L’usage de l’application TikTok dans les unités d’administration publique (UAP) de types 2 et 3
- Session : 2023-2024
- Année : 2023
- N° : 98 (2023-2024) 1
2 élément(s) trouvé(s).
Question écrite du 06/10/2023
- de CRUCKE Jean-Luc
- à HENRY Philippe, Ministre du Climat, de l'Energie, de la Mobilité et des Infrastructures
Monsieur le Ministre peut-il réaliser un tableau reprenant, UAP par UAP (pour les seules UAP de types 2 et 3), les éléments suivants :
- si l'application TikTok est interdite au personnel sur le matériel professionnel ou à usage professionnel ?
- si tout le personnel est concerné par l'éventuelle mesure ?
- si le réseau informatique interne bloque l'application TikTok ?
- les autres éventuelles mesures ?
- la manière dont la hiérarchie de ces UAP de types 2 et 3 contrôle les mesures mises en place en son sein ?
Réponse du 22/01/2024 | Annexe [PDF]
- de HENRY Philippe
Suite à ce courrier, des mesures ont été prises au sein de ces instances afin d’en limiter les risques.
En date du 26 octobre dernier, un autre courrier a été envoyé de ma part aux UAP soumises aux décrets du 12 février 2004 relevant de ma compétence leur demandant quelles mesures spécifiques avaient été mise en œuvre à la suite de cette sensibilisation.
Dans son courrier de réponse daté du 21 juin, l’OTW m’a expliqué avoir exclu les flux relatifs à l’utilisation du TikTok sur ses réseaux internes et avoir sensibilisé son personnel aux risques de son utilisation. La politique de sécurité interne est également adaptée afin d’empêcher l’utilisation de TikTok sur les équipements de l’OTW.
Dans sa réponse datée du 6 novembre 2023, la SOFICO m’a assuré que l’application TikTok ne pouvait être installée sur ses ordinateurs. Sur les GSM mis à la disposition des agents, la politique de sécurité prévoit la configuration d’une partition professionnelle, protégée par mot de passe. Les données contenues sur la partie protégée sont inaccessibles aux applications non autorisées. La SOFICO prévoit également le déploiement du logiciel CISCO Umbrella qui devrait lui permettre d’exclure les flux liés à TikTok sur ses réseaux internes, mais également en dehors du réseau SOFICO pour les agents en télétravail.
En date du 31 octobre, le PAL a répondu que l’ensemble de son personnel était concerné par l’interdiction de l’application TikTok sur le matériel professionnel. Le sous-traitant informaticien du PAL a été chargé d’installer un filtre permettant le blocage de l’application sur son réseau. Cette mesure devait être effective pour la fin du mois de novembre.
En plus de ces mesures, un courrier dont l’objet est « TikToK- prolongation de l’interdiction » a été diffusé à l’ensemble du personnel du PAL, en lui demandant d’y accorder la plus haute importance. Plutôt que d’opérer un contrôle systématique, la hiérarchie du PAL a choisi, dans un premier temps, de faire confiance à son personnel. Il sera toutefois demandé par la suite au sous-traitant informaticien de vérifier les sites consultés.
Dans sa lettre du 26 octobre 2023, le PACO m’a assuré que l’application était bien interdite sur le matériel professionnel, et que cette mesure concernait tous ses agents. Le service informatique était également en voie de procéder au blocage du flux TikTok sur son réseau informatique. Un bon de commande a été signé en ce sens pour une exécution des travaux dans les délais les plus brefs. En complément de ces mesures, le PACO a budgété la mise en place pour 2024 du 2FA (authentification à deux facteurs) sur les connexions VPN SSL. Le contrôle de la mise en place de ces mesures se fait par la direction qui signe les bons de commande et organise des réunions régulières avec le service informatique.
L’honorable membre trouvera, suite à ses interrogations, un tableau détaillé en annexe.
Le PAC et le PAN n’ont pas encore donné suite à mes courriers, mais ont indiqué qu’une réponse sera envoyée dans de brefs délais.