Les Jeux sous la menace cyber

10 novembre 20227 min

Cybercriminalité, cyberterrorisme, hacktivisme, attaque étatique, les menaces numériques qui pèsent sur les Jeux olympiques de Paris sont nombreuses. La défense s’organise entre services de l’État, organisateurs des Jeux et partenaires commerciaux.

Ceci est une légende Alt

« On ne doute pas qu’on sera attaqué, en permanence. Il ne faut aucune faille dans n’importe quelle entrée possible, au sein des collaborateurs, des logiciels, de l’écosystème. » Tony Estanguet, président de Paris 2024, l’avait reconnu auprès de l’AFP en avril 2021 : les Jeux olympiques sont une cible de choix pour les cyberattaquants (voir les exemples des précédentes éditions en fin d’article).

Campagnes de phishing, déni de service, interception des flux, compromission de la billetterie, désinformation sur les réseaux sociaux, les vecteurs d’attaques sont nombreux. Tout comme les cibles : organisateurs, athlètes, sous-traitants, spectateurs, tout le monde est concerné par le risque cyber. Chaque équipement connecté est une porte d’entrée.

Des acteurs spécialisés

Pour faire face à ces menaces, les organisateurs des Jeux, en charge de la sécurité des sites olympiques, de la retransmission des épreuves… ont désigné, en avril 2021, l’entreprise française Atos comme partenaire officiel de cybersécurité.

Dans ce cadre, elle fournira des infrastructures de sécurité dont, entre autres, un centre opérationnel de sécurité (SOC) et un centre d’alerte et de réaction aux attaques informatiques et de détection des menaces. Elle assurera également la protection contre les fuites de données ou encore la gestion des accès privilégiés.

La société française jouera également le rôle de « tiers de confiance » et hébergera les données sensibles des JO sur son cloud sécurisé, pour le compte du géant chinois Alibaba, sponsor officiel du Comité international olympique (CIO), en charge de la gestion des autres données.

Le groupe américain Cisco sera quant à lui en charge du déploiement des équipements réseaux, des infrastructures de sécurité informatique et des logiciels de visioconférence. Le volet connectivité des sites revient à Orange

Nous prévoyons de sensibiliser particulièrement les athlètes, les organisateurs, les sous-traitants et les touristes à l’approche des Jeux olympiques et paralympiques de Paris 2024.

Colonel Patrick Testuz
Chargé de missions cybercriminalité des JO au ComCyberGend

Mobilisation des forces de l’État

Du côté des autorités françaises, en charge de la protection autour des sites olympiques (axes de transport, fan zones, village média, lieux de résidences des athlètes, des délégations nationales…), les forces se mobilisent également. L’Anssi, qui a signé un accord de coopération avec son homologue japonais pour renforcer le partage d’expériences autour de la cybersécurité des grands événements sportifs, accentue également ses communications pour sensibiliser le plus grand nombre à l’hygiène numérique.

Le ComCyberGend

ComCyberGend - Cybersécurité.Crédit : Gendarmerie SIRPA-F.Garcia
Le ComCyberGend travaille en amont avec les industries qui gravitent autour des JO pour savoir comment intervenir en cas de cyberattaques sans interférer sur le bon déroulement des Jeux tout en garantissant la préservation des preuves.

Le Commandement de la Gendarmerie dans le cyberespace monte également en puissance pour les JO 2024. Créé en février 2021 pour coordonner et animer les capacités de la Gendarmerie dans le domaine cyber, il regroupe près de 190 personnes. Il intervient en matière d’investigations lors de cyberattaques, de prévention auprès des particuliers, entreprises et collectivités ainsi que dans la gestion de crise cyber.

« La préparation se joue sur tous les plans, nous explique le colonel Patrick Testuz, chargé de missions sur la partie cybercriminalité au niveau des JO au ComCyberGend. Techniquement, nous travaillons à renforcer nos équipes via de nouveaux équipements. Nous sommes actuellement en phase d’expérimentations de nouvelles technologies pour réagir plus vite et plus efficacement.

Humainement, nous renforçons les équipes en termes de connaissances et de compétences, via la formation. Nous prévoyons aussi le recours à des ressources à forte valeur ajoutée lors des JO, en employant également en appui nos réservistes opérationnels ou citoyens œuvrant dans le domaine du cyber. »

Sensibilisation et veille

Côté sensibilisation, le ComCyberGend monte en puissance, à la fois avec ses propres forces mais aussi grâce à son réseau de 8 000 référents et sachants cyber sur le territoire. Chaque brigade compte au moins un correspondant orienté nouvelles technologies.

