15 000 athlètes, 26 000 médias accrédités, 40 000 employés et partenaires, jusqu’à 20 compétitions simultanées… Et quatre milliards de cyberattaques redoutées selon la direction de la cybersécurité des Jeux olympiques de Paris, qui s'exprimait lors du Forum InCyber à Lille le 27 mars.
A quatre mois du coup d'envoi des Jeux olympiques 2024, qui se tiendront à Paris du 26 juillet au 11 août, le compte à rebours a commencé. Et alors que tous les projecteurs seront braqués sur la France, Vincent Strubel, président de l’Agence nationale de la sécurité des systèmes d'information (Anssi), a déclaré s’attendre «à une multiplication des attaques» en provenance de diverses sources.
Des menaces venant à la fois «des acteurs étatiques qui veulent nuire à l’image de la France et viseront notamment la cérémonie d’ouverture», mais aussi «du crime organisé pour qui cette période représente l’équivalent des soldes», ou encore «des hacktivistes de tout poil qui voudront se saisir du porte-voix médiatique que représentent les Jeux olympiques», a détaillé Vincent Strubel.
Un événement qui repose entièrement sur la technologie
Une réalité «nouvelle» a souligné le président de l'Anssi, rappelant que la France «n’a jamais organisé des JO à l’ère informatique». «Nous avançons en terrain inconnu, ce qui nous force à sortir des sentiers battus», a confirmé Franz Regul, directeur de la cybersécurité des JO de Paris.
Le responsable de la sécurité des systèmes d'information (RSSI), qui se prépare depuis quatre ans à sécuriser l’événement, rappelle en effet que «tout, pendant ces Jeux olympiques, sera basé sur la technologie, des contrôles d’accès au transport en passant par la logistique». Une situation «inédite». «Nous avons cherché à recueillir l’expérience des organisateurs des précédentes éditions, notamment à Tokyo, mais il a été très difficile d’obtenir quelque chose de pertinent. C’est pourquoi, avec nos partenaires Cisco et Eviden, ainsi qu’avec l’Anssi, nous avons bâti notre propre stratégie en partant d’une feuille blanche».
Une multiplication des attaques dopées à l’IA ces derniers mois
Parmi les attaques les plus attendues, Franz Regul dit redouter «des offensives très sophistiquées d’ingénierie sociale sur les réseaux sociaux, avec des attaquants qui exploitent les opportunités qu’offre l’intelligence artificielle pour réaliser de fausses vidéos de personnalités». Le RSSI dit avoir déjà assisté, ces derniers mois, «à la multiplication des attaques utilisant l’intelligence artificielle, y compris par des organisations de faible envergure».
Le pire scénario pour Vincent Strubel : «celui où l’on serait noyé sous les agressions de faible gravité mais à forte visibilité, très médiatisées. Ce qui fait qu’on ne repérerait pas à temps une attaque plus sournoise, plus grave, que l’on aurait pu bloquer si on l’avait vue». Pour éviter cela, il faut avant tout garder son calme, a assuré le PDG de l’Anssi : «Il y aura des attaques prévisibles mais pas très graves. Il y aura en peut-être des plus graves mais qui n’auront pas d’impact direct sur les Jeux… Dans ce contexte, l’essentiel est de résister à la tentation d’en rajouter sur le côté anxiogène».
Vincent Strubel assure se sentir «plutôt confiant dans notre capacité à faire face». «Nous avons effectué un énorme travail pour relever le niveau de sécurité de plus de 300 entités, en capitalisant sur le travail fait depuis 10 ans pour sécuriser nos opérateurs les plus critiques». «Nous sommes aujourd’hui là où nous espérons être en terme de préparation»,a confirmé le RSSI des JO. En attendant, tout le monde dit multiplier les entraînements, dans un contexte sécuritaire dégradé, et alors que plusieurs armées européennes ont déjà prévu d'envoyer des renforts pendant les Jeux.
