À mesure que l’anticipation grandit en prévision des prochains Jeux Olympiques et Paralympiques de Paris 2024, le monde est sur le point d’assister à un événement d’une ampleur sans précédent. Avec un budget de 7 milliards d’euros, environ 4 milliards de téléspectateurs attendus et la participation de 206 nations, cette extravaganza sportive s’annonce comme un spectacle monumental.
Cependant, alors que le monde tourne son attention vers cet événement mondial, un autre projecteur brille intensément : la menace croissante des cyberattaques.
Des Risques Cyber Variés
À l’ère numérique, les risques associés aux grands événements internationaux se sont étendus au-delà du domaine physique. Les Jeux Olympiques de Paris 2024 ne font pas exception à cette réalité, alors que le paysage numérique devient un terrain pour des menaces potentielles.
Les cybercriminels sont connus pour utiliser des tactiques telles que le phishing, le spoofing, les attaques par déni de service distribué (DDoS) et même la compromission des réseaux Wi-Fi/4G/5G. La portée des attaques potentielles est vaste, allant du ciblage des systèmes de billetterie et des points d’accès à la piratage des transmissions de diffusion.
"Les Jeux Olympiques représentent l'équivalent de l'organisation d'environ soixante Coupes du Monde simultanément pour le pays hôte. Cela en fait un vecteur d'image fantastique pour la nation hôte, vu par des milliards de spectateurs. Mais cela signifie aussi que tout problème est diffusé à la planète entière."
En conséquence, les Jeux attirent divers types de cybercriminels avec des motivations variées.
Une Triple Menace Cyber
Karim Benslimane, Directeur de la Cyber Intelligence chez Darktrace, explique une triple menace cyber qui pourrait cibler les Jeux :
"Premièrement, nous avons des groupes de cyber-terroristes affiliés à des États, motivés par des enjeux géopolitiques et visant à déstabiliser le pays hôte. Deuxièmement, des cybercriminels opportunistes, motivés par des gains financiers, exploitent l'urgence des organisateurs à résoudre rapidement les problèmes, potentiellement par le biais de rançons. Enfin, des groupes d'hacktivistes avec des motifs idéologiques et militants pourraient mener des attaques telles que le défigement de sites web ou les attaques DDoS."
Avec de nombreux vecteurs potentiels d’attaque, les organisateurs des Jeux Paris 2024 sont confrontés à des risques cyber omniprésents. Tout, de la capture vidéo pour les diffusions télévisées, aux caméras de surveillance, en passant par les systèmes de contrôle d’accès et même les lecteurs de badges et de billets, pourrait servir de points d’entrée potentiels pour les cybercriminels.
Leçons des Éditions Passées
Se pencher sur les précédentes éditions des Jeux Olympiques révèle une fenêtre captivante sur l’évolution dynamique du paysage des menaces cyber. Les Jeux de Londres en 2012 ont marqué un tournant majeur, un moment où les dimensions virtuelles et physiques se sont entremêlées. Ce fut à ce moment que le nombre d’attaques cyber a grimpé de façon exponentielle, atteignant un chiffre éloquent de 212 millions d’incidents signalés rien que le jour de l’ouverture.
Cette soudaine intrusion massive dans le paysage numérique des Jeux a agi comme un réveil retentissant, projetant une lumière crue sur la vulnérabilité des systèmes et des infrastructures associés à un événement de cette envergure. Les éditions subséquentes des Jeux Olympiques ont continué à refléter cette escalade ascendante des cyberattaques, culminant dans un sommet saisissant avec les Jeux de Tokyo en 2021. Lors de cette édition, un nombre ahurissant de 4,4 milliards d’attaques ont été recensées, portant l’impact potentiel des menaces cyber à un niveau sans précédent.
Cette trajectoire de montée en flèche des attaques numériques a offert une vision éclairante sur la capacité d’adaptation constante des acteurs malveillants aux mesures de sécurité mises en place, forçant les organisateurs à repenser et à renforcer continuellement leurs approches de sécurité pour les éditions futures des Jeux Olympiques.
