Le laboratoire de recherche canadien Citizen Lab a identifié plusieurs failles de sécurité dans l’application que doivent télécharger et utiliser tous les participants aux Jeux olympiques d’hiver de Pékin, selon une étude publiée mardi.
Selon les conclusions de Citizen Lab, l’application MY2022, créée et gérée en vue des Jeux qui s’ouvriront le 4 février par Beijing Financial Holdings Group (BFHG), filiale de la ville de Pékin, présente deux défauts importants.
Le premier défaut porte sur les certificats dits SSL, qui permettent à deux entités de communiquer en ligne de façon sécurisée. D’après Citizen Lab, MY2022 n’authentifie pas les certificats SSL qui lui sont soumis, ce qui signifie que des entités non reconnues pourraient avoir accès aux données de l’application.
La seconde faille tient au fait que certaines informations sont transmises sans cryptage propre, ordinairement, aux certificats SSL, ce qui les rend plus vulnérables à un détournement.
© Copyright LaPresse
