Si des applications comme TikTok ne représentent pas une menace imminente pour la sécurité, M. Martin a déclaré que leur capacité à rassembler d'énormes quantités de données d'utilisateurs pourrait aider la Chine à développer un "avantage concurrentiel" en matière d'intelligence artificielle et de capacités de "surveillance à grande échelle" qui représentent effectivement un risque pour les démocraties occidentales.
"Il ne s'agit pas seulement de TikTok ... Les pays occidentaux doivent réfléchir sérieusement à leurs futurs modèles de protection des données, ce que l'Europe a fait", a déclaré M. Martin dans une interview avec POLITICO, alors qu'il s'apprête à jouer un nouveau rôle dans le secteur privé après avoir passé six ans et demi à la tête du Centre national de cybersécurité britannique, l'une des opérations de cybersécurité les mieux dotées au monde.
"Nous devons être conscients des risques d'accès aux données démographiques que des pays comme la Chine chercheront à acquérir et de ce qu'ils en feront", a déclaré M. Martin, en faisant référence aux informations démographiques sur les habitudes et les identités de populations entières.
TikTok, une application de partage de vidéos très populaire, a été qualifiée de menace pour la sécurité par le gouvernement américain et forcée de vendre ses activités américaines à Oracle, une entreprise technologique américaine. Mais cette décision, prise par le président Donald Trump, a provoqué une réaction brutale, les faucons chinois du parti républicain ayant déclaré que l'accord ne protégeait pas la sécurité des États-Unis, car il laisserait la société mère de TikTok, ByteDance, contrôler l'algorithme de l'application.
Vendredi, le ministère américain du commerce a déclaré qu'il interdirait aux personnes aux États-Unis de télécharger l'application à partir de dimanche.
Martin n'a pas hésité à qualifier TikTok de menace pour la sécurité. Mais il a déclaré que "tout ce qui a trait aux réseaux sociaux et aux données pose un ensemble de problèmes auxquels les gens doivent faire très attention" et que le risque "va au-delà de TikTok".
"Il y a un risque que des entreprises ayant une base légale en Chine soient obligées de donner des données au gouvernement", a ajouté M. Martin, qui a annoncé vendredi qu'il rejoindrait le conseil consultatif de Paladin Capital Group, une société de capital-risque spécialisée dans les cyberentreprises.
Jusqu'à présent, TikTok a été beaucoup plus accessible en Europe, où il a récemment dépassé la barre des 100 millions d'utilisateurs, par rapport aux États-Unis.
L'entreprise a cherché à apaiser les inquiétudes concernant les transferts de données vers la Chine en annonçant la construction d'un centre de données en Irlande. Et tandis qu'un groupe de travail des régulateurs européens des données examine les pratiques de l'entreprise en matière de risques pour la vie privée, elle ne fait face à aucune mesure de répression imminente pour des raisons de sécurité.
Le vrai problème de l'Europe
À la tête des opérations de cybersécurité du Royaume-Uni depuis 2013, M. Martin a aidé le Premier ministre Boris Johnson à mener une campagne de pression intense aux États-Unis pour interdire le fournisseur chinois d'équipements 5G Huawei des réseaux européens - ce qui a amené le Royaume-Uni à décider de supprimer complètement le kit de la firme au cours des sept prochaines années.
Mais M. Martin n'a pas tardé à souligner qu'une interdiction de Huawei ne résoudrait pas la rivalité technologique de l'Occident avec la Chine, ni même n'assurerait la sécurité des futurs réseaux 5G.
"La concurrence stratégique chinoise va bien au-delà de Huawei", a-t-il déclaré. "Si les gens pensent qu'en interdisant Huawei, les réseaux ont été sécurisés - ce n'est pas vrai. Il en faut beaucoup plus pour sécuriser les réseaux 5G".
Face aux inquiétudes croissantes concernant Huawei, les politiciens et les sociétés de télécommunications ont vanté les promesses du réseau d'accès radio ouvert (O-RAN) - un système qui permettrait à plusieurs fournisseurs de construire différentes parties du réseau 5G, plutôt qu'un seul qui construirait l'ensemble.
Mais M. Martin a déclaré qu'O-RAN n'était pas une solution miracle pour la domination de quelques acteurs de la 5G ou la dépendance à l'égard des sociétés technologiques étrangères en général.
Au lieu de cela, les puissances occidentales, y compris le Royaume-Uni, ont dû faire un effort concerté pour développer leurs propres fournisseurs de télécommunications et de cybersécurité et assurer la sécurité des chaînes d'approvisionnement. "Un découplage total [de la Chine] n'est pas vraiment possible", a-t-il déclaré. "Nous devons nous pencher sur des chaînes d'approvisionnement résistantes afin de pouvoir acheter des équipements de haute qualité auprès d'un plus grand nombre de fournisseurs que par le passé".
Revenant sur son mandat de cybergardien en chef du Royaume-Uni, M. Martin a déclaré que, dans l'ensemble, le risque posé par les cyberattaques, la criminalité et l'espionnage est mieux compris aujourd'hui qu'à ses débuts.
"Nous avons dramatisé les risques catastrophiques", a-t-il déclaré. "Ce que nous savons maintenant, c'est qu'il s'agit d'un problème chronique" qui s'accompagne de "coûts économiques énormes", plutôt que d'un risque global pour la vie et le corps.
"Cela ne veut pas dire que ce n'est pas un risque sérieux - c'est un risque pour le bien-être et la richesse", a-t-il déclaré.
Dans l'ensemble, il a déclaré qu'un plus grand danger pour les pays européens est celui de la non-pertinence technologique.
"Il y a remarquablement peu de technologies indigènes en Europe. L'Europe a besoin d'une plus grande autosuffisance technologique. Nous n'y parviendrons pas en élaborant des stratégies. Nous l'obtenons en faisant grandir les entreprises et en résolvant les problèmes", a-t-il déclaré, ajoutant qu'il rejoint Paladin en raison de son intérêt à investir dans les entreprises technologiques européennes.
En guise de coup d'envoi, il a dit ceci à propos des Européens qui restent concentrés sur la surveillance numérique par les États-Unis et d'autres pays occidentaux : "Sept ans après Snowden, l'idée que les services de renseignements occidentaux sont une force malveillante primaire sur Internet est à mon avis objectivement ridicule".
source :
https://www.politico.eu/article/ex-uk-cyber-chief-warns-on-chinese-data-grab/