Jeux Olympiques de Pékin : des failles de sécurité dans l'application officielle

Des données personnelles, non protégées, à quelques semaines des festivités olympiques de Pékin. Le laboratoire de recherche canadien, Citizen Lab, dit avoir identifié plusieurs failles de sécurité dans l'application que doivent télécharger tous les participants aux Jeux olympiques d'hiver, dès le 4 février prochain. Son nom, MY2022.

Dans le détail, le premier défaut porte sur les certificats dits SSL, qui permettent à deux entités de communiquer en ligne de manière sécurisée. "Il est raisonnable de se demander si le cryptage des données de cette application n'a pas été volontairement saboté à des fins de surveillance ou s'il est le fait de la négligence des développeurs", a déclaré le laboratoire canadien, ce mardi 18 janvier.

La deuxième faille mise en avant porte sur le fait que certaines informations sont transmises sans aucun cryptage. Pour les utilisateurs étrangers de la plateforme, sont recueillies des données personnelles telles que le numéro de passeport, l'organisation et le pays d'origine, ainsi que le statut vaccinal et les résultats de tests Covid-19. 

Alerté, le régime chinois n'aurait pas fait suite à la demande de Citizen Lab, ce mardi.