Dans cet extrait d'interview édité d'un rapport technologique de Bloomberg, Micki Boland, évangéliste de la sécurité de Check Point, discute d'une nouvelle interdiction de TikTok aux États-Unis, partage des informations d'initiés sur la sécurité et fournit des conseils pratiques sur la confidentialité des données.
Comme vous le savez, certaines universités du Texas ont décidé de bloquer l'accès à TikTok via le wi-fi du campus. Ce que nous entendons des utilisateurs, c'est qu'ils ne comprennent pas le risque. Y a-t-il un risque?
Tout d'abord, je tiens à vous remercier infiniment de m'avoir accueilli. Chez Check Point, nous pensons que tout le monde mérite la meilleure cybersécurité. Je dirais cela pour les utilisateurs finaux qui ne se méfient pas et qui ne comprennent vraiment pas le risque-oui, il y a un risque.
C'est pourquoi nous voyons des organisations se réunir – agences, entreprises, organisations à but non lucratif-qui assument en fait une responsabilité conjointe en matière de risque. Nous devons donc aborder le risque de manière à reconnaître à la fois la confidentialité et la sécurité.
Nous avons la confidentialité des données; pour les données protégées, pour les points de terminaison des utilisateurs finaux. Également pour les actifs de l'entreprise. Nous devons protéger nos réseaux. Les gens utilisent nos réseaux pour accéder à ces applications et nos réseaux sont vulnérables aux attaques d'acteurs malveillants et à la menace des logiciels malveillants.
Et puis, nous avons des actifs corporatifs et des actifs universitaires, dans ce cas, à protéger. C'est donc une responsabilité conjointe et nous devons aider les élèves à comprendre les risques et à éduquer tout le monde.
En revenant à l'essentiel, l'argument est qu'en fin de compte, le personnel en Chine continentale pourrait être en mesure d'accéder aux données personnelles des utilisateurs de TikTok aux États-Unis. La solution proposée pour TikTok est d'héberger les données des utilisateurs américains sur des serveurs Oracle basés aux États-Unis. Est-ce une atténuation acceptable des risques, à votre avis?
Je déteste spéculer à ce sujet, mais je vais vous dire que notre division de recherche Check Point s'est penchée sur cela. En 2020, nous étions curieux de savoir si TikTok offrait ou non une confidentialité et une sécurité cohérentes. Et nous avons trouvé plusieurs vulnérabilités.
Nous avons en fait trouvé un moyen de contourner en quelque sorte l'enregistrement à l'aide d'un appareil mobile, nous permettant d'utiliser l'usurpation de SMS pour l'enregistrement, il y avait des vulnérabilités d'API...Ce que je dis, c'est que nous devons exiger que les organisations proposant des applications de médias sociaux respectent une sécurité cohérente et politique de confidentialité que nous pouvons réellement traiter.
Comparez TikTok à d'autres sociétés de médias sociaux à croissance virale d'olde – Combien de vulnérabilités a-t-il vis-à-vis de ses concurrents?
Dans l'ensemble, je ferais référence à notre équipe de recherche pour cela. À leur crédit, TikTok a effectivement corrigé les vulnérabilités que l'équipe de recherche de Check Point leur a présentées. En 2021, nous avons travaillé ensemble et Check Point a aidé TikTok pen à tester ces vulnérabilités.
Je pense que du point de vue de l'examen de la surface d'attaque, ces applications deviennent virales. Je pense que TikTok compte maintenant plus d'un milliard d'installations ou de téléchargements. Aux États-Unis, il y a maintenant plus de cent millions d'utilisateurs actifs.
Donc, je pense que nous devons penser que ces plateformes de médias sociaux vont constituer une surface d'attaque énorme et attrayante pour les acteurs malveillants.
Nous devons également assumer la responsabilité de nos propres données personnelles…
Oui, Micki, parle - nous de ça. Si je ne peux m'en remettre à TikTok, que dois-je faire pour me protéger?
Si vous allez dans un magasin d'applications et téléchargez des applications de médias sociaux, allez lire les détails. Quelle est leur politique de sécurité? Quelle est leur politique de confidentialité? Quel type de données collectent-ils sur vous? Quel type d'autorisations accordez-vous à cette application lorsque vous l'installez?
Si vous donnez à l'application l'accès à votre appareil photo, à votre microphone, à votre position, à votre calendrier et à tous vos contacts, il s'agit probablement de trop d'informations à partager.
Ensuite, vous devez également lire les petits caractères. Que disent-ils qu'ils font avec les analyses collectées auprès de vous. Et puis, en qui avez-vous confiance? En fin de compte, vous devez avoir un certain niveau de confiance dans l'application.
Tout logiciel peut être exploité. Ça ne sera jamais parfait.
Voir l'interview – ici.
Si votre organisation a besoin de renforcer sa stratégie de sécurité, assurez-vous d'assister au prochain événement CPX 360 de Check Point. Inscrivez-vous ici.
Enfin, pour recevoir chaque semaine dans votre boîte de réception des actualités, des meilleures pratiques et des ressources de pointe en matière de cybersécurité, veuillez vous inscrire au CyberTalk.org bulletin d'information.
Post Pourquoi les grandes universités américaines bloquent TikTok en ce moment apparu en premier sur CyberTalk.