My 2022, une bien étrange application

Lors des Jeux de Pékin 2022, l’ensemble des sportifs qui y participent sont tenus de télécharger sur leur smartphone, un logiciel « My 2022 » qui contient les informations personnelles des participants fournit également toutes les informations sur les Jeux. Selon un laboratoire canadien qui s’est penché sur l’application, elle serait corrompue. Les Canadiens soupçonnent les autorités chinoises de vouloir espionner les sportifs.

 

Immédiatement, les États-Unis, rejoints par la Grande-Bretagne, le Canada et les Pays-Bas, conseillent à leurs ressortissants de prendre des précautions pour éviter d’être victimes de surveillance technologique lors de leur séjour en Chine. Plusieurs comités nationaux olympiques invitent leurs athlètes et accompagnateurs à utiliser des téléphones à carte prépayée plutôt qu’apporter leurs appareils personnels en Chine.

Ces comités craignent une surveillance, voire le piratage par des logiciels malveillants. Cela pourrait avoir un impact négatif sur leur utilisation future.

L’étrange silence des autorités chinoises

Quant au laboratoire canadien, Citizen Lab, il se montre très sceptique. Il aurait demandé des comptes aux autorités chinoises et n’aurait pas obtenu la moindre réponse. Il avait donné 15 jours aux Chinois pour fournir une réponse, un mois et demi plus tard, il décide de porter l’affaire sur la place publique.

 

Le laboratoire qui dépend de l’Université de Toronto a observé que l’application que doivent télécharger tous les accrédités présente deux défauts.

Le premier défaut porte sur les certificats dits SSL, qui permettent à deux entités de communiquer en ligne de façon sécurisée.
D’après Citizen Lab, My2022 n’authentifie pas les certificats SSL qui lui sont soumis, ce qui signifie que des entités non reconnues pourraient avoir accès aux données de l’application.

La seconde faille tient au fait que certaines informations sont transmises sans chiffrement propre, ce qui les rend plus vulnérables à un détournement.

 

En réaction à la publication de ce rapport, le Comité international olympique (CIO) a affirmé que deux organes spécialisés en cybersécurité, sollicités par le CIO, avaient testé l’application et que leurs conclusions indiquaient qu’elle ne présentait pas de « vulnérabilités cruciales ».

Toutefois, par précaution, le CIO a informé les sportifs qu’il n’était pas obligatoire de télécharger My2022. L’application peut être consultée depuis une page internet.

AUCUN COMMENTAIRE

POSTER UN COMMENTAIRE

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

Verified by MonsterInsights