L’interdiction de TikTok sur les appareils du gouvernement américain s’est avérée difficile à appliquer. Un mois après que l'IRS a été jugé non conforme à une interdiction imposée par le gouvernement fédéral, deux sénateurs républicains se demandent pourquoi l'agence autorise toujours certains employés de l'agence à accéder au réseau social et ce que cela signifie pour la sécurité des données de l'IRS.

La lettre annoncée aujourd'hui a été envoyée jeudi à l'IRS par les sénateurs américains Marsha Blackburn (Tenn.), membre du sous-comité de surveillance de la fiscalité et de l'IRS, et John Thune (Dakota du Sud), membre éminent du sous-comité de surveillance de la fiscalité et de l'IRS. Ils ont demandé à l'IRS de répondre aux questions sur les raisons pour lesquelles il ne maintiendrait pas l'interdiction, affirmant que les pratiques de collecte de données de TikTok pourraient compromettre la confidentialité des données des contribuables.

En fait, le Wall Street Journal a rapporté aujourd'hui que même si TikTok a mis en œuvre une opération nommée « Project Texas » pour stocker les données des utilisateurs américains sur les serveurs d'Oracle aux États-Unis, les employés de TikTok partagent parfois encore des données avec sa société mère chinoise ByteDance. Cette décision vise à rassurer le gouvernement américain sur la sécurité des données des utilisateurs américains. Le Wall Street Journal a découvert que les responsables de TikTok demandent parfois à leurs employés de partager des données avec d'autres via des canaux non officiels, y compris des données privées telles que les e-mails, les anniversaires ou les adresses IP des utilisateurs.

Le moment choisi pour la publication du rapport sur l'utilisation de TikTok par l'IRS pourrait faire craindre aux législateurs que les données des utilisateurs américains de TikTok ne soient pas aussi protégées qu'espéré. Cela montre également à quel point une telle interdiction serait difficile à appliquer au milieu de la bureaucratie et des formalités administratives du gouvernement américain, tout en préfigurant ce que cela ressemblerait à l'application d'une telle interdiction à tous les Américains au niveau fédéral - une mesure qui, selon certains politiciens des deux côtés de l'allée, devrait être prise.

Quant à l'IRS, un rapport du mois dernier de l'Inspecteur général du Trésor pour l'administration fiscale (TIGTA) a révélé que les employés de la Division des enquêtes criminelles de l'IRS étaient toujours en mesure d'accéder à TikTok sur des ordinateurs et des appareils mobiles, longtemps après que l'Office of Management and Budget (OMB) a publié des directives en février 2023 pour « interdire l'utilisation de TikTok sur les appareils gouvernementaux ». Selon le rapport, l’IRS n’a pas demandé au service d’enquête criminelle d’être exempté de l’interdiction par les canaux officiels, et il n’a pas non plus coupé l’accès des employés à TikTok.

L’IRS a rétorqué qu’il n’avait pas besoin d’exception car l’application TikTok n’était utilisée que via des logiciels tiers, en d’autres termes, leurs appareils n’étaient pas directement connectés à TikTok. L'IRS s'est également opposé à l'idée selon laquelle le directeur des enquêtes criminelles devrait élaborer un plan visant à couper complètement l'accès des employés à l'application, affirmant qu'il utiliserait ses propres procédures internes pour déterminer les exceptions. TIGTA a déclaré qu’un total de 2 800 appareils mobiles dans le département pouvaient accéder à TikTok.

Pour le reste, l’IRS a largement respecté l’interdiction. Lorsque TIGTA a découvert que 23 employés du groupe de communication et de contact chargé de surveiller les médias sociaux utilisaient des téléphones avec accès à TikTok, ils ont été invités à interdire l'application. L'agence a également annoncé qu'elle mettrait à jour ses orientations politiques « apportez votre propre appareil » (BYOD) d'ici octobre 2024 pour s'aligner sur l'interdiction.

Dans une lettre adressée à TikTok, les sénateurs ont fait pression sur l'IRS pour son retard à appliquer l'interdiction et à accorder des exceptions aux enquêteurs criminels du programme BYOD. "Non seulement l'IRS ne respecte pas la loi, mais son inaction dans l'application de la loi sur TikTok sur les appareils gouvernementaux pourrait révéler des informations confidentielles des contribuables sur les appareils de TikTok, qui a des liens étroits avec le Parti communiste chinois et dont les pratiques en matière de données sont alarmantes", ont-ils écrit.

La lettre demande à l'IRS de répondre à une série de questions d'ici le 8 février 2024. Ces questions incluent : combien d'employés de l'IRS utilisent leurs propres appareils, combien d'entre eux utilisent des appareils dotés des mêmes fonctionnalités liées à l'IRS pour accéder à TikTok et quels protocoles de sécurité les employés de l'IRS doivent suivre pour protéger les données des contribuables. Les sénateurs veulent également savoir si l’IRS a retiré TikTok des enquêtes criminelles sur les appareils mobiles et pourquoi ils avaient besoin de TikTok en premier lieu.

TikTok a été invité à commenter mais n’en avait pas reçu au moment de mettre sous presse.

L’IRS n’est qu’un aspect de l’interdiction américaine de TikTok sur les appareils gouvernementaux. En février dernier, le gouvernement américain a donné 30 jours aux agences gouvernementales pour s'assurer que l'application n'était plus installée sur les téléphones et ordinateurs de leurs employés. Cette ordonnance fait suite à des interdictions similaires émises par des dizaines d’États américains et d’autres pays en dehors des États-Unis, notamment l’Union européenne, le Canada, l’Inde et d’autres. L'interdiction de TikTok dans le Montana, par exemple, est désormais suspendue après qu'un juge fédéral a statué le mois dernier.