Le spécialiste de la cybersurveillance, Jean-Marc Bourguignon, s'est penché sur l'application My2022 que les sportifs et journalistes sont obligés de télécharger. Celle-ci a notamment une fonctionnalité interdite en Europe et aux USA. Au-delà, le pouvoir chinois dispose d'autres façons de surveiller les participants.

Les autorités chinoises fournissent aux sportifs et journalistes étrangers un VPN qui leur permet d'accéder aux sites censurés en Chine mais qui est tout de même surveillé par Pékin © Getty / SOPA Images

Avec le coup d'envoi ce vendredi des Jeux olympiques de Pékin, de nombreux pays s'inquiètent de la cybersurveillance exercée par les autorités chinoises sur les athlètes et les journalistes. Aux États-Unis, le FBI a ainsi recommandé aux participants de ne pas utiliser leur téléphone portable personnel face à ce que l'agence fédérale définit comme "une cyberactivité malveillante". L'inquiétude se cristallise notamment autour de l'application officielle des JO, My2022, que les sportifs et les membres de la presse sont obligés de télécharger. Quels sont les risques ? Jean-Marc Bourguignon, cofondateur de l'application de protection des données Nothing 2 Hide, décrypte pour France Inter les dispositifs de surveillance numérique à l'œuvre pour ces Jeux.

FRANCE INTER : Vous avez analysé le fonctionnement l'application My2022. Pouvez-vous nous dire ce qui pose problème ?

JEAN-MARC BOURGUIGNON : "Cette application - que j'ai regardée sur Android- a accès à beaucoup de fonctionnalités du smartphone. Elle se sert par exemple du GPS des téléphones, mais pas de la même façon que les autres applis. My2022 va plus loin : elle active une fonctionnalité qui permet de géolocaliser de façon très précise. Cette fonctionnalité a été supprimée il y a quelques années aux États-Unis et en Europe pour des raisons de confidentialité, et retirée des plateformes très connues comme Facebook et Instagram.

My2022 a également la possibilité d'émettre directement des appels, de composer des numéros de téléphone, de prendre des photos, d'enregistrer des vidéos et des fichiers audio, de lire les contacts et les événements de votre agenda. En tout, il y a 64 "permissions" ou fonctionnalités sur My2022."

Peut-on aller jusqu'à dire que My2022 est une application d'espionnage ?

"Les fonctionnalités dont on vient de parler sont activables, mais cela ne fait pas de cette application un logiciel d'espionnage comme Pegasus. Il s'agit davantage d'une application classique de potentielle récupération de données qui permettra au régime d'affiner, filtrer, cibler des informations. On ne peut pas parler d'espionnage. Un État ne va pas faire développer un tel logiciel car cela coûte très cher. Aujourd'hui, il y a un business autour de ça et ils ne vont pas le mettre sur Google Play !

Je ne suis pas choqué car cette collecte de données massive existe dans nos smartphones. Ce qui choque avec My2022, c'est que cela vient de Chine. C'est normal que les services de renseignement des pays alertent sur cette application car elle peut être une porte d'entrée quand leurs sportifs et leurs journalistes vont rentrer à la maison, mais la Chine n'a pas besoin de ça, on connait suffisamment sa capacité de surveillance."

Comme vous le dites, la Chine n'a pas besoin de cette application pour faire de la cybersurveillance...

"En effet, donnons un exemple : pour pouvoir aller sur les sites internet dont ils ont l'habitude et qui sont censurés en Chine comme Google ou Facebook, les athlètes et les journalistes étrangers présents aux JO sont obligés d'utiliser un VPN. Un VPN est une sorte de tunnel qu'on créé sur internet et qui récolte toutes les données. Au bout du tunnel, il y a par exemple Google.

"Avec le VPN obligatoire, la Chine verra sur quel site va un athlète, quel papier a envoyé un journaliste"

À l'occasion des Jeux olympiques, le régime chinois a fourni un VPN obligatoire, ce qui lui donne un pouvoir. La Chine verra tout ce qui entre et qui sort du tunnel, sur quel site va un athlète, ou quel papier a envoyé un journaliste. Pour se protéger sur place, c'est assez simple. Avant de partir, on nettoie son téléphone, on enlève les photos de famille et les données sur soi. Moins il y a dans son téléphone de choses à espionner, plus on est en paix."