Les Jeux Olympiques de Paris 2024 resteront dans les mémoires non seulement pour les exploits sportifs, mais aussi pour les défis de cybersécurité relevés en coulisses. Selon le bilan de l’Agence nationale de la sécurité des systèmes d’information (Anssi), pas moins de 141 événements de cybersécurité liés aux JO ont été signalés pendant la quinzaine olympique. Un chiffre impressionnant qui soulève des questions sur la vulnérabilité des grands événements sportifs face aux cybermenaces.
Paris 2024 sous haute surveillance cyber
Conscients des risques, les organisateurs des JO avaient mis en place un dispositif de cybersécurité sans précédent, impliquant l’Anssi, le ministère de l’Intérieur et les forces de cyberdéfense des Armées. Malgré cela, 119 signalements d’événements de sécurité d’origine cyber avec un impact limité et 22 incidents plus sérieux ont été recensés entre le 26 juillet et le 11 août.
Les secteurs les plus visés par ces attaques ont été les entités gouvernementales, le sport, les transports et les télécommunications. Un tiers des événements correspondait à des indisponibilités, dont la moitié causées par des attaques par déni de service (DDoS) visant à saturer les serveurs. Les autres concernaient des tentatives de compromission, des divulgations de données ou des signalements de vulnérabilités.
Le spectre des attaques informatiques
Si aucune attaque n’a perturbé le bon déroulement des épreuves, leur nombre et leur diversité illustrent l’éventail des menaces qui pèsent sur un événement comme les JO :
- Dénis de service pour rendre des systèmes indisponibles
- Tentatives d’intrusion pour voler ou altérer des données
- Rançongiciels pour prendre en otage des infrastructures
- Divulgations embarrassantes ou déstabilisantes
Le commandement cyber du ministère de l’Intérieur a de son côté dénombré 89 revendications d’attaques entre mai et août, dont quelques rançongiciels ayant visé des entités comme le Grand Palais ou des musées.
Un défi à la hauteur de l’événement
Si le bilan cyber de Paris 2024 peut sembler préoccupant, il faut le mettre en perspective de l’ampleur de l’événement et des précédents olympiques :
Lors des Jeux olympiques à Tokyo, en 2021, les organisateurs avaient assuré avoir subi plus de 450 millions d’attaques cyber.
Anssi
Avec des milliers d’athlètes, de journalistes et de spectateurs connectés, une exposition médiatique mondiale et des enjeux sportifs, économiques et politiques colossaux, les JO constituent une cible de choix et un défi hors norme pour la cybersécurité. Paris 2024 n’a pas dérogé à la règle, avec plus d’attaques que prévu mais une résilience à la hauteur.
Les leçons à retenir
Au-delà des chiffres, ce bilan met en lumière plusieurs enseignements pour la sécurisation des grands événements :
- Anticiper et se préparer aux pires scénarios
- Coordonner les acteurs publics et privés de la cybersécurité
- Assurer une surveillance et une réponse continues
- Communiquer et sensibiliser sur les menaces
- Capitaliser sur les retours d’expérience pour progresser
Car s’il est impossible d’éliminer totalement le risque cyber, il est indispensable de le gérer au mieux. C’est tout l’enjeu des prochains rendez-vous sportifs internationaux qui, à l’image de Paris 2024, seront plus que jamais confrontés au défi de la cybersécurité.