La France se prépare à affronter un défi inédit en termes de cybersécurité lors des Jeux olympiques de Paris cet été et s'attend à devoir parer à de nombreuses menaces. Celles-ci émaneront du crime organisé, d'activistes ou encore de certains Etats durant les Jeux olympiques, du 26 juillet au 11 août, et paralympiques, du 28 août au 8 septembre, dont les organisateurs travaillent avec l'Agence nationale de la sécurité des systèmes d'information (Anssi) et les entreprises de cybersécurité Cisco et Eviden.
"On ne peut pas empêcher toutes les attaques, on ne va pas avoir de JO sans cyberattaques mais on doit limiter leurs impacts sur les Jeux", a dit à la presse le directeur général de l'Anssi, Vincent Strubel. "Il y a 500 entités, lieux d'accueil, sites de compétition et collectivités locales. On les a toutes testées." Vincent Strubel est confiant dans la préparation de Paris 2024, qui opérera depuis un centre opérationnel de cybersécurité dont le lieu est tenu secret. "Ce sont des Jeux dans un contexte de menaces sans précédent mais on a aussi fait un travail de préparation sans précédent et je pense qu'on a gardé un peu d'avance sur les attaquants", a-t-il dit.
Dix fois plus d'attaques attendues qu'aux JO de Tokyo
Pour être certain d'être prêt, Paris 2024 a payé des "hackers éthiques" pour tester ses systèmes et utilisé l'intelligence artificielle pour l'aider à filtrer les menaces. "L'IA nous aide à faire la différence entre une nuisance et une catastrophe", a dit Franz Regul, directeur délégué à la cybersécurité de Paris 2024. "On s'attend à ce que le nombre d'événements de cybersécurité soit multiplié par 10 par rapport à Tokyo (en 2021)."
"En termes de cybersécurité, quatre ans, c'est l'équivalent d'un siècle", a expliqué Eric Greffier, responsable du partenariat Paris 2024 chez Cisco.
En 2018, un virus informatique surnommé "Olympic Destroyer" a été utilisé dans une attaque contre la cérémonie d'ouverture des Jeux olympiques d'hiver à Pyeongchang, en Corée du Sud. Alors que Moscou a démenti toute implication, le département de la Justice des Etats-Unis a mis en cause en 2020 six "hackers" russes pour plusieurs attaques informatiques sur une période de quatre ans, dont celles contre les Jeux de Pyeongchang.
"On aimerait bien n'avoir qu'un seul adversaire mais on se préoccupe autant des Etats, des acteurs du registre criminel qui sont ici pour gagner de l'argent, que des acteurs activistes dans un contexte géoplitique", a déclaré Vincent Strubel. "Nommer les acteurs n'est pas notre rôle, c'est le rôle de l'Etat."
Le président de la République Emmanuel Macron a dit le mois dernier n'avoir aucun doute sur le fait que la Russie viserait les Jeux olympiques de Paris, sur fond de guerre en Ukraine et dans la bande de Gaza.
Avec Reuters (Julien Pretot, version française Vincent Daheron)
