Les applications russes et chinoises sont-elles trop appréciées par les agents des services des douanes et de l'immigration aux États-Unis ?
C'est en tout cas ce qui ressort d'une enquête, menée entre avril et aout 2023, par le Département de la Sécurité intérieure des États-Unis. Selon son rapport, des renseignements sur des opérations gouvernementales pourraient tomber entre les mains d'acteurs malveillants et d'agents étrangers.
Qui en sont les responsables ? Des applications installées et utilisées par les fonctionnaires, trop peu sécurisées ou développées dans des pays adverses.
Des milliers de programmes à risque
L'enquête n'est pas tendre avec l'ICE, l'agence concernée. Elle estime que les politiques informatiques de celle-ci sont beaucoup trop laxistes, notamment en termes de sécurité et de contrôle de l'utilisation de ses appareils de fonction.
Le rapport mentionne particulièrement des programmes qui ne sont pas sécurisés, tels que des plateformes de partage de fichiers, des VPN développés par des tiers et des systèmes de messagerie obsolètes. Les auteurs évoquent même des applications qui n'ont normalement pas le droit d'être installées sur des systèmes informatiques du gouvernement américain, et qui n'ont donc rien à faire sur les appareils des agents de l'ICE.
Tous ces programmes pourraient exposer les smartphones de l'organisation et leurs données « à un risque accru d'espionnage, de fuites et de cyberattaques », écrit Joseph Cuffari, qui a dirigé l'enquête. Ils offrent « la possibilité de collecter et de surveiller les informations relatives à l'utilisateur et à son appareil par le biais des capteurs de ce dernier, tels que ses caméras, ses microphones et son système GPS », précise-t-il.
TikTok à nouveau dans le collimateur, mais pas seulement
L'ICE se défend en affirmant que, si elle n'a pas surveillé tous ces téléchargements, c'est parce qu'elle les a considérés comme des « applications personnelles ». Cependant, l'organisation semble avoir entendu les préoccupations soulevées par l'enquête, et a déjà pris des mesures pour bloquer l'installation ou l'utilisation de programmes jugés dangereux sur ses appareils.
Cette enquête fait suite à des mesures prises par des institutions gouvernementales américaines pour empêcher l'utilisation de certaines applications sur les smartphones de fonction de leurs employés. On peut, par exemple, citer des interdictions d'installer TikTok, dont l'éditeur est basé en Chine, puissance rivale des États-Unis. Cette approche se retrouve également dans d'autres pays, notamment en Europe, où les questions de protection de la vie privée sont très souvent mises à l'ordre du jour.
Cependant, tout n'est pas binaire, et l'enquête menée par le département de la sécurité intérieure pointe également du doigt les lacunes de l'ICE sur ce dernier sujet. En effet, il a été découvert « une application appartenant à l'organisation qui permet à son personnel de recueillir des informations biométriques sur les personnes qu'ils rencontrent en temps réel ». Petit rappel que Big Brother n'est jamais très loin.
Source : The Register