JO de Paris 2024: la menace cyber, l'autre enjeu sécuritaire

JO de Paris 2024: la menace cyber, l'autre enjeu sécuritaire

C’est un élément capital des prochains Jeux olympiques à Paris: la menace virtuelle et numérique. Avec les cyberattaques survenues lors des précédents événements sportifs, la menace cyber est très scrutée par les forces de sécurité. Le 14 juin dernier, le commandement de la gendarmerie dans le cyberespace a émis une note de trois pages à diffusion restreinte pour dresser l’état de cette menace à l’approche des JO.

"Les JO de Paris 2024 étant l’évènement sportif international le plus suivi au monde, il est fort probable que les acteurs de la menace cyber fassent preuve d’une grande réactivité pour exploiter toute faiblesse ou vulnérabilité identifiée en amont ou durant l’événement afin de rapidement en tirer profit", explique la note. Dans ces informations confidentielles, plusieurs éléments sont susceptibles d’être ciblés, comme les sites sportifs et de cérémonie. Par exemple, des attaques dans les dispositifs de gestion ou dans les infrastructures critiques des sites sont redoutées. La cérémonie d’ouverture en plein cœur de Paris fait d’ailleurs l’objet d’une surveillance cyber plus importante.

>>> Les menaces auxquelles les gendarmes se préparent à un an des Jeux

"La question n'est pas de savoir si l'événement va être attaqué mais de savoir quand et comment"

L’autre point de contrôle se porte sur les acteurs économiques et concourants comme les réseaux de transports, ou des fournisseurs logistiques sur ces Jeux olympiques. Enfin, le cœur des JO, à savoir les sportifs et leurs encadrements, sont aussi sous surveillance. "Perturbation et stratégie d’influence des staffs techniques et des sportifs à des fins de déstabilisations", évoque le document.

Avant de poursuivre dans un commentaire : "La tendance à la hausse du nombre de menaces dirigées contre des événements sportifs majeurs passés et l'augmentation de la surface d'attaque induite par une numérisation pourvoyeuse d'innovations susceptibles de manquer de maturité cyber (usage de l'intelligence artificielle, des objets connectés, de la 5G et du cloud) engendreront probablement davantage d'actes malveillants potentiellement lourds de conséquence à l'occasion des prochains Jeux olympiques de Paris". Et de conclure avec cette phrase: "La question n'est pas de savoir si l'événement va être attaqué mais de savoir quand et comment. (…) Il est plausible qu'un ou plusieurs systèmes d'information concourant à l'organisation des JO de Paris 2024 soient déjà compromis et permettent à terme de lancer une attaque potentiellement coordonnée sur plusieurs sites."

"Des risques liés au cyberactivisme restent ainsi prégnants"

La note se poursuit : "Enfin, compte tenu de la dimension planétaire des JO de Paris 2024 et de sa capacité à porter et à véhiculer un message idéologique fort, une menace de type activiste de source française ou étrangère peut tout particulièrement être crainte. Outre une menace de type 'insider' issue du cyberespace, l'important appel à des entreprises de sécurité privées ou à des bénévoles pour assurer le bon déroulement des épreuves sportives induit un risque accru de sabotage direct et physique sur le SI. A titre d'exemple, le réseau social Twitter véhicule déjà des hashtags visant à compromettre la bonne tenue des JO 2024."

"Des risques liés au cyberactivisme restent ainsi prégnants, peut-on également lire. Leur ampleur pourrait être prochainement conditionnée par la décision du CIO quant à la participation ou aux modalités de participation des athlètes russes et biélorusses. A titre d'exemple, en février 2023, un groupe russophone malveillant avait revendiqué une attaque DDoS visant le ministère des Affaires étrangères polonais après que la Pologne avait appelé au boycott des équipes des pays précités", accentue la note sur la question de la participation des athlètes russes aux JO. Une menace cyber prise très au sérieux par l'organisation de Paris 2024.

Article original publié sur RMC Sport