Paris 2024 : la menace cyber au rythme des tensions internationales

Le risque cyber plane sur les Jeux olympiques de Paris 2024 qui s’ouvrent dans près de six mois. Parmi les menaces, celles venant des États pourraient être les plus sophistiquées, dans un contexte de tensions internationales, diplomatiques et militaires particulièrement importantes.

C’était quelques instants avant la cérémonie d’ouverture des Jeux olympiques d’hiver de PyeongChang (Corée-du-Sud) en 2018. Une attaque d’ampleur touchait les systèmes informatiques de l’événement, l’écran du stade olympique devenait noir, la billetterie numérique et les systèmes d’accès étaient perturbés. Après plusieurs enquêtes, cette attaque aurait été menée par la Russie, en représailles à son exclusion des Jeux olympiques, selon un rapport de Sekoia.io. Ce scénario est l’un des plus redoutés par l’organisation de Paris 2024, selon Coline Chavane, analyste de la menace cyber pour Sekoia.io, éditeur en cybersécurité. “Il peut laisser des traces sur les systèmes pendant plusieurs jours après le début de l’attaque”, indique-t-elle. 

En tant qu’événements planétaires, les Jeux olympiques sont des cibles depuis leur création, mais la menace cyber, visible pour la première fois durant les années 2000, n’a fait que s’accentuer. Les outils connectés sont de plus en plus nombreux et les attaquants se professionnalisent, notamment à travers les moyens de certains États. « Des opérations de sabotage comme en 2018 peuvent se produire notamment par des modes opératoires réputés liés à des Etats comme la Russie”, indique Coline Chavane. “Concernant les hacktivistes, la menace est moins sophistiquée”. 

Recrudescences de conflits internationaux 

Le nombre d’attaques et leurs provenances coïncident particulièrement avec les conflits diplomatiques ou militaires. À nouveau exclue des Jeux olympiques et en conflit ouvert avec l’Ukraine, critiquée par l’Occident, la Russie est particulièrement observée sur le plan cyber. “Nuire à l’image de la France durant les JO, c’est nuire à l’Europe et, par ricochet, à l’Occident”, projette Coline Chavane. “La France et l’Anssi se sont déjà préparées. Une attaque par sabotage peut être mise en place des mois, voire des années avant, et pourrait être déclenchée le jour de l’événement”. 

À lire aussi : [Chronique] Protéger ses systèmes informatiques pendant les Jeux Olympiques : la check-list essentielle pour les entreprises

Outre le conflit en Europe, plusieurs autres ont émergé ces derniers mois, qui pourraient représenter des risques pour la cybersécurité des Jeux olympiques. En 1972, le conflit israélo-palestinien s’était immiscé durant les JO de Munich sous la forme d’un attentat contre des athlètes israéliens. En 2024, ce conflit pourrait perturber l’événement sous la forme d’attaques cyber à travers des activistes, en raison des positions de la France dans ce conflit. “Les lignes politiques ne vont pas évoluer, mais l’enjeu va résider dans l’interprétation qu’en feront ces pays”, indique l’analyste cyber pour Sekoia.io. C’est également le cas entre l’Arménie et l’Azerbaïdjan. “La France est prise à partie par ce dernier, en raison de son soutien à l’Arménie”, assure l’analyste chez Sekoia.io. 

“On observe peu d’attributions publiques sur la provenance des attaques. Cela permet de dissocier l’aspect politique de l’aspect technique”, ajoute Coline Chavane. De fait, la doctrine de l’agence nationale prévoit plutôt de donner les informations clés d’attribution aux autorités françaises derrière des portes closes, afin de nourrir les échanges diplomatiques. A ce titre, une autre menace ne doit pas être sous-estimée, celle d’espionnage de la part de pays alliés. “Dans le contexte des JO, ces alliés auraient très peu d’intérêts à nuire à l’événement, mais pourraient s’en servir pour des opérations d’espionnage. Les JO sont un regroupement d’entreprises et de délégations très important. Ce serait ce type d’opérations qu’ils pourraient mener qui sont plus discrètes plutôt que des opérations visibles, indique-t-elle. Quelques mois, après le renouvellement de la loi FISA (Foreign Intelligence Surveillance Act) autorisant l’espionnage de masse de données étrangères de la part des services secrets, les USA pourraient saisir cette occasion.

À lire aussi : Atos inaugure le Centre des Opérations Technologiques des JO de Paris 2024

Face à ces menaces, l’organisation de Paris 2024 assure qu’elle est, à près de six mois des jeux, au bon niveau. Sa direction de la technologie a été formée dès 2018 et son responsable de la cybersécurité œuvre depuis quatre ans maintenant. La mise en place d’un “Cybersecurity operation center”, de programmes de bug bounty, d’anticipation de scénarios par une équipe Red Team… font partie de l’arsenal déjà déployé. Dans la dernière ligne droite, les regards seront donc plus tournés vers le sort du partenaire Atos, dont les équipes sont très engagées auprès de celles des JO. Le départ surprise du directeur général Yves Bernaert, annoncé le 15 janvier, est un nouveau coup dur pour le géant technologique français en difficulté, mettant encore un peu plus la pression sur la sécurité des Jeux.