Le Comité olympique invite les athlètes à laisser leur téléphone au Canada

Dans un communiqué à Radio-Canada mardi, le Comité olympique canadienCOC conseille également aux participants de limiter les informations personnelles stockées sur les appareils apportés aux Jeux, se connecter uniquement au wi-fi officiel ou encore de supprimer toutes les applications liées aux Jeux lorsqu’elles ne sont plus nécessaires. 

« Nous avons rappelé à tous les membres d’Équipe Canada que les Jeux olympiques présentent une occasion unique de cybercriminalité et nous leur avons recommandé d’être extrêmement diligents lors des Jeux. »

D’autres délégations ont pris le même chemin, à l’image du Comité olympique et paralympique des États-Unis, selon le Wall Street Journal.

Une application mobile officielle comblée de failles, selon des analystes

La déclaration du Comité olympique canadienCOC intervient après que deux organismes spécialisés assurent que l’application qui doit être installée et utilisée par l’ensemble des participants aux prochains JO contient des failles de sécurité qui exposent les utilisateurs à des violations de données.

L’application My2022 sera utilisée par les athlètes, les membres du public et les médias pour la surveillance quotidienne de la COVID-19 et ce dès 14 jours avant leur départ pour la Chine.

Les visiteurs étrangers doivent également télécharger des informations sensibles déjà soumises au gouvernement chinois, comme les détails du passeport et les antécédents médicaux et de voyage.

Agrandir l’image (Nouvelle fenêtre)

Capture d’écran de l’application My2022, qui devra être utilisée dès 14 jours avant l’arrivée en Chine des athlètes, membres du public et des médias.

Photo : Citizen Lab

L’application proposera également des services de messagerie instantanée, de transferts de fichiers et d’actualités olympiques.

Le groupe torontois de cybersécurité Citizen Lab affirme mardi que l’application ne parvient pas à crypter bon nombre de ses fichiers, qui pourraient par conséquent être vulnérables à des fuites de données.

« Les lacunes de sécurité de l’application peuvent non seulement violer la politique de Google sur les logiciels indésirables et les directives de l’App Store d’Apple, mais également les propres lois et normes nationales de la Chine relatives à la protection de la vie privée. »

Citizen Lab dit avoir contacté en décembre Beijing Financial Holdings Group, la société d’État propriétaire de My2022, pour qu’elle règle ces failles, sans réponse ni corrections apportées au logiciel.

Des inquiétudes sur la censure

Le rapport du Citizen Lab indique par ailleurs avoir trouvé une liste de mots-clés de censure intégrée à l’application et une fonctionnalité permettant aux utilisateurs de signaler d’autres expressions politiquement sensibles.

La liste de mots comprenait les noms de dirigeants chinois et d’agences gouvernementales, ainsi que des références au meurtre en 1989 de manifestants prodémocratie sur la place Tiananmen et au groupe religieux Falun Gong, qui est interdit en Chine.

Les analystes notent que ces fonctionnalités et failles de sécurité ne sont pas rares pour les applications en Chine, mais présentent néanmoins un risque pour les utilisateurs.

Les analystes indiquent que le fichier sur les mots illégaux semble actuellement inactif.

Mise en garde contre le cyberespionnage

Les questions sur l’application surviennent au milieu d’une augmentation des avertissements concernant la sécurité technologique des visiteurs avant les Jeux.

La ministre fédérale des Sports, Pascale St-Onge, a indiqué la semaine dernière que le gouvernement  travaillait en étroite collaboration  avec les comités olympique et paralympique canadiens, qui informent et préparent les athlètes sur la sécurité en Chine, y compris la menace de piratage.

« Nous sommes parfaitement conscients de l’espionnage et de tous ces problèmes avec la Chine », a prévenu Pascale St-Onge.

Photo : Radio-Canada / Daniel Coulombe

Les athlètes reçoivent des informations sur la sécurité (…) notamment la cybersécurité, a-t-elle dit.

Des conseils aux athlètes et visiteurs

La société de cybersécurité Internet 2.0 a également mis en garde contre les risques de sécurité potentiels pendant les Jeux olympiques.

En marge d’un rapport publié mardi relevant la culture de surveillance sophistiquée et étendue qui existe en Chine, elle souligne la nécessité d’utiliser des téléphones de rechange et rappelle aux gens de ne pas utiliser ces appareils après avoir quitté la Chine.

Les lois nationales chinoises sur la sécurité des données ne sont pas conçues avec les valeurs occidentales de confidentialité et de liberté et n’offrent pas le même niveau de protection, indique le rapport.

Internet 2.0 suggère également à ceux qui vont se rendre à Pékin de créer une nouvelle adresse courriel et un nouveau compte de navigateur sur leur téléphone temporaire.

Cela atténue le risque que des comptes infonuagiques tels que Google, Apple ou des navigateurs Internet connectent toutes vos informations personnelles avec ce nouveau téléphone.