JO : l'application des Jeux de Pékin consacrée aux athlètes serait-elle un spyware ?

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 27 janvier 2022 à 19h40

L'application mobile des JO de Pékin, qui sera utilisée sur place par les athlètes et leur staff, cache une fonctionnalité d'écoute dénichée par des experts en cybersécurité.

Déjà pointée du doigt pour ses sites parmi les plus secs de Chine, comblés par de la neige 100 % artificielle, l'organisation des Jeux olympiques de Pékin doit affronter une nouvelle polémique, cette fois soulevée par des experts en sécurité informatique. Ces derniers affirment que MY2022, l'application officielle que les athlètes utiliseront durant la quinzaine, serait comparable à un spyware en raison d'une fonctionnalité un peu particulière.

Une écoute orchestrée par une société chinoise placée sur la liste noire américaine

Très clairement, les chercheurs en cybersécurité émettent le risque que les athlètes soient sous surveillance technologique à Pékin, dans le cadre des Jeux olympiques qui auront lieu du 4 au 20 février 2022. Après avoir procédé à la rétro-ingénierie de l'application MY2022, Jonathan Scoot a déniché une fonctionnalité d'écoute pas vraiment respectueuse de la vie privée des utilisateurs.

« Je peux définitivement dire que tout l'audio olympique est collecté, analysé, mais aussi enregistré sur des serveurs chinois, le tout grâce à une technologie fournie par une entreprise qui figure sur la liste noire américaine, iFLYTEK », explique le chercheur Jonathan Scott. L'analyse poussée de l'application montre bien que celle-ci peut ainsi récolter des données vocales.

Jonathan Scott a repéré la fonctionnalité de déclenchement de l'enregistrement audio, ici dans l'encadré rouge © Twitter @jonathandata1

L'application ne revêt pas un caractère obligatoire pour les sportifs, le personnel, les journalistes, les représentants ou les hauts fonctionnaires qui participeront chacun à leur façon à ces Jeux d'hiver. Mais elle pourrait leur être d'une grande utilité, dans le sens où, outre ses fonctionnalités de géolocalisation et autres informations sur la compétition, elle peut aider à faire contrôler son statut vaccinal, non sans laisser quelques données sur la plateforme au passage (numéro de passeport, informations relatives à la COVID-19, etc.).

D'autres analyses de l'application suggèrent aussi qu'elle serait dotée d'un mécanisme de mots interdits (2 442 mots au total), pouvant potentiellement déclencher l'enregistrement des conversations s'ils venaient à être employés. Ces mots seraient, pour beaucoup, liés à la politique et au pouvoir exercé par le président de l'empire du Milieu, Xi Jinping.

Les athlètes invités à laisser leur téléphone à la maison

Il n'en fallait pas plus pour que certains pays montent au créneau. Et, alors que les premiers athlètes sont déjà arrivés sur place pour repérer le futur théâtre de leurs exploits et parfaire leur préparation physique, le Comité olympique américain recommande aux membres de sa délégation qui ne sont pas encore partis pour la Chine de s'y rendre sans leur smartphone.

Le Comité olympique américain n'est pas le seul à conseiller à ses athlètes de se passer de leur mobile personnel à Pékin. Les comités britannique, canadien et néerlandais lui ont emboîté le pas. Les différentes organisations, qui redoutent une utilisation ultérieure à mauvais escient des données collectées, conseillent à leurs ressortissants de rejoindre la Chine en utilisant des téléphones dotés d'une carte prépayée.

La société visée, iFlytek, est accusée d'avoir livré au gouvernement chinois des outils destinés à surveiller la population ouïgoure, dans la province du Xinjiang. Elle est officiellement sur la liste noire américaine depuis 2019, au même titre qu'un certain Huawei.

Source : Twitter @jonathandata1

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Cybersécurité

Logiciels & services

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Kratof_Muller

Ça existe ailleurs et fait partie de la surveillance de masse.
Quant à prendre une carte prépayée ça n’empêchera pas les « IMSI catchers » de fonctionner, c’est probablement moins couteux d’écouter la Voip avec un App, wechat ou Skype même combat.

