Avec 600 000 spectateurs attendus, 10 millions de billets et 4 milliards de téléspectateurs, les Jeux Olympiques et Paralympiques Paris 2024 feront sans nul doute l’actualité de cet été. Mais comment prépare-t-on ce genre d’événement, planétaire et médiatique, du point de vue de la cybersécurité ?
JOP 2024 : état de la menace
Avec la numérisation du secteur sportif, la cybersécurité prend de plus en plus de place dans la logistique événementielle des grandes compétitions. À titre d’exemple, plus de 4 milliards de cyberattaques avaient été détectées lors des Jeux de Tokyo en 2020.
Lors de ces temps forts, on distingue généralement deux types de menaces.
Une menace opportuniste « classique »
On retrouve dans cette catégorie les cyberattaques motivées par l’appât du gain, qui relèvent de l’escroquerie : arnaques aux faux tickets d’entrée, phishing ou encore quishing, un procédé d’hameçonnage par le QR code auquel le grand public est moins préparé. Sont également qualifiées de cyberattaques opportunistes les campagnes de cyberactivisme tel que le détournement d’affichage ou la défiguration de sites internet. Ces procédés permettent de donner une tribune exceptionnelle à un propos.
Une menace étatique contextuelle
La seconde classe d’attaques à redouter regroupe les opérations de déstabilisation menées par des États en réponse au contexte géopolitique, à l’image des cyberattaques de 2019 sur des centres antidopage, attribuées à la Russie. Celles-ci mobilisent des profils plus experts, capables se positionner dans les systèmes bien en amont de l’événement.
Qui est concerné ?
Autre défi de la sécurité des JOP modernes : la menace ne plane plus seulement sur les stades et autres sites de compétition. Tout individu ou entité concernée de près ou de loin par les Jeux peut devenir la porte d’entrée d’une cyberattaque ou faire les frais d’un rebond, des organisateurs et de leurs partenaires aux athlètes en passant par les transports publics, etc.
L’État a très tôt identifié l’hétérogénéité des acteurs concernés comme une difficulté et confié à l’ANSSI le pilotage d’une stratégie de prévention dès juillet 2022 . Cette mesure était accompagnée d’un budget de plus de 10 millions d’euros pour la mise en œuvre d’action de sécurisation cyber, parmi lesquelles figurent des audits ou des accompagnements opérationnels.
En lien avec la Délégation Interministérielle aux Jeux Olympiques et Paralympiques (DIJOP) notamment, l’Agence mène des actions préventives et de sensibilisation auprès de nombreux acteurs de l’écosystème (collectivités territoriales et autres acteurs critiques).
« Les JOP sont l’occasion de renforcer la cybersécurité d’acteurs peu sensibilisés à cette problématique ou dotés de moyens insuffisants grâce à l’appui de l’État et d’industriels experts en cyber. »
Karly Langa, Responsable des Opérations Secteur public Advens
Comment se protéger ?
Fort heureusement, la France applique déjà des standards exigeants en matière de cybersécurité des entités critiques. À l’opposé du spectre, d’autres organisations vont devoir muscler leur jeu cyber dans les prochains mois. En tant que prestataire, Advens accompagne certains de ses clients dans leur effort de sécurisation. Comme l’indique Karly Langa, Responsable des Opérations Secteur public Advens, il s’agit d’une « course de fond » qui se sera déroulée sur un à deux ans.
Si la sensibilisation, à travers des exercices de crise et autres tests d’intrusion, reste une manière efficace d’améliorer la protection , d’autres types d’accompagnement sont déployés : de l’aide à la gestion de crise, des audits techniques déclinés en plans d’action, de l’accompagnement aux actions de remédiation voire la mise en place de solutions de détection (SOC) selon la maturité cyber de l’entreprise.
Outre quelques défis techniques , la spécificité de ce projet tient à son nombre d’acteurs hors normes et à son caractère événementiel comme le rappelle Karly Langa : « notre échéance est fixe, il n’y aura pas de report de planning ».
Quelles répercussions pour les Jeux sur la cyber en France ?
À l’image de certains équipements sportifs ou logements, les infrastructures et dispositifs cyber mis en place à l’occasion des JOP 2024 ont-ils vocation à perdurer ? Vont-ils faire monter le niveau de cybersécurité global ? Oui et non pour Karly Langa, car « les plans ponctuels comme celui des JOP ou France Relance constituent une mise en mouvement, un pied à l’étrier ». Ils ne présagent pas de la volonté des organisations de pérenniser leurs politiques de cyberdéfense.