Renforcer la Cybersécurité pour Paris 2024
En réponse à ces menaces croissantes, le Comité d’Organisation de Paris 2024 se prépare activement à faire face aux cyberattaques. Tony Estanguet, Président du Comité d’Organisation de Paris 2024, reconnaît la nature inévitable des attaques, en déclarant :
"Nous n'avons aucun doute que nous serons constamment attaqués. Il ne doit y avoir aucune vulnérabilité dans n'importe quel point d'entrée possible, y compris les collaborateurs, les logiciels et l'écosystème."
L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) collabore donc avec son homologue japonais, NISC, pour renforcer ces pratiques de cybersécurité.
L’ANSSI intensifie ses efforts pour sensibiliser à l’hygiène numérique. Diverses ressources, telles que les passeports d’hygiène numérique pour les voyageurs et des lignes directrices pour des pratiques numériques sécurisées, visent à éduquer le public sur les meilleures pratiques de cybersécurité.
Vincent Strubel, directeur général de l’Agence nationale de la sécurité des systèmes informatiques (ANSSI), s’est exprimé avec une attitude de vigilance face aux diverses menaces numériques qui planent sur les Jeux Olympiques et Paralympiques de Paris 2024. Est-ce que la France est prête à faire face aux cyberattaques qui pourraient survenir durant les Jeux ? Pour Strubel, la préparation est un processus en constante évolution. L’ANSSI a été officiellement chargée de la cybersécurité des Jeux en juillet dernier. Strubel a noté qu’il y a eu des étapes progressives pour se mettre en place, étant donné que le monde du sport n’était pas familier à l’ANSSI. Une cartographie complète a été réalisée en six mois, permettant d’identifier les acteurs clés et de définir les priorités. Le directeur général a souligné la coopération avec le ministère de l’Intérieur, Paris 2024, la Solideo et la ville de Paris, ainsi que l’utilisation de prestataires pour effectuer des audits.
Strubel a également évoqué les exercices d’entraînement pour anticiper les scénarios les plus redoutables. Il a mentionné que des équipes de l’ANSSI ont travaillé en collaboration avec le ministère de l’Intérieur et Paris 2024 pour simuler des attaques et tester leur préparation. L’objectif est de clarifier les rôles et les interactions au sein de l’équipe en cas de crise. Strubel a encouragé d’autres organisations à s’entraîner également, notant les avantages observés dans d’autres contextes. Il a également abordé les diverses menaces potentielles dont la symbolique des événements tels que la cérémonie d’ouverture, et la menace du crime organisé qui cible un large éventail d’entités.
Quant à la surveillance de la billetterie de Paris 2024, Strubel a indiqué que des scénarios ont été envisagés pour prévenir la prise de contrôle de la billetterie ou la compromission des données de paiement. Il a souligné l’existence de cybermalveillance.gouv.fr comme une ressource pour la lutte contre les arnaques numériques.
Efforts Unifiés pour un Spectacle Sécurisé
Avec un budget dépassant 17 millions d’euros alloués à la cybersécurité, les organisateurs mettent en œuvre une approche multifacette. Cela inclut des stratégies de prévention et de défense telles que des attaques simulées, la codification sécurisée des applications, le durcissement des réseaux et des serveurs, des audits de sécurité et la mise en place de Centres Opérationnels de Sécurité (SOC). De plus, la coopération dépasse les limites organisationnelles, englobant les gouvernements, les entreprises de cybersécurité et les communautés locales.
En conclusion
Alors que le compte à rebours pour les Jeux Olympiques de Paris 2024 se poursuit, la convergence de la technologie, de la grandeur et des menaces numériques présente un défi complexe. Pour assurer le succès de cet événement mondial, la cybersécurité doit être intégrée aux mesures de sécurité physique. Les Jeux Olympiques de Paris 2024 ne représentent pas seulement une célébration de l’habileté athlétique, mais mettent également en évidence l’impératif croissant de protéger notre monde numérique contre les risques cyber émergents.
