STM, qui détient un compte avec plus de 42 000 abonnés, évalue également avec ses équipes de cybersécurité «les alternatives pour la poursuite sécuritaire de (sa) présence sur la plateforme».
Le Mouvement Desjardins déclare, pour sa part, que plusieurs médias sociaux, dont TikTok, sont inaccessibles sur les ordinateurs des employés de Desjardins.
«De plus, Desjardins dispose d’une politique sur l’utilisation acceptable des technologies de l’information qui précise que les technologies utilisées par les employés font l’objet d’une surveillance continue, tout en demeurant sensibles au respect de leur vie privée», ajoute le porte-parole Jean-Benoît Turcotti.
Active avec quelque 3700 abonnés, la coopérative financière réfléchit également sur sa présence sur la plateforme de divertissement. Dans ses vidéos sur TikTok, Desjardins fait appel la plupart du temps à des créateurs de contenu pour parler de finances personnelles.
Bombardier affirme utiliser de «manière ciblée» l’application. L’entreprise évalue «de près les décisions des gouvernements» et effectue des «études indépendantes du risque».
«Nous continuons de maintenir des mesures solides en place pour assurer la sécurité des données de Bombardier», déclare une porte-parole de la compagnie qui est suivie par plus de 2000 personnes sur TikTok.
Alors que l’application connaît une popularité grandissante dans la population, il serait «hautement improbable» d’arriver à la bannir à l’échelle du pays, soutient M. Waterhouse.
«La meilleure façon jusqu’à présent, c’est de s’y prendre comme on le fait présentement avec de la sensibilisation et de l’éducation», dit-il en invitant les gens à prendre conscience des avantages et conséquences de TikTok pour eux.