ActualitésSport

Quand la Cybersécurité et les JO se Rencontrent : Le Bilan

Les JO de Paris 2024 n'ont pas échappé aux cyberattaques malgré une sécurité renforcée. Découvrez les chiffres clés du bilan de l'Anssi et ce que cela nous apprend sur les enjeux de la cybersécurité lors d'événements d'envergure internationale...

Les Jeux Olympiques de Paris 2024 resteront dans les mémoires non seulement pour les exploits sportifs, mais aussi pour les défis de cybersécurité relevés en coulisses. Selon le bilan de l’Agence nationale de la sécurité des systèmes d’information (Anssi), pas moins de 141 événements de cybersécurité liés aux JO ont été signalés pendant la quinzaine olympique. Un chiffre impressionnant qui soulève des questions sur la vulnérabilité des grands événements sportifs face aux cybermenaces.

Paris 2024 sous haute surveillance cyber

Conscients des risques, les organisateurs des JO avaient mis en place un dispositif de cybersécurité sans précédent, impliquant l’Anssi, le ministère de l’Intérieur et les forces de cyberdéfense des Armées. Malgré cela, 119 signalements d’événements de sécurité d’origine cyber avec un impact limité et 22 incidents plus sérieux ont été recensés entre le 26 juillet et le 11 août.

Les secteurs les plus visés par ces attaques ont été les entités gouvernementales, le sport, les transports et les télécommunications. Un tiers des événements correspondait à des indisponibilités, dont la moitié causées par des attaques par déni de service (DDoS) visant à saturer les serveurs. Les autres concernaient des tentatives de compromission, des divulgations de données ou des signalements de vulnérabilités.

Le spectre des attaques informatiques

Si aucune attaque n’a perturbé le bon déroulement des épreuves, leur nombre et leur diversité illustrent l’éventail des menaces qui pèsent sur un événement comme les JO :

  • Dénis de service pour rendre des systèmes indisponibles
  • Tentatives d’intrusion pour voler ou altérer des données
  • Rançongiciels pour prendre en otage des infrastructures
  • Divulgations embarrassantes ou déstabilisantes

Le commandement cyber du ministère de l’Intérieur a de son côté dénombré 89 revendications d’attaques entre mai et août, dont quelques rançongiciels ayant visé des entités comme le Grand Palais ou des musées.

Un défi à la hauteur de l’événement

Si le bilan cyber de Paris 2024 peut sembler préoccupant, il faut le mettre en perspective de l’ampleur de l’événement et des précédents olympiques :

Lors des Jeux olympiques à Tokyo, en 2021, les organisateurs avaient assuré avoir subi plus de 450 millions d’attaques cyber.

Anssi

Avec des milliers d’athlètes, de journalistes et de spectateurs connectés, une exposition médiatique mondiale et des enjeux sportifs, économiques et politiques colossaux, les JO constituent une cible de choix et un défi hors norme pour la cybersécurité. Paris 2024 n’a pas dérogé à la règle, avec plus d’attaques que prévu mais une résilience à la hauteur.

Les leçons à retenir

Au-delà des chiffres, ce bilan met en lumière plusieurs enseignements pour la sécurisation des grands événements :

  1. Anticiper et se préparer aux pires scénarios
  2. Coordonner les acteurs publics et privés de la cybersécurité
  3. Assurer une surveillance et une réponse continues
  4. Communiquer et sensibiliser sur les menaces
  5. Capitaliser sur les retours d’expérience pour progresser

Car s’il est impossible d’éliminer totalement le risque cyber, il est indispensable de le gérer au mieux. C’est tout l’enjeu des prochains rendez-vous sportifs internationaux qui, à l’image de Paris 2024, seront plus que jamais confrontés au défi de la cybersécurité.

Passionné et dévoué, j'explore sans cesse les nouvelles frontières de l'information et de la technologie. Pour explorer les options de sponsoring, contactez-nous.