Le nombre de cyberattaques lors des jeux olympiques est en constante augmentation. En l’espace de cinq ans, le nombre d’attaques a été multiplié par 9. De 50 millions d’attaques aux jeux de Rio en 2016, leur nombre est passé à plus de 450 millions de cyberattaques recensées par l’entreprise NTT pendant les Jeux de Tokyo en 2021.
D’après l’ANSSI, ce nombre pourrait être 8 à 10 fois supérieur lors des jeux de Paris, soit un montant vertigineux de 3,6 à 4,5 milliards d’attaques. Dans ce contexte, le comité d’organisation se prépare à faire face pour assurer le bon déroulement des événements.
Des menaces multiples
Les menaces qui planent sur les JOP peuvent venir de différents horizons : criminalité organisée, acteurs étatiques, hacktivistes…Le contexte géopolitique mondial influe sur la nature des attaques. Deux théâtres de guerre cristallisent l’attention internationale : l’invasion de l’Ukraine par la Russie et le conflit entre Israël et le Hamas. Les athlètes russes devront, par exemple, concourir sous bannière neutre et uniquement s’ils n’ont pas apporté de soutien public à l’invasion de l’Ukraine.
Cette sanction de la Russie par le Comité International Olympique pourrait amener une vague d’attaque ayant pour objectif de perturber la compétition ou de porter atteinte à l’image de la France en raison de son soutien à l’Ukraine. Ces attaques pourraient concerner des campagnes de désinformation ou des attaques sur les infrastructures
des jeux.
Aussi, les jeux attireront quelques 15 millions de visiteurs. Autant de cibles potentielles pour les attaquants motivés par le gain financier. Le phishing, le scam, le chantage au DDOS ou à la divulgation de données, seront les principaux moyens pour les attaquants de s’enrichir avec, en ligne de mire, les tickets d’accès aux épreuves et les entreprises partenaires des Jeux. Des attaques via ransomware sur les infrastructures des jeux sont également à redouter.
Une organisation prête à faire face
Forts des enseignements des Jeux Olympiques précédents, où les épreuves n’avaient pas été perturbées, les organisateurs ont préparé l’ensemble de l’événement de manière à être résilient face aux cyberattaques. Basée sur une collaboration entre les organisateurs, le secteur privé (Cisco et Evidian) et les pouvoirs publics (ANSSI, ministère des Armées), la cyberdéfense des Jeux est préparée et testée.Par exemple, des exercices d’intrusion sont réalisés sur les infrastructures pour s’assurer de leur inviolabilité, ou encore des exercices de préparation et un centre d’opération ont été mis en place. Ce centre d’opération va permettre de monitorer la situation en temps réel et de détecter les attaques de faible d’intensité, ainsi que les attaques de grande ampleur. Le tout en réduisant le risque de faux positifs grâce à l’utilisation d’une IA.
Les Jeux Olympiques de Paris représentent un défi sécuritaire. Toutefois, c’est la première fois que la composante de la menace planant sur les systèmes informatiques de l’événement est aussi importante. Les jeux de Tokyo ont réussi à mitiger la menace, tandis que les Jeux de Paris y sont préparés.
Par Jean-Baptiste Cuny, consultant Identité Numérique chez Synetis
