/

Les mesures prises au sein des unités d’administration publique (UAP) soumises aux décrets du 12 février 2004 relevant des compétences de Monsieur le Ministre face aux menaces posées par l’application TikTok

  • Session : 2023-2024
  • Année : 2023
  • N° : 21 (2023-2024) 1

2 élément(s) trouvé(s).

  • Question écrite du 14/09/2023
    • de HAZEE Stéphane
    • à DOLIMONT Adrien, Ministre du Budget et des Finances, des Aéroports et des Infrastructures sportives
    La Sûreté de l'État (VSSE) et le Centre pour la Cybersécurité Belgique (CCB) ont alerté les autorités quant au danger présenté par l'application TikTok sur les appareils de service du personnel des autorités publiques, en lien avec la menace de son utilisation pour la sécurité des données des utilisateurs.

    En conséquence, le Conseil national de sécurité a directement interdit l'usage de cette application pour les agents fédéraux, à l'instar d'autres États de l'Union européenne.

    Dans la foulée, le Gouvernement wallon a interdit l'utilisation de TikTok sur les appareils sur lesquels circulent des informations professionnelles pour le personnel du Gouvernement wallon, visant ainsi les membres du Gouvernement, le personnel des cabinets ministériels, les agents des services du Gouvernement et des unités d'administration publique (UAP) de type 1.

    Pour ce qui concerne les unités d'administration publique (UAP) de type 2 et de type 3, la fixation des mesures à prendre a été renvoyée à l'autonomie des organes de gestion.

    Pour ce qui concerne les UAP soumis aux décrets du 12 février 2004 relevant de ses compétences, M. le Ministre a-t-il fait part de recommandations en la matière ?

    Quelles sont dès lors les mesures qui ont été prises par les organes de gestion ?
    Le cas échéant, quelle est son appréciation à cet égard ?
  • Réponse du 16/10/2023
    • de DOLIMONT Adrien
    Dans sa décision du 17 mars dernier relative à l’utilisation de l’application TikTok, le Gouvernement s’était notamment engagé à « sensibiliser, avec l’aide du Conseil du numérique, l’ensemble des administrations publiques (en y incluant les pouvoirs locaux) et du secteur privé aux dangers qui pèsent sur TikTok, mais aussi sur les autres applications mobiles (Facebook, Instagram …) et, sans l’imposer, suggérer d’isoler ces applications dans des appareils (téléphones, ordinateurs …) ne contenant pas d’informations professionnelles ». Cette décision a été prolongée jusqu’au 31/12/2023.

    Comme je l’indiquais dans ma réponse à la question écrite de Monsieur le Député Jean-Luc Crucke, j’ai adressé un courrier en ce sens à la SOWAER et le commissaire du Gouvernement a attiré l’attention des membres des instances de la société sur cette problématique.

    Bien consciente des risques accrus d’attaque informatique, la SOWAER, sous l’égide de son comité d’audit, avait, dès avant ce courrier, commandé un audit externe relatif à la cybercriminalité.

    À la faveur de cet audit, il s’est effectivement avéré que l’application TikTok utilisée sur des appareils où circulent des données ou informations professionnelles pose un véritable problème de sécurité.

    Une note de service a dès lors été envoyée début juillet 2023 à l’ensemble du personnel, par laquelle le management demandait la plus grande prudence et vigilance sur le sujet.

    Il a été demandé aux détendeurs d’appareils (PC, smartphones, tablettes ou autres) mis à disposition par la SOWAER, de ne plus utiliser l’application TikTok et de supprimer celle-ci des appareils en question.

    Il a également été demandé d’éviter toute utilisation de TikTok à partir d’un appareil privé si un accès aux mails professionnels ou au serveur de la SOWAER se faisait à partir de cet appareil.

    La SOWAER a intégré la menace et pris les mesures nécessaires afin de limiter les risques liés à l’utilisation de l’application TikTok au sein de l’entreprise.