Les JO 2024, cible majeure de cyberattaques

15:5616/04/2024, mardi
AFP
Page Web d'un groupe de hackers volontaires de l'Armée informatique d'Ukraine.
Crédit Photo : Genya SAVILOV / AFP
Page Web d'un groupe de hackers volontaires de l'Armée informatique d'Ukraine.

Entre les groupes criminels cherchant à mener des opérations crapuleuses, les "hacktivistes" aux ambitions plus ou moins idéologiques et les acteurs étatiques désireux de saboter l'événement, la menace est protéiforme.

Les Jeux Olympiques de Montréal en 1976 avaient subi la première cyberattaque, tandis que ceux de Tokyo en 2020) avaient été exemplaires en termes d'efficacité. L'édition de Paris 2024 sera la plus exposée de l'histoire aux cyberattaques, avec l'intelligence artificielle (IA) en toile de fond.


"Il y a tellement de pièces en mouvement que le spectre des attaques est assez vaste. C'est un défi de sécurité très important"
, explique à l'AFP John Hultquist, analyste chez Mandiant Consulting, une société de conseil en cybersécurité appartenant à Google.

"Nous sommes inquiets pour tout, que ce soit les diffuseurs, les sponsors, les infrastructures de transport, la logistique et le soutien, ou encore les compétitions. Toutes les formes de perturbations sont à craindre"
, ajoute-t-il.

La gestion de ces attaques relève principalement de l'Agence française de sécurité informatique (ANSSI) et du ministère de l'Intérieur, avec éventuellement l'assistance des forces de cyberdéfense du ministère des Armées (COMCYBER).

"Ni insouciance, ni panique",
répondait en mars à l'AFP Vincent Strubel, directeur général de l'ANSSI, interrogé sur son état d'espri
t. "Nous nous sommes bien entraînés. Et nous avons encore quelques mois pour peaufiner cette préparation
", a-t-il ajouté.

Cependant, il a reconnu un risque élevé:
"Le scénario du pire serait que nous soyons submergés par des attaques mineures et que nous ne discernions pas une attaque plus grave, visant une infrastructure critique."

Tokyo, la "success story"


Dans la revue de recherche Hérodote, un expert en gestion des risques, caché derrière un pseudonyme, rappelle le cas de Montréal en 1976, l'âge de pierre de l'informatique.


Les Jeux avaient été touchés par la perturbation des systèmes d’information pendant 48 heures et plusieurs épreuves avaient dû être reportées ou déplacées.
"Montréal reste ainsi dans la mémoire des comités d'organisation comme le point de départ du risque cyber"
, estime-t-il.

Tokyo, en revanche, est considérée comme une "success story". Les organisateurs, confrontés à l'épidémie de Covid-19, avaient
"intégré le risque cyber, y compris dans la conception des bâtiments et des infrastructures sportives".

Paris est-elle prête ? Le verdict tombera en août. Mais le contexte géopolitique international multiplie les risques.


La Russie, dont les relations avec le Comité international olympique (CIO) sont exécrables et dont les athlètes ne pourront pas participer sous bannière nationale, est dans le viseur.

Le CIO s'est plaint de campagnes de désinformation russes en novembre et mars. De plus, Paris dénonce une vague de désinformation et de manipulations pro-russes sur internet en lien avec la guerre en Ukraine.


Début avril, le Kremlin a ainsi rejeté les accusations "infondées" du président Emmanuel Macron, selon lesquelles Moscou diffuserait des informations laissant entendre que Paris ne serait pas prêt pour les JO.


L'impact "magistral" de l'IA


"Les inquiétudes majeures se concentrent sur les acteurs russes, notamment le GRU"
, les services de renseignement militaire russes, estime John Hultquist, rappelant qu'ils sont notamment accusés d'avoir été derrière des cyberattaques lors des JO d'Hiver de Pyeongchang en Corée du Sud en 2018, et pendant la campagne présidentielle française en 2017.

Les agents du GRU
"sont essentiellement les pions de Moscou dans ce genre d'opérations"
, ajoute-t-il. Pour la Russie, comme pour d'autres,
"l'objectif est géopolitique: il s'agit de saper la confiance et la foi en la cible et en sa capacité à agir efficacement".

Paris-2024 devra également travailler, pour la première fois, dans l'ère d'une intelligence artificielle démocratisée et puissante.
"L'IA aura un impact magistral pour nous"
, assure à cet égard un haut responsable militaire français.

Elle permettra notamment
"de traiter les données plus rapidement, d'identifier les événements marquants"
. Cependant,
"l'adversaire dispose des mêmes atouts et surtout, je vais avoir beaucoup plus d'adversaires"
, ajoute-t-il, soulignant que
"les moyens ne sont pas à la hauteur de toutes les attaques auxquelles nous pourrions être confrontés".

Betsy Cooper, experte en cybersécurité pour l'Institut Aspen aux États-Unis, évoque l'entrée
"dans une nouvelle ère où il sera plus facile de toucher à l'intégrité du sport grâce à l'IA".

Truquer un système d'arbitrage Hawk-Eye, effacer des temps, brouiller des tableaux de score: les moyens de perturbation sont multiples.

L'analyste préconise notamment la compartimentation des espaces informatiques, afin que tous les systèmes ne soient pas connectés au même réseau wifi et que l'infection d'un domaine ne contamine pas les autres.


Ironiquement, elle mentionne comme rempart ultime... le bon vieux support papier. En cas de cyberattaque sur une compétition
, "avec une copie papier, pas de problème. Sinon, qui sera capable de revenir en arrière et de retrouver les bonnes données ?"

À lire également:



#JO 2024
#Paris 2024
#Cyberattaques
#Sécurité informatique
#Intelligence artificielle
#Menaces
#Hacktivistes
#Groupes criminels
#Risques géopolitiques
#Russie
#GRU
#Manipulation de l'information
#Sécurité des événements sportifs
#Technologie
#Gestion des risques
#Protocoles de sécurité
#Renseignement militaire
#Stratégies de défense
#Protection des données