JOP Paris 2024 : 4 milliards de cyberattaques prévues
Alors que Paris se prépare à recevoir un des plus grands événements sportifs lors des Jeux Olympiques de 2024 à Paris, une menace plane. Les cyberattaques représentent un risque important pendant cette période qui va réunir plusieurs millions de personnes aux mêmes endroits.
Vincent Strubel, directeur général de l’ANSSI, s’est exprimé au Forum InCyber de Lille ce lundi 27 mars et a déclaré que 4 milliards de cyberattaques étaient redoutées pendant la période des JO.
La dimension virtuelle du risque olympique
La dimension virtuelle du risque olympique se réfère aux menaces et aux défis qui sont liés aux aspects numériques et technologiques des Jeux olympiques. Cela inclut les risques liés à la cybersécurité, tels que les attaques informatiques contre les systèmes de gestion des Jeux, les plateformes de diffusion en ligne, ou encore les infrastructures numériques utilisées pour la billetterie et la gestion des données des participants. Dans cette ère du numérique, les risques d’attaques ne sont plus simplement physiques mais deviennent aussi cyber, et elles peuvent même être d’autant plus lourdes de conséquences maintenant car elles visent souvent un grand nombre de personnes ou bien une infrastructure essentielle. Pendant cette période, tous les yeux vont être braqués sur Paris, et pas que par des individus bienveillants. Si des escrocs veulent avoir impacter à grande échelle, c’est l’occasion parfaite pour eux.
Les scénarios de cyberattaque à craindre
- Sabotage des Infrastructures Critiques : Les installations technologiques essentielles, telles que les réseaux électriques, les systèmes de transport et les réseaux de communication, pourraient être la cible de cyberattaques. Des interruptions de service pourraient entraîner des retards dans les compétitions ou même mettre en danger la sécurité des participants. Une grande menace pèse sur le réseau RATP. Si une cyberattaque venait à endommager le réseau, c’est l’équilibre entier des JO qui pourrait s’effondrer en retardant les épreuves.
- Piratage des Systèmes de Résultats : Les résultats sportifs sont l’épine dorsale des Jeux Olympiques. Les cybercriminels pourraient chercher à altérer ou à manipuler les résultats officiels, minant ainsi l’intégrité des compétitions et semant la confusion parmi les athlètes et les fans.
- Vol de Données Sensibles : Les informations personnelles des athlètes, des officiels et des spectateurs sont stockées dans d’énormes bases de données pour faciliter la logistique des Jeux. Une violation de ces données pourrait compromettre la vie privée et la sécurité des individus, ouvrir la voie à l’usurpation d’identité et même compromettre la sécurité nationale. D’autant que 40 000 entreprises sont partenaires des Jeux et chacune de ces entreprises n’est pas protégée comme il le faudrait. Des fuites de documents critiques ont déjà eu lieu, alors que nous sommes encore à plusieurs mois des JO.
La billetterie, un enjeu de taille
Le Syndicat national du spectacle musical et de variété Prodiss a réalisé une étude en 2017, montrant que la vente illicite touchait jusqu’à un billet sur quatre. Avec 13,5 millions de billets vendus au total, la billetterie est une immense cible pour les hackers. Le Comité d’organisation des Jeux olympiques