Les Jeux Olympiques de Paris 2024 suscitent l'enthousiasme du monde entier, mais avec cette célébration sportive mondiale émerge également une menace grandissante et omniprésente : les risques cyber. L'Agence nationale de la sécurité des systèmes d'information (ANSSI), dans son rapport paru durant l'été 2023, met en lumière un éventail étendu de cybermenaces pesant sur cet événement.
A quelques mois de l'évènement, l'ensemble des acteurs publics comme privés intervenant directement ou indirectement dans l'organisation de ces J.O. tant attendus sont à pied d'œuvre pour anticiper ces risques. Or, en matière cyber, rappelons ici qu'une gestion purement juridique ou purement technique sera voué à l'échec. C'est bien une alliance de ces deux domaines d'expertise essentiels qui permettra à chaque acteur d'organiser au mieux leur cyber résilience.
Mais à quoi s'attendre ?
Quelles sont les cyberattaques pesant sur les Jeux Olympiques Paris 2024 ?
Attaques Lucratives : Escroqueries et Hameçonnage
La première catégorie d'attaque prévisible est celle motivée par des gains financiers. Il faut ainsi s'attendre à la mise en œuvre d'escroqueries de tous types, telles que la mise en place de faux sites de billetterie.
Différents types de fraudes pourraient non seulement compromettre la sécurité des participants mais aussi mettre en péril la confiance du public.
Les attaques par hameçonnage exploitant la notoriété des Jeux pourraient également compromettre la sécurité des informations personnelles afin de chercher à monétiser cette manne de données transitant entre les différents acteurs en charge de l'organisation deux jeux (revente sur le Dark web des données exfiltrées, actions d'usurpation d'identité etc.).
Hacktivistes et Attaques par Déni de Service
L'ANSSI invite également à anticiper l'action, d'hacktivistes, cherchant à promouvoir leur cause, et qui pourraient être amené à lancer des attaques par déni de service ayant pour conséquences de perturber fortement l'expérience des Jeux.
Même des dégâts mineurs sur un plan technique pourraient avoir impact médiatique significatif.
Il est ainsi à craindre que les J.O. 2024, de part leur exposition mondiale, quelle soit digitale, télévisuelle, ou écrite devienne une forme de tribune pour toute sorte de revendications, voire de propagande étatiques ou mafieuses.
Attaques par Rançongiciel : Une Menace Sérieuse
Les attaques par rançongiciel explosent depuis plusieurs mois et concernent tous les secteurs. Il est ainsi à craindre que les acteurs des J.O. qu'il s'agisse de l'organisation en elle-même ou de la galaxie des différents prestataires et partenaires actionnés durant les jeux (transport, retransmission, hébergement, billetteries etc.) soient la cible de ce type d'attaques.
Le cryptage des données, le blocage complet des systèmes d'information, la menace de divulgation de données massives et la multiplication de demandes de rançons pourraient ainsi contribuer à mettre en péril la continuité des jeux au même titre que les attaques ciblées par déni de service.
Ingérences politiques – Guerres étatiques
Le précédent des Jeux olympiques d'hiver de Pyeongchang en 2018, attaqués par le programme malveillant Olympic Destroyer attribué au GRU russe, doit également être pris en compte.
En effet, la menace ne se limite pas aux cybercriminels, mais s'étend également à des tentatives d'ingérence de nature politique et étatique dans un contexte géopolitique mondial sous haute tension.
Cela suppose d'anticiper des attaques cyber prenant la forme d'opérations de désinformation visant à perturber l'image des Jeux.
Les mesures à prévoir pour renforcer la résilience des infrastructures lors des Jeux Olympiques Paris 2024
Dans ce contexte, chaque acteur composant l'écosystèmes des J.O. Paris 2024, devra s'attacher à déployer de manière proactive un plan dédié à la gestion des risques cyber ci-dessus rapidement évoqués.
Au-delà des mesures techniques à prévoir (Cf. les exercices de tests d'intrusion et les programmes de chasse aux bugs, coordonnés par Paris 2024 en collaboration avec l'ANSSI), cette gestion de risque spécifique supposera un pilotage juridique expert qui impliquera de nombreux aspects dont les suivants :
- Renforcement des clauses contractuelles dédiées à la cyber sécurité
- Point sur la couverture assurantielle en matière de cyber risque
- Consolidation du référentiel sécurité en coordination avec la DSI et la RSSI et notamment les PCA/PRA, Politique d'habilitation et de gestion des accès, politique de gestion des incidents et autres PSSI
- Déploiement d'audits de conformité et de sécurité au sein de la chaine de prestataires
- Former et sensibiliser le personnel aux risques cyber
Bien que la cybersécurité maximale demeure un idéal inaccessible, les efforts visant à anticiper les menaces, auditer les acteurs critiques, et élaborer des plans de reprise d'activité participeront ainsi au renforcement de la résilience des infrastructures exposées.
La prévention demeure la pierre angulaire de ce dispositif dont l'objectif est que les Jeux Olympiques restent une célébration sportive, exempte de tout « cyber cauchemar »
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
