Cet article date de plus de deux ans.

JO 2022 : des failles de sécurité identifiées dans l'application officielle, les athlètes appelés à la prudence

Le laboratoire de recherche canadien Citizen Lab a identifié plusieurs failles de sécurité dans l'application que doivent télécharger et utiliser tous les participants aux Jeux olympiques.

franceinfo avec AFP

France Télévisions

Publié le 20/01/2022 10:13 Mis à jour le 20/01/2022 10:20

Temps de lecture : 3min

Des passantes se prennent en photo devant une installation pour les Jeux olympiques d'hiver, le 20 janvier 2022, à Pékin. (KOJI ITO / YOMIURI / AFP) — Des passantes se prennent en photo devant une installation pour les Jeux olympiques d'hiver, le 20 janvier 2022, à Pékin. (KOJI ITO / YOMIURI / AFP)

Cliquez, vous êtes peut-être surveillés. A quelques semaines des Jeux olympiques d'hiver à Pékin, les athlètes occidentaux sont appelés à la vigilance face au risque de piratage en terre chinoise. Le laboratoire de recherche canadien Citizen Lab a annoncé, mardi 18 janvier, avoir identifié plusieurs failles dans l'application que doivent utiliser les dizaines de milliers de participants attendus pour l'événement.

Cette appli, MY2022, est utilisée notamment pour contrôler le statut sanitaire des participants qui resteront dans la bulle mise en place par Pékin pour éviter la transmission du Covid-19 au reste du pays. Athlètes mais aussi personnel de soutien, hauts fonctionnaires et journalistes sont concernés.

Pour Citizen Lab, le manque de protection des données signifie que des pirates peuvent potentiellement avoir accès à des informations personnelles d'utilisateurs. "La Chine est connue pour avoir sapé les technologies de chiffrement afin de pratiquer la censure politique et la surveillance, souligne l'auteur de l'étude, Jeffrey Knockel. Dès lors, il est raisonnable de se demander si le chiffrement des données de cette application n'a pas été volontairement saboté à des fins de surveillance".

En réaction, le comité d'organisation des Jeux a affirmé à l'AFP que ces inquiétudes "n'étaient fondées sur aucune preuve" et que les informations contenues dans MY2022 ne seraient utilisées que pour les Jeux olympiques. De son côté, le Comité international olympique (CIO) a indiqué que deux organes spécialisés en cybersécurité, sollicités par ses soins, avaient testé l'application et n'y avaient décelé aucune "vulnérabilité cruciale".

Des téléphones jetables

Mais ces assurances n'ont guère convaincu les comités olympiques en Australie, au Canada, aux Etats-Unis et au Royaume-Uni. Eux ont conseillé à leurs athlètes de laisser leur téléphone et leur ordinateur habituels à la maison et de n'emporter à Pékin que des appareils jetables. "Nous avons rappelé à tous les membres d'Equipe Canada que les Jeux olympiques présentent une opportunité unique pour la cybercriminalité", a fait savoir le comité canadien, précisant avoir invité ses athlètes à la plus grande vigilance.

En Belgique comme aux Pays-Bas, les médias ont rapporté la semaine dernière que des conseils similaires avaient été donnés. Le Royaume-Uni fournira des téléphones de rechange à ses athlètes qui en feraient la demande et l'Australie a dit qu'elle mettrait son propre Wi-Fi à disposition. D'autres pays semblent moins inquiets : l'Italie et l'Espagne ont indiqué à l'AFP n'avoir pas transmis de conseils spécifiques.

À regarder