•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Le Comité olympique invite les athlètes à laisser leur téléphone au Canada

L’application qui doit être installée et utilisée par l’ensemble des participants aux prochains JO contient des failles de sécurité, selon des analystes.

Une femme regarde son téléphone devant un logo des Jeux olympiques de Pékin.

Le Comité olympique canadien demande aux membres de sa délégation de faire preuve de prudence avec les outils technologiques lors des prochains Jeux.

Photo : Associated Press / David J. Phillip

En réponse à des craintes concernant la cybersécurité, le Comité olympique canadien (COC) recommande aux membres d’Équipe Canada de laisser leurs téléphones et ordinateurs personnels à la maison avant de se rendre aux Jeux olympiques de Pékin, qui commencent le 4 février.

Dans un communiqué envoyé à Radio-Canada mardi, le COC conseille également aux participants de limiter les informations personnelles stockées sur les appareils apportés aux Jeux, se connecter uniquement au wi-fi officiel ou encore de supprimer toutes les applications liées aux Jeux lorsqu'elles ne sont plus nécessaires.

« Nous avons rappelé à tous les membres d'Équipe Canada que les Jeux olympiques présentent une occasion unique de cybercriminalité et nous leur avons recommandé d'être extrêmement diligents lors des Jeux. »

— Une citation de  Le Comité olympique canadien

D’autres délégations ont pris le même chemin, à l’image du Comité olympique et paralympique des États-Unis, selon le Wall Street Journal.

Une application mobile officielle criblée de failles, selon des analystes

La déclaration du COC intervient après que deux organismes spécialisés eurent assuré que l’application qui doit être installée et utilisée par l’ensemble des participants aux prochains JO contient des failles de sécurité qui exposent les utilisateurs à des violations de données.

L'application My2022 sera utilisée par les athlètes, le public et les médias pour la surveillance quotidienne de la COVID-19, et ce, dès 14 jours avant leur départ pour la Chine.

Les visiteurs étrangers doivent aussi télécharger des informations sensibles déjà soumises au gouvernement chinois, comme les détails du passeport et les antécédents médicaux et de voyage.

Capture d'écran d'une application mobile.Agrandir l’image (Nouvelle fenêtre)

Capture d'écran de l'application My2022, qui devra être utilisée dès 14 jours avant l'arrivée en Chine des athlètes, du public et des médias.

Photo : Citizen Lab

L'application proposera de plus des services de messagerie instantanée, de transferts de fichiers et d’actualités olympiques.

Le groupe torontois de cybersécurité Citizen Lab affirme mardi que l'application ne parvient pas à crypter bon nombre de ses fichiers, qui pourraient par conséquent être vulnérables à des fuites de données.

« Les lacunes de sécurité de l'application peuvent non seulement violer la politique de Google sur les logiciels indésirables et les directives de l'App Store d'Apple, mais également les propres lois et normes nationales de la Chine relatives à la protection de la vie privée. »

— Une citation de  Citizen Lab

Citizen Lab dit avoir contacté en décembre Beijing Financial Holdings Group, la société d’État propriétaire de My2022, pour qu’elle règle ces failles, sans réponse ni corrections apportées au logiciel.

Des inquiétudes sur la censure

Le rapport de Citizen Lab indique par ailleurs avoir trouvé une liste de mots-clés de censure intégrée à l'application et une fonctionnalité permettant aux utilisateurs de signaler d'autres expressions politiquement sensibles.

La liste de mots comprenait les noms de dirigeants chinois et d'agences gouvernementales, ainsi que des références au meurtre en 1989 de manifestants prodémocratie sur la place Tiananmen et au groupe religieux Falun Gong, qui est interdit en Chine.

Les analystes notent que ces fonctionnalités et failles de sécurité ne sont pas rares pour les applications en Chine, mais présentent néanmoins un risque pour les utilisateurs.

Ils indiquent que le fichier sur les mots illégaux semble actuellement inactif.

Mise en garde contre le cyberespionnage

Les questions sur l'application surviennent au milieu d'une augmentation des avertissements concernant la sécurité technologique des visiteurs avant les Jeux.

La ministre fédérale des Sports, Pascale St-Onge, a indiqué la semaine dernière que le gouvernement  travaillait en étroite collaboration  avec les comités olympique et paralympique canadiens, qui informent les athlètes sur la sécurité en Chine, y compris la menace de piratage.

Pascale St-Onge parle devant des micros.

« Nous sommes parfaitement conscients de l'espionnage et de tous ces problèmes avec la Chine », a prévenu Pascale St-Onge.

Photo : Radio-Canada / Daniel Coulombe

Les athlètes reçoivent des informations sur la sécurité [...] notamment la cybersécurité, a-t-elle dit.

Des conseils aux athlètes et visiteurs

La société de cybersécurité Internet 2.0 a également mis en garde contre les risques potentiels liés à la sécurité pendant les Jeux olympiques.

En marge de la publication mardi d'un rapport relevant la culture de surveillance sophistiquée et étendue qui existe en Chine, elle souligne la nécessité d’utiliser des téléphones de rechange et rappelle aux gens de ne pas utiliser ces appareils après avoir quitté la Chine.

Les lois nationales chinoises sur la sécurité des données ne sont pas conçues avec les valeurs occidentales de confidentialité et de liberté et n'offrent pas le même niveau de protection, indique le rapport.

Internet 2.0 suggère enfin à ceux qui vont se rendre à Pékin de créer une nouvelle adresse courriel et un nouveau compte de navigateur sur leur téléphone temporaire.

Cela atténue le risque que des comptes infonuagiques tels que Google, Apple ou des navigateurs Internet connectent toutes vos informations personnelles avec ce nouveau téléphone.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Jeux olympiques d'hiver