JO de Paris 2024 : La menace des cyberattaques plane déjà sur la compétition

admin 24 avril 2023 Autre, bug, cérémonie, CIO, construction, cybersécurité, Cœur, directeur, éthique, français, France, groupe, guerre, Guerre en Ukraine, hacker, Ile-de-France, image, inflation, information, International, Jeux, Jeux olympiques, Madrid, menace, Monde, Ouverture, Paris, participation, photo, Politique, relais, risque, sécurité, seine, Société, technologie, time, Tokyo, ukraine, Une, vente, vote, Web, wifi

L’inflation est vraiment partout… Selon le directeur de la technologie de Paris 2024, Bruno Marie-Rose, les Jeux olympiques de Paris 2024 devraient être la cible de milliards de cyberattaques, soit « huit à dix fois plus que les Jeux de Tokyo », des menaces accentuées par la cyberguerre en Ukraine.

« Les JO sont l’un des événements les plus attaqués du monde. C’est le premier cauchemar du directeur de la technologie », a expliqué l’ingénieur et médaillé olympique du relais 4×100 m en 1988, en inaugurant, ce lundi à Madrid, le centre de tests et d’intégration des Jeux olympiques, installé par le groupe français Atos.

Transmission des résultats en temps réel, diffusion d’images, accréditation des athlètes, des équipes, des officiels… Les systèmes d’information sont au cœur du fonctionnement des Jeux.

« On s’attend à tout »

Lors de la précédente édition de 2021 « à Tokyo, nous avons eu 450 millions d’attaques, déjà huit fois plus qu’à Rio en 2016. Et 4,4 milliards de menaces, soit 800 par seconde. Mais zéro impact sur les Jeux », a souligné Christophe Thivet, directeur chez Atos de l’intégration technologique des Jeux 2024. « En cas de menaces, nous avons pu bloquer tous les flux avant impact ».

Et les responsables sont formels, « On s’attend à tout ». D’abord, des hackers qui cherchent à voler des données des organisateurs, par exemple des données d’identifications. « Nous voyons déjà des attaquants qui cherchent à cibler les personnes, avec des tentatives de connexions. Nous faisons attention à notre direction », détaille Bruno Marie-Rose.

Failles de sécurité

Les cyberattaquants recherchent aussi des failles de sécurité dans les systèmes déjà installés. « Nous voyons que certains essaient. Nos systèmes sont scannés en permanence. Quand on voit le tableau des scans, c’est impressionnant. En même temps, c’est juste normal ».

Autre risque, le détournement de données, par exemple des faux sites de vente de billets. D’où une surveillance tous azimuts. Atos, chargé de la cybersécurité des Jeux et sponsor du Comité international olympique (CIO), déploie tous les moyens classiques pour repérer les vulnérabilités : hackers éthiques, tests de pénétration, « bug bounty » (chasses aux bugs), simulations d’attaques et surveillance du dark Web pour voir si des groupes cybercriminels évoquent les JO, ajoute Christophe Thivet.

Outre un centre de cybersécurité fort de plusieurs dizaines d’experts déjà installé en France, les équipes d’Atos sont épaulées par l’Agence française de sécurité des systèmes d’information (ANSSI).

La guerre en Ukraine augmente le risque d’attaques étatiques

La guerre en Ukraine intensifie le risque d’attaques par des groupes prorusses, reconnaissent aussi à demi-mot les deux responsables. « Les JO sont une cible pour de la propagande géopolitique. La guerre en Ukraine s’accompagne d’une cyberguerre. Nous craignons particulièrement les attaques étatiques », explique le directeur de la technologie des Jeux. La décision de la participation ou non des athlètes russes provoquera sans doute une cybervigilance accrue.

« Le pire serait des attaques qui provoqueraient une interruption ou une perturbation des compétitions. Un de mes homologues en 2018 aux JO de Pyeongchang avait vu quelques systèmes s’éteindre avant la cérémonie d’ouverture. Je ne veux pas que cela arrive », relève Bruno Marie-Rose.

Des trous dans la raquette

Que ce soit pour extorquer des fonds ou pour faire passer des messages géopolitiques, les JO représentent pour des hackers une cible de choix, confirme Pierre-Antoine Failly-Crawford, expert en cybersécurité de la société Varonis et ex-hacker éthique.

« En particulier la phase de construction, avec la présence de nombreux prestataires extérieurs qui n’ont pas toujours la même politique de sécurité, ce qui induit des trous dans la raquette », précise-t-il.

Des acteurs malveillants pourraient chercher à compromettre les systèmes embarqués, par exemple le GPS des bateaux, ou encore à pirater les milliers de bornes wifi qui seront mises en place par le comité d’organisation, par exemple pendant la cérémonie d’ouverture inédite sur la Seine, regardée dans le monde entier.

Les JO ne sont jamais à l’abri non plus des attaques par déni de service, ces embouteillages de requêtes qui peuvent bloquer des sites.

« On s’attend à tout »

Failles de sécurité

La guerre en Ukraine augmente le risque d’attaques étatiques

Des trous dans la raquette

Vous pourrez aussi aimer

Les enfants travailleurs en Algérie, sont-t-ils aussi nombreux que ça ?

GP d’Arabie saoudite : Fernando Alonso récupère sa 3e place et signe un 100e podium en carrière

Etats-Unis : Troisième fusillade de masse en quatre jours, le suspect de l’Etat de Washington s’est suicidé