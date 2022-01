Temps de lecture: 2 min — Repéré sur Quartz

En vue des prochains Jeux olympiques d'hiver, qui s'ouvriront le 4 février 2022 à Pékin, Quartz explique pourquoi certaines délégations nationales ont conseillé à leurs membres de s'équiper d'un téléphone mobile jetable au lieu d'apporter leur smartphone habituel. Les athlètes auraient en effet de quoi s'inquiéter au sujet de la sécurité de leurs appareils et des données qui y sont contenues.

Le comité américain olympique et paralympique (USOPC) a conseillé à tous ses athlètes de se rendre en Chine avec des téléphones jetables, par crainte qu'ils ne reviennent de Pékin avec des smartphones vérolés par des malwares permettant de les surveiller à distance. Les comités canadien, anglais et néerlandais ont également donné des consignes similaires à leurs sportifs et sportives.

Le 12 janvier, sur son site internet, le sénateur républicain Marco Rubio indiquait avoir écrit au président Joe Biden pour lui demander de veiller particulièrement à la sécurité des athlètes américains. Rubio exprimait également son inquiétude à propos du fait que, durant les Jeux olympiques, la Chine allait faire pression pour faire utiliser au maximum le yuan numérique, sa cryptomonnaie.

La Chine a bien sûr tenté de se montrer rassurante, expliquant que le comité organisateur des Jeux de Pékin allait «se conformer strictement à la loi chinoise sur la protection des données personnelles, ainsi qu'à toutes les autres lois et réglementations», et que toute information personnelle seraient cryptée sur l'appli officielle des Jeux, My2022. Celle-ci servira notamment à tracer la progression du Covid-19 au sein de la bulle olympique.

Une appli en forme de passoire

Chez Citizen Lab, groupe de recherche en cybersécurité, on est beaucoup moins positif. Une analyse récente de l'appli My2022, développée par une entreprise publique chinoise, lui a permis de mettre en lumière des failles de sécurité. En cause: l'impossibilité de vérifier les certificats SSL, qui sont chargés d'authentifier l'identité des sites internet et de permettre une connexion chiffrée.

Concrètement, cela veut dire que l'appli, qui collecte les identités détaillées et informations personnelles des utilisateurs, peut être facilement piratée. Contacté en décembre par Citizen Lab, le comité d'organisation des Jeux olympiques n'a pas donné suite.

Citizen Lab a également découvert que l'appli My2022 contenait une liste de 2.400 mots interdits. Encore inactive pour le moment, elle contient aussi bien le nom du président Xi Jinping que des insultes antisémites ou anti-chinois... mais également quelques mots en tibétain et en ouïghour. Ça sent la censure prochaine. Par ailleurs, comme une majorité d'applis chinoises, My2022 permet également à ses utilisateurs de signaler des «contenus politiquement sensibles».

Du côté du Comité international olympique, on défend l'application en expliquant que chacun peut paramétrer l'accès de l'appli aux informations contenues dans son téléphone... et qu'il n'est pas obligatoire de télécharger My2022. Voilà qui est rassurant.