L’application mobile du gouvernement gyptien suscite des craintes de la part des responsables de la scurit. L’analyse de POLITICO, un mdia politique amricain bas Washington, montre qu’elle peut couter des conversations prives et accder des textes chiffrs. Les conseillers occidentaux en matire de scurit avertissent les dlgus participant au sommet sur le climat COP27 de ne pas tlcharger l’application officielle pour smartphone du gouvernement gyptien hte, par crainte qu’elle ne soit utilise pour pirater leurs courriels, textes et mme conversations vocales privs.
L’application fournirait galement au ministre gyptien des communications et des technologies de l’information, qui l’a cre, d’autres privilges dits backdoor , c’est–dire la possibilit de scanner les appareils des utilisateurs. Sur les smartphones fonctionnant sous le logiciel Android de Google, il a la permission d’couter les conversations des utilisateurs via l’application, mme lorsque l’appareil est en mode veille, selon les experts et l’analyse spare de POLITICO. Elle peut galement localiser les personnes via les technologies GPS et Wi-Fi intgres au smartphone.
Envoy par Extrait d’un rapport D’autres gouvernements occidentaux ont conseill leurs fonctionnaires de ne pas tlcharger l’application, a dclar un autre responsable d’un gouvernement europen. Tous ces responsables se seraient exprims sous couvert d’anonymat pour discuter des dlibrations des gouvernements internationaux.
La vulnrabilit potentielle de l’application Android, qui a t tlcharge des milliers de fois et constitue une passerelle pour les participants la COP27, a t confirme sparment par quatre experts en cyberscurit qui ont examin l’application numrique pour POLITICO.
L’application est prsente comme un outil destin aider les participants s’orienter lors de l’vnement. Mais elle risque de donner au gouvernement gyptien la possibilit de lire les courriels et les messages des utilisateurs. Mme les messages changs via des services chiffrs comme WhatsApp sont vulnrables, selon l’examen technique de l’application par POLITICO et deux des experts extrieurs.
L’application n’est rien de moins qu’ un outil de surveillance qui pourrait tre utilis par les autorits gyptiennes pour suivre les militants, les dlgus du gouvernement et toute personne participant la COP27 , a dclar Marwa Fatafta, responsable des droits numriques pour le Moyen-Orient et l’Afrique du Nord chez Access Now, une organisation but non lucratif de dfense des droits numriques.
L’application est une cyber-arme , a dclar un expert en scurit aprs l’avoir examine, qui s’est exprim sous couvert d’anonymat pour protger ses collgues participant la COP.
Tous les experts ne sont pas d’accord sur les risques
Paul Shunk, ingnieur en renseignement de scurit au sein de l’entreprise de cyberscurit Lookout, a dclar qu’il n’avait trouv aucune preuve que l’application avait accs aux e-mails, qualifiant d’ trange l’ide qu’elle prsente un risque de surveillance. Il est convaincu que l’application n’a pas t conue comme un logiciel espion classique, ce qui laisse planer un doute sur les allgations selon lesquelles l’application fonctionnerait comme un dispositif d’coute. Shunk a dclar que l’application ne pouvait pas enregistrer de sons si elle fonctionnait en arrire-plan, ce qui la rend presque totalement inadapte l’espionnage des utilisateurs .
L’application COP27 utilise systmatiquement la golocalisation selon Shunk, mais apparemment des fins lgitimes, comme la planification de l’itinraire des participants au sommet. Elle n’a pas la capacit d’accder la localisation en arrire-plan, sur la base des autorisations Android, ce dont l’application aurait besoin pour un suivi continu de la localisation, a-t-il ajout.
Google et Apple ont tous deux autoris l’application figurer dans leurs magasins d’applications respectifs. Tous les analystes n’ont examin que la version Android de l’application, et non l’application distincte cre pour les appareils d’Apple. Google aurait galement dclar avoir examin l’application et n’avoir constat aucune violation de ses rgles de fonctionnement.
Google aurait galement dclar avoir examin l’application et n’avoir constat aucune violation de ses rgles de fonctionnement. Cependant, POLITICO dclare avoir vrifi les risques de scurit potentiels de l’application via deux outils de cyberscurit open source, qui ont tous deux soulev des inquitudes quant sa capacit couter les conversations des personnes, suivre leur localisation et modifier le fonctionnement de l’application sans demander la permission.
Une valuation de la cyberscurit a t faite. Et elle a compltement rfut cette affirmation , a dclar jeudi la presse Wael Aboulmagd, reprsentant spcial de l’gypte auprs du prsident de la COP27, en rfrence la menace que reprsente l’application pour la scurit.
Le risque potentiel pour la scurit survient alors que des milliers d’officiels de haut niveau descendent Sharm El-Sheikh, parmi les participants la COP27 figurent des dirigeants mondiaux tels que le prsident franais Emmanuel Macron, le premier ministre britannique Rishi Sunak et le secrtaire d’tat amricain Antony Blinken, bien qu’il soit peu probable que des politiciens de cette envergure tlchargent l’application d’un autre gouvernement.
Les antcdents de l’gypte
Les antcdents du gouvernement gyptien en matire de surveillance de son peuple viennent s’ajouter aux proccupations des groupes de dfense des droits. Dans le sillage du printemps arabe , le Caire a pris des mesures nergiques contre les dissidents et a utilis des rgles d’urgence locales pour suivre les activits en ligne et hors ligne de ses citoyens, selon un rapport de Privacy International, une organisation but non lucratif.
Dans le cadre de l’avis de confidentialit de l’application pour smartphone, le gouvernement gyptien indique qu’il a le droit d’utiliser les informations fournies par ceux qui ont tlcharg l’application, notamment les emplacements GPS, l’accs la camra, les photos et les dtails du Wi-Fi. Notre application se rserve le droit d’accder aux comptes des clients des fins techniques et administratives et pour des raisons de scurit , indique la dclaration de confidentialit.
Il s’agit notamment du droit pour l’application de suivre ce que les participants font sur d’autres applications de leur tlphone, de connecter les smartphones des utilisateurs via Bluetooth d’autres matriels d’une manire qui pourrait conduire un transfert de donnes sur des appareils appartenant au gouvernement, et de relier de manire indpendante les tlphones des individus des rseaux Wi-Fi, ou de passer des appels en leur nom leur insu.
Le gouvernement gyptien ne peut pas se voir confier la gestion des donnes personnelles des citoyens, compte tenu de son triste bilan en matire de droits humains et de son mpris flagrant pour la vie prive , a dclar Fatafta, la militante des droits numriques.
Source : POLITICO
Quel est votre avis sur le sujet ?
Quel crdit accorder aux allgations formules par les conseillers occidentaux ?
Voir aussi :
Des millions de dossiers .git exposs publiquement par erreur, une nouvelle tude le montre