De Tiktok aux agents de l’IA, les téléphones en brûleur aux applications interdites: les tensions mondiales croissantes obligent les responsables de l’UE à repenser les outils technologiques en toute sécurité à utiliser – et qui pourraient remettre des secrets aux puissances étrangères.
La Commission européenne équivaut au personnel voyageant aux États-Unis avec des téléphones brûleurs et les ordinateurs portables dépouillés concernant des problèmes de surveillance, a rapporté le Financial Times la semaine dernière. Le pays a été ajouté à une liste qui comprend l’Ukraine et la Chine et d’autres pays où une surveillance électronique est attendue.
Avec les tensions géopolitiques en hausse, nous examinons quels outils technologiques et plateformes en ligne peuvent être utilisés par les politiciens à travers l’Europe, et lesquels sont bloqués aux noirs.
Tiktok
En 2023, la Commission européenne, le Parlement européen et le Conseil de l’UE ont interdit le Tiktok sur les appareils professionnels des responsables de l’UE. Cela a été suivi dans divers organismes de l’UE et organes consultatifs, notamment le service d’action externe européenne – le service diplomatique de l’UE – la Cour des auditeurs, son chien de garde budgétaire, le Comité européen des régions et le Comité économique et social européen.
Ils ont souligné les risques sur l’infrastructure de cybersécurité des institutions, la confidentialité de la messagerie et le transfert de données – accusant le gouvernement chinois de recueillir des données sensibles et critiques.
Les députés et leur personnel ont également été « fortement recommandés » pour supprimer l’application de leurs appareils personnels.
La plate-forme a nié à plusieurs reprises ces affirmations et défendu son indépendance, malgré une loi de 2017 qui oblige toutes les sociétés chinoises, y compris les filiales internationales, à « soutenir, aider et coopérer » avec les efforts nationaux de renseignement.
L’interférence russe présumée au premier tour de l’élection présidentielle roumaine de 2024 a encore brouillé les eaux sur l’avenir de l’application, la Commission européenne lançant officiellement une enquête sur la plate-forme en décembre pour des violations potentielles de la loi sur les services numériques (DSA).
Télégramme
L’utilisation de l’application Russian Messing Telegram n’est pas actuellement interdite dans l’UE – mais l’application a été critiquée pour ne pas avoir freiné des infractions telles que la fraude, le trafic de drogue, le crime organisé et la promotion du terrorisme sur la plate-forme. Son fondateur et PDG, Pavel Durov, a même été arrêté l’année dernière avant d’être libéré en vertu de la supervision judiciaire.
À l’époque, le député néerlandais Bart Groothuis (Renew), ancien chef de la cybersécurité au ministère néerlandais de la Défense et membre du parlement européen et des comités commerciaux, a déclaré à L’Observatoire de l’Europe que l’utilisation de l’application était discutable.
«Je pense que Telegram est une application non sécurisée en raison du fait qu’elle est créée par des gens de la Russie, et sur lesquels l’État russe peut avoir un effet de levier. Telegram détient les clés de cryptage des chats sécurisés, ce qui signifie que l’État russe pourrait y avoir accès. Je pense que cela est perturbant», a-t-il déclaré.
Groothuis a ajouté qu ‘«il ne serait pas sage pour les fonctionnaires, les ministres ou les politiciens supérieurs d’avoir de telles applications sur leurs téléphones privés».
Parmi les pays qui ont imposé des restrictions figurent la Suisse, où l’armée est interdite de l’utiliser, et les Pays-Bas, où les fonctionnaires publics de l’administration de la ville d’Amsterdam ne peuvent plus l’utiliser en raison de la propagation de la désinformation, des cyber-menaces et de la montée du trafic de drogue.
Outils d’IA
Plus tôt ce mois-ci, la Commission européenne a publié des lignes directrices interdisant l’utilisation de soi-disant «agents d’IA» lors des réunions du Web – «Aucun agent d’IA n’est autorisé», est apparu sur une diapositive lors d’une présentation PowerPoint de la Commission européenne.
Les «agents de l’IA» sont des programmes informatiques qui peuvent prendre des décisions et effectuer des tâches par eux-mêmes en apprenant des données et en interagissant avec d’autres applications. Ils sont en mesure d’enregistrer une réunion, de prendre des notes et de prendre des mesures à la suite de ses conclusions.
Plusieurs sociétés telles que Microsoft, OpenAI, Mistral IA ou Perplexity proposent de construire des agents d’IA, et bien qu’elles ne soient pas actuellement soumises à une réglementation spécifique, mais leurs modèles doivent être conformes à l’IA.
