Administrations et collectivités territoriales / Assurance / BTP / BUP / Cybersécurité / ERP/IGH / Industrie/ICPE / Sécurité civile et forces de l'ordre / Sécurité privée
Les Jeux sous la menace cyber
Cybercriminalité, cyberterrorisme, hacktivisme, attaque étatique, les menaces numériques qui pèsent sur les Jeux olympiques de Paris sont nombreuses. La défense s’organise entre services de l’État, organisateurs des Jeux et partenaires commerciaux.
« On ne doute pas qu’on sera attaqué, en permanence. Il ne faut aucune faille dans n’importe quelle entrée possible, au sein des collaborateurs, des logiciels, de l’écosystème. » Tony Estanguet, président de Paris 2024, l’avait reconnu auprès de l’AFP en avril 2021 : les Jeux olympiques sont une cible de choix pour les cyberattaquants (voir les exemples des précédentes éditions en fin d’article).
Campagnes de phishing, déni de service, interception des flux, compromission de la billetterie, désinformation sur les réseaux sociaux, les vecteurs d’attaques sont nombreux. Tout comme les cibles : organisateurs, athlètes, sous-traitants, spectateurs, tout le monde est concerné par le risque cyber. Chaque équipement connecté est une porte d’entrée.
Des acteurs spécialisés
Pour faire face à ces menaces, les organisateurs des Jeux, en charge de la sécurité des sites olympiques, de la retransmission des épreuves… ont désigné, en avril 2021, l’entreprise française Atos comme partenaire officiel de cybersécurité.
Dans ce cadre, elle fournira des infrastructures de sécurité dont, entre autres, un centre opérationnel de sécurité (SOC) et un centre d’alerte et de réaction aux attaques informatiques et de détection des menaces. Elle assurera également la protection contre les fuites de données ou encore la gestion des accès privilégiés.
La société française jouera également le rôle de « tiers de confiance » et hébergera les données sensibles des JO sur son cloud sécurisé, pour le compte du géant chinois Alibaba, sponsor officiel du Comité international olympique (CIO), en charge de la gestion des autres données.
Le groupe américain Cisco sera quant à lui en charge du déploiement des équipements réseaux, des infrastructures de sécurité informatique et des logiciels de visioconférence. Le volet connectivité des sites revient à Orange
« Nous prévoyons de sensibiliser particulièrement les athlètes, les organisateurs, les sous-traitants et les touristes à l’approche des Jeux olympiques et paralympiques de Paris 2024. »
Colonel Patrick Testuz, chargé de missions cybercriminalité des JO au ComCyberGend.
Mobilisation des forces de l’État
Du côté des autorités françaises, en charge de la protection autour des sites olympiques (axes de transport, fan zones, village média, lieux de résidences des athlètes, des délégations nationales…), les forces se mobilisent également. L’Anssi, qui a signé un accord de coopération avec son homologue japonais pour renforcer le partage d’expériences autour de la cybersécurité des grands événements sportifs, accentue également ses communications pour sensibiliser le plus grand nombre à l’hygiène numérique.
Le ComCyberGend
Le ComCyberGend travaille en amont avec les industries qui gravitent autour des JO pour savoir comment intervenir en cas de cyberattaques sans interférer sur le bon déroulement des Jeux tout en garantissant la préservation des preuves.
Le Commandement de la Gendarmerie dans le cyberespace monte également en puissance pour les JO 2024. Créé en février 2021 pour coordonner et animer les capacités de la Gendarmerie dans le domaine cyber, il regroupe près de 190 personnes. Il intervient en matière d’investigations lors de cyberattaques, de prévention auprès des particuliers, entreprises et collectivités ainsi que dans la gestion de crise cyber.
« La préparation se joue sur tous les plans, nous explique le colonel Patrick Testuz, chargé de missions sur la partie cybercriminalité au niveau des JO au ComCyberGend. Techniquement, nous travaillons à renforcer nos équipes via de nouveaux équipements. Nous sommes actuellement en phase d’expérimentations de nouvelles technologies pour réagir plus vite et plus efficacement.
Humainement, nous renforçons les équipes en termes de connaissances et de compétences, via la formation. Nous prévoyons aussi le recours à des ressources à forte valeur ajoutée lors des JO, en employant également en appui nos réservistes opérationnels ou citoyens œuvrant dans le domaine du cyber. »
Sensibilisation et veille
Côté sensibilisation, le ComCyberGend monte en puissance, à la fois avec ses propres forces mais aussi grâce à son réseau de 8 000 référents et sachants cyber sur le territoire. Chaque brigade compte au moins un correspondant orienté nouvelles technologies.
« Aujourd’hui évidemment, toute sensibilisation, quelle qu’elle soit, va concourir à la sécurité des JO. Tout est interconnecté, on connaît tous le principe du maillon faible. Mais nous prévoyons aussi de sensibiliser particulièrement les athlètes, les organisateurs, les sous-traitants et les touristes à l’approche des Jeux. »
Côté recherche, le ComCyberGend dispose d’outils spécifiques dédiés pour agréger renseignements techniques et flux d’informations d’intérêt cyber, dans le but d’anticiper la menace et d’attirer la vigilance sur les points pertinents. Il travaille avec les industries qui gravitent autour des JO pour savoir comment, en cas de cyberattaque, ses enquêteurs pourront intervenir sans interférer sur le bon déroulement des JO tout en garantissant la préservation des preuves.
« La collaboration est fondamentale, conclut le colonel Testuz. Le but est d’apporter une vraie réponse face à la menace, en exploitant les forces de la Gendarmerie : notre présence sur le territoire, notre capacité de renseignement et d’anticipation ainsi que celle de projection d’une task-force au plus près d’un incident. »
C’est arrivé lors des précédents Jeux Olympiques…
Article extrait du n° 587 de Face au Risque : « Sûreté des JO 2024 : le grand saut » (novembre 2022).
Gaëlle Carcaly – Journaliste
Les plus lus…
Le bureau d’analyse des risques et des pollutions industrielles (Barpi) a publié un nouveau flash Aria dédié aux travaux par…
La roue de Deming est une méthode d’amélioration continue symbolisée par une roue progressant sur une pente dans un…
Alors que les entreprises devant contrôler l’identité de leurs clients font évoluer leurs méthodes de vérification, les fraudeurs s’adaptent et…
Lancée le 17 décembre, la plateforme 17Cyber ambitionne de devenir le nouveau réflexe pour les victimes de cybermalveillance en France.…
L’intelligence artificielle connait une dynamique importante en termes d’implémentation, notamment depuis l’arrivée des « modèles de langages conversationnels ». Elle…
La directive (UE) 2024/3019 du Parlement européen et du Conseil du 27 novembre 2024 relative au traitement des eaux…