La CNIL conseille aux supporters qui prévoient de se rendre au Qatar pour assister à la coupe du monde de la FIFA de faire attention à leurs données personnelles. La commission parle en l’occurrence des données stockées dans leur smartphone.
Les applications officielles de Qatar en cause
Alors que la FIFA donnera le coup d’envoi de la Coupe du monde 2022 dans quelques jours (20 novembre), certains supporters préparent activement leur séjour pour Qatar. L’accès au pays est très réglementé. Parmi les conditions, les voyageurs doivent télécharger les applications Ehteraz et Hayya.
Ehteraz est l’application de suivi du covid-19 au Qatar. L’outil fonctionne par code couleur : vert pour négatif, jaune pour les personnes en quarantaine ou réactives, rouge si la personne est infectée et gris pour les cas suspects.
Hayya pour sa part est l’application officielle de la coupe du monde. Elle assure essentiellement le contrôle des billets d’accès aux matchs et offre l’accès gratuit au transport en commun. Seulement voilà, ces deux applications accèdent à beaucoup trop de données sur le smartphone de l’utilisateur.
Ehteraz demande aux utilisateurs d’autoriser l’accès à distance aux photos et aux vidéos, de passer des appels spontanés et de lire ou de modifier les données de l’appareil. Les autorisations Hayya incluent un accès complet au réseau et un accès illimité aux données personnelles. Les deux suivent par ailleurs les emplacements des utilisateurs.
Sécurité des données : les conseils de la CNIL avant le départ pour le Qatar
De nombreuses agences de sécurité numérique ont déjà signalé ces problèmes de confidentialité sur les deux applications Ehteraz et Hayya. La CNIL tire également la sonnette d’alarme.
La Commission nationale de l’informatique et des libertés demande aux voyageurs d’être particulièrement vigilants. Pour ne pas exposer les données (ou en minimiser l’exposition du moins), mieux vaut, dit la CNIL, de se rendre au Qatar avec un téléphone vierge. Autrement dit, un nouveau smartphone ou un ancien, mais réinitialisé.
Par ailleurs, il serait plus prudent d’installer les applications au dernier moment, à l’atterrissage, puis de les supprimer dès le retour. La CNIL recommande également d’utiliser le téléphone au strict nécessaire. Un mot de passe fort peut aussi aider.
En mettant de telles barrières, l’utilisateur peut limiter un minimum l’accès aux données et les risques inhérents aux problèmes de confidentialité. Ceci, en sachant que les applications accèdent à beaucoup trop de données.
- Partager l'article :