Jeux Olympiques : la cybersécurité n'est pas un sprint mais un marathon !

Un siècle après les derniers Jeux hébergés par la ville lumière, l'olympisme y fait son retour dans un contexte marqué par des crises institutionnelles et des tensions géopolitiques majeures.

Malgré la trêve olympique, tout le monde n’a pas les mêmes intérêts à nous voir réussir, et au-delà des Jeux, c’est la Nation tout entière qui est concernée par l’accroissement de la menace cyber pendant mais aussi largement après la période des Jeux.

Coup de projecteur sur le pays hôte

Evénement global dans lequel se joue également l’image du pays, cette édition des Jeux fait l’objet d’une attention particulière notamment concernant les risques de cyberattaques. On sait désormais que ce type d’événement est propice aux tentatives de déstabilisation de la part d’acteurs étatiques et aux tentatives d’extorsion par des groupes cybercriminels (e.g. ransomwares). En 2018, les Jeux Olympiques d’Hiver de PeyongChang en Corée du Sud avaient ainsi vu se multiplier les incidents à la suite de nombreuses cyberattaques coordonnées ou non : dysfonctionnement des portiques de contrôle de billets, bug d’affichages d’écrans, pannes de Wi-Fi, etc.

La France est-elle prête à faire face à la menace cyber ?

Cela fait des années que la France se prépare à cet événement. Un centre opérationnel de cybersécurité a été mis en place au sein de l’organisation Paris 2024 et s'entraîne depuis plusieurs mois pour répondre à toute situation critique. Ce dispositif couvre tous les sites des épreuves sportives, ainsi que les systèmes d'information des fournisseurs et partenaires des Jeux. Il coordonne l’ensemble des évènements de cybersécurité pour l’ensemble des parties prenantes, qu’il s’agisse de la logistique d'acheminement des goodies, le transport des supporters sur les sites des épreuves, le système de réservation des logements des athlètes, ou encore les systèmes anti-dopage.

L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) s’est également rapprochée de tous les opérateurs d’infrastructures, de tous les grands acteurs économiques français. Cependant, “La surface d’attaque est colossale et les acteurs malveillants n’ont que l’embarras du choix.” a rappelé Guillaume Poupard dans une interview du podcast Le Monde de la Cyber (Hors-série FIC mars 2024). Il faudra donc rester vigilant, appliquer les bonnes pratiques, et savoir vers qui se tourner en cas de cyberattaque.

Vous faites de l’argent, vous êtes attrayants !

Les acteurs qui veulent porter atteinte aux Jeux ou tout simplement optimiser leur rentabilité vont potentiellement cibler des organisations françaises durant cette période et au-delà. De nombreuses petites et moyennes entreprises, associations et collectivités pouvant a priori ne pas se sentir concernées par des actes de cybermalveillance en lien avec les Jeux risquent d’être prises pour cibles à cette occasion. Il ne faut pas sous-estimer la menace : une entreprise qui fait de l’argent est forcément attrayante aux yeux des attaquants qui vont multiplier les tentatives de ransomwares et de fraudes.

Anticiper l’après-Jeux

Attention à ne pas se démobiliser après les Jeux. En effet, de nombreuses données risquent d’être volées via la méthode des mails de phishing pendant la double quinzaine des Jeux. Ces données seront certainement exploitées par les cybercriminels pendant mais aussi après l’événement. Il va falloir rester sur le qui-vive pendant de nombreuses semaines voire de longs mois et ne pas relâcher les efforts. N’oublions pas que la cybersécurité n’est pas un sprint mais un marathon… composé de nombreux sprints !