JO 2024 : Les tentatives de cyberattaques vont être nombreuses
Les Jeux Olympiques sont un événement mondial qui attire l’attention de millions de personnes à travers le monde. Cependant, avec cette visibilité accrue vient également un risque accru de cyberattaques. Les JO 2024 se passent en France, et les organisateurs sont bien conscients de cette menace et prennent des mesures numériques pour se préparer à d’éventuelles attaques.
Comment les organisateurs vont-ils se préparer aux cyberattaques ?
Le Comité d’organisation des Jeux Olympiques (Cojo) est conscient des scénarios catastrophes qui pourraient se produire en cas d’attaques cyber. Des interruptions de service à grande échelle, telles que des pannes de billetterie pourraient compromettre le bon déroulement des jeux. Pour contrer cette menace, le Cojo a engagé une véritable course de fond pour renforcer sa cyberdéfense.
Franz Regul, directeur délégué Sécurité des Systèmes d’Information de Paris 2024, souligne l’ampleur de la menace, affirmant que le niveau de menace numérique sera décuplé pendant les JO. Les enjeux financiers liés à une cyberattaque aiguisent les appétits des cybercriminels, créant ainsi un terrain propice à l’activité cybernétique malveillante.
Les JO 2024 : Une cible prioritaire pour les cybercriminels
La France se retrouve en première ligne face aux menaces alors qu’elle se prépare à accueillir les JO. François Deruty, directeur des opérations de l’entreprise de cybersécurité Sekoia, met en garde contre le risque accru lié aux conflits géopolitiques. Alors que la technologie imprègne tous les aspects des jeux, les organisateurs cherchent à éviter tout incident majeur visible par le grand public.
Les cyberattaques opportunistes sont monnaie courante, avec des tentatives d’infiltration dans les systèmes du Comité d’organisation des Jeux Olympiques détectées régulièrement. La vigilance est de mise, notamment lors des moments critiques tels que la cérémonie d’ouverture, où le monde entier aura les yeux rivés sur l’événement.
Que s’est-il passé durant les précédents jeux olympiques ?
Les Jeux olympiques et paralympiques sont des événements mondiaux qui attirent l’attention de millions de personnes à travers le monde. Cependant, ces événements ne sont pas seulement l’occasion de célébrer le sport et la compétition, ils sont également des cibles potentielles pour les cyberattaques.
Depuis une quinzaine d’années, la question de la cybersécurité lors des Jeux olympiques et paralympiques est devenue de plus en plus importante. En effet, depuis 2004 et les Jeux d’Athènes, le principal risque de perturbation des technologies n’est plus lié aux zones sismiques, mais bien à l’activité de hackers.
Les Jeux Olympiques de Pékin en 2008
En 2008, aux Jeux de Pékin, quelques sites factices avaient été créés pour l’achat de faux billets. Mais la cybersécurité n’arrive au cœur des priorités des organisateurs que depuis l’attaque de la cérémonie d’ouverture des Jeux de Londres en 2012. En 10 ans, le nombre de cyberattaques a ainsi été multiplié par 20, en passant de 212 millions lors des Jeux de Londres 2012 à 4,4 milliards à Tokyo en 2021.
Les Jeux Olympiques de Londres en 2012
Londres en 2012 est l’événement qui marque les débuts du focus cybercriminel sur les Jeux olympiques. Plus de 212 millions de cyberattaques sont relevées dès le jour de la cérémonie d’ouverture. Elle a été marquée par de multiples offensives comme un déni de service distribué (DDoS) sur l’infrastructure électrique.
Les JO d’hiver de Sotchi en 2014
En 2014 ensuite, aux JO d’hiver de Sotchi, aucun incident de cybersécurité majeur n’a marqué les esprits. Communication fermée de l’État russe, désintérêt des cybercriminels ou peur de représailles ? La question reste ouverte…
Petit élément de réponse avec les déclarations dans un rapport du FSB, qui prévoyait de « faire en sorte qu’aucune communication, de la part des concurrents comme des spectateurs, n’échappe à la surveillance ». Suffisant pour que le bureau américain chargé de la sécurité diplomatique demande alors à ses ressortissants de faire preuve d’une extrême prudence pendant ces JO. Une sensibilisation des athlètes et des ressortissants américains sur la non-divulgation de données confidentielles qui allait jusqu’à conseiller de retirer la batterie de son téléphone portable aussi souvent que possible.
Les JO de Rio en 2016
En 2016, aux Jeux de Rio, les chiffres s’emballent avec un demi-milliard de cyberattaques relevées. Soit 400 attaques par seconde. Les attaques DDoS ont été menées sur les sites web des organismes partenaires des JO à fréquences rapprochées et de grande ampleur, plusieurs mois avant la cérémonie d’ouverture.”Les attaques menées par le botnet LizardStresser se sont ensuite intensifiées pendant les JO, avec notamment une campagne DDoS.
Les JO de PyeongChang en 2018
En 2018, le phénomène s’intensifie à l’œil du grand public. En effet, de nombreuses cyberattaques ont impacté la cérémonie d’ouverture des Jeux de PyeongChang.
