RMC Sport

JO 2022: les sportifs risqueraient d'être espionnés par une application mobile officielle

Les organisateurs de JO d'hiver 2022 à Pékin conseillent aux participants d'utiliser une application spécifique et officielle, dans le cadre de la lutte contre la coronavirus. Mais des experts en cybersécurité s'alarment d'un risque de collecte de données personnelles.

Les sportifs des Jeux olympiques d'hiver 2022 à Pékin seront-ils sur écoute? Des experts en cybersécurité en sont convaincus. Des accusations ont été lancées contre l'application mobile MY2022, que le comité d'organisation met à disposition des participants aux JO dans le cadre de la gestion de la pandémie de coronavirus. Secrètement, le son capté par les microphones des smartphones pourrait être constamment enregistré et stocké sur des serveurs chinois.

Présenté comme un "outil important dans l'arsenal des mesures anti-Covid", MY2022 n'est pas obligatoire, ni pour les sportifs participants, ni pour le personnel de soutien, les hauts-fonctionnaires et les journalistes. L'application permet néanmoins à ses utilisateurs de faire contrôler son statut sanitaire. Pour les utilisateurs étrangers, la plateforme recueille le numéro de passeport, l'organisation et le pays d'origine, ainsi que le statut vaccinal et les résultats des tests Covid-19.

Mais une analyse approfondie du code de l'application montre que des données vocales peuvent être récupérées. L'auteur de cette expertise, Jonathan Scott, a mis en ligne les détails techniques de son enquête. Il affirme dans un tweet: "Je peux affirmer avec certitude que tous les sons des athlètes olympiques sont collectés, analysés et sauvegardés sur des serveurs chinois à l'aide de technologies provenant d'une société d'intelligence artificielle figurant sur la liste noire des États-Unis."

Une liste de mots interdits

Cette entreprise se nomme iFlytek. Basée en Chine, elle est accusée de fournir à l'exécutif chinois des outils pour surveiller la population ouïghoure dans la province du Xinjiang. Fin 2019, l'administration Trump l'a interdite de faire des affaires avec des firmes américaines. "Nous prenons très au sérieux les préoccupations relatives aux menaces que font peser la Chine et d'autres pays sur la sécurité nationale et la sécurité économique, ainsi que les questions relatives aux droits de l'homme", disait quelques mois plus tard Maria Zuber, vice-présidente du réputé Institut de technologie du Massachusetts (MIT), qui a cessé son partenariat de recherche avec cette société.

Une autre analyse de l'application MY2022, faite par le laboratoire de recherche canadien Citizen Lab, a mis en évidence l'existence d'un fichier recensant 2.442 mots (ou groupes de mots) interdits. Bon nombre d'entre eux sont politiques, et sont notamment des références négatives au pouvoir chinois exercé par le président Xi Jinping et le Parti communiste chinois. Selon Jonathan Scott, cette liste de termes pourrait être utilisée comme "déclencheur" des outils d'espionnage.

L'enquête de Citizen Lab a aussi trouvé des défauts de sécurité, pouvant causer une fuite des informations personnelles. Depuis, les organisateurs des JO de Pékin ont assuré avoir corrigé ces failles. "Il n'y a pas de possibilité de captage des données", a assuré Yu Hong, responsable technique du comité d'organisation. Selon elle, l'application a ensuite été contrôlée par le Comité international olympique (CIO).

Cette prise de parole remonte au 20 janvier. Mais les éléments de code espion identifiés par Jonathan Scott se trouvent dans la version de l'application téléchargée le 23 janvier sur l'App Store et le Google Play Store.

Les sportifs appelés à la prudence

Par ailleurs, des doutes portent aussi sur l'anti-virus et le VPN (logiciel de contournement) qui seront fournis aux athlètes pour qu'ils ne soient pas confrontés au pare-feu très restrictif imposé par le régime communiste à ses citoyens. Une société de sécurité informatique australienne a affirmé dans un rapport qu'il existait un sérieux risque que ces deux logiciels permettent de collecter des données à l'insu des utilisateurs.

Face aux inquiétudes, plusieurs comités olympiques occidentaux ont appelé leurs sportifs à la prudence. L'Australie, la Belgique, le Canada, les États-Unis, les Pays-Bas et le Royaume-Uni ont formellement conseillé leurs participants d'utiliser des smartphones, ordinateurs et boîtes mail jetables pendant les Jeux.

JA