« Aujourd’hui évidemment, toute sensibilisation, quelle qu’elle soit, va concourir à la sécurité des JO. Tout est interconnecté, on connaît tous le principe du maillon faible. Mais nous prévoyons aussi de sensibiliser particulièrement les athlètes, les organisateurs, les sous-traitants et les touristes à l’approche des Jeux. »

Côté recherche, le ComCyberGend dispose d’outils spécifiques dédiés pour agréger renseignements techniques et flux d’informations d’intérêt cyber, dans le but d’anticiper la menace et d’attirer la vigilance sur les points pertinents. Il travaille avec les industries qui gravitent autour des JO pour savoir comment, en cas de cyberattaque, ses enquêteurs pourront intervenir sans interférer sur le bon déroulement des JO tout en garantissant la préservation des preuves.

« La collaboration est fondamentale, conclut le colonel Testuz. Le but est d’apporter une vraie réponse face à la menace, en exploitant les forces de la Gendarmerie : notre présence sur le territoire, notre capacité de renseignement et d’anticipation ainsi que celle de projection d’une task-force au plus près d’un incident. »

C’est arrivé lors des précédents Jeux Olympiques…

En 2012, les JO de Londres subissent de multiples offensives par déni de service distribué (DDoS) dès la cérémonie d’ouverture, avec notamment une attaque d’une durée de 40 minutes lancée contre les systèmes d’alimentation électrique du site central. Plus de 212 millions de cyberattaques sont comptabilisées.

Source : Cybersécurité & Jeux olympiques : retours d’expériences avant Paris 2024 – Veille sécurité de Stormshield.

En 2016, aux JO de Rio de Janeiro, un demi-milliard de cyberattaques sont relevées. Soit 400 attaques par seconde. Des attaques DDoS rapprochées et de grande ampleur sont menées sur les sites web des organismes partenaires des JO, et ceci plusieurs mois avant la cérémonie d’ouverture. Un groupe de hackeurs parvient par ailleurs à accéder au système d’administration et de gestion antidopage de l’Agence mondiale antidopage.

Source : Cybersécurité & Jeux olympiques : retours d’expériences avant Paris 2024 – Veille sécurité de Stormshield.

En 2018, c’est la cérémonie d’ouverture des JO de PyeongChang qui est impactée par le programme malveillance « Olympic destroyer » : impossibilité pour certains spectateurs d’imprimer leurs billets pour entrer dans le stade, panne de retransmission sur les écrans du stade, problème avec le wifi sur le site, capteur RFID inopérant sur les portes d’accès, application officielle des JO non fonctionnelle. Il faudra 12 heures de travail aux équipes de cybersécurité pour reconstruire l’infrastructure informatique à partir des sauvegardes.

Source : Cybersécurité & Jeux olympiques : retours d’expériences avant Paris 2024 – Veille sécurité de Stormshield.

En 2021, les JO de Tokyo, huis clos et décalés d’une année à cause de la pandémie de Covid-19, recensent 4,4 milliards de cyberattaques, soit 815 événements de cybersécurité par seconde. Selon la Nippon Telegraph and Telephone (NTT) Corporation, différents vecteurs d’attaques furent utilisés comme des emails de phishing et de faux sites web imitant les sites officiels des Jeux.

Source : Cybersécurité & Jeux olympiques : retours d’expériences avant Paris 2024 – Veille sécurité de Stormshield.

En 2022, lors des JO de Pékin, c’est l’application officielle de lutte contre le Covid-19 qui fait polémique par peur de cyber-espionnage. Une étude de rétro-ingénierie de l’application aurait démontré que les conversations des athlètes étaient collectées et sauvegardées sur des serveurs chinois.

Source : Cybersécurité & Jeux olympiques : retours d’expériences avant Paris 2024 – Veille sécurité de Stormshield.


Article extrait du n° 587 de Face au Risque : « Sûreté des JO 2024 : le grand saut » (novembre 2022).

Gaëlle Carcaly – Journaliste

Les plus lus…

Inscrivez-vous
à notre
newsletter

Recevez toutes les actualités et informations sûreté, incendie et sécurité toutes les semaines.