Les failles de l’application MY2022 destinée aux sportifs qui vont participer aux Jeux olympiques d’hiver 2022 à Pékin ont été corrigées, ont affirmé les organisateurs jeudi.
«Il n’y a pas de possibilité de captage des données», a indiqué la responsable technique du Comité d’organisation des Jeux de Pékin (BOCOG), Yu Hong, ajoutant que les modalités de fonctionnement de cette application ont été contrôlées par le Comité international olympique (CIO).
«Les failles liées à la sécurité ont déjà été corrigées. Si elles existaient dans les précédentes versions, elles ont été corrigées dans la plus récente», a-t-elle déclaré. Mardi, le laboratoire de recherche canadien Citizen Lab, spécialiste des questions de cybersécurité, avait annoncé avoir identifié plusieurs failles dans l’application que doivent utiliser les dizaines de milliers de participants attendus aux Jeux qui commencent le 4 février.
Cette appli est utilisée notamment pour contrôler le statut sanitaire des participants qui resteront dans la bulle mise en place par Pékin pour éviter la transmission du Covid-19 au reste du pays. Athlètes mais aussi personnel de soutien, hauts fonctionnaires et journalistes sont concernés. Les utilisateurs doivent entrer dans l’application quotidiennement des données sur leur état de santé, leur statut vaccinal et les résultats de leurs tests du Covid mais aussi des informations relatives à leurs déplacements et leur passeport.Les techniciens qui ont développé l’application sont en contact par email avec Citizen Lab depuis mercredi et Yu a précisé que des «discussions» auraient lieu sur les résultats des modifications qui y ont été apportées.
La responsable n’a toutefois pas démenti qu’il y ait pu avoir des failles dans les précédentes versions, tout en laissant entendre que le BOCOG n’était pas au courant de leur existence. «Pendant la phase de développement, nous avons continué de la tester et de l’utiliser. Mais, dans de nouvelles conditions d’utilisation, de nouvelles imperfections peuvent apparaître et elles peuvent être qualifiées de failles», a-t-elle reconnu.
Citizen Lab avait indiqué avoir contacté les organisateurs des JO à ce propos en décembre mais ne pas avoir reçu de réponse. Selon YU, leur message avait été envoyé à une ancienne adresse de courriel. Les lois chinoises sur la protection des données imposent que celles relatives à la situation médicale et à la santé soient cryptées lors de leur transmission. Mais, selon Citizen Lab, les failles découvertes sur MY2022 sont susceptibles de contrevenir à ces dispositions.
