Le FBI a conseillé mardi à tous les participants aux Jeux olympiques de Pékin de ne pas utiliser leurs propres appareils électroniques. Depuis quelques semaines, les mises en garde contre l’utilisation que la Chine pourrait faire des dispositifs de surveillance numérique se multiplient. À commencer par… l’application officielle des JO.
Tous à vos téléphones prépayés et jetables. Le FBI a fortement suggéré, mardi 1er février, aux athlètes et autres personnes qui vont assister aux Jeux olympiques de Pékin de laisser leurs smartphones chez eux.
Sans citer de risque spécifique, la célèbre agence américaine de renseignement a cru bon d’ajouter sa voix au concert grandissant de mises en garde, alors que les JO débutent dans deux jours. « Il faut rester vigilant et être conscient de l’environnement numérique [sur place] », a précisé le FBI. L’agence fait ainsi écho notamment à la fédération américaine d’athlétisme, qui avait fait la même recommandation à ces sportifs il y a une semaine.
Big Brother est dans l’appli
La Chine est, en effet, réputée pour son utilisation de l’arme numérique afin de contrôler les informations qui circulent sur les réseaux et surveiller des pans entiers de sa population. La reconnaissance faciale, l’intelligence artificielle utilisée à des fins de censure ou encore le fichage quasi systématique de la minorité des Ouïghours font partie de l’arsenal de ce que des ONG comme Human Rights Watch appellent la première « dictature digitale ».
Pour les Jeux olympiques, c’est l’application officielle MY2022 qui cristallise les critiques à l’égard du risque de cybersurveillance « made in China ». Cette application obligatoire pour qui veut assister ou participer aux JO se présente comme une sorte de passeport sanitaire sous stéroïdes. Outre les données relatives à l’épidémie de Covid-19 (statut vaccinal, résultats des tests PCR journaliers, etc.), elle contient également des informations sur l’identité de son utilisateur, des conseils touristiques, la possibilité de stocker des fichiers et un service de messagerie vocal et par écrit.
Développée par le Comité d’organisation des Jeux olympiques de Pékin, cette application sera donc une véritable mine d’or pour qui y aura accès. Le problème est qu’il semble assez facile pour le premier cyberespion venu de récupérer toutes ces données, a découvert le CitizenLab, un célèbre centre de recherche de l’université de Toronto.
« Cette application comporte des vulnérabilités aux effets dévastateurs pour la sécurité des données échangées ou stockées sur MY2022 », résument les chercheurs du CitizenLab, qui ont publié une analyse technique des failles de sécurité le 18 janvier.
Les informations envoyées depuis l’application – que ce soit via le service de messagerie ou les données de santé comme les résultats de tests PCR – ne sont pas correctement cryptées. Une personne ayant accès au réseau wifi utilisé par les sportifs peut ainsi lire en clair, ou presque, ce que les participants aux Jeux olympiques (athlètes, journalistes, entraîneurs etc.) font sur MY2022.
L’application ne vérifie pas, en outre, si les données transmises sont bien arrivées à bon port. En d’autres termes, les informations personnelles censées être envoyées, par exemple, aux organisateurs des JO peuvent très bien se retrouver entre les mains d’un autre organe du régime chinois sans que « l’utilisateur en soit informé », résume le CitizenLab.
Dans l’œil des censeurs comme des hackers
Ces experts ont aussi découvert un fichier dans l’application contenant une liste de 2 442 « mots illégaux ». Des phrases comme « le parti communiste chinois est le mal », des noms propres comme « Xi Jinping » ou « Xinjiang » (la région où vivent les Ouïghours), des insultes comme « les Chinois sont tous des chiens » ou « les juifs sont des porcs » se trouvent sur cette longue liste de termes à bannir.
Là encore, « ce sont des pratiques courantes dans la plupart des applications chinoises afin de contrôler ce qui se dit sur Internet », rappelle le CitizenLab. Dans MY2022, rien ne semble, pour l’instant, permettre d’activer cette liste afin de censurer les discussions. Mais peut-être qu’une mise à jour de l’application juste avant le début des JO permettra aux autorités de l’utiliser.
Rien ne permet d’affirmer que ces vulnérabilités ont été insérées à dessein par les développeurs, mais quoi qu’il en soit, elles exposent les participants aux Jeux olympiques « à d’importants risques », assure le New York Times. Les censeurs chinois ne sont, en effet, probablement pas les seuls à être intéressés par ce que des champions olympiques font sur leurs smartphones. Des failles aussi grossières peuvent être exploitées par des cybercriminels désireux de mettre la main sur les informations des stars de l’athlétisme. Ils peuvent alors les faire chanter ou usurper leur identité en ligne, précise le quotidien américain.
Mais MY2022 n’est pas le seul problème. « Les données fournies lors de la demande de visa vont permettre aux autorités de créer des fichiers afin de classer chaque athlète dans l’une des catégories suivantes : ceux qui ont épousé des points de vue que le parti communiste chinois juge dangereux (en faveur des droits de l’Homme, du Tibet, de la cause des homosexuels, pour l’indépendance de Hong Kong) et ceux qui peuvent être considéré comme des ‘amis de la Chine' », résume Nicholas Eftimiades, spécialiste américain des opérations chinoises de renseignement, dans une tribune publiée par le site The Diplomat.
Pour lui, ceux de la première catégorie risquent d’être soumis à une surveillance électronique plus poussée. Pour ce faire, il n’y pas que MY2022. Le village olympique regorge de caméras de surveillance. Les autorités ont aussi promis que tous ceux qui y résident auront accès un Internet à l’occidentale… c’est-à-dire sans les restrictions imposées aux communs des Chinois, qui ne peuvent consulter Facebook, Twitter ou une partie des médias internationaux.
Question d’image
Mais pour ce faire, les athlètes doivent passer par des services de VPN (réseaux virtuels) et des opérateurs validés par Pékin, soupçonnés de fournir une liste des sites visités aux autorités. Il s’agit d’entreprises comme iFlytek, « réputées pour travailler en étroite collaboration avec les services de sécurité de l’État », souligne Nicholas Eftimiades.
Pourquoi se donner tant de mal à surveiller les tribulations électroniques des athlètes en Chine ? Après tout, ils n’ont pas la réputation d’être parmi les individus « les plus ouvertement politiquement engagés », note le Washington Post. D’autant plus qu’ils seront de toute façon « cantonnés la plupart du temps au village olympique », rajoute Nicholas Eftimiades.
Pour cet expert, il s’agit simplement d’une question d’image. En 2008, la Chine avait prévu plusieurs espaces pour d’éventuelles manifestations durant les JO de l’époque. Preuve qu’elle ne voulait pas apparaître, à l’époque, comme le grand méchant censeur.
Rien de tel cette-fois. Et le fait que Pékin ait tout mis en place pour pouvoir anticiper le fait qu’un athlète envisage, par exemple, de monter sur un podium en portant un T-shirt aux couleurs du Tibet, prouve à quel point le contexte a changé. La Chine assume de passer pour Big Brother si cela lui permet d’avoir les Jeux olympiques les plus lisses possibles.
Même les ONG de défense des droits de l’Homme ont conscience de ce durcissement. « Le silence peut être une forme de complicité, mais nous conseillons aux sportifs de se taire durant l’événement et de ne s’exprimer qu’une fois rentrés chez eux », a affirmé au Guardian Rob Koehler, directeur de Global Athlete, une association qui milite pour que les sportifs soient plus engagés. Yaqiu Wang, une chercheuse pour Human Right Watch, a ajouté que « ce qui était arrivé à Peng Shuai [une joueuse de tennis qui a disparu après avoir accusé un cadre du régime d’agression sexuelle, NDLR] était un bon indicateur de ce que les sportifs risquent s’ils prennent la parole ».