Grands événements sportifs, terrain de chasse des cyberattaquants

Les grands événements sportifs sont souvent l’occasion de se mettre en évidence pour les cyberattaquants. En 2018, la cérémonie d’ouverture des JO d’hiver de PyeongChang avait ainsi été impactée par plusieurs problématiques suite à un programme de cyberattaques majeur :

• impossibilité d’imprimer les billets pour entrer dans le stade ;
• panne de retransmission sur les écrans du stade ;
• problème de wifi sur le site ;
• application officielle des JO non fonctionnelle…

Cette première journée d’olympiade avait tourné au fiasco pour les spectateurs sur place. Le cas de PyeongChang est cependant loin d’être isolé. Les Jeux olympiques de Londres (2012), Rio de Janeiro (2016), Tokyo (2021) ou Pékin (2022) avaient tous fait l’objet d’inquiétudes autour de cyberattaques de grande ampleur comme nous l’évoquions en novembre 2022 dans le dossier spécial “Sûreté des JO 2024 : le grand saut” (Face au Risque n° 587).

Les Jeux olympiques de Paris 2024 pourront-ils faire face aux cyberattaquants ? Ou seront-ils, comme les dernières villes organisatrices, impactés par les cybermenaces ?

Pour les experts de la cybersécurité, l’organisation des JO 2024 sera inéluctablement ciblée. La question resterait de savoir si les moyens mis en place sauront contrecarrer ces menaces. C’est en effet l’avis délivré par les intervenants de Check Point Software Technologies et F5, deux entreprises spécialisées dans la cybersécurité, lors d’une table-ronde le mardi 16 mai.

« Les grands événements sportifs sont une vitrine. On peut prendre l’exemple du Superbowl : lorsqu’un annonceur estime qu’il est intéressant de payer 7 millions de dollars pour 30 secondes de publicité, on peut facilement imaginer la vitrine médiatique que cet événement peut représenter pour les cyberattaquants » expliquait ainsi l’un des interlocuteurs.

Selon l’intéressé, les Jeux olympiques de Paris durant l’été 2024 feront d’ailleurs davantage l’objet de cyberattaques que la Coupe du monde de rugby 2023 en France, dont le coup d’envoi est prévu le 8 septembre prochain. Cela en raison du fait que davantage de pays sont représentés lors des JO, ou encore par rapport à la différence concernant l’impact médiatique de ces événements.

Ce qui ne signifie pas pour autant que qu’il faille baisser la garde durant le mondial de rugby à l’automne.

Plus l’ouverture de ces événements approchera, plus le nombre et l’impact des cyberattaques seront importants. “Les cyberattaques vont monter crescendo. Il y a une volonté de marquer les esprits pendant l’événement” précise l’un des intervenants.

Outre l’organisation en elle-même (blocage des portiques d’entrée au stade, mise hors-service du site officiel de l’événement, blocage de la future plateforme officielle de revente des billets, blocage de la retransmission dans le stade ou à la télévision…), les partenaires sont aussi des cibles.

Les partenaires visés pourraient tout aussi bien être des sites de paris en ligne que des entreprises de transports, de logistiques ou des entreprises destinées à équiper les athlètes (équipementiers, etc).

“Les techniques sont nouvelles, mais les attaques ne le sont pas forcément” confie un interlocuteur. Le smartphone est ainsi devenu un nouvel angle d’attaque ces dernières années, notamment via le smishing.

En 2022, la Russie avait attendu la fin des Jeux olympiques de Pékin pour lancer son offensive sur l’Ukraine. En 2024, la probabilité que la politique et le sport soient de nouveau mêlés est très élevée. D’autant plus en raison du fait que les sportifs russes et biélorusses n’auront par exemple pas le droit de concourir sous la bannière de leur pays d’origine. Outre l’aspect sportif, ce conflit a également changé la donne du côté des cybercriminels.

“Les bots sont plus organisés pour les cyberattaques. Leur nombre est aussi en hausse. Il y a aussi eu un changement géopolitique en termes de cybercriminalité avec une migration du darkweb vers la messagerie Telegram qui a pour conséquence une meilleure hiérarchisation dans l’organisation des groupes de cyberattaquants et des cyberattaques plus violentes” analyse l’un des deux intervenants.

La grande nouveauté depuis la dernière olympiade de Pékin en hiver 2022 est également l’apparition de ChatGPT. L’intelligence artificielle a effectivement son rôle à jouer dans la hausse de la menace cyber. “ChatGPT peut être utilisé pour la mise en place d’une cyberattaque, en créant un code malware de bout en bout sans intervention humaine”.

Pour faire face à cette menace, les conseils restent identiques : la sensibilisation des utilisateurs.

Du côté des spécialistes de la cybersécurité, la mise en place de canaux de communication pour permettre la coopération entre les entreprises du domaine est déjà en route. Celle-ci n’est d’ailleurs pas spécifiquement liée aux JO 2024.

A noter enfin que le timing des Jeux olympiques d’été pourrait aussi être une cause d’inquiétude. Ces derniers se déroulent en effet en période creuse pour les entreprises (baisse du personnel en raison des congés), une saison plus propice au lancement des cyberattaques car les moyens de défense sont réduits.

Il est ainsi recommandé aux entreprises partenaires de l’événement de mettre une place une taskforce dédiée à la cybersécurité durant cette quinzaine olympique.