Logo SYLink

SYLink

Les Jeux Olympiques de Paris 2024 représentent un événement mondial de premier plan, attirant non seulement les projecteurs internationaux mais aussi l'attention des cybercriminels, transformant cet événement sportif en une arène majeure pour la cybersécurité. Avec une estimation alarmante de plus de 4 milliards de cyberattaques anticipés, contre 450 millions lors des Jeux de Tokyo en 2021, la France se trouve face à un défi sans précédent dans l'histoire des Jeux Olympiques.

La multiplication des risques cyber pour les entreprises et les infrastructures critiques s'explique par la convergence de plusieurs facteurs. D'abord, les Jeux Olympiques constituent une vitrine exceptionnelle, non seulement pour les sportifs mais aussi pour les cybercriminels désirant maximiser l'impact de leurs actions. Baptiste Robert, fondateur de Predicta Lab et hacker éthique, souligne que la menace est réelle et imminente, susceptible d'affecter aussi bien le bon déroulement des compétitions que les services essentiels tels que les réseaux de transport.

Le paysage des menaces cyber évolue constamment, avec des acteurs malveillants exploitant chaque opportunité pour infliger des dommages, que ce soit par sabotage, atteinte à la réputation, ou visées financières. Franz Regul, responsable de la sécurité des systèmes d'information pour Paris 2024, met en avant trois principales catégories de risques : la mise en danger des personnes, le sabotage des opérations et l'atteinte à l'image et aux revenus. Cette diversification des menaces exige une réponse tout aussi complexe et robuste.

La stratégie de cyberdéfense mise en place pour contrer ces menaces s'articule autour de trois axes principaux : l'anticipation, la coopération et l'expertise. L'anticipation est cruciale pour identifier et neutraliser les menaces avant qu'elles ne se concrétisent. La coopération, tant au niveau national qu'international, permet de partager les connaissances, les expériences et les meilleures pratiques dans le domaine de la cybersécurité. Enfin, l'expertise technique et la mise en œuvre de solutions de sécurité innovantes sont essentielles pour assurer la protection des infrastructures critiques.


 Les Jeux Olympiques, de par leur visibilité et leur importance, ont toujours été une cible privilégiée pour les cybercriminels. Voici quelques exemples marquants de cyberattaques lors d'éditions précédentes des Jeux Olympiques :

  1. Jeux Olympiques d'Hiver de Vancouver 2010 : Bien que les détails spécifiques soient restés relativement discrets, il est reconnu que ces Jeux ont marqué un point de départ pour la prise de conscience autour des cybermenaces ciblant les événements olympiques. Des attaques de phishing et des tentatives de compromission des systèmes informatiques avaient été signalées.
     
  2. Jeux Olympiques de Londres 2012 : L'agence britannique de cybersécurité avait détecté des missions de reconnaissance visant l'alimentation électrique du stade olympique quelques heures avant le début des Jeux. Bien que ces tentatives n'aient pas abouti à des perturbations majeures, elles ont mis en évidence la nécessité de renforcer la sécurité cybernétique autour des infrastructures critiques des Jeux.
     
  3. Jeux Olympiques d'Hiver de Sotchi 2014 : La situation géopolitique sensible de la Russie à cette époque avait attiré de nombreuses cyberattaques. Plusieurs institutions et organisations russes, même celles sans lien direct avec les Jeux, avaient été prises pour cible, montrant ainsi l'ampleur potentielle des cybermenaces durant de tels événements.
     
  4. Jeux Olympiques d'Hiver de Pyeongchang 2018 : L'une des cyberattaques les plus notoires fut celle du malware "Olympic Destroyer". Juste avant la cérémonie d'ouverture, cette attaque a perturbé le réseau Wi-Fi du stade, affecté le site web officiel des Jeux, empêchant ainsi l'affichage des résultats et causant des problèmes pour l'impression des billets. Bien que rapidement maîtrisée, cette attaque a montré à quel point les systèmes des Jeux Olympiques pouvaient être vulnérables.
     
  5. Jeux Olympiques de Tokyo 2020 (tenus en 2021 en raison de la pandémie) : Ces Jeux ont vu une augmentation massive des cyberattaques, avec un total estimé à 4,4 milliards selon certains rapports. Ces attaques comprenaient des tentatives de phishing, des attaques par déni de service (DDoS) et des campagnes de désinformation. La nature de ces attaques était diverse, allant de la simple perturbation à des tentatives plus sophistiquées de vol de données ou d'espionnage.

Ces exemples illustrent la variété et l'évolution des menaces cybernétiques auxquelles sont confrontés les Jeux Olympiques. Ils soulignent également l'importance cruciale d'une préparation et d'une réponse solides en matière de cybersécurité pour protéger non seulement l'infrastructure et les données, mais aussi l'intégrité même des compétitions et la sécurité des participants et des spectateurs.

L'intégration croissante des technologies de l'Internet des Objets (IoT) dans les infrastructures des Jeux Olympiques de 2024 à Paris ouvre un nouveau champ de risques cybernétiques. Les équipements IoT, tels que les chronomètres numériques, les caméras de surveillance avancées, et les dispositifs de suivi des performances des athlètes, offrent des avantages significatifs en termes d'efficacité et d'engagement. Cependant, leur interconnectivité et leur omniprésence les rendent vulnérables aux cyberattaques. Un pirate informatique pourrait, par exemple, viser le système de chronométrage pour altérer les résultats des compétitions ou prendre le contrôle des caméras pour compromettre la sécurité des événements. De plus, la compromission de ces dispositifs pourrait entraîner des violations de données personnelles, mettant en péril la confidentialité des athlètes et des spectateurs. Ainsi, la sécurisation des équipements IoT s'avère être un enjeu majeur pour les organisateurs, nécessitant des mesures de cybersécurité robustes pour prévenir et contrer toute forme de cybermenace.



Les expériences passées, notamment les incidents survenus lors des Jeux de Pyeongchang en 2018 avec le malware Olympic Destroyer, rappellent l'importance cruciale d'une préparation et d'une vigilance constantes. Les sous-traitants représentent une vulnérabilité notable dans le système de cyberdéfense, soulignant la nécessité d'une chaîne d'approvisionnement sécurisée et de standards de sécurité élevés pour tous les partenaires impliqués.

Au-delà de la dimension technique, la sensibilisation joue un rôle capital. Les erreurs humaines étant à l'origine d'une grande part des failles de sécurité, une formation et une sensibilisation approfondies des collaborateurs, des fournisseurs et même des athlètes sont indispensables pour minimiser les risques.

En conclusion, les Jeux Olympiques de Paris 2024 mettent en lumière les défis considérables que représente la cybersécurité dans un monde de plus en plus interconnecté. La réussite de cet événement dépendra non seulement de la performance des athlètes mais aussi de la capacité à sécuriser cette grande célébration du sport contre les menaces cybernétiques. La France, ses entreprises et ses institutions sont donc engagées dans une course de fond contre les cybermenaces, où la vigilance, l'innovation et la collaboration seront les clés de la victoire.

 

 

 

Sources : 

https://www.ouest-france.fr/jeux-olympiques/jo-2024-la-menace-cyber-va-etre-multipliee-par-dix-comment-les-organisateurs-sy-preparent-66adb9c2-98f5-11ee-99a8-c8cd0c676f82

 

https://www.20minutes.fr/sport/jo_2024/4076300-20240218-jo-paris-2024-plus-4-milliards-cyberattaques-prevues-comment-jeux-peuvent-resister-hacking

 

https://www.solutions-numeriques.com/iot-leurope-la-plus-touchee-depuis-le-debut-de-lannee/