Les Jeux Olympiques de 2024, l’un des événements sportifs les plus emblématiques au monde, sont sur le point de débuter à Paris. Alors que le monde se prépare à célébrer l’événement sportif, les organisateurs et les autorités sont également conscients des défis du monde numérique. Les cybermenaces étant plus avancées que jamais, la protection des infrastructures technologiques et des données sensibles liées aux JO est devenue une priorité majeure. Dans cet article, nous allons explorer les menaces cybercriminelles et les acteurs qui interviennent pour minimiser ces menaces.
Les défis de la cybermenace
JO visés par les cyberattaques
En tant qu’événement mondial, la sécurité numérique est une préoccupation majeure pour les organisateurs. La variété des attaques potentielles et les conséquences désastreuses d’une cyberattaque soulignent l’importance de la cybersécurité comme priorité absolue dans la préparation de l’événement. Les éditions précédentes ont déjà fait face à plusieurs tentatives de cyberattaques : les JO de Rio victime d’un DDoS (déni de service) sur leur site web le rendant inaccessible, les JO d’hiver de 2018 victime d’une cyberattaque visant le système de gestion des résultats des compétition ainsi que des tentatives de cyberattaques pour les JO de Tokyo.
Quelles menaces l’organisation des JO doivent-elles s’attendre ?
La billetterie ciblée
L’organisation des Jeux Olympiques 2024 se prépare à tous les scénarios possibles, notamment les cyberattaques envers la billetterie. Pour minimiser ces attaques, le Comité d’organisation des Jeux olympiques et paralympiques (Cojop) de Paris 2024 a mis en place des mesures : un système de tirage au sort et des créneaux d’achat pour éviter les robots et améliorer l’expérience utilisateur. Afin de lutter contre le marché noir, le Cojop a créé une unique plateforme de revente officielle. Pour éviter les falsifications, les billets seront 100% digitaux et nominatifs. Ils seront également envoyés au dernier moment avec QR code dynamique. Même si elles sont sans conséquences, des tentatives d’attaques ont été relevées malgré les mesures instaurées.
Des craintes concernant le chronométrage et l’anti dopage
Le directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), Vincent Strubel s’attend à des attaques provenant d’autres États visant le chronométrage et le contrôle anti-dopage des compétitions. De plus, il évoque la possibilité de cyberattaques visant à perturber symboliquement l’événement, comme les transports pendant la cérémonie d’ouverture ou la billetterie comme évoqué précédemment.
Vincent Strubel attire également l’attention sur le risque du crime organisé sur cette période sensible des Jeux olympiques pour cibler toutes les entités impliquées dans l’organisation, en espérant obtenir des rançons.
L’ANSSI prêt à bondir
L’Anssi, en collaboration avec l’État, s’est mobilisée de manière proactive sur le sujet de la cybersécurité pour les Jeux. Ils ont déjà audité les entités les plus critiques pour l’organisation de l’événement et leur ont apporté des conseils en matière de sécurité. Ils continuent à élargir leur action pour renforcer la protection des infrastructures numériques liées aux Jeux Olympiques de 2024. La première ministre a confié à l’agence le pilotage de la stratégie de prévention des cyberattaques des JO. L’ANSSI développe sa stratégie sur 5 axes :
- parfaire la connaissance des cybermenaces pesant sur les Jeux ;
- sécuriser les systèmes d’information critiques ;
- protéger les données sensibles ;
- sensibiliser l’écosystème des Jeux ;
- se préparer à intervenir en cas de cyberattaque affectant les Jeux
Le comité d’organisation s’appuie également sur son partenaire technique, Atos, pour diminuer les risques cybercriminels.
Le rôle de Atos
Après avoir conçu les systèmes informatiques et les applications cyber pour les Jeux Olympiques et Paralympiques de Paris 2024, Atos entre dans une phase essentielle à un peu plus d’un an du début de la compétition. L’entreprise met actuellement ces systèmes à l’épreuve, en se concentrant à la fois sur les aspects techniques et de sécurité. Pour vérifier la valeur de ses systèmes, Atos dispose d’un laboratoire de tests d’intégration à Madrid de 1000m². Les 30 disciplines sont soumises à des tests. Chacun de ces sports possède des spécificités, son propre système de comptage, sa méthode de qualification, etc. Une multitude de scénarios techniques et sportifs sont simulés tout au long de la journée au sein du laboratoire de test pour s’assurer que les informations sont diffusées rapidement et correctement. De manière générale, l’ITL évalue la résistance des systèmes, les temps de réponse aux requêtes et la sécurité de toutes les applications critiques liées aux JO, opérées par Atos.
Conclusion
Les Jeux Olympiques de Paris 2024 font face à des défis de cybersécurité majeurs. Les éditions précédentes ont été ciblées par des cyberattaques, mettant en évidence la nécessité de renforcer la protection des infrastructures numériques. L’ANSSI et Atos jouent un rôle crucial dans cette préparation : anticiper les menaces et tester les systèmes pour assurer la rapidité et la sécurité des informations diffusées pendant les compétitions. La collaboration entre ces acteurs clés est essentielle pour garantir le succès de l’événement sportif mondial tant attendu. Malgré ces défis, le président de la République, Emmanuel Macron, se dit prêt à accueillir les Jeux et a reconnu « un défi d’organisation« , en matière d’hébergement, de transports, ou de sécurité.