Recevez chaque jour toute l'actualité du numérique

x

Alibaba, sponsor du CIO pour les JO 2024, suscite des inquiétudes sur la protection des données

Vu ailleurs L'intervention d'Alibaba dans les JO 2024 de Paris n'est pas du goût de tout le monde. Certains s'inquiètent que le géant chinois héberge des données sensibles sur son cloud. L'Anssi mentionne "des raisons de sécurité" provoquant "une bagarre" en interne.
Twitter Facebook Linkedin Flipboard Email
×

Alibaba, sponsor du CIO pour les JO 2024, suscite des inquiétudes sur la protection des données
Alibaba, sponsor du CIO pour les JO 2024, suscite des inquiétudes sur la protection des données © Unsplash

La place du géant chinois Alibaba dans les Jeux olympiques 2024, qui se tiendront à Paris, soulève des inquiétudes, révèle Franceinfo dans un article publié ce jeudi 2 décembre 2021. "Il y a bagarre", a expliqué Guillaume Poupard, directeur de l'Agence nationale de la sécurité des systèmes d'information (Anssi). "On se bat et on explique que pour des raisons de sécurité, y compris de données personnelles, ce n'est pas possible", a-t-il ajouté sans détailler les motifs précis de ces inquiétudes.

Sponsor du CIO
Alibaba est "sponsor" du Comité international olympique (CIO), instance chargée d'organiser l'événement sportif, aux côtés de nombreuses entreprises telles qu'Airbnb, Intel, Panasonic, Samsung, Visa ou encore Toyota. "Grâce à ce partenariat, lequel durera au moins jusqu'en 2028, Alibaba met la puissance de ses innovations en matière de commerce électronique, de services en nuage, de billetterie et de plateformes de médias numériques au service du CIO et du Mouvement olympique afin de concrétiser cette vision", peut-on lire sur le site du CIO.

Ainsi, en juillet 2019, le groupe chinois a été nommé fournisseur de systèmes et de services de billetterie pour les Jeux olympiques d'hiver de Pékin en 2022. C'est ce que craignent certains acteurs : qu'Alibaba héberge des données sensibles dans son cloud. Franceinfo donne comme exemple le fichier des personnes accréditées aux JO 2024 qui "comprend des dizaines de milliers de coordonnées (…) comme celles de policiers".

Or, le problème serait que ces données soient transférées vers la Chine et que le gouvernement puisse librement y accéder. Sur ce point, le Comité d'organisation des Jeux olympiques et paralympiques (Cojo) rappelle que les données personnelles sont protégées par le Règlement général sur la protection des données (RGPD) au sein de l'Espace économique européen. Dans tous le cas, toutes ces données seront hébergées en Europe, promettait l'instance.

Le Cojo a désigné un DPO
A ce sujet, le Cojo vient même de nommer un Data Protection Officer (DPO) pour veiller au bon respect de cette réglementation, et se dit "intransigeant" sur le sujet. Pour rappel, le transfert de données hors de l’Union européenne et de l’Espace Economique Européen est possible à condition d’assurer un niveau de protection des données suffisant et approprié. Ces transferts doivent être encadrés en utilisant différents outils juridiques, prévoit le RGPD. 

A l'heure actuelle, la Chine n'a pas signé d'accord avec l'Europe. Les transferts doivent donc respecter un certain nombre de garanties très strictes. 

"C'est un sujet assez sensible", reconnaît Ziad Khouri, le préfet coordonnateur pour la sécurité des Jeux olympiques et paralympiques de 2024, à l'occasion du cercle européen de la sécurité des systèmes d'information, cité par Franceinfo. Tout en restant lacunaire, il a ajouté qu'il était nécessaire "d'approfondir [le sujet] très rapidement avec le monde olympique pour voir un peu comment on fait en fonction de toutes les contraintes".

Des discussions et travaux "en cours"
De son côté, le CIO explique que "s'agissant de la collecte, du traitement et de l'hébergement des données des accrédités, les travaux sont toujours en cours et font l'objet de discussions spécifiques avec les autorités". Pour le reste, Alibaba "héberge les applications du Cojo, dont son site Internet". "La billetterie des Jeux, quant à elle, sera opérée par un spécialiste européen ayant remporté l'appel d'offre public", a également indiqué le Cojo.

Or, comme l'explique Thomas Collomb, directeur délégué sécurité du Cojo, "c'est très compliqué pour un comité d'organisation d'écarter un partenaire du CIO (...) sauf à ce qu'il y ait des pressions étatiques très fortes".

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.