Temps de lecture estimé : 3 minutes
Le contexte géopolitique à l’approche des Jeux de Paris pourrait poser des problèmes de cybersécurité. Le gouvernement et les entreprises spécialisées s’attèlent à les régler à temps.
Sur la table de réunion de l’hôtel Beauvau, le sujet est tout en haut de la pile. Les cyberattaques inquiètent l’organisation des Jeux de Paris 2024. Alors, pour préparer l’événement, l’Intérieur jette un oeil dans le rétroviseur : en 2021, pour les Jeux de Tokyo, environ 4 milliards de cyberattaques ont été recensées. « Elles pourraient être multipliées par trois ou quatre en 2024 », assume le ministère. « Huit à dix fois plus », renchérit le directeur de la technologie de Paris 2024, Bruno Marie-Rose.
Oui, les Jeux de Paris arrivent dans un contexte géopolitique délicat. Les divers conflits aux portes de l’Europe attisent les risques de hacking malveillants. La Russie, en premier lieu, pourrait multiplier ces attaques pernicieuses : « Un certain nombre d’États ont un intérêt à ce que les JO se passent excessivement mal », confie Yannick Châtelain, professeur à l’école de management de Grenoble. Pour rappel, les athlètes russes auront le droit de participer seulement sous bannière neutre.
TOUT CE QUI EST FAIT
PAR L’HOMME PEUT ÊTRE
DÉFAIT PAR L’HOMME
Quelles menaces pèsent concrètement ?
La cybersécurité, par définition, se bat pour contrer des menaces ultra-tentaculaires. Benoît Grunemwald, cybersecurity leader pour l’entreprise ESET, recense trois grandes familles de pirates. « Des activistes qui ont des messages à faire passer, des groupes d’attaquants alignés sur les intérêts d’un État ou d’une région et puis des petits arnaqueurs qui s’attaquent à l’écosystème autour », résume-t-il. Dans les trois cas, le comité d’organisation des Jeux olympiques, les prestataires de cybersécurité et les délégations doivent se prémunir ensemble pour parer à toutes les éventualités. « La cybersécurité, c’est un jeu d’équipe », appuie Benoît Grunemwald.
Paris 2024 pourrait être la cible d’attaques à la retransmission en direct, d’attaques aux archives, de pénétration dans la base de données du comité d’organisation ou encore de sabotage des épreuves. « Les chronomètres pour les épreuves par exemple, ils sont informatisés aujourd’hui et pourraient devenir un point névralgique de sécurité », illustre notre expert. Ce sont ces menaces qu’il faut éliminer en premier lieu, car elles compromettent directement la bonne tenue des Jeux.
D’autres menaces moins « lourdes » pèsent aussi. Par exemple, l’hameçonnage, soit la vente de faux billets sur des sites contrefaits. Ou encore les attaques DDOS pour faire « ramer » des applications en lien avec les Jeux. Elles sont évidemment des attaques à prendre en compte, mais elles n’ont pas d’impact direct sur les épreuves.
Enfin, Benoît Grunemwald avertit : « Dans le paysage des menaces qui se sont accentuées ces dernières années, l’attaque en supply chain fait partie des plus virulentes. C’est-à-dire que les hackers passent par le fournisseur d’un logiciel, insèrent du code malveillant et attendent ensuite que la cible télécharge la mise à jour. » Ces méthodes pernicieuses sont à surveiller de près à l’approche des Jeux.
Mais alors quelles solutions ?
Devant ceux qui doivent assurer la sécurité digitale des Jeux olympiques se dresse alors une montagne de menaces. Si beaucoup sont connues, notre expert rappelle qu’il « ne faut pas crier victoire trop vite, l’humilité est la clé des métiers de la cybersécurité ». Alors dans cette guerre stratégique, mieux vaut toujours rester en garde. « Tout ce qui est fait par l’homme peut être défait par l’homme », rappelle à son tour Yannick Châtelain, le professeur de digital à l’école de management de Grenoble. Tous les experts se mettent alors d’accord sur deux principes fondamentaux pour lutter contre les cyberattaques : l’anticipation et le contrôle du risque. « En fonction des objectifs des pirates, que ce soit financier ou à but politique, on peut prévoir des schémas d’attaques récurrents. On calcule tout ce qui est imaginable, c’est primordial pour la prévention du risque », indique Benoît Grunemwald, pour ESET. Les systèmes de sécurité déjà en place pour Paris 2024 font d’ailleurs l’objet d’entraînements intensifs pour évaluer leurs performances. En avril dernier, dans les centres de recherches espagnols d’Atos, plus de 250 000 heures de tests pour repérer les failles ont été effectuées, nous apprennent nos confrères du Point.
Notre expert insiste, pour lui, la bonne tenue des Jeux réside dans la solidarité entre tous les acteurs de la cybersécurité déployés pour les Jeux : « Il faut une coordination très forte des acteurs. J’ai une tendance optimiste, mais tout de même réaliste. Il ne faut jamais sous-estimer l’adversaire et son inventivité, on s’attend à ce qu’il y ait des frappes massives et certainement des attaques évoluées et innovantes. » La recherche de nouvelles failles dans les systèmes qui ont déjà fait leurs preuves est donc plus que jamais primordiale.
LA CYBERSÉCURITÉ, C’EST UN JEU
D’ÉQUIPE
Un enjeu géopolitique important
Si les Jeux ont toujours été un moyen géopolitique de se mettre en avant, cette édition de 2024 s’inscrit dans un contexte particulièrement propice à ce type de soft power par le sport. La France a donc tout intérêt à sécuriser ses Jeux au maximum. Sans nommer aucun État, Benoît Grunemwald admet tout de même qu’il y a de fortes chances pour que les tensions actuelles prennent la forme de cyberattaques pendant les Jeux. Notre expert nuance tout de même : « Les hackers peuvent venir de partout et la menace est bien plus diffuse qu’on ne l’imagine. »
Le défi de cybersécurité est donc inédit, et la France n’a pas le droit à l’erreur. Il en va de sa crédibilité internationale. Cet enjeu, c’est le prix à payer lorsque l’on sait qu’environ 15 millions de touristes sont attendus. Un pari risqué… à 8,8 milliards d’euros selon les chiffres du gouvernement.
TANGUY PATOUX