Cette idée n’est pas seulement due à un esprit légèrement paranoïaque façonné par plusieurs années d’activité dans la cybersécurité, mais découle de la triste réalité qui caractérise tout évènement mondial majeur à l’ère numérique. Pour replacer cette inquiétude dans son contexte, il faut rappeler que 450 millions de tentatives de cyberattaques ont été recensées au cours des derniers Jeux olympiques d’été qui ont eu lieu à Tokyo en 2021 ! Selon les experts, les Jeux de Paris devraient en essuyer dix fois plus, ce en qui ferait l’épreuve la plus visée de tous les temps.
Une cible de choix
Pourquoi les Jeux olympiques suscitent un tel intérêt de la part des pirates ? Voici les deux principales raisons. Primo, le monde entier a les yeux rivés sur l’évènement, ce qui en fait une cible de choix pour les criminels de toutes sortes — activistes, acteurs étatiques et autres cybercriminels. Secundo, il faut imaginer l’ampleur de l’infrastructure informatique qui doit être mise en place pour organiser une telle manifestation, ainsi que les délais relativement courts pour y parvenir. Avec plus de 10 000 participants, plusieurs millions de visiteurs et des milliards de téléspectateurs aux quatre coins du monde, le risque d’une cybercatastrophe olympique est considérable.En 2018, une attaque a entaché la cérémonie d’ouverture des JO d’hiver de PyeongChang (Corée), touchant les datacenters, interrompant les liaisons Wi-Fi dans l’enceinte du stade olympique et perturbant l’accès aux différents bâtiments officiels. Cette offensive a également mis à mal le système de billetterie numérique et piraté l’application officielle des Jeux. Le déroulement d’une telle manifestation sans ces fonctions essentielles aurait été réellement problématique, mais après une nuit de travail acharné, l’équipe IT est parvenue à restaurer les systèmes avant les premières épreuves. Cela s’est joué à quelques dixièmes de seconde.
La bonne nouvelle, c’est que les responsables des Jeux de Paris 2024 n’ont pas pris ce type de menace à la légère. En étroite collaboration avec l’Agence française de la sécurité des systèmes d’information nationale (ANSSI), le comité d’organisation a mis en œuvre un vaste programme de protection prévoyant le renforcement intensif des systèmes, des jeux de guerre (war gaming), des tests d’intrusion (pentests) et un programme récompensant les hackers éthiques qui identifient des failles dans ses systèmes. En outre, le centre des opérations de sécurité (SoC) des Jeux sera hébergé dans un lieu tenu ultrasecret.
Les Jeux olympiques, un appât qui vaut de l’or
Les Jeux sont également susceptibles de servir d’appât lors de multiples campagnes d’hameçonnage et de fraude. C’est bien connu, les cybercriminels sont friands de ces évènements planétaires. C’est pourquoi il est recommandé de faire attention aux offres, aux récompenses et aux promesses qui utilisent cette manifestation comme appât et sont trop alléchantes pour être vraies. Si les Jeux ont récemment franchi une étape vers la numérisation, il ne faut pas faire confiance aux applications labellisées « JOP2024 ». Au contraire, il faut veiller à ne télécharger que les applications officielles proposées par le Comité olympique ou les sponsors.Espérons qu’une fois les cybermenaces connues et prises en charge, le public pourra profiter sans réserve des épreuves sportives qui se dérouleront dans les stades, sur ou dans l’eau, et sur les courts. Et ce, quel que soit le pays que chaque personne soutient !
Par Gil Vega, RSSI de Veeam, leader mondial de la résilience des données