Cybersécurité: des athlètes appelés à la prudence lors des JO de Pékin
N'emportez pas votre téléphone... A quelques semaines des Jeux olympiques d'hiver à Pékin, des athlètes occidentaux sont appelés à la vigilance face au risque de piratage en terre chinoise.
Menacés par le Covid-19, boycottés diplomatiquement par plusieurs pays et désormais soupçonnés de servir de terrain de jeu aux pirates informatiques... Les JO de Pékin, du 4 au 20 février, enchaînent les polémiques.
Mardi, le laboratoire de recherche canadien Citizen Lab, spécialiste des questions de cybersécurité, a annoncé avoir identifié plusieurs failles dans l'application que doivent utiliser les dizaines de milliers de participants attendus aux Jeux.
Cette appli, MY2022, est utilisée notamment pour contrôler le statut sanitaire des participants qui resteront dans la bulle mise en place par Pékin pour éviter la transmission du Covid-19 au reste du pays.
Athlètes mais aussi personnel de soutien, hauts fonctionnaires et journalistes sont concernés.
Pour Citizen Lab, le manque de protection des données signifie que des pirates peuvent potentiellement avoir accès à des informations personnelles d'utilisateurs.
"La Chine est connue pour avoir sapé les technologies de chiffrement afin de pratiquer la censure politique et la surveillance", souligne l'auteur de l'étude, Jeffrey Knockel.
"Dès lors, il est raisonnable de se demander si le chiffrement des données de cette application n'a pas été volontairement saboté à des fins de surveillance".
En réaction, le comité d'organisation des Jeux a affirmé à l'AFP que ces inquiétudes "n'étaient fondées sur aucune preuve" et que les informations contenues dans MY2022 ne seraient utilisées que pour les Jeux olympiques.
De son côté, le Comité international olympique (CIO) a indiqué que deux organes spécialisés en cybersécurité, sollicités par ses soins, avaient testé l'application et n'y avaient décelé aucune "vulnérabilité cruciale".
- Téléphones jetables -
Mais ces assurances n'ont guère convaincu les comités olympiques en Australie, au Canada, aux Etats-Unis et au Royaume-Uni, qui ont conseillé à leurs athlètes de laisser leur téléphone et leur ordinateur habituels à la maison et de n'emporter à Pékin que des appareils jetables.
"Nous avons rappelé à tous les membres d'Equipe Canada que les Jeux olympiques présentent une opportunité unique pour la cybercriminalité", a fait savoir le comité canadien, précisant avoir invité ses athlètes à la plus grande vigilance.
En Belgique comme aux Pays-Bas, les médias ont rapporté la semaine dernière que des conseils similaires avaient été donnés. Le Royaume-Uni fournira des téléphones de rechange à ses athlètes qui en feraient la demande et l'Australie a dit qu'elle mettrait son propre Wi-Fi à disposition.
D'autres pays semblent moins inquiets: l'Italie et l'Espagne ont indiqué à l'AFP n'avoir pas transmis de conseils spécifiques.
- 'Pas d'exception pour les athlètes' -
Le régime communiste a mis en place des outils sophistiqués, surnommés "Grande muraille informatique", qui lui permettent de bloquer en ligne tout contenu jugé sensible.
De nombreux services étrangers dont Twitter, Facebook, Google et YouTube, sont ainsi inaccessibles, à moins d'utiliser un logiciel de contournement (VPN).
Le CIO a cependant annoncé que les participants aux Jeux de Pékin auraient accès à un internet non censuré grâce au réseau Wi-Fi et à leur carte SIM fournie par l'opérateur China Unicom.
Mais une société de sécurité informatique australienne, Internet 2.0, affirme dans un récent rapport qu'un VPN et un anti-virus fournis par deux sponsors des Jeux peuvent servir à collecter des données à l'insu des utilisateurs.
Il n'est pas rare que des diplomates ou des hommes d'affaires de passage en Chine laissent de côté leur téléphone usuel.
"Le problème en Chine vient des applications que le gouvernement vous oblige à télécharger sur votre smartphone en arrivant dans le pays", explique Bastien Bobe, un ingénieur de Lookout, une société qui vend un logiciel de protection pour smartphones.
"L'appli vous géolocalise en permanence, mais on a très peu de visibilité dessus. Avant il s'agissait d'une application pour vous localiser pour votre sécurité en cas d'attaques terroristes, maintenant c'est le Covid...", fait-il remarquer.
Pour Adam Segal, du Council on Foreign Relations à New York, "il vaut mieux partir du principe que se connecter au Wi-Fi dans la bulle n'est pas sûr" et que la police chinoise peut accéder aux données.
"L'Etat policier ne fait pas d'exception pour les athlètes", renchérit Robert Potter, un des co-fondateurs d'Internet 2.0.
"Absence de censure ne signifie pas absence de contrôle".
V.Barbieri--IM