30 mai 2024
La menace cyber plane sur les Jeux olympiques 2024.
Les Jeux olympiques ont toujours été une fête. Derrière l’organisation et la préparation des athlètes se cache un autre aspect des JO de Paris. Les cyberattaques sont d’ores et déjà annoncées comme virulentes par les experts. L’évènement mettra en avant les sportifs, mais aussi les hackers fiers de leurs intrusions. Le Comité d’organisation de Paris 2024 a sollicité de nombreux experts pour mettre au point une cyberdéfense efficace. Le point sur les Jeux olympiques face aux cybermenaces.
Les Jeux olympiques impactés par les cybermenaces depuis 2008
Les cyberattaques sur les Jeux olympiques ne datent pas d’aujourd’hui. L’évènement sportif a connu, au cours de ses nombreuses itérations, des milliers voire des millions d’attaques cyber. Pour les JO de Pékin en 2008 par exemple, des hacktivistes chinois prennent le contrôle de sites web pour dénoncer la violation des droits humains en Chine. Pour les JO de Londres en 2012, le système électrique du Parc olympique est touché.
Tous les JO, depuis 2014, connaissent des vols de données. Les sabotages et les tentatives d’espionnages par des hackers chinois ou russes ont été révélés par les médias. Le grand public est, quant à lui, victime de faux billets, de tentative d’hameçonnage, etc. Paris 2024 n’a donc pas sombré dans la paranoïa. Les Jeux olympiques sont la cible récurrente de cybermenaces et de tentatives d’intrusion de plus en plus virulentes.
Plus de 4 milliards de cyberattaques attendues pour Paris 2024
Les cyberattaques étaient de l’ordre de 450 millions au cours des JO de Pékin 2021. La brigade numérique de la gendarmerie s’attend à dix fois plus pendant les JO de Paris 2024. Le Comité d’organisation des Jeux olympiques (CoJo) annonce d’ores et déjà être la cible d’attaques « opportunistes ». Les pirates testent les différentes infrastructures en essayant de s’infiltrer dans les réseaux. Tous les experts s’attendent à des attaques ciblant particulièrement la cérémonie d’ouverture.
En 2012, plus de 212 millions d’intrusions malveillantes détectées auraient eu lieu le jour de la cérémonie d’ouverture à Londres. En 2018 à Pyeongchang, la cérémonie d’ouverture a failli ne pas avoir lieu. Le malware Olympic Destroyer a rendu inutilisable le réseau internet du stade, empêchant les spectateurs de présenter leurs billets.
Il est alors fort à parier que les hackers se mobiliseront sur ce grand évènement pour en perturber le déroulement. Nuire aux Jeux olympiques pour de nombreux groupes de pirates, que ce soient des activistes politiques ou de « simples » hackers, représente un véritable jackpot et une grande fierté.
Un niveau de cyberattaque élevé depuis le début de l’année en France
Depuis le début de l’année 2024, les incursions malveillantes se multiplient dans les organisations et entreprises françaises. Citons le vol de données d’inscrits à France Travail ou encore le piratage de prestataires du tiers payant. Les experts de sécurité informatiques sont à pied d’œuvre sur ces enquêtes. Les services de l’état pour la sécurité informatique voient se multiplier les dossiers d’attaques numériques.
Le monde du sport n’est pas épargné. Le vol de données personnelles de licenciés amateurs de la FFF s’accompagne d’un piratage de la billetterie du Paris Saint-Germain en début de mois d’avril. La direction des Systèmes d’information du Paris Saint-Germain a détecté des tentatives d’accès inhabituelles à la billetterie. Ces évènements poussent, à quelques jours des JO, les organisations à revoir leur système de sécurité.
Les risques de cyberattaques pesant sur les Jeux olympiques et paralympiques : à quoi faut-il s’attendre ?
Si les institutions se préparent aux attaques informatiques, le grand public doit lui aussi s’attendre à être impacté par les actions des pirates. Une sensibilisation aux risques est un pas dans la protection des personnes et des infrastructures.
Les escroqueries et tentatives d’hameçonnage
Les pirates suivent des objectifs d’ordres financiers. La création de faux sites de billetterie risque donc de voir le jour sur internet. D’autres types de fraudes risquent également d’être organisés comme l’hameçonnage. Vous pourriez recevoir des mails, des SMS ou des appels frauduleux vous annonçant, par exemple, l’obtention de billets pour Paris 2024.
