JO 2024 : La montée en puissance des cybermenaces en France

JO 2024 : La montée en puissance des cybermenaces en France

Depuis un an, les tentatives de cyber attaques en France ont fait un bond de 400%.

Pendant les Jeux Olympiques, on s’attend à ce que les tentatives de cyberattaques soient nombreuses et diversifiées. Conscient de ces menaces, le Comité d’organisation des Jeux Olympiques s’est lancé dans une véritable course de fond. Leur objectif est de mettre en place une cyberdéfense robuste et efficace, capable de faire face à l’ampleur et à la sophistication de ces attaques potentielles.

Cette préparation intensive est essentielle pour garantir la sécurité des systèmes informatiques et des données sensibles tout au long des Jeux.

Les Jeux-Olympiques, une cible privilégiée par les cybercriminels

« Le niveau de menace va être multiplié par 10 » estime le Cojo. « Le chiffre d’affaires de la cybermenace est très lucratif, cela aiguise des appétits », explique Franz Regul, directeur délégué Sécurité des Systèmes d’Information, Paris 2024.

Les Jeux Olympiques sont une cible privilégiée des cybercriminels pour plusieurs raisons :

  1. Visibilité mondiale : Les JO attirent l’attention de millions de spectateurs à travers le globe, offrant une plateforme idéale pour maximiser l’impact des cyberattaques. Les cybercriminels peuvent exploiter cette attention pour diffuser des messages, promouvoir des causes ou simplement démontrer leurs compétences.

  2. Complexité des infrastructures : L’organisation des JO nécessite une infrastructure technologique vaste et complexe, couvrant la gestion, la communication, la diffusion, la sécurité, et bien plus encore. Cette complexité offre de multiples points d’entrée pour les cyberattaques.

  3. Valeur des données : Les JO génèrent et traitent une énorme quantité de données sensibles, telles que des informations personnelles sur les athlètes, les officiels et les spectateurs, ainsi que des données financières et opérationnelles. Ces données sont précieuses pour les cybercriminels, que ce soit pour la revente, le chantage ou d’autres formes d’exploitation.

Ce n’est pas uniquement en France en particulier. Comme le montre le schéma ci-dessous, les JO ont toujours suscité une recrue d’essence des cyber attaques, et cela peu importe sa localisation :

Une image contenant texte, capture d’écran, diagramme, Police
Description générée automatiquement

Source : www.ouest-france.fr

Comment la France compte s’armer contre les cyberattaques ?

Un plan de sensibilisation et des publications

Un vaste plan de sensibilisation mis en place par l’ANSSI vise à informer les acteurs de l’écosystème des Jeux sur la menace cyber et à diffuser des recommandations de sécurité. Un séminaire de sensibilisation a réuni les principaux acteurs en juillet 2023, et un rapport détaillant les menaces et les exemples d’attaques a été publié en août 2023. Ce rapport propose des recommandations pour la protection des systèmes d’information et des postes de travail.

Une “task force” réunissant les équipes cyber

Pour assurer la cybersécurité des Jeux Olympiques 2024, une “task force” spécialisée a été formée, regroupant des experts de diverses organisations. Au cœur de ce dispositif se trouvent les équipes dédiées à la cybersécurité du Comité d’organisation des Jeux Olympiques (Cojop), épaulées par plusieurs centaines de professionnels provenant des entreprises partenaires telles que Cisco et Eviden, filiale d’Atos. Ces partenaires fournissent les technologies nécessaires pour détecter et contrer les cyberattaques potentielles.

La cellule cyber du Cojop, en collaboration avec ses partenaires, est responsable de la protection des services et infrastructures directement liés à la compétition, incluant la billetterie, la logistique, les sites web, et les systèmes de chronométrage.

En parallèle, l’Agence nationale de la sécurité des systèmes d’information (Anssi) se concentre sur les menaces touchant un écosystème plus large. Plus de 500 entités liées aux Jeux ont reçu un kit d’exercice cyber de l’Anssi pour les préparer à la gestion d’une crise d’origine cyber.

Le centre d’opérations de sécurité cyber (CSOC), une entité physique et stratégique, a été mis en place dans un lieu confidentiel. Fonctionnant 24 heures sur 24, 7 jours sur 7, il reçoit les alertes des sites olympiques et coordonne les réponses aux cybermenaces.

Mise en place des exercices pour se préparer en cas de cyberattaques

Pour anticiper les cyberattaques, des tests et entraînements grandeur nature ont été organisés. Des hackers éthiques ont été recrutés pour exercer les équipes défensives, et des tests en conditions réelles ont vérifié la robustesse des systèmes de Cisco et Eviden.

En 2023, plusieurs exercices de crise ont renforcé la préparation collective. Un récent “test event” au stade Yves du Manoir à Colombes a permis de simuler divers scénarios, assurant que l’infrastructure est sécurisée et prête à répondre aux menaces potentielles

Des JO sans cyberattaques ? Impossible

«On ne fera pas de Jeux sans cyber attaques» a prévenu vendredi le directeur général de l’autorité nationale en matière de sécurité et de défense des systèmes d’information (Anssi), Vincent Strubel, assurant prendre «très au sérieux» la menace cyber pour les prochains JO de Paris qui débutent dans moins de trois mois.

«Il ne faut pas se faire d’illusions, on ne va pas empêcher toutes les attaques de se produire pendant les Jeux. On ne va pas avoir des Jeux sans cyberattaques. Notre travail, notre objectif collectif, c’est de faire en sorte que ces cyberattaques ne nuisent pas au déroulement des Jeux», a-t-il poursuivi.

Lors des derniers JO d’été à Tokyo en 2021, les organisateurs avaient assuré avoir subi plus de 450 millions d’attaques cyber. Vincent Strubel a évoqué pour les JO de Paris un volume possible de «huit à dix fois supérieur» à celui de Tokyo.

Malgré l’inévitabilité des cyberattaques, la France est pleinement préparée pour garantir que ces menaces n’affecteront pas le bon déroulement des Jeux Olympiques.

Finalement, la France est-elle prête pour les JO ?

En conclusion, la France a mis en place une stratégie de cybersécurité robuste et multi-facette pour les Jeux Olympiques 2024, combinant expertise technique, collaboration inter-organisations, sensibilisation et préparation opérationnelle, afin de faire face aux menaces cyber potentielles et d’assurer le bon déroulement de cet événement majeur.

Le club cyber vous invite à vivre l’excitation des Jeux Olympiques 2024 en France, où l’innovation, la sécurité et la passion sportive se rejoignent pour créer une expérience inoubliable !

Si vous aussi vous voulez vous prémunir des cyberattaques et sensibiliser vos équipes, nous vous invitons à nous contacter sur ce lien !

Retrouvez tous nos articles sur la veille en cybersécurité ici.

Luc MARTIN
Luc MARTIN
Luc Martin occupe une position au sein de notre équipe de rédaction en tant que chef de projet en cybersécurité. En tant que chef de projet, il a a dirigé la mise en œuvre de solutions de gouvernance de nombreuses entreprises, garantissant ainsi la bonne gestion de leur système de management de la sécurité.

Notre Newsletter

Adhérez au Club Cyber et recevez l'actualité directement dans votre boite mail ! Profitez également de nos offres exclusives d'e-learning et de nos webinaires privés !

spot_img

Dans la même catégorie