Les Jeux Olympiques et Paralympiques de Paris, c’est un événement classé hors normes, puisqu’il va regrouper pendant plusieurs semaines 15 000 athlètes venus de 206 nations, appelés dans 54 sports. Il y aura aussi 20 000 journalistes accrédités, venus du monde entier pour couvrir 878 épreuves sur 40 sites de compétition répartis dans 22 villes françaises. En plus des 10 millions de spectateurs qui ont déjà réservé leurs places, 4 milliards de téléspectateurs suivront la retransmission de ces jeux, de la cérémonie officielle d’ouverture à celle de clôture.
Pour des événements de moindre importance, les hackers ont fait parler d’eux en posant des actes de cybercriminalité. Comment ne pas donc penser à la cybersécurité de cet évènement hors normes et de portée médiatique mondiale ?
Les Jeux Olympiques et Paralympiques de Paris 2024 sont susceptibles d’attirer l’attention de divers acteurs cyber malveillants qui pourraient chercher à profiter de l’événement soit pour acquérir une certaine visibilité et faire connaître leurs revendications, soit pour attenter à l’image et au prestige des compétitions ou encore pour tenter de ternir l’image de la France. Ou même pour chercher tout simplement à obtenir des gains financiers par extorsion, une pratique de cybercriminalité devenue très habituelle, ces derniers temps. Ces diverses menaces sont prises très au sérieux du côté des autorités françaises en général et du comité d’organisation en particulier. Déjà, des pirates informatiques s’étaient signalés lors de la vente de billets en ligne en proposant des billets contrefaits sur de faux sites internet créés uniquement pour arnaquer les gens. Heureusement que du côté du comité d’organisation de ces J.O. la vigilance était de mise pour circonscrire rapidement les effets néfastes de cette intrusion des cybercriminels.Une raison suffisante pour renforcer les mesures de cybersécurité à toutes les étapes de l’évènement. Compte tenu de l’ampleur de la menace, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) est chargée depuis juillet 2022 du pilotage de la stratégie de prévention des cyberattaques des Jeux.
L’Agence a mis en place un dispositif, en étroite collaboration avec les différentes structures impliquées dans l’organisation des Jeux – dont en particulier la Délégation Interministérielle aux Jeux Olympiques et Paralympiques (DIJOP), le ministère de l’Intérieur et des Outre-Mer (MIOM) et le Comité d’Organisation des Jeux Olympiques et Paralympiques (Paris).
Ce dispositif s’articule selon cinq axes principaux : parfaire la connaissance des menaces cyber pesant sur les Jeux ; sécuriser les systèmes d’information critiques ; protéger les données sensibles ; sensibiliser l’écosystème des Jeux ; se préparer à intervenir en cas d’attaque cyber affectant les Jeux.
En outre, un plan de sensibilisation au bénéfice de plusieurs centaines d’acteurs de l’écosystème des Jeux est actuellement mis en œuvre. Il permet notamment d’informer sur la menace cyber à l’encontre des grands événements sportifs et de diffuser de nombreuses recommandations et bonnes pratiques de cybersécurité. Par ailleurs, un séminaire de sensibilisation a été organisé par l’ANSSI le 5 juillet 2023 réunissant les acteurs de l’écosystème. L’ANSSI a également publié en août 2023 le rapport “Grands évènements sportifs – Évaluation de la menace 2023”. L’objectif de ce document est de présenter les principales menaces pesant sur les systèmes d’information mis en œuvre lors des événements sportifs organisés en France (Coupe du monde de rugby 2023 et les Jeux Olympiques et Paralympiques 2024) et de fournir des exemples concrets d’attaques conduites contre le secteur en France ou à l’étranger.
Amadou Bamba NIANG, Journaliste et Consultant