Paris 2024 : des Jeux du Centenaire sous la menace des cyber-extorsions ?

En 2021, les Jeux olympiques d'été de Tokyo ont été victimes d'une fuite de données provoquée par une cyberattaque par ransomware — et ce, alors même que les organisateurs avaient mis en avant l'importance de la cybersécurité. Les grands évènements sportifs tels que les Jeux olympiques ont de tout temps constitué un théâtre d'envergure planétaire, où sont mis en valeur non seulement l'excellence des athlètes amateurs et professionnels, mais également les atouts du pays hôte.

L’organisation d’un tel évènement se chiffre en milliards, et constitue à n’en pas douter une campagne de marketing sans équivalent, aujourd’hui digitalisé. Il est dès lors capital qu’il se déroule sans le moindre accroc, et Paris doit être conscient des cybermenaces qui visent cette nouvelle édition et se tenir prête à réagir, afin de préserver son image.

Des évènements tels que les Jeux Olympiques de Paris, qui auront lieu à l’été 2024 nécessitent une vaste infrastructure numérique, des télécommunications à l’affichage numérique des scores en passant par la diffusion vidéo en temps réel. En outre, les épreuves étant suivies par un public mondial, une grande partie de l’infrastructure est dépendante de l’accès à internet. La conjonction de ces différents facteurs fait de ces événements une cible de choix pour des individus mal intentionnés qui prévoient de mettre hors service les technologies nécessaires au bon déroulement des compétitions et à la retransmission des programmes. De fait, les cybercriminels ciblent ce type d’évènements depuis les Jeux de Pékin en 2008 :

· En 2012, Londres a subi de multiples offensives par déni de service distribué (DDoS), avec notamment une attaque d’une durée de 40 minutes lancée contre les systèmes d’alimentation électrique du site central, dont l’objectif était à selon toute probabilité de perturber la cérémonie d’ouverture.

· Aux Jeux de Rio de Janeiro en 2016, les partenaires de l’évènement ont été la cible d’une attaque DDoS de grande ampleur menée par un botnet baptisé LizardStresser. Selon nos recherches, les opérations ont démarré en amont de l’ouverture des JO, avant de s’intensifier de manière significative.

· Les Jeux de Tokyo 2021 n’ont pas fait exception. S’ils ont été neutralisés par les équipes IT et Sécurité, ces risques sont restés une réelle menace pour le pays organisateur. En effet, selon une évaluation réalisée avant les Jeux par la Cyber Threat Alliance, groupement de professionnels de la cybersécurité dont la mission est de contribuer à l’amélioration de la cyberprotection au plan mondial, ils estimaient ainsi que les Jeux de Tokyo seraient « une cible de choix pour les cybercriminels en raison du nombre élevé de victimes potentielles utilisant les systèmes en ligne ». En outre, l’Alliance faisait état d’un risque accru d’attaques par ransomware et de cyberextorsions, « dans la mesure où les entités qui participent à l’organisation des Jeux se caractérisent par une tolérance aux latences potentiellement réduites en fonction des services dispensés — notamment pendant la durée des épreuves —, ce qui en fait des cibles particulièrement prisées ».

A l’instar de ses prédécesseurs et en tant que grande ville européenne et point d’entrée potentiel vers d’autres grandes métropoles de l’Union Européenne, il ne fait aucun doute que Paris constituera à son tour une proie de choix pour les cybercriminels.

Tirer les enseignements pour se préparer de façon optimale

Organisées dans de grandes villes comme Londres, Tokyo ou Rio de Janeiro, les dernières éditions des JO ont constitué des moments privilégiés pour mener une cyberattaque. C’est pour cette raison que Paris doit accorder une attention toute particulière aux problématiques de cybersécurité afin d’éviter tout incident en 2024. Dans cette optique, le Comité d’organisation de Paris 2024 prend les mesures nécessaires pour limiter l’impact de la sécurité sur l’évènement. Tout d’abord, l’Agence Nationale de la Sécurité des Systèmes Informatiques (ANSSI) a signé un accord avec son homologue japonais. Les deux entités peuvent ainsi partager leurs informations et leurs moyens en connaissant les risques qu’induit un tel évènement.

Par ailleurs, l’ANSSI a décidé d’organiser des simulations « grandeur nature » afin de préparer les entreprises choisies pour assurer la sécurité des Jeux olympiques aux risques qu’elles encourront en 2024. La prévention de tels incidents devrait être facilitée en disposant de davantage de temps pour s’y préparer et en connaissant le modus operandi des cybercriminels. En plus de cette approche professionnelle, l’ANSSI a lancé une campagne intitulée #Cybervigilent pour rappeler que la cybersécurité est un travail de tous les instants qui requiert l’implication de tous : chaque individu doit être conscient des risques, d’autant plus dans le contexte d’événements planétaires. Dans le domaine de la cybersécurité et de la protection des données, les bonnes pratiques concernent non seulement les entreprises, mais également les particuliers qui représentent des proies extrêmement tentantes.

La cyberattaque, une arme géopolitique importante

Les pays qui organisent des évènements de cette ampleur mettent tout en œuvre pour se présenter sous leur meilleur jour, ce qui en fait des cibles faciles. La France pourrait se trouver dans une situation de faiblesse, dans la mesure où les JO attireront, ou non, de nombreux touristes et investisseurs. Lorsque Paris a été désignée en 2017, un budget limité a été mis en avant, 95 % des infrastructures étant déjà en place. Selon la Chambre de Commerce et d’Industrie (CCI), les « Jeux du Centenaire » devraient générer 150 000 emplois et rapporter plus de 10 milliards d’euros en bénéfices, contribuant en outre au prestige de la Ville-Lumière et de l’Hexagone dans son ensemble. Toutefois, face à une menace pouvant surgir à tout instant, la capitale française doit être prête à réagir rapidement afin d’éviter toute déconvenue. Les JO sont également un jeu d’ego et pourraient à ce titre être l’occasion de manipulations géopolitiques et actuellement, une cyberattaque semble être une arme géopolitique importante.

Même si une manifestation aussi prestigieuse que les Jeux olympique coûte cher à la ville et au pays sélectionnés, de nombreux États sont en lice pour l’accueillir. Dès que le choix de la ville est annoncé, le pays doit présenter tous ses attraits au monde entier. La cérémonie d’ouverture incarne le sommet du « smart power » géopolitique. C’est pour cette raison que la cérémonie des JO d’hiver de Pyeongchang (2018) a été prise pour cible par des cybercriminels. Pour le pays organisateur, c’est un moment à quitte ou double : soit il reçoit des louanges, soit il fera l’objet de critiques en cas d’incident de cybersécurité.

Il est fort probable qu’en 2024, les cybercriminels appliquent la triple extorsion pour cibler l’évènement et les organisations partenaires. Les troubles géopolitiques jouent en outre un rôle majeur dans l’activité des cybercriminels ; à cet égard, l’Alliance CTA souligne que les acteurs affiliés à des États-nations représentent une menace majeure pour les Jeux. Du pays hôte au Comité d’organisation en passant par les sponsors, les équipes nationales et les athlètes, toutes les parties prenantes doivent faire preuve d’un engagement sans faille en faveur de la cybersécurité. La collaboration et le partage d’informations avec les prestataires commerciaux tels que les entreprises de télécommunications et les FAI sont indispensables, car ces entreprises se trouvent généralement en première ligne face aux cyberattaques.