N'emportez pas votre téléphone... A quelques semaines des Jeux olympiques d'hiver à Pékin, des athlètes occidentaux sont appelés à la vigilance face au risque de piratage en terre chinoise.

Menacés par le Covid-19, boycottés diplomatiquement par plusieurs pays et désormais soupçonnés de servir de terrain de jeu aux pirates informatiques, les JO de Pékin, du 4 au 20 février, enchaînent les polémiques.

Mardi, le laboratoire de recherche canadien Citizen Lab, spécialiste des questions de cybersécurité, a annoncé avoir identifié plusieurs failles dans l'application que doivent utiliser les dizaines de milliers de participants attendus aux Jeux.

Cette appli, MY2022, est utilisée notamment pour contrôler le statut sanitaire des participants qui resteront dans la bulle mise en place par Pékin pour éviter la transmission du Covid-19 au reste du pays. Athlètes mais aussi personnel de soutien, hauts fonctionnaires et journalistes sont concernés.

Données étrangement trop peu protégées

Pour Citizen Lab, le manque de protection des données signifie que des pirates peuvent potentiellement avoir accès à des informations personnelles d'utilisateurs.

«La Chine est connue pour avoir sapé les technologies de chiffrement afin de pratiquer la censure politique et la surveillance», souligne l'auteur de l'étude, Jeffrey Knockel.

«Dès lors, il est raisonnable de se demander si le chiffrement des données de cette application n'a pas été volontairement saboté à des fins de surveillance».

Le COJO pas trop inquiet

En réaction, le comité d'organisation des Jeux a affirmé à l'AFP que ces inquiétudes «n'étaient fondées sur aucune preuve» et que les informations contenues dans MY2022 ne seraient utilisées que pour les Jeux olympiques.

De son côté, le Comité international olympique (CIO) a indiqué que deux organes spécialisés en cybersécurité, sollicités par ses soins, avaient testé l'application et n'y avaient décelé aucune «vulnérabilité cruciale».

Des comités nationaux mettent en garde

Mais ces assurances n'ont guère convaincu les comités olympiques en Australie, au Canada, aux Etats-Unis et au Royaume-Uni, qui ont conseillé à leurs athlètes de laisser leur téléphone et leur ordinateur habituels à la maison et de n'emporter à Pékin que des appareils jetables.

«Nous avons rappelé à tous les membres d'Equipe Canada que les Jeux olympiques présentent une opportunité unique pour la cybercriminalité», a fait savoir le comité canadien, précisant avoir invité ses athlètes à la plus grande vigilance.

En Belgique comme aux Pays-Bas, les médias ont rapporté la semaine dernière que des conseils similaires avaient été donnés. Le Royaume-Uni fournira des téléphones de rechange à ses athlètes qui en feraient la demande et l'Australie a dit qu'elle mettrait son propre Wi-Fi à disposition.

D'autres pays semblent moins inquiets: l'Italie et l'Espagne ont indiqué à l'AFP n'avoir pas transmis de conseils spécifiques.

Grande muraille informatique

Le régime communiste a mis en place des outils sophistiqués, surnommés «Grande muraille informatique», qui lui permettent de bloquer en ligne tout contenu jugé sensible.

De nombreux services étrangers dont Twitter, Facebook, Google et YouTube, sont ainsi inaccessibles, à moins d'utiliser un logiciel de contournement (VPN).

Le CIO a cependant annoncé que les participants aux Jeux de Pékin auraient accès à un internet non censuré grâce au réseau Wi-Fi et à leur carte SIM fournie par l'opérateur China Unicom.

Mais une société de sécurité informatique australienne, Internet 2.0, affirme dans un récent rapport qu'un VPN et un anti-virus fournis par deux sponsors des Jeux peuvent servir à collecter des données à l'insu des utilisateurs.

Le plus sûr: un téléphone jetable

Il n'est pas rare que des diplomates ou des hommes d'affaires de passage en Chine laissent de côté leur téléphone usuel.

«Le problème en Chine vient des applications que le gouvernement vous oblige à télécharger sur votre smartphone en arrivant dans le pays», explique Bastien Bobe, un ingénieur de Lookout, une société qui vend un logiciel de protection pour smartphones.

«L'appli vous géolocalise en permanence, mais on a très peu de visibilité dessus. Avant il s'agissait d'une application pour vous localiser pour votre sécurité en cas d'attaques terroristes, maintenant c'est le Covid...», fait-il remarquer.

Pour Adam Segal, du Council on Foreign Relations à New York, «il vaut mieux partir du principe que se connecter au Wi-Fi dans la bulle n'est pas sûr» et que la police chinoise peut accéder aux données.

«L'Etat policier ne fait pas d'exception pour les athlètes», renchérit Robert Potter, un des co-fondateurs d'Internet 2.0. «Absence de censure ne signifie pas absence de contrôle».


L'inquiétude de RSF (Reporters sans frontières)

L'ONG Reporters sans frontières se prononce à son tour sur le risque numérique à Pékin. «RSF recommande aux journalistes qui se déplaceront en Chine d’éviter de télécharger des applications pouvant permettre aux autorités chinoises de les surveiller», indique un communiqué ce jeudi. «RSF recommande aussi aux médias, éditeurs et réseaux sociaux de dénoncer toute ingérence éditoriale ou pression émanant du régime et de poursuivre leurs enquêtes sur les attaques de Pékin contre la liberté de la presse» (...)

«Les Jeux olympiques fournissent au président Xi Jinping une opportunité rêvée de redorer son image et de tenter de faire oublier son bilan catastrophique en matière de droits humains, dont la liberté de la presse et le droit à l’information, rappelle le directeur du bureau Asie de l’Est de l'organisation, Cédric Alviani. Il est légitime que les médias couvrent ce grand rendez-vous international, mais ils doivent se méfier des tentatives de manipulations de la part du régime et protéger leurs journalistes de la surveillance et de possibles pressions.»