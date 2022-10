La prochaine édition de la Coupe du monde aura lieu au Qatar, un pays du Moyen-Orient célèbre pour la richesse accumulée par les cheikhs producteurs de pétrole, entre autres. Cette compétition peut être suivie depuis les téléphones Android, mais ce n’est pas ce dont nous voulons parler dans cet article, comme vous pouvez le deviner d’après le titre.

Selon ce qui a été publié sur le site Web de la Norwegian Audiovisual Media Corporation (NRK), deux applications doivent être installées et présentent des risques pour la vie privée de l’utilisateur. L’expert en sécurité de l’information dudit média, Oyvind Vasaasen, affirme qu’il n’emporterait pas son téléphone portable lors d’une visite au Qatar…

Accès à toutes vos données, entre autres

Sur le papier, elles ressemblent à deux applications qui ne sont pas du tout suspectes. D’un côté, nous avons Ehteraz, qui fonctionne comme la version qatarie du défunt Radar Covid. De l’autre, il y a Hayya, l’application officielle du championnat utilisée pour garder le contrôle sur les tickets et accéder au métro gratuit au Qatar.

Lors de l’analyse des autorisations d’Ehteraz, nous constatons qu’il est assez invasif. Il est particulièrement préoccupant qu’il demande un accès pour lire, supprimer ou tout modifier sur le téléphone. On craint également qu’il puisse gérer les connexions sans fil et Bluetooth, prendre le contrôle d’autres applications et empêcher le téléphone de se mettre en veille. Cette application est obligatoire pour les plus de 18 ans.

Hayya n’est pas aussi envahissante, mais elle a aussi des aspects inquiétants. Entre autres choses, il demande la permission de partager les informations personnelles de l’utilisateur avec pratiquement aucune restriction. De plus, Hayya donne accès à l’emplacement exact du téléphone, surveille ses connexions réseau et empêche également le téléphone de dormir.

Oyvind Vasaasen de NRK est très préoccupé par les capacités de ces applications (en particulier Ehteraz) :

Ils peuvent modifier le contenu de l’ensemble de votre téléphone et avoir le contrôle total de toutes les informations qui s’y trouvent. […] Lorsque vous téléchargez ces deux applications, vous acceptez les termes du contrat, et ces termes sont très généreux. Vous remettez essentiellement toutes les informations sur votre téléphone. Vous donnez aux propriétaires d’applications la possibilité de collecter des informations à partir d’autres applications s’ils en ont la possibilité, et nous pensons qu’ils le peuvent.

Pour l’expert norvégien en sécurité des médias, cette situation est comparable à donner aux autorités compétentes accès à votre vie privée.

De leur côté, deux sociétés de sécurité indépendantes, Bouvet et Mnemonic, ont été invitées à examiner les applications, et toutes deux concluent que quiconque contrôle ces applications peut leur faire beaucoup de mal.

En fait, tous deux considèrent l’existence d’Ehteraz comme « un scandale de la vie privée ». Cette application, en quelques mots, pourrait offrir à quiconque la surveille des informations sur la personne à qui l’utilisateur est lié.

Au NRK, ils ont également contacté Naomi Lintvedt, chercheuse à la faculté de droit de l’université d’Oslo. Interrogé sur ces applications, Lintvedt les considère comme très intrusives :

Ils vont trop loin dans les données collectées et utilisées. […] Ils permettent une surveillance gouvernementale et, puisque nous parlons du Qatar, il faut en tenir compte. Ces données sont sûrement utilisées pour plus de choses que pour surveiller les cas d’infection [con COVID-19].

Comme vous pouvez le voir, il est presque certain que ces applications collecteront des données sensibles. Il ne semble pas non plus que, pour le moment, la pression de la communauté internationale ait un quelconque effet sur la décision du gouvernement qatari à leur égard.