L'Agence nationale de la sécurité des systèmes d’information (ANSSI), dans son rapport paru durant l'été 2023, met en lumière un éventail étendu de cybermenaces pesant sur cet événement.
A quelques mois de l’évènement, l’ensemble des acteurs publics comme privés intervenant directement ou indirectement dans l’organisation de ces J.O. tant attendus sont à pied d’œuvre pour anticiper ces risques. Or, en matière cyber, rappelons ici qu’une gestion purement juridique ou purement technique sera voué à l’échec. C’est bien une alliance de ces deux domaines d’expertise essentiels qui permettra à chaque acteur d’organiser au mieux leur cyber résilience.
Mais à quoi s’attendre ?
La première catégorie d’attaque prévisible est celle motivée par des gains financiers. Il faut ainsi s’attendre à la mise en œuvre d’escroqueries de tous types, telles que la mise en place de faux sites de billetterie.
Différents types de fraudes pourraient non seulement compromettre la sécurité des participants mais aussi mettre en péril la confiance du public.
Les attaques par hameçonnage exploitant la notoriété des Jeux pourraient également compromettre la sécurité des informations personnelles afin de chercher à monétiser cette manne de données transitant entre les différents acteurs en charge de l’organisation deux jeux (revente sur le Dark web des données exfiltrées, actions d’usurpation d’identité etc.).
L’ANSSI invite également à anticiper l’action, d’hacktivistes, cherchant à promouvoir leur cause, et qui pourraient être amené à lancer des attaques par déni de service ayant pour conséquences de perturber fortement l’expérience des Jeux.
Même des dégâts mineurs sur un plan technique pourraient avoir impact médiatique significatif.
Il est ainsi à craindre que les J.O. 2024, de part leur exposition mondiale, quelle soit digitale, télévisuelle, ou écrite devienne une forme de tribune pour toute sorte de revendications, voire de propagande étatiques ou mafieuses.
Les attaques par rançongiciel explosent depuis plusieurs mois et concernent tous les secteurs. Il est ainsi à craindre que les acteurs des J.O. qu’il s’agisse de l’organisation en elle-même ou de la galaxie des différents prestataires et partenaires actionnés durant les jeux (transport, retransmission, hébergement, billetteries etc.) soient la cible de ce type d’attaques.
Le cryptage des données, le blocage complet des systèmes d’information, la menace de divulgation de données massives et la multiplication de demandes de rançons pourraient ainsi contribuer à mettre en péril la continuité des jeux au même titre que les attaques ciblées par déni de service.
Le précédent des Jeux olympiques d’hiver de Pyeongchang en 2018, attaqués par le programme malveillant Olympic Destroyer attribué au GRU russe, doit également être pris en compte.
En effet, la menace ne se limite pas aux cybercriminels, mais s’étend également à des tentatives d’ingérence de nature politique et étatique dans un contexte géopolitique mondial sous haute tension.
Cela suppose d’anticiper des attaques cyber prenant la forme d’opérations de désinformation visant à perturber l’image des Jeux.
Dans ce contexte, chaque acteur composant l’écosystèmes des J.O. Paris 2024, devra s’attacher à déployer de manière proactive un plan dédié à la gestion des risques cyber ci-dessus rapidement évoqués.
Au-delà des mesures techniques à prévoir (Cf. les exercices de tests d’intrusion et les programmes de chasse aux bugs, coordonnés par Paris 2024 en collaboration avec l'ANSSI), cette gestion de risque spécifique supposera un pilotage juridique expert qui impliquera de nombreux aspects dont les suivants :
Bien que la cybersécurité maximale demeure un idéal inaccessible, les efforts visant à anticiper les menaces, auditer les acteurs critiques, et élaborer des plans de reprise d'activité participeront ainsi au renforcement de la résilience des infrastructures exposées.
La prévention demeure la pierre angulaire de ce dispositif dont l’objectif est que les Jeux Olympiques restent une célébration sportive, exempte de tout « cyber cauchemar »
Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.