On ne sait toujours pas si (et comment) ces agents de l’IA représentent les menaces de sécurité à la Commission européenne qui a refusé de commenter la question.
Huawei
Le récent scandale de Huawei, qui a vu cinq personnes accusées dans une enquête de corruption liée au géant chinois des télécommunications, soupçonné par les procureurs belges de soudoyer les législateurs de l’UE, a mis l’accent sur l’utilisation des appareils de l’entreprise.
En 2018, Andrus ANSIP, le commissaire de la technologie de l’UE à l’époque, a mis en garde contre les «déambulations» installées par Huawei à la suite de l’arrestation d’un cadre supérieur de l’entreprise dans le cadre d’une enquête sur une fraude bancaire présumée. « Nous devons nous inquiéter pour ces entreprises », a déclaré ANSIP.
Cela a abouti à une politique de sécurité de la commission 5G appelant les États membres à diversifier leurs fournisseurs 5G et à les interdire de la construction d’infrastructures critiques. La commission elle-même a déclaré qu’elle prévoyait d’interdire l’équipement de ses propres télécommunications internes, et les responsables de l’UE ont été empêchés d’utiliser des téléphones Huawei personnels à usage d’entreprise.
L’interdiction de l’utilisation des pages Facebook pour les institutions publiques a précédemment surgi dans le contexte des doutes continus sur la sécurité des transferts de données UE-US.
En 2021, le Watchdog fédéral de la vie privée de l’Allemagne (BFDI) a averti des représentants du gouvernement contre l’utilisation des pages Facebook, affirmant que les pratiques du géant de la technologie ne sont pas conformes au règlement général sur la protection des données (RGPD). Il a déclaré dans son rapport annuel en 2023 qu’il était «de plus en plus en mesure d’identifier des alternatives conviviales sur la protection des données», comme Mastodon.
L’année dernière, la néerlandaise des données de protection des données a conseillé au gouvernement national de l’utiliser des pages Facebook parce que les institutions publiques doivent «être en mesure de garantir que le traitement des données des utilisateurs est conforme à la loi».
X
Quelques jours après la victoire électorale du président américain Donald Trump, des centaines de milliers d’utilisateurs insatisfaits auraient fui Elon Musk, auparavant connu sous le nom de Twitter, y compris des politiciens en Europe également.
Ils ne sont pas satisfaits de la propagation incontrôlée de la désinformation, des théories du complot et des discours de haine sur la plate-forme, ainsi que ce qu’ils considèrent comme le rôle de Musk dans la facilitation du retour de Trump au pouvoir.
En Europe, les grandes institutions comme la Banque centrale européenne, l’Agence européenne des médicaments et les administrations locales comme la ville de Paris ont quitté X pour Bluesky.
La plupart des politiciens, y compris la présidente de la Commission européenne, Ursula von Der Leyen, ainsi que le commissaire de la technologie Henna Virkkunen, utilisent cependant leurs comptes.
Strava
La populaire application de fitness américaine Strava s’est retrouvée dans l’eau chaude l’année dernière après que Le Monde a découvert une grande violation de sécurité. Les journalistes ont pu suivre les mouvements des hauts fonctionnaires en analysant les voies de jogging de leurs détails de sécurité.
En appuyant simplement sur «Start Run» de partout où les utilisateurs de Strava restent, les agents ont révélé par inadvertance des informations sensibles, telles que leur adresse personnelle, leur lieu de travail ou, dans les cas plus rares, le lieu de la résidence du président français.
Par exemple, à partir de juillet 2023, des membres du groupe de sécurité pour la présidence de la République ont été déployés pour sécuriser la zone autour d’un hôtel à Vilnius, avant la visite du président pour un sommet de l’OTAN. L’emplacement, qui devait rester confidentiel, a été facilement découvert par les journalistes à travers le profil public Strava de l’un des agents. Une douzaine de cas similaires ont été identifiés par les journalistes.
Alertée de la violation, le ministère des Forces armées a répondu en émettant des directives internes. Les responsables ont déclaré à Le Monde qu’ils avaient « averti le personnel des risques de sécurité associés à l’application de jogging Strava », ajoutant: « Nous avons rappelé la nécessité de suivre les règles de sécurité opérationnelle de base – telles que désactiver les appareils connectés comme les montres, les iPhones ou la Strava elle-même. »
Pourtant, malgré les avertissements, l’application a de nouveau fait la une des journaux plus tôt cette année lorsque le personnel de la Marine a accidentellement exposé les détails classifiés sur les patrouilles sous-marines via la plate-forme.
L’utilisation de l’application est toujours officiellement autorisée pour les politiciens et les membres de leur sécurité.
