Passer au contenu

JO d’hiver de Pékin : les athlètes sont invités de ne pas emporter leur smartphone

Les craintes pour la cybersécurité des athlètes au JO d’hiver de Pékin se multiplient. Les États-Unis et plusieurs autres pays occidentaux appellent leurs athlètes à la vigilance, conseillant même d’utiliser des téléphones jetables.

À compter du 4 février et jusqu’au 20 février, la ville de Pékin retrouve les Jeux olympiques. Après avoir organisé les Jeux d’été de 2008, la capitale chinoise s’apprête à devenir la première ville de l’histoire du pays à accueillir également les Jeux d’hiver. Outre la pandémie de Covid-19 qui perturbe l’organisation de l’événement, ce retour en Chine semble inquiéter de nombreux pays. Les comités nationaux olympiques de plusieurs nations occidentales, dont les États-Unis, la Grande-Bretagne, le Canada ou les Pays-Bas, redoutent l’espionnage de leurs athlètes et appellent à la prudence.

Des téléphones jetables pour certains, des consignes pour d’autres

Le Wall Street Journal rapporte que les États-Unis ont conseillé à leurs athlètes de ne pas emporter leur téléphone ou leur ordinateur habituels. À la place, ils recommandent d’opter pour des appareils jetables afin d’éviter les risques de sécurité ou de surveillance. Des avis similaires ont été émis par les comités olympiques nationaux du Canada, des Pays-Bas ou au Royaume-Uni. Selon The Guardian, le Comité olympique néerlandais aurait même fait le choix de fournir des ordinateurs portables et téléphones qui seront détruits lors du retour des athlètes.

En France, Le Parisien a récemment annoncé que les athlètes tricolores avaient « reçu des consignes de vigilances autour de leurs données personnelles ». Dans un avis, le Comité olympique et paralympique des États-Unis assure qu’il faut « partir du principe que chaque SMS, e-mail, visite en ligne et accès aux applications peuvent être surveillés ». Et d’ajouter : « Votre/vos appareil(s) peut/peuvent également être compromis par des logiciels malveillants, ce qui pourrait avoir un impact négatif sur leur utilisation future ».

Ces préoccupations sont loin d’être nouvelle lorsqu’il s’agit d’évoquer la Chine. Un sentiment renforcé par les fortes tensions qui opposent les États-Unis et le pays dirigé par Xi Jinping, comme en témoigne l’affaire Huawei. Ces derniers jours, le laboratoire de recherche canadien Citizen Lab a par ailleurs alerté sur l’existence de failles dans l’application que doivent utiliser les participants. Spécialiste des questions de cybersécurité, il estime que l’app obligatoire My2022 ne protège pas suffisamment les données personnelles et présente deux défauts importants.

La Chine a-t-elle saboté son application à des fins de surveillance ?

Le premier concerne les certificats SSL qui doivent garantir la sécurité de la connexion et la protection des données. L’application My2022 n’est pas en mesure de les valider, ce qui constitue une grave faille de sécurité avec la possibilité pour des pirates d’accéder à ses données. La deuxième faille vient du fait que certaines informations sont transmises sans aucun chiffrement ni aucune sécurité. Elles sont donc plus vulnérables et susceptibles d’être détournées.

« La Chine est connue pour avoir sapé les technologies de chiffrement afin de pratiquer la censure politique et la surveillance », estime l’auteur de l’étude, Jeffrey Knockel. Il estime qu’il « est raisonnable de se demander si le chiffrement des données de cette application n’a pas été volontairement saboté à des fins de surveillances ou s’il est le fait de la négligence des développeurs ».

En réponse à ces craintes, le comité d’organisation des Jeux a indiqué à l’AFP que ces inquiétudes « n’étaient fondées sur aucune preuve » et se veut rassurant sur l’utilisation de My2022. Même son de cloche du côté du Comité international olympique (CIO) qui estime que deux organes spécialisés en cybersécurité avaient testé l’application et n’y avaient décelé aucune « vulnérabilité cruciale ». Cela n’aura pas suffi à convaincre de nombreux pays occidentaux.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Mode