JO 2022: les athlètes doivent-ils craindre pour leur cyber-sécurité en Chine?

Jérôme Thémée, doit-on s’inquiéter de failles qui permettraient aux Chinois de récupérer des données lors des JO, voire d’écouter les athlètes?

Au-delà de l’aspect cyber, on sait très bien que la Chine est un spécialiste dans le contrôle de données et aussi dans le cyber-espionnage. Ça ne choque personne d’imaginer que des données à caractère personnel que vous allez avoir puissent être recueillies. Des données entre les athlètes, le "ticketing" avec la livraison des billets, la surveillance des journalistes.. quand vous êtes dans un pays où on donne des bons points aux personnes qui se comportent bien, on est dans un contrôle, c’est une évidence.

A quelle échelle peut se situer cette surveillance?

(Hésite…). Je ne critiquerais pas la Chine, même s’ils le font à grande échelle comme ils sont près d’un milliard et demi, car il y en a d’autres (pays). Tout le monde le fait, entre guillemets… En tout cas, toutes les grandes nations qui font du cyber armement. Les Chinois vont y mettre plusieurs strates: de l’intelligence dans la surveillance. Avec des personnes un peu plus surveillées que d’autres car elles ont été identifiées, comme des journalistes, des athlètes… tous les gens qui peuvent avoir une mauvaise influence. Ensuite, la troisième strate, c’est l’écoute, avec de l’humain derrière. La Chine peut se le permettre en plus, car ils ont des cybers-armées qui sont à l’échelle de leur budget et du nombre d’habitants dans leurs pays. Dans la cyber, ça ne choque personne, entre guillemets.

Concrètement, à quoi servent toutes ces données?

Aujourd’hui le nouvel or, l’or numérique, c’est ce qui intéresse tous les états. C’est-à-dire que, si on arrive à contrôler la data, on peut par exemple influencer. En "connaissant" le maximum de personnes, on est capables aujourd’hui de cyber-influencer. Concrètement, on sait qu’il ne se passe pas forcément des choses qui plaisent aux Occidentaux en Chine. En ayant un peu les mails, les téléphones, voire en surveillant l’habitude des gens, la Chine peut leur mettre des publicités qui vont peut-être les emmener vers des reportages positifs pour le pays. A partir de la donnée, on peut aller jusqu’à changer l’opinion des gens. Ils peuvent aussi cibler pour influencer des personnes qui sont elles-mêmes influentes. Avec la cyber, les gens ne s’imaginent même pas à quel point ils peuvent être écoutés. Après, on peut être écouté, mais est ce qu’il y a pour autant une oreille derrière? L’intelligence artificielle peut aller chercher quelques mots-clés elle-même…

L’application mise en cause, MY2022, où les personnes présentes aux JO rentrent leurs données personnelles, leurs informations de santé… c’est la porte d’entrée facile pour la Chine?

Bien sûr, mais d’un côté c’est de bonne guerre. Là, on n’est pas sous l’égide des lois européennes. Il n’y a pas de pays amis dans ce domaine (le cyber). En témoignent les révélations d’Edward Snowden aux Etats-Unis (lanceur d’alerte, il a révélé un système de surveillance de masse aux USA en 2013 ndlr). J’imagine que cette application va être décortiquée par des experts dans le monde entier. Ils auront tous le même avis, qui est de dire: il y a des données qu’on ne comprend pas, qui sont chiffrées, qui remontent. Et on ne peut pas savoir ce qu’il se passe derrière. Donc oui, il y a un beau fichier qui va se créer pour les Chinois et c’est comme ça, c’est la guerre du numérique. Je ne suis pas choqué.