La cybersécurité est l’une des grandes questions stratégiques relatives à l’organisation et à la tenue des JO 2024. L’organisation d’un événement d’une telle ampleur implique un grand nombre d’acteurs (dont les niveaux de maturité cyber sont hétérogènes), ainsi qu’un nombre important de systèmes d’information différents et potentiellement interconnectés.
En raison de leur ampleur et de leur portée médiatique internationale, les JO 2024 concentrent différentes menaces cyber. Les acteurs malveillants sont motivés par diverses raisons, qu’il s’agisse de générer des gains financiers, de perturber le déroulement des compétitions ou encore de ternir l’image du pays hôte. Cet article fait le point sur les grandes menaces cyber autour des JO 2024 et les stratégies de sécurité informatique mises en place pour anticiper et contrer ces menaces.
Cyberattaques lors des JO : le passif des éditions précédentes
La mise en lumière des préoccupations de cybersécurité lors des Jeux olympiques n’est pas nouvelle. Lors des Jeux de Londres en 2012, des reconnaissances avaient été détectées sur le stade olympique et son alimentation électrique. En 2018, la cérémonie d’ouverture des JO d’hiver en Corée du Sud a été perturbée par le déploiement d’un malware. 450 millions de tentatives de cyberattaques ont été recensées lors des JO de Tokyo en 2021. Il ne s’agit là que de quelques exemples.
De son côté, le RSSI de Paris JO 2024, Franz Regul, estime que le nombre d’attaques lors de cet événement devrait avoisiner les 3 milliards de tentatives.
Quelles sont les menaces cyber autour des JO 2024 ?
Un large panorama de menaces
Les différentes menaces cyber sont amplifiées par la digitalisation accrue de ce genre de manifestations, sous tous ses aspects (logistique, déroulement des épreuves, gestion des accès aux infrastructures, rediffusion de la manifestation, etc.). L’organisation des JO 2024 implique un grand nombre d’entreprises, fournisseurs et sous-traitants, ce qui augmente le périmètre potentiellement ciblé et complexifie la question de la sécurité informatique. Tout acteur impliqué de près ou de loin dans l’organisation ou la participation à ces Jeux peut être pris pour cible, et toute faille de sécurité peut potentiellement être exploitée.
Les attaques par déni de service distribué (DDoS), les ransomwares, le phishing ou encore la défiguration de sites web constituent des modalités d’attaques bien connues, auxquelles les acteurs impliqués dans l’organisation des JO 2024 devront faire face. Si certaines attaques sont opportunistes et motivées par l’appât du gain, d’autres prennent place dans un contexte géopolitique tendu et sont motivées par des raisons idéologiques.
Menaces sur la sécurité des personnes
L’une de ces menaces porte sur la sécurité des personnes. Celle-ci peut se retrouver compromise en cas d’attaque sur les contrôles d’accès et les systèmes liés à la protection des athlètes, des officiels et des spectateurs.
Perturbation des opérations
Le sabotage des opérations est un autre grand type de menaces. Des attaques contre des technologies et services utilisés dans le cadre de l’organisation des Jeux peuvent perturber le déroulement des compétitions et/ou leur retransmission : problèmes d’approvisionnement logistique, blocage de la diffusion des événements, etc.
Atteinte à l’image du pays hôte et aux revenus générés par les JO
Des attaques informatiques dans le cadre des JO 2024 peuvent rejaillir sur l’image de la France et avoir des conséquences financières pour les organisateurs, les sponsors ou encore les spectateurs (dans le cas de vol de données, par exemple).
JO 2024 : un besoin de cybervigilance sur tous les fronts
Recommandations en matière de sécurité informatique
La sécurisation des JO 2024 du point de vue informatique passe par la mise en place d’un certain nombre de mesures élémentaires, notamment :
• Sécurisation des postes de travail et des terminaux mobiles,
• Protection du système d’information(cartographie du SI, segmentation et filtrage, politique de sauvegarde, etc.),
• Administration du SI,
• Journalisation et détection,
• Réalisation d’audits intrusifs,
• Supervision en 24/7 des réseaux et des systèmes informatiques.
La mise en place de solutions de chiffrement avancées permet de protéger les communications sensibles. Enfin, l’utilisation de l’IA et de l’apprentissage automatique est de nature à améliorer la détection des menaces.
Sensibilisation à la cybersécurité
L’ANSSI a mis en œuvre un plan de sensibilisation à destination de plusieurs centaines d’acteurs impliqués dans les JO 2024. Ce plan a notamment pour objectif d’informer sur l’état de la menace cyber durant les grands événements sportifs et de diffuser des recommandations et bonnes pratiques de sécurité informatique.
La sécurité des JO 2024, une responsabilité partagée
La stratégie de prévention des cyberattaques des JO 2024 est justement pilotée par l’ANSSI. L’agence est chargée d’accompagner les entités dans la mise en place d’actions de sécurisation (audits, accompagnement technique, etc.). L’ANSSI prend en charge la gestion d’un dispositif de veille, d’alerte et de traitement des incidents. Des prestataires privés sont également chargés du soutien aux infrastructures informatiques.
Le maintien d’un environnement informatique sécurisé durant les Jeux dépend de la coopération d’un grand nombre d’acteurs (sites de compétition, collectivités hôtes, pouvoirs publics et organisateurs, fournisseurs de services, etc.). Ces acteurs sont soumis à de fortes exigences en matière de conformité et de protection des données. La coopération renforcée entre les autorités, les organisateurs et les experts en cybersécurité est l’une des pierres angulaires de la sécurité des JO 2024 et gage d’une bonne gestion des risques.
Les Jeux olympiques 2024 représentent un défi en matière de cybersécurité, avec des risques accrus d’espionnage, de déstabilisation et d’opérations menées à des fins lucratives. L’ampleur des cyberattaques lors des éditions précédentes et le contexte cyber actuel assure aux différents acteurs impliqués un niveau élevé de menaces cyber. Le travail de préparation et d’anticipation effectué par les acteurs en amont des JO 2024 est capital pour éviter la perturbation des événements, dans un cadre de coopération accrue entre les différents acteurs impliqués dans ces Jeux. 2024 constitue également une année charnière pour la cyber résilience des entreprises et des institutions, avec l’entrée en vigueur de la directive NIS 2 et le renforcement des exigences en matière de sécurité informatique. Un pas de plus pour renforcer la maturité cyber des organisations.
