JO 2022 : Les athlètes encouragés à ne pas utiliser leurs propres téléphones portables par crainte de piratage par Pékin
CYBERSECURITE•Le labo de recherche canadien Citizen Lab, spécialiste des questions de cybersécurité, a annoncé avoir identifié plusieurs failles dans l’application que doivent utiliser les milliers de participants aux Jeux
A.L.G. avec AFP
L'essentiel
- Un laboratoire de recherche canadien, Citizen Lab, dit avoir identifié des failles de sécurité dans l'application My 2022, des JO de Pékin.
- Cette application est prévue pour contrôler le statut sanitaire des participants, notamment les athlètes et les journalistes.
- Le comité d’organisation des Jeux a affirmé que ces inquiétudes « n’étaient fondées sur aucune preuve ».
N’emportez pas votre téléphone… A quelques semaines des Jeux olympiques d'hiver à Pékin, des athlètes occidentaux sont appelés à la vigilance face au risque de piratage en terre chinoise. Menacés par le Covid-19, boycottés diplomatiquement par plusieurs pays et désormais soupçonnés de servir de terrain de jeu aux pirates informatiques : les JO de Pékin, prévus du 4 au 20 février, enchaînent les polémiques.
Mardi, le laboratoire de recherche canadien Citizen Lab, spécialiste des questions de cybersécurité, a annoncé avoir identifié plusieurs failles dans l’application que doivent utiliser les dizaines de milliers de participants attendus aux Jeux. Cette appli, My 2022, que nous avons aussi dû télécharger avant de partir à Pékin à la fin du mois, est utilisée notamment pour contrôler le statut sanitaire des participants qui resteront dans la bulle mise en place par Pékin pour éviter la transmission du Covid-19 au reste du pays. Athlètes mais aussi personnels de soutien, hauts fonctionnaires et journalistes sont concernés.
Le CIO dément la version de Citizen Lab
Pour Citizen Lab, le manque de protection des données signifie que des pirates peuvent potentiellement avoir accès à des informations personnelles d’utilisateurs. « La Chine est connue pour avoir sapé les technologies de chiffrement afin de pratiquer la censure politique et la surveillance, souligne l’auteur de l’étude, Jeffrey Knockel. Dès lors, il est raisonnable de se demander si le chiffrement des données de cette application n’a pas été volontairement saboté à des fins de surveillance. »
En réaction, le comité d’organisation des Jeux a affirmé à l’AFP que ces inquiétudes « n’étaient fondées sur aucune preuve » et que les informations contenues dans My 2022 ne seraient utilisées que pour les Jeux olympiques. De son côté, le Comité international olympique (CIO) a indiqué que deux organes spécialisés en cybersécurité, sollicités par ses soins, avaient testé l’application et n’avaient décelé aucune « vulnérabilité cruciale ».
Des téléphones jetables pour certaines délégations
Mais ces assurances n’ont guère convaincu les comités olympiques en Australie, au Canada, aux Etats-Unis et au Royaume-Uni, qui ont conseillé à leurs athlètes de laisser leur téléphone et leur ordinateur habituels à la maison et de n’emporter à Pékin que des appareils jetables. « Nous avons rappelé à tous les membres d’Equipe Canada que les Jeux olympiques présentent une occasion unique pour la cybercriminalité », a fait savoir le comité canadien, précisant avoir invité ses athlètes à la plus grande vigilance.
En Belgique comme aux Pays-Bas, les médias ont rapporté la semaine dernière que des conseils similaires avaient été donnés. Le Royaume-Uni fournira des téléphones de rechange à ses athlètes qui en feraient la demande, et l’Australie a dit qu’elle mettrait son propre wifi à disposition. D’autres pays semblent moins inquiets : l’Italie et l’Espagne ont indiqué n’avoir pas transmis de conseils spécifiques.
Sujets liés
