Citizen Lab, spécialiste des questions de cybersécurité, a annoncé avoir identifié plusieurs failles dans l’application que doivent utiliser les dizaines de milliers de participants attendus aux Jeux olympiques d’hiver de Pékin. Cette application, MY2022, est utilisée notamment pour contrôler le statut sanitaire des participants qui resteront dans la bulle mise en place par Pékin pour éviter la transmission du Covid-19 au reste du pays.
Un risque de piratage lors des Jeux olympiques à Pékin
Athlètes mais aussi personnel de soutien, hauts fonctionnaires et journalistes sont concernés. Pour Citizen Lab, le manque de protection des données signifie que des pirates peuvent potentiellement avoir accès à des informations personnelles d’utilisateurs. « La Chine est connue pour avoir sapé les technologies de chiffrement afin de pratiquer la censure politique et la surveillance », souligne l’auteur de l’étude, Jeffrey Knockel. « Dès lors, il est raisonnable de se demander si le chiffrement des données de cette application n’a pas été volontairement saboté à des fins de surveillance ».
En réaction, le comité d’organisation des Jeux a affirmé que ces inquiétudes « n’étaient fondées sur aucune preuve » et que les informations contenues dans MY2022 ne seraient utilisées que pour les Jeux olympiques. De son côté, le Comité international olympique (CIO) a indiqué que deux organes spécialisés en cybersécurité, sollicités par ses soins, avaient testé l’application et n’y avaient décelé aucune « vulnérabilité cruciale ».
Des appareils jetables le temps de la compétition
Mais ces assurances n’ont guère convaincu les comités olympiques en Australie, au Canada, aux États-Unis et au Royaume-Uni, qui ont conseillé à leurs athlètes de laisser leurs téléphones et ordinateurs habituels à la maison et de n’emporter à Pékin que des appareils jetables.
« Nous avons rappelé à tous les membres d’Équipe Canada que les Jeux olympiques présentent une opportunité unique pour la cybercriminalité », a fait savoir le comité canadien, précisant avoir invité ses athlètes à la plus grande vigilance. En Belgique comme aux Pays-Bas, les médias ont récemment rapporté que des conseils similaires avaient été donnés. Le Royaume-Uni fournira des téléphones de rechange à ses athlètes qui en feraient la demande et l’Australie a dit qu’elle mettrait son propre Wi-Fi à disposition.
Internet non censuré, vraiment ?
Un autre élément concerne l’accès à Internet. La Chine a mis en place des outils sophistiqués, surnommés Grand Firewall, qui lui permettent de bloquer en ligne tout contenu jugé sensible. De nombreux services étrangers dont Twitter, Facebook, Google et YouTube sont ainsi inaccessibles, à moins d’utiliser un VPN.
Le CIO a cependant annoncé que les participants aux Jeux de Pékin auraient un accès Internet non censuré grâce au réseau Wi-Fi et à leur carte SIM fournie par l’opérateur China Unicom. Mais une société de sécurité informatique australienne, Internet 2.0, affirme dans un récent rapport qu’un VPN et un anti-virus fournis par deux sponsors des Jeux peuvent servir à collecter des données à l’insu des utilisateurs.