- Impossibilité pour certains spectateurs d’imprimer leurs billets pour entrer dans le stade,
- Problème avec le Wi-Fi sur le site,
- Panne de retransmission de la cérémonie sur les écrans du stade,
- Capteur RFID inopérant sur les portes d’accès,
- Application officielle des JO non fonctionnelle.
Le malware Olympic Destroyer fait des ravages, en direct, devant des milliers de spectateurs et journalistes. Il faudra 12 heures de travail acharné des équipes de cybersécurité pour reconstruire l’infrastructure informatique des JO à partir des sauvegardes. Cette cyberattaque hors norme est immédiatement devenue une affaire internationale. Attribuée à la Russie, elle aurait été menée en représailles au bannissement de son drapeau lors de cette édition, suite aux affaires de dopage à Sotchi.
Les JO de Tokyo en 2021
En 2021, les JO de Tokyo repoussés d’une année pour cause de pandémie mondiale se déroulent à huis clos. Malgré cela, cette édition ne sera pas exempte d’attaques informatiques, puisque 4,4 milliards de cyberattaques ont été lancées contre l’organisation. Selon un rapport de la NTT, des mails de phishing et de faux sites web imitant les sites officiels ont été diffusé. Un haut fonctionnaire japonais a d’ailleurs indiqué que les JO ont été victimes d’une cyberattaque entraînant une fuite des données personnelles des détenteurs de billets de l’événement, ainsi que des bénévoles de l’événement. Ces données ont été divulguées en ligne.
Les Jeux d’hiver de Pékin en 2022
En 2022, lors des Jeux d’hiver de Pékin, c’est l’application officielle de lutte contre la Covid-19 “My2022”, qui fera polémique. Cette application a collecté, analysé et sauvegardé les conversations des athlètes, sur des serveurs chinois.
Pour faire face à cela, les autorités de nombreux pays donnèrent alors des consignes à leur délégation, comme la préconisation d’emporter un téléphone jetable.
L’ANSSI en première ligne de la cyberdéfense pour Paris 2024
L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) prévoit une concentration sans précédent d’attaques cyber de toutes sortes. Les JO représentent 350 entités impliquées, dont 80 sont critiques. Une attaque d’ampleur pourrait entraîner l’annulation d’une grande partie des jeux. De plus, beaucoup d’acteurs n’ont jamais été confrontés à de telles menaces numériques.
Pour faire face à ces risques, l’ANSSI a lancé une série d’audits et distribué des kits d’entraînement à ces entités. Cependant, une autre difficulté majeure réside dans le calendrier des JO. Il est impossible de reconstruire un système d’information détruit par un rançongiciel avec deux périodes de 15 jours. Cela signifie que la détection précoce des attaques est cruciale pour limiter leurs impacts.
Pour y parvenir, l’Agence Nationale de la Sécurité des Systèmes d’Information mise sur une détection la plus efficace possible des attaques afin de les enrayer rapidement. De plus, il est nécessaire de mettre en place une sorte de “médecine de guerre cyber”. Plus précisément, une défense avec des plans de remédiation pour remonter les systèmes d’information attaqués le plus vite possible.
Quels sont les acteurs les plus “à risque” pendant les JO 2024 ?
L’ANSSI prépare les Jeux Olympiques de Paris 2024 en France en travaillant avec divers acteurs.
Ces acteurs incluent non seulement des secteurs d’activité critiques tels que le transport, la finance et l’énergie, mais aussi un écosystème spécifique autour des JO.
En effet, l’agence nationale collabore avec des stades, des fédérations, des collectivités et d’autres entités avec lesquelles elle n’avait pas beaucoup échangé auparavant. Elle accompagne directement une petite dizaine d’acteurs. De plus, d’autres bénéficient d’un audit informatique pour connaître leur niveau de maturité en cyber. De plus, elles bénéficient d’un accompagnement individuel par des partenaires privés, financé par l’ANSSI. Ces acteurs reçoivent des recommandations, participent à des exercices et sont sensibilisés aux risques.
L’objectif est d’accompagner les acteurs les plus à risque, qu’ils soient dans l’administration publique ou dans le secteur privé. L’ANSSI travaille avec des entreprises telles que Atos et Cisco, ainsi qu’avec des organismes gouvernementaux et des organisations sportives. En tout, l’ANSSI a investi plusieurs millions d’euros dans la mise en place de la défense contre les cyberattaques lors des JO 2024.
Conclusion : Vers une préparation Intensive
Alors que les JO de Paris 2024 approchent à grands pas, la préparation à la cyberdéfense est une priorité absolue. Avec un nombre croissant d’attaques cybernétiques signalées lors des événements sportifs mondiaux, la vigilance et la préparation sont de mise. L’ANSSI et le Cojo travaillent sans relâche pour renforcer la sécurité des systèmes d’information et assurer le succès des Jeux Olympiques et Paralympiques de Paris 2024.