15 000 athlètes attendus, 20 000 journalistes accrédités et plus de 10 millions de spectateurs sur les 40 sites dédiés à la compétition… Du 26 juillet au 8 septembre, le monde entier aura les yeux rivés sur Paris, où se dérouleront les Jeux Olympiques et paralympiques (JOP) 2024.
« Toute l’organisation des JO repose sur la technologie »
Cet événement planétaire n’est pas seulement une vitrine mondiale pour le sport et l’occasion d’une grande fête populaire (4 milliards de téléspectateurs visionneront les JO de Paris 2024). Il est aussi une cible pour les cybercriminels qui pourraient tenter de s’en prendre au système d’information (SI) de l’organisation ou viser le système de billetterie via des attaques de phishing. Les retransmissions TV et l’alimentation électrique des sites physiques pourraient également être perturbée à différentes échelles.
« Toute l’organisation des JO repose sur la technologie, explique Franz Regul, responsable de la sécurité des systèmes d’information (RSSI) au sein du comité d’organisation Paris-2024, dans les colonnes de 20 minutes. Et partout où il y a de la technologie se posent des questions et des préoccupations de cybersécurité ».
L’ANSSI tire la sonnette d’alarme
C’est aussi ce que rappelle L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), chargée de la protection des 350 entités liées à la compétition, dont 80 critiques. Dans son dernier rapport, publié le 27 février, son directeur général, Vincent Strubel, redoute notamment que les pirates informatiques profitent des JO « pour surveiller ou extorquer les organisateurs et les participants » et cherchent à « ternir l’image du pays hôte, voire à perturber le déroulement » de l’événement.
Une menace bien réelle : en février 2018, le logiciel malveillant Olympic Destroyer avait temporairement paralysé des systèmes informatiques avant la cérémonie d’ouverture des JO d’hiver, éteignant des écrans, coupant le Wi-Fi et bloquant le site Web des Jeux de sorte que des visiteurs ne puissent plus imprimer leurs tickets. L’objectif est donc d’éviter ce genre d’incidents. Mais la menace est protéiforme. Les Jeux de Tokyo en 2021 ont subi 450 millions d’attaques informatiques. Pour Paris 2024, les experts, en particulier ceux du ComCyberGend, s’attendent à en recevoir huit fois plus, soit environ 3,5 milliards.
Un Centre de Sécurité Opérationnel (SOC) dédié à la menace cyber
Pour anticiper le risque cyber, l’ANSSI a élaboré des kits d’exercice de gestion de crise cyber prêts à l’emploi et fournit un accompagnement resserré auprès des acteurs critiques des Jeux.
De son côté, Paris 2024 a mis en place un Centre de Sécurité Opérationnel (SOC) dédié pour sécuriser son Système d’Information et détecter en amont les activités suspectes. La sensibilisation et la formation des acteurs impliqués jouent également un rôle prioritaire dans le dispositif. Jusqu’à 90% des cyberattaques exploitent des vulnérabilités humaines. La sécurisation des prochains JO se fait également en impliquant tout un écosystème de partenaires, au premier rang desquels Orange, Eviden (ex Atos) et Cisco qui ont, pour les deux derniers, l’expérience de plusieurs olympiades.
Les sous-traitants, point faible du dispositif ?
Cependant, la multitude des entreprises concernées fragilise le dispositif. Dans 20 minutes, Mohammed Boumediane, le président du groupe Ziwit, leader européen de la cybersécurité, admet ainsi que « plus on descend dans la sous-traitance, plus c’est faible en cybersécurité. On a déjà détecté pas mal de fuites de documents critiques. Depuis les attaques du Bataclan, on sait par exemple qu’un plan de salle ne doit pas fuiter, parce qu’on a alors un haut niveau de criticité de la donnée. »
A cet égard, le récent vol d’une clé USB renfermant des plans de sécurisation de la voirie pendant les prochains Jeux Olympiques est pris très au sérieux par les autorités françaises.