Le gouvernement a interdit l’installation et l’utilisation d’applications récréatives sur les téléphones professionnels des 2,5 millions d’agents de la fonction publique d’État. Quels sont les risques que posent ces applications en matière de sécurité des données ? Réponse avec Eset France.
Après la Commission européenne puis le Parlement européen qui avaient pris, en février dernier, la décision d’interdire les applications telles que TikTok sur les téléphones professionnels, c’est maintenant le ministère français de la Fonction publique qui a annoncé, le 24 mars, une interdiction similaire. Les applications dites « récréatives » telles que TikTok, mais aussi Netflix et Candy Crush, sont désormais interdites sur les téléphones professionnels des fonctionnaires français. Ces applications présentent des « risques en matière de cybersécurité et de protection des données », a déclaré le ministère de la Fonction publique. Si des doutes planaient déjà autour de la sécurité des données de TikTok, c’est la première fois qu’un État interdit ou restreint l’utilisation de l’ensemble des applications récréatives, peu importe leur origine.
Une mesure de prudence justifiée
Benoît Grunemwald, expert en cybersécurité chez Eset France, justifie cette décision : « Lorsqu’une application est installée sur un smartphone, elle demande un certain nombre d’autorisations. L’autorisation d’accès au stockage, aux photos, à la géolocalisation, aux contacts ou encore aux messages. Si la plupart de ses demandes sont légitimes et servent au fonctionnement des applications, elles permettent à des tiers d’avoir une vue sur nos usages et nos données. Nos recherches sur les cybermenaces mobiles et le cyberespionnage montrent à quel point le détournement d’applications est courant. Si le ROI financier est le premier objectif des applications récréatives, les fuites de données et l’espionnage peuvent survenir. Ainsi, afin d’en limiter le risque, il est prudent de dissocier usages privés et usages personnels. »