Les Jeux Olympiques, symbole de dépassement sportif pour les athlètes, représentent également un défi de dépassement technologique et numérique pour les organisateurs depuis des années. Comme l’a souligné Vincent Strubel, directeur général de l’ANSSI, « Les JO, ce sera un formidable événement, ce sera aussi une formidable cible ». Cette dualité souligne l’importance d’une préparation rigoureuse pour garantir la sécurité tout en célébrant l’excellence sportive.
Vincent Strubel en a la certitude : « On ne fera pas de Jeux sans cyberattaques ». Face à ces défis, il est essentiel d’analyser les principales menaces cybernétiques qui pèsent sur les Jeux Olympiques de Paris 2024 et de déterminer les mesures nécessaires pour assurer la sécurité des infrastructures et la protection des données.
I. Les menaces cybernétiques : un risque grandissant pour les événements d’envergure
Lorsque l’on évoque les antécédents des incidents cybernétiques aux Jeux Olympiques, un événement se distingue particulièrement : les Jeux Olympiques de Montréal en 1976. L’attaque est ainsi restée dans la mémoire des comités d’organisation comme le premier incident majeur révélant les risques cybernétiques pour l’organisation des JO.
Depuis, et à un rythme exponentiel depuis Pékin en 2008, de nombreuses autres éditions des Jeux ont été confrontées à des attaques, de plus en plus nombreuses et sophistiquées. En 2018, les Jeux Olympiques d’hiver de Pyeongchang ont été frappés par une attaque majeure juste avant la cérémonie d’ouverture. La cause ? Un malware sophistiqué nommé Olympic Destroyer. Celle-ci demeure, à ce jour, la cyberattaque la plus importante ayant affecté les Jeux Olympiques.
Ainsi, la cybersécurité est devenue une priorité pour les organisateurs des Jeux Olympiques. En 2021, les Jeux de Tokyo ont enregistré 450 millions de cyberattaques, et les prévisions pour Paris 2024 annoncent une menace huit fois supérieure.
Si les techniques varient, le modus operandi reste le même, comme l’explique la Lieutenante-colonelle Sophie Lambert du COMCYBER-MI : elle prévoit une recrudescence des attaques à l’approche des Jeux, avec un pic du nombre d’attaques atteint durant les premiers jours de l’évènement. Il n’est pas exclu que certains acteurs malveillants soient déjà infiltrés, prêts à lancer leurs attaques le jour J, utilisant des chevaux de Troie pour s’introduire discrètement dans les systèmes.
Ce contexte pousse à un renforcement des collaborations entre acteurs publics et privés, et une importante préparation en amont, bien que certains critiquent une surenchère sécuritaire encouragée par les nouvelles technologies.
II. Les défis de la cybersécurité pour Paris 2024
Face à l’augmentation des menaces cybernétiques, les dépenses en matière de cybersécurité ont été augmentées de 40 millions d’euros à l’occasion des Jeux de Paris. Cependant, certaines décisions et investissements inquiètent les différents acteurs du domaine, à commencer par l’hébergement des données nécessaires au bon déroulement des épreuves.
Un rapport de la Cour des Comptes, daté du 20 juillet 2023, a mis en lumière des préoccupations concernant la sécurité et l’utilisation des données à caractère personnel, initialement prévues pour être hébergées par la société chinoise Alibaba. Cette décision a finalement été remplacée par le choix de l’entreprise américaine Cisco Systems et de la française Atos. Toutefois, ces entreprises ne sont pas exemptes de controverses : Cisco est accusée de lobbying, de censure et de violation de brevets, tandis qu’Atos, malgré son partenariat de longue date avec les JO, est menacée par une dette record et un risque de cession à l’étranger.
Malgré ces risques, les fonctions de ces entreprises sont cruciales pour la tenue des Jeux Olympiques : Atos est responsable de l’affichage des résultats des 329 épreuves, de la gestion des 63 sites et de l’hébergement des données des 500 000 personnes accréditées, toutes directement menacées de divulgation publique en cas de cyberattaque. Le récent bug informatique de Microsoft, ce vendredi 19 juillet, n’est pas sans nous rappeler l’importance d’une indépendance numérique pour des évènements aux enjeux si importants.
En ce qui concerne la cybersécurité au sens large de ces jeux, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a identifié 350 entités dont 80 sont cruciales pour le bon déroulement des Jeux. Une attaque sur l’une de ces entités pourrait entraîner des perturbations majeures, allant de l’annulation d’épreuves à des problèmes logistiques massifs, voire à une crise de sécurité publique. Les infrastructures critiques représentent le plus grand danger, étant donné leur impact géopolitique et leur visibilité, bien que les TPE et PME restent une grande source d’inquiétude en raison de leur fragilité face à la cybermenace.
III. Stratégies et solutions pour contrer les cybermenaces
Lorsque la CNIL observe un ou plusieurs manquements, elle peut prononcer trois mesures à l’encontre de Au vu de la diversité et du risque important de cyberattaque, l’Agence Nationale de la Sécurité des Systèmes d’Information a mis en place plusieurs initiatives pour renforcer la résilience des systèmes d’information, à commencer par des programmes de formation pour sensibiliser les entreprises et les administrations publiques à la cybersécurité. D’autres organismes, tels que le Centre de Lutte contre les Criminalités Numériques (C3N) de la Gendarmerie Nationale, ou encore le Commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI), contribuent activement à la défense contre les cyberattaques en menant des enquêtes et des opérations de cyberdéfense.
À plus grande échelle, et bien que la France soit légalement la seule responsable pour la sécurité durant les jeux olympiques 2024, des alliances telles que l’Organisation du Traité de l’Atlantique Nord (OTAN) et l’Union Européenne (UE) travaillent ensemble pour élaborer des stratégies de cybersécurité communes et mener des exercices de simulation de cyberattaques.
Pour accompagner ces organisations et pallier l’évolution rapide des cybermenaces, des technologies de pointe en matière de sécurité informatique sont mises à l’épreuve à l’occasion ces Jeux. Parmi celles-ci, l’utilisation de la vidéosurveillance algorithmique (VSA) se distingue particulièrement. Plus de 4000 caméras intelligentes équipées de logiciels de traitement automatisé d’image sont déployées pour repérer les situations à risque et les comportements anormaux. Cependant, la CNIL a exprimé ses préoccupations concernant ces technologies. Selon celle-ci, la captation et l’analyse de l’image des personnes dans l’espace public portent atteinte au droit à la vie privée, au droit de manifester, à la liberté d’aller et venir et à la liberté de réunion. Malgré ces préoccupations, l’utilisation de la vidéosurveillance algorithmique a été prolongée jusqu’en juin 2025, signalant une tendance vers une adoption accrue de ces technologies dans le cadre de la sécurité publique.
Retrouvez l’intégralité de l’article ici : Lien de l’article