Des atteintes au bon fonctionnement des infrastructures de Paris 2024
Les pirates peuvent également toucher l’organisation de Paris 2024 en rendant inaccessibles, par exemple, les scores et autres temps des athlètes. L’accès au stade, l’indisponibilité des applications en ligne pour afficher les billets, l’arrêt des retransmissions des épreuves sont aussi des scénarios auxquels s’attendre. Les transports, comme les lignes de métro, pourraient voir leur logiciel de contrôle mis hors service par les hackers.
Des campagnes de désinformation par les activistes politiques
Les sites numériques ou les médias peuvent aussi être détournés afin d’afficher des campagnes de propagandes ou de désinformations. Le détournement des images dans le cadre d’annonces politiques a d’ores et déjà eu lieu. La chaîne de télévision francophone TV5 Monde avait, en 2017, été piratée pour afficher des messages islamistes sur les réseaux sociaux de la chaîne. Les écrans géants et autres réseaux sociaux pourraient aussi être attaqués et mis à profit par des groupes de hackers.
Des données personnelles détournées et demandes de rançon
Le vol des données est un enjeu pour les hackers. De nombreuses intrusions peuvent s’organiser afin d’accéder aux informations sensibles. Les pirates pourront bloquer de nombreux systèmes d’information, mettant à mal le bon déroulement des épreuves 2024. Un retour à la normale pourrait alors être proposé contre une rançon.
Les mesures de cybersécurité mises en place pour prévenir les intrusions malveillantes
Conscient des enjeux et des dangers pesant sur l’évènement, l’organisateur des JO s’est rapproché d’experts pour assurer la protection des services.
Le kit d’exercice cyber distribué par l’ANSSI
L’ANSSI (Agence nationale de la sécurité des systèmes d’information) propose à toutes les entreprises un kit d’exercice pour simuler une attaque cyber. Pour se préparer à toutes les complications, l’ANSSI accompagne les entreprises et organisations dans leur réaction face aux attaques potentielles. Le kit comprend notamment des scénarios d’attaque sous forme d’exercices. L’agence présente aussi des retours d’expérience pour que les services impliqués disposent d’une méthodologie ou d’outils en cas de cyberattaque.
L’ANSSI assurera le soutien opérationnel en matière de réaction et la gestion de crise cyber. L’agence sera épaulée par le ComCyber MI, rassemblant les forces de cyberdéfense du ministère des Armées.
Un partenariat avec Cisco et Atos pour assurer la cybersécurité des opérations
Le responsable de la sécurité des systèmes d’information (RSSI) de Paris 2024, Franz Regul, se prépare avec les nombreux services depuis trois ans. Un SOC (centre des opérations de sécurité) a été mis en place pour les JO. Son rôle est de coordonner les activités de tous les services assurant la protection des infrastructures, tant physiques que numériques.
Paris 2024 s’est entouré de partenaires experts comme Cisco, réputé pour ses outils et technologies de cybersécurité. L’entreprise informatique dispose d’une expérience clé puisqu’elle était présente sur les derniers JO. Cisco compte mettre en place une stratégie zéro trust avec une gestion drastique des accès aux applications. Des moteurs IA seront aussi de la partie pour détecter des comportements suspects. Cisco est également prêt à fournir et remplacer de l’équipement matériel en cas de sabotage.
Si Cisco s’occupe du SOC de Paris 2024, Atos et le CoJo ont créé le Technology Operation Center pour garantir l’implémentation de l’IT. Atos a pour mission de garantir le maintien et le bon fonctionnement des réseaux, des appareils, etc.
La prévention auprès du grand public pour les JO 2024
Le grand public, spectateurs et visiteurs, seront les premiers concernés par une attaque cyber sur les infrastructures. Le CoJo a d’ores et déjà mis en ligne une FAQ liée à la cybersécurité. Elle répond aux interrogations récurrentes et aux risques les plus attendus, comme les faux sites de billetterie ou les tentatives d’arnaques et de phishing.
Paris 2024 est confronté à trois défis majeurs. Le plus beau reste le bon déroulement d’un évènement sportif exceptionnel où les athlètes et les spectateurs pourront s’épanouir. Le second concerne le terrorisme et le troisième touche à la cybersécurité. Malgré des risques connus et une bonne préparation face aux cybermenaces, il est évident que tous les acteurs de la cybersécurité ne passeront pas leur meilleur été. La tension et la surveillance se termineront le dimanche 8 septembre, avec la fin des Jeux paralympiques 2024.