/

Les mesures prises au sein des unités d’administration publique (UAP) soumises aux décrets du 12 février 2004 relevant des compétences de Monsieur le Ministre face aux menaces posées par l’application TikTok

  • Session : 2023-2024
  • Année : 2023
  • N° : 49 (2023-2024) 1

2 élément(s) trouvé(s).

  • Question écrite du 14/09/2023
    • de HAZEE Stéphane
    • à HENRY Philippe, Ministre du Climat, de l'Energie, de la Mobilité et des Infrastructures
    La Sûreté de l'État (VSSE) et le Centre pour la Cybersécurité Belgique (CCB) ont alerté les autorités quant au danger présenté par l'application TikTok sur les appareils de service du personnel des autorités publiques, en lien avec la menace de son utilisation pour la sécurité des données des utilisateurs.

    En conséquence, le Conseil national de sécurité a directement interdit l'usage de cette application pour les agents fédéraux, à l'instar d'autres États de l'Union européenne.

    Dans la foulée, le Gouvernement wallon a interdit l'utilisation de TikTok sur les appareils sur lesquels circulent des informations professionnelles pour le personnel du Gouvernement wallon, visant ainsi les membres du Gouvernement, le personnel des cabinets ministériels, les agents des services du Gouvernement et des unités d'administration publique (UAP) de type 1.

    Pour ce qui concerne les unités d'administration publique (UAP) de type 2 et de type 3, la fixation des mesures à prendre a été renvoyée à l'autonomie des organes de gestion.

    Pour ce qui concerne les UAP soumis aux décrets du 12 février 2004 relevant de ses compétences, a-t-il fait part de recommandations en la matière ?

    Quelles sont dès lors les mesures qui ont été prises par les organes de gestion ?
    Le cas échéant, quelle est son appréciation à cet égard ?
  • Réponse du 22/01/2024
    • de HENRY Philippe
    Le 30 mai dernier, un courrier de sensibilisation a été envoyé, aux UAP relevant de ma compétence, sur les risques d’espionnage liés à l’utilisation d’applications mobiles telles que TikTok.

    Suite à ce courrier, des mesures ont été prises au sein de ces instances afin d’en limiter les risques.

    En date du 26 octobre dernier, un autre courrier a été envoyé de ma part aux UAP soumises aux décrets du 12 février 2004 relevant de ma compétence leur demandant si des mesures spécifiques avaient bien été mises en œuvre à la suite de cette sensibilisation.

    Dans son courrier de réponse daté du 21 juin, l’OTW m’a expliqué avoir exclu les flux relatifs à l’utilisation du TikTok sur ses réseaux internes et avoir sensibilisé son personnel aux risques de son utilisation. La politique de sécurité interne est également adaptée afin d’empêcher l’utilisation de TikTok sur les équipements de l’OTW.

    Dans sa réponse datée du 6 novembre 2023, la SOFICO m’a assuré que l’application TikTok ne pouvait être installée sur ses ordinateurs. Sur les GSM mis à la disposition des agents, la politique de sécurité prévoit la configuration d’une partition professionnelle, protégée par mot de passe. Les données contenues sur la partie protégée sont inaccessibles aux applications non autorisées. La SOFICO prévoit également le déploiement du logiciel CISCO Umbrella qui devrait lui permettre d’exclure les flux liés à TikTok sur ses réseaux internes, mais également en dehors du réseau SOFICO pour les agents en télétravail.

    En date du 31 octobre, le PAL a répondu que l’ensemble de son personnel était concerné par l’interdiction de l’application TikTok sur le matériel professionnel. Le sous-traitant informaticien du PAL a été chargé d’installer un filtre permettant le blocage de l’application sur son réseau. Cette mesure devait être effective pour la fin du mois de novembre.

    En plus de ces mesures, un courrier dont l’objet est « TikTok- prolongation de l’interdiction » a été diffusé à l’ensemble du personnel du PAL, en lui demandant d’y accorder la plus haute importance. Plutôt que d’opérer un contrôle systématique, la hiérarchie du PAL a choisi, dans un premier temps, de faire confiance à son personnel. Il sera toutefois demandé par la suite au sous-traitant informaticien de vérifier les sites consultés.

    Dans sa lettre du 26 octobre 2023, le PACO m’a assuré que l’application était bien interdite sur le matériel professionnel, et que cette mesure concernait tous ses agents. Le service informatique était également en voie de procéder au blocage du flux TikTok sur son réseau informatique. Un bon de commande a été signé en ce sens pour une exécution des travaux dans les délais les plus brefs. En complément de ces mesures, le PACO a budgété la mise en place pour 2024 du 2FA (authentification à deux facteurs) sur les connexions VPN SSL. Le contrôle de la mise en place de ces mesures se fait par la direction qui signe les bons de commande et organise des réunions régulières avec le service informatique.

    Le PAC et le PAN n’ont pas encore donné suite à mes courriers, mais ont indiqué qu’une réponse sera envoyée dans de brefs délais.