Et puis si t’as des choses à te reprocher ou que tu veux pas être parano, tu n installes pas une app qui demande tes accès à tes photos, ta webcam ou ton micro.

Que ce soit en France aux US ou en Chine, le renseignement et l’écoute de masse n’établissent pas de preuves tant qu’un juge n’a pas ordonné ces mesures de renseignements. Bon… la justice ici et là serait elle capable d’antidatation ? Meuh non mon bon monsieur vous délirez !

Mais faut admettre qu’en Chine, c’est pas cool en ce moment, beaucoup de chinois sont privés de déplacements pour la grande transhumance du nouvel an chinois. Comme par hasard le site de délivrance de résultats de tests ( à Pékin, ailleurs je ne sais pas) Covid est tombé sous l’afflux d’un (trop?) grand nombre de demandes, ces tests sont obligatoires pour voyager, même vacciné ; vu le temps perdu, la lenteur avec laquelle ce service se réactive et la puissance très généreuse mise dans ces infrastructures, on peut se demander si ce n’est pas un peu fait exprès …

bmustang

Il suffit de ne pas l’installer et on s’en bat les C… de ce que le gouvernement chinois souhaite en faire !? Merci à ce chercheur Jonathan Scott pour son travail sérieux et de l’alerte… Bravo !

bmustang

c’est pas le genre d’appli qui va te demander ton autorisation à y réfléchir… on est pas dans un pays de Bisounours, mais bien dans ce nouveau monde de tout contrôler et espionner sans ton consentement !? C’est une nuance qu’il faut bien comprendre et combattre en dénonçant comme l’a fait ce chercheur Jonathan Scott

bmustang

pour ne pas l’installer ! y a plus qu’à attendre les réactions de huawei, google, apple pour virer l’app !?

Kriz4liD

Ces experts , ils travaillent pour la NSA ? Ou le FBI ?

max_971

Dès que ça passe par le réseau chinois, vous êtes surveillé.

L’appli c’est pour voir les applis qui chiffrent de bout en bout.

benben99

vous voulez qu’ils epient quoi? Un athlète qui recoit des messages d’encouragement de sa famille?

Ca serait plus payant d’espionner des diplomates que des athlètes… Cette histoire ne tient pas debout

Et, en gros, quoi, ils ont décompiler l’application et on vu des noms de fonction dune librairie sans savoir si les fonctions sont vraiment appelées… Cest pas parce que tu inclu le code d’une librairie que tu utilises nécessairement toute les fonctions. N’importe quel programmeur le sais.

benben99

Je me demandais d’ou viens ce chercheur. En faisant une recherche sur son Twitter on voit que Jonathan Scott est un américain habitant au Texas et qu’il étudie à une université américaine. C’est tout ce que je trouve.

Par ailleurs parmi la liste de mots ciblés dans l’APP selon le github de Scott, on retrouve des mots comme nitroglycérine, des phrases comme acheter des machètes, ou comment fabriquer des explosifs, des arbalètes à billes d’aciers et d’autres actes illégaux comme bestialité, inceste, acheter de la fausse argent. Si de tels mots sont effectivement surveillé (et je dis bien si), ce n’est pas une mauvaise chose en soi pour assurer la sécurité de l’événement. Il y a aussi bien évidemment quelques mots politiques dans la liste, mais quand tu es dans leur pays, tu dois quand même respecter les lois du pays. C’est logique.

C’est pas parce que tu viens assister aux olympiques que tu as a le droit de bafouer les lois locales et de fabriquer des arbalètes, de fumer de la drogue ou briser quelques lois que ce soit. N’importe quel voyageur le moindrement intelligents sait se renseigner sur les lois du pays avant d’y mettre les pieds.

pecore

La Chine n’en fini pas de sombrer de plus en plus bas. Organiser les jeux olympiques, un événement qui véhicule tout de même un certain nombre de valeurs et même cela réussir à le pourrir avec leur mentalité paranoïaque et leur total manque de respect pour les libertés individuelles.
Enfin, au moins on peut dire qu’ils restent fidèles à eux-même.

pecore

Donc ce que tu nous dis c’est qu’en Chine il y a des lois qui disent que tu dois accepter d’être espionné à ton insu ? Merci pour l’info.