JO Paris 2024 : Ne pas perdre de vue l'objectif
Dans un contexte de menace inédit, la sécurité des Jeux olympiques Paris 2024 constitue un enjeu particulièrement important. A l'instar des athlètes, il est important de rester concentré.
Lors d’une épreuve olympique, un léger manque de concentration peut coûter cher à un athlète et lui faire rater le podium. En matière de cybersécurité, c’est exactement la même chose, il est primordial de rester concentré et d’être attentif au moindre détail. Et ce dans un contexte de menace inégalé, les cyberattaques pourraient être, en effet, selon le Comité d’organisation des Jeux (Cojo), « dix fois supérieures » aux 450 millions enregistrées lors des Jeux de Tokyo en 2021. Ce risque ne fait que croître depuis deux ans et encore plus lors des six derniers mois, le RSSI de Paris 2024, Franz Regul a d’ailleurs affirmé récemment : « Nous serons attaqués ».
Ce dernier a cependant un léger avantage : il sait sur quelle période les cybercriminels vont attaquer. Peu d'entreprises et de gouvernements ont ce luxe. Cet été, il sera donc encore plus important de ne pas perdre de vue l'enjeu. Lors des Jeux olympiques d'hiver de Séoul en 2018, la Russie a pris pour cible les cérémonies d'ouverture avec son malware « Olympic Destroyer » tout en tentant d'attribuer l’attaque à la Corée du Nord. Avant les JO de 2020 à Tokyo (reportés à 2021 en raison de la pandémie), la Russie a de nouveau lancé une série de cyberattaques.
Mais un niveau de menaces inédit plane sur l’édition 2024. Pour reprendre le vocabulaire des militaires et des services de renseignement, tous les voyants sont au rouge. Le contexte géopolitique est instable, ce qui rend difficile de prédire quoi que ce soit. Tout ce que nous savons, c'est qu'il va se passer quelque chose.
Voici deux scénarios très probables.
- Ransomware
A l’instar de l'investiture de Donald Trump en 2017, pendant laquelle près de 70% des caméras de vidéosurveillance et des dispositifs de stockage ont été infectés par un ransomware et mis hors ligne, le risque de voir des attaques perturber les retransmissions est non négligeable. Empêcher la diffusion d’image est une tactique efficace, surtout si elle est combinée à une attaque cinétique.
Installer et assurer la maintenance d’une infrastructure temporaire est un travail colossal et il n'y a aucune place pour l'erreur. D’autant, qu’au fur et à mesure que les JO approchent, la menace est de plus en plus élevée.
- Attaques hybrides
La France vit sous la menace terroriste depuis de nombreuses années. Le président Macron a ouvertement évoqué la possibilité d'une attaque terroriste et a déclaré que les forces de l'ordre françaises seraient mobilisées à un niveau exceptionnel pour assurer la sécurité de l’évènement, notamment de la cérémonie d’ouverture en plein air sur la Seine. Tout incident, combiné à une cyberattaque intentionnelle ou fortuite, amplifierait l'effet et l'impact sur les jeux, les citoyens et la sécurité publique.
La défense et la protection des infrastructures critiques sont, dans ce contexte, plus cruciales que jamais. Tous les aspects des JO, de la sécurité à la vente de billets en passant par l'hébergement et les transports, reposent sur la technologie. Une technologie qui, si elle était perturbée, aurait un impact significatif sur la sécurité et l'expérience de l’événement, comme cela a pu se passer lors des JO d’hiver de 2018, qui ont vu les services Internet et Wi-Fi temporairement coupés et des serveurs internes hors service pendant la cérémonie d’ouverture.
Sans possibilité de communiquer, il est difficile de collaborer et de fonctionner efficacement. Assurer la sécurité des spectateurs et des athlètes olympiques exige donc une attention de tous les instants. La France n’a pas le droit à l’erreur pour cet évènement qui sera, cet été, le plus regardé de la planète.
Gagner ou perdre peut dépendre d’un simple manque de vigilance. Il est donc primordial de garder les yeux rivés sur l'objectif ultime : des Jeux olympiques sûrs, sécurisés et réussis.