Les Jeux Olympiques et Paralympiques 2024 sont placés sous haute surveillance, en raison de la menace terroriste, mais aussi des risques cyber. Focus sur les principales cybermenaces qui pèsent sur ces JO et leur organisation.
Quel est l’état de la menace cyber ?
Dans le contexte géopolitique tendu actuel, les cybermenaces se sont intensifiées depuis plusieurs mois.
Avec leur envergure mondiale, les JO 2024 vont forcément accentuer l’attention de groupes cybercriminels sur la capitale française. La France accueille pour la première fois depuis 100 ans les Jeux Olympiques et Paralympiques : 13 millions de spectateurs sont attendus et pas moins de 15 000 athlètes. Même si le pays et l’ensemble des parties prenantes se préparent depuis plusieurs années, l’interconnexion des systèmes et les niveaux de cybersécurité hétérogènes des organisations en font un événement à haut risque. L’ANSSI a d’ailleurs alloué un budget de 17 millions d’euros pour renforcer les capacités de cybersécurité lors de ces Jeux.
La sécurité IT des systèmes d’informations et des réseaux des entreprises et des administrations publiques face à ces cybermenaces est fondamentale, tout comme leur préparation à surmonter les potentielles crises.
Les principales cybermenaces pendant les JO 2024
Ransomware et vols d’informations sensibles
En France, en 2023, les attaques par ransomware (ou rançongiciels) ont augmenté de 30 % en par rapport à 2022, selon le dernier panorama de la cybermenace de l’ANSSI. En mars dernier, le dernier baromètre de Cybermalveillance.gouv.fr indiquait même qu’elles représentent une des principales menaces cyber aujourd’hui.
Pour rappel, les ransomware consistent à chiffrer et à bloquer toutes les données d’un appareil (via un logiciel malveillant) et d’exiger une rançon pour obtenir leur déchiffrement. En réalité, le paiement de la rançon est toujours proscrit puisqu’il ne garantit jamais la libération des données.
Les ransomware entraînent généralement des fuites de données importantes : pendant les JO, ce type d’attaques peut cibler des entreprises directement impliquées dans l’événement (sociétés de transports, hôtellerie, billetteries…).
Espionnage des communications
À l’approche des JO de Paris 2024, la vigilance est également de mise concernant les attaques d’espionnage. En 2008, lors des JO de Pékin, l’opération « Shady Rat » avait visé le Comité international olympique (CIO) et exposé des données gouvernementales.
Aux Jeux de Rio, 8 ans plus tard, le groupe de cybercriminels Fancy Bear avait accédé aux fichiers de l’Agence mondiale antidopage et diffusé des données de santé privées d’athlètes.
Dans les organisations, avec notamment le déploiement du télétravail pendant les JO, les communications en ligne peuvent être ciblées par des opérations de cyberespionnage d’origine étatique. Les objectifs peuvent être multiples : les vols d’informations stratégiques ou de données personnelles visent généralement un but lucratif ou de déstabilisation.
Désinformation et ingérence
Nuire à l’image de la France à l’occasion des Jeux Olympiques passe également par des opérations de désinformation, de la part de groupes cybercriminels ou hacktivistes.
Dans une note récente, la DGSI a indiqué que des opérations d’ingérence et de « dénigrement des JO 2024 », menées par des services de renseignement russes, sont plus fréquemment observées durant la période. Celles-ci sont menées en ligne, sur les réseaux sociaux, et peuvent également toucher des organisations via des intrusions malveillantes dans des visioconférences sensibles par exemple.
D’ailleurs, la surmédiatisation des risques sécuritaires liés aux JO 2024, allant jusqu’à relayer l’hypothèse de leur annulation, s’apparentent parfois à des dispositifs de désinformation et peuvent nuire in fine à l’image et au déroulé de l’événement.
Attaques DDoS et exploitations de failles de sécurité
Même si leurs impacts sont rarement significatifs, les attaques par déni de service (DDoS) font partie des risques cyber largement répandus. Elles ont pour but d’empêcher la délivrance d’un service, en générant un trop grand nombre de requêtes (vers un site web par exemple). Les secteurs financiers et industriels, mais aussi les administrations publiques, en sont souvent victimes. Récemment, en mars 2024, plusieurs ministères français ont été ciblé par une telle attaque, rendant plusieurs sites gouvernementaux temporairement inaccessibles.
Dans le cadre des JO, les attaques DDoS peuvent cibler des plateformes et des sites web stratégiques, de retransmission des épreuves ou de billetterie par exemple, mais aussi des organisations sensibles. En 2021, les JO de Tokyo avaient observé une augmentation de ces cyberattaques, visant des infrastructures critiques et perturbant la continuité du service public.
Des failles de sécurité dans des applications peuvent également être exploitées par des cybercriminels pour déstabiliser l’événement ; c’est le cas pour des applications de transports publics déployées pour l’événement.
Brouillage de fréquences
Les JO 2024 vont nécessiter un déploiement réseau d’ampleur afin de couvrir les besoins en transmission de données. Comme l’indique Pierre-Louis de Guillebon, directeur général d’Orange Events et directeur du projet Orange des Jeux Olympiques de Paris 2024 dans le Monde Informatique, les Jeux Olympiques représentent « 40 coupes du monde simultanées » en matière de volume de données échangées.
Ces installations réseaux font évidemment l’objet d’une sécurisation renforcée face aux menaces de brouillage de fréquence. Des acteurs malveillants pourraient ainsi entraver les retransmissions télévisées ou les communications essentielles des services de sécurité sur les lieux de l’événement.
Congestion des réseaux FTTH
Enfin, une autre cybermenace, cette fois-ci plutôt d’ordre structurelle et interne, existe. En effet, de nombreuses TPE et PME françaises utilisent le réseau FTTH qui sera sur-sollicité durant la période JO 2024. Le trafic internet sera en effet massivement utilisé, notamment durant les heures de bureau, et la congestion des réseaux fortement probable. C’est notamment l’alerte qu’a diffusé Céleste. Des pannes informatiques et des interruptions de service pourraient alors avoir lieu. Les conséquences sont multiples, affectant la continuité des services publics et la productivité des entreprises.
L’occasion de rappeler que les entreprises de toutes tailles doivent se préparer à de telles circonstances. Cela passe notamment par la mise en place d’outils de communication de secours, afin de permettre aux équipes sur place de gérer la crise et de poursuivre leurs échanges afin d’assurer la continuité d’activité.
L’importance de la cyber-résilience dans les entreprises
Avec son kit « JOP massifié », l’ANSSI souhaite accompagner les entreprises dans leur préparation face aux risques cyber des JO 2024. Ainsi, elles pourront simuler d’éventuelles crises, en fonction de leur secteur d’activité et de leur lien avec l’événement.
Ces simulations et cette sensibilisation sont indispensables pour garantir la cyber-résilience des organisations.
