En quête d'or : Les cybermenaces russes sur les Jeux Olympiques

La Russie a de nouveau été interdite de concourir aux Jeux Olympiques en tant que nation. Mais le pays n'est pas en reste.

La Russie a de nouveau été interdite de concourir aux Jeux Olympiques en tant que nation. Mais le pays n’est pas en reste car si des médailles d'or étaient décernées pour des cyberattaques, des opérations d'influence malveillantes et des troubles à l’ordre public, la Russie pourrait bien monter sur le podium.

Selon le Comité d'organisation des Jeux Olympiques de Paris, la récente panne informatique de CrowdStrike n'aura eu qu'un effet minime sur la cybersécurité de l’évènement. En revanche, les acteurs de la menace sont plus nombreux que jamais. Les conflits mondiaux entre l'Ukraine et la Russie, entre Israël et le Hamas, en plus des attaques du Hezbollah et des Houthis, et la Chine qui continue de revendiquer la mer de Chine méridionale constituent le terreau idéal pour la poursuite de la désinformation russe et de cyber-opérations hostiles.

Le 5 juin, Mandiant a publié un aperçu des menaces liées aux Jeux Olympiques. L'entreprise a estimé avec un degré de confiance élevé : « ...les Jeux olympiques de Paris sont confrontés à un risque élevé de cybermenaces, notamment de cyberespionnage, d'opérations perturbatrices et destructrices, d'activités à motivation financière, d'hacktivisme et d'opérations d'information ».

Plus récemment, une cyberattaque a touché l’établissement public Grand Palais-RMN (Réunion des musées nationaux), où se tiennent des épreuves des Jeux Olympiques, et par ricochet 36 boutiques-librairies d’autres musées et grands sites touristiques gérées par cet établissement, dont Le Louvre et Versailles

Si cette attaque n’a pas encore été attribuée, les cyber risques émanant de pays étrangers sont majeurs. Ainsi les groupes de menace russes "représentent le risque le plus élevé" et la Chine, l'Iran et la Corée du Nord, présentent un "risque modéré à faible". Toutefois, les cyberactivités malveillantes ne constituent pas nécessairement le risque le plus élevé. Une menace plus proche et plus personnelle pourrait renforcer les capacités de désinformation et d'influence de la Russie.

Ainsi, une campagne de vidéos deepfake dirigée contre les Jeux Olympiques de Paris, incluant Tom Cruise et Elon Musk, vise à dénigrer les dirigeants du Comité International Olympique.

La France mise sur une participation massive et des retombées économiques importantes. On attend plus de « 15 millions de visiteurs » et « une activité économique estimée à 11 milliards d'euros ». C'est ici qu'une combinaison d'opérations d'influence, de cybercriminalité et de désinformation pourrait causer les dommages économiques les plus importants aux JO.

L'un des objectifs de la Russie est de faire baisser la fréquentation des Jeux en créant un climat d'insécurité et un risque de violence. Des vidéos censées montrer des Parisiens souscrivant une assurance immobilière supplémentaire en prévision du terrorisme ont été associées à des clips d'information, suggérant qu'un quart des billets achetés ont été remboursés en raison de ces mêmes craintes.

Le groupe terroriste Hamas a publié une vidéo sur X, menaçant de "faire couler des rivières de sang dans les rues de Paris" en guise de représailles si Israël était autorisé à participer aux Jeux. La Russie a une longue histoire avec le Hamas.

Un rapport de l'unité de renseignement sur les menaces de Microsoft a montré comment la Russie cherche à utiliser les conflits géopolitiques actuels pour susciter des craintes supplémentaires en matière de terrorisme. Le pire exemple est sans doute l'utilisation des souvenirs des Jeux olympiques de Munich de 1972 et du massacre de onze athlètes israéliens et d'un policier ouest-allemand.

De plus, avec des milliards d'euros transitant par toutes sortes de réseaux, les possibilités d'hameçonnage, de fraude, de vol et d'usurpation d'identité sont hors normes. Des centaines de faux noms de domaines liés à des sites de vente de billets ont été identifiés et supprimés, avant que d'autres sites ne fassent leur apparition.

Une multitude de cybercriminels tentent de mettre à l'épreuve les efforts déployés pour défendre et protéger les jeux physiquement, virtuellement et dans le cyberespace. Espérons que ces efforts empêcheront la Russie et les criminels de monter sur le podium.