Les Jeux Olympiques Paris 2024 face aux risques cyber

Christophe BARDY - GRACES community
19/1/2024
Propulsé par Virginie
Cet article est réservé aux membres GRACES.community

L'Agence nationale de la sécurité des systèmes d’information (ANSSI), dans son rapport paru durant l'été 2023, met en lumière un éventail étendu de cybermenaces pesant sur cet événement.


A quelques mois de l’évènement, l’ensemble des acteurs publics comme privés intervenant directement ou indirectement dans l’organisation de ces J.O. tant attendus sont à pied d’œuvre pour anticiper ces risques. Or, en matière cyber, rappelons ici qu’une gestion purement juridique ou purement technique sera voué à l’échec. C’est bien une alliance de ces deux domaines d’expertise essentiels qui permettra à chaque acteur d’organiser au mieux leur cyber résilience.


Mais à quoi s’attendre ?


Quelles sont les cyberattaques pesant sur les Jeux Olympiques Paris 2024 ?


Attaques Lucratives : Escroqueries et Hameçonnage


La première catégorie d’attaque prévisible est celle motivée par des gains financiers. Il faut ainsi s’attendre à la mise en œuvre d’escroqueries de tous types, telles que la mise en place de faux sites de billetterie.

Différents types de fraudes pourraient non seulement compromettre la sécurité des participants mais aussi mettre en péril la confiance du public.


Les attaques par hameçonnage exploitant la notoriété des Jeux pourraient également compromettre la sécurité des informations personnelles afin de chercher à monétiser cette manne de données transitant entre les différents acteurs en charge de l’organisation deux jeux (revente sur le Dark web des données exfiltrées, actions d’usurpation d’identité etc.).


Hacktivistes et Attaques par Déni de Service


L’ANSSI invite également à anticiper l’action, d’hacktivistes, cherchant à promouvoir leur cause, et qui pourraient être amené à lancer des attaques par déni de service ayant pour conséquences de perturber fortement l’expérience des Jeux.


Même des dégâts mineurs sur un plan technique pourraient avoir impact médiatique significatif.


Il est ainsi à craindre que les J.O. 2024, de part leur exposition mondiale, quelle soit digitale, télévisuelle, ou écrite devienne une forme de tribune pour toute sorte de revendications, voire de propagande étatiques ou mafieuses.


Attaques par Rançongiciel : Une Menace Sérieuse


Les attaques par rançongiciel explosent depuis plusieurs mois et concernent tous les secteurs. Il est ainsi à craindre que les acteurs des J.O. qu’il s’agisse de l’organisation en elle-même ou de la galaxie des différents prestataires et partenaires actionnés durant les jeux (transport, retransmission, hébergement, billetteries etc.) soient la cible de ce type d’attaques.


Le cryptage des données, le blocage complet des systèmes d’information, la menace de divulgation de données massives et la multiplication de demandes de rançons pourraient ainsi contribuer à mettre en péril la continuité des jeux au même titre que les attaques ciblées par déni de service.


Ingérences politiques – Guerres étatiques


Le précédent des Jeux olympiques d’hiver de Pyeongchang en 2018, attaqués par le programme malveillant Olympic Destroyer attribué au GRU russe, doit également être pris en compte.


En effet, la menace ne se limite pas aux cybercriminels, mais s’étend également à des tentatives d’ingérence de nature politique et étatique dans un contexte géopolitique mondial sous haute tension.


Cela suppose d’anticiper des attaques cyber prenant la forme d’opérations de désinformation visant à perturber l’image des Jeux.


Les mesures à prévoir pour renforcer la résilience des infrastructures lors des Jeux Olympiques Paris 2024


Dans ce contexte, chaque acteur composant l’écosystèmes des J.O. Paris 2024, devra s’attacher à déployer de manière proactive un plan dédié à la gestion des risques cyber ci-dessus rapidement évoqués.


Au-delà des mesures techniques à prévoir (Cf. les exercices de tests d’intrusion et les programmes de chasse aux bugs, coordonnés par Paris 2024 en collaboration avec l'ANSSI), cette gestion de risque spécifique supposera un pilotage juridique expert qui impliquera de nombreux aspects dont les suivants :



Bien que la cybersécurité maximale demeure un idéal inaccessible, les efforts visant à anticiper les menaces, auditer les acteurs critiques, et élaborer des plans de reprise d'activité participeront ainsi au renforcement de la résilience des infrastructures exposées.

La prévention demeure la pierre angulaire de ce dispositif dont l’objectif est que les Jeux Olympiques restent une célébration sportive, exempte de tout « cyber cauchemar »

Envie de lire la suite de l’article ?
Il vous reste 50% de l’article à lire
Inscrivez-vous sur GRACES.community pour profitez de toute l’actualité compliance
directement depuis votre espace Membre !
M'inscrire

Plus de 200 sociétés ont trouvé leur compliance officer avec GRACES.community,

et si c’était vous ?