Publié le: 11 avril 2024 Publié par: Xavier Commentaires: 0
JO 2024

À l’approche des Jeux Olympiques de Paris 2024, la cybersécurité est au cœur des préoccupations. Ces Jeux, qui se tiendront du 26 juillet au 8 septembre, promettent d’être un événement planétaire sous haute surveillance numérique. En effet, la capitale française, qui accueille l’événement pour la première fois en 100 ans, se prépare à faire face à une menace grandissante : les cyberattaques.

Au cœur des préoccupations en matière de sécurité cyber, la cérémonie d’ouverture occupe une place centrale. Baptiste Robert (chercheur en cybersécurité et hacker français ) souligne : « C’est le moment où toute la terre littéralement va regarder Paris. Donc si vous êtes un groupe, une association, une entité étatique ou autre et que vous voulez faire passer un message, c’est à ce moment-là qu’il faut appuyer sur le bouton« .

Le hacker éthique met en garde contre un décalage entre l’imaginaire et la réalité : « Pirater les chronomètres ou les capteurs d’une piste d’athlétisme est possible, mais comme tout est connecté, il faut parvenir à interférer avec le système existant. De plus, est-ce que cela suffirait à annuler une épreuve ? Pas sûr. En revanche, créer une panique dans une foule en introduisant des drones dans une enceinte ou en déclenchant une alerte à la bombe pour évacuer la station du Stade de France pourrait avoir des conséquences graves »

Budget et enjeux des JO 2024

Le budget alloué à la cybersécurité des JO 2024 s’élève à 10 millions d’euros, une somme qui suscite des interrogations quant à sa suffisance face aux risques potentiels. Ces inquiétudes sont d’autant plus légitimes que les JO de Tokyo 2020 ont été ciblés par plus de 4 milliards de cyberattaques. La dimension mondiale et médiatisée des Jeux Olympiques les rend particulièrement vulnérables aux actions de cybercriminels.

Des partenaires avec des enjeux colossaux

Le comité d’organisation des JO 2024, en collaboration avec l’ANSSI et des partenaires tels que Cisco et ATOS / EVIDEN, doit relever plusieurs défis majeurs. Le caractère éphémère de l’événement et la dispersion des sites impliqués augmentent les vulnérabilités. La gestion des données, notamment en conformité avec le RGPD, est également au centre des préoccupations, surtout avec des partenaires comme Alibaba et ATOS, ce dernier faisant face à des difficultés financières.

Protégez vous des faux sites liés au JO, en utilisant : https://verifsites.com/

Objectif « Zero incident »

Face à une cybermenace de plus en plus sophistiquée, le comité d’organisation vise un objectif ambitieux : aucun incident. Pour y parvenir, une stratégie de cybersécurité proactive et défensive est mise en œuvre, incluant une approche Zero Trust, des tests d’intrusion réguliers, l’investissement dans des outils de détection avancés et une segmentation poussée des réseaux.

L’anticipation et la préparation à des scénarios de crise sont cruciales pour contrer efficacement les cyberattaques potentielles.

Coopération internationale et anticipation

Le partage d’expériences avec les comités des futurs Jeux Olympiques et la coopération avec des entités spécialisées comme Talos de Cisco sont des éléments clés de la stratégie adoptée. Cette approche vise à renforcer la résilience cyber face à des attaques qui pourraient tenter de perturber les compétitions, voler des données sensibles ou encore s’en prendre à l’infrastructure critique.

Ne pas reproduire le cas de Pyeongchang

Depuis les Jeux de Vancouver en 2010, les cyberattaques sont devenues une menace inévitable pour les Jeux olympiques. Le directeur de la sécurité des systèmes d’information (DSSI) pour Paris-2024 souligne qu’il n’y a pas eu de percée technologique majeure dans le domaine de la cybercriminalité depuis les Jeux de Tokyo. Il rappelle également qu’en 2012, des missions de reconnaissance ont été détectées par l’agence britannique de cybersécurité sur l’alimentation électrique du stade olympique quelques heures avant le début des Jeux, mettant ainsi une forte pression sur le comité d’organisation, même si elles n’ont pas abouti. Les Jeux de Sotchi en 2014 ont été particulièrement touchés, avec de nombreuses attaques visant des institutions et organisations russes, sans lien apparent avec les Jeux.

Puis, lors des Jeux d’hiver de Pyeongchang en Corée du Sud, la cérémonie d’ouverture a été sérieusement compromise par le malware Olympic Destroyer, rendant le wifi inutilisable et empêchant les personnes de présenter leurs billets. Cet incident a été un tournant majeur dans l’histoire des Jeux, comme le souligne Franz Regul. D

es efforts considérables ont été déployés en collaboration avec le CIO et les experts des Jeux de 2018 pour comprendre cet événement et intégrer les enseignements tirés dans la stratégie de sécurité actuelle.

Que retenir ?

Les Jeux Olympiques de Paris 2024 représentent un défi de taille en termes de cybersécurité. Avec un budget de 10 millions d’euros, le comité d’organisation, soutenu par des partenaires technologiques et l’ANSSI, déploie une stratégie exhaustive pour prévenir les cyberattaques. Entre coopération internationale, anticipation et mesures de sécurité avancées, l’ambition est claire : garantir le bon déroulement de cet événement mondial sans précédent et protéger les infrastructures contre toute forme de cybermenace. L’objectif « Zero incident » est plus qu’un impératif sécuritaire ; c’est une nécessité pour assurer la réussite et la sérénité des Jeux Olympiques de Paris 2024.

Lire aussi : Cyberattaque : quelques méthodes couramment employées par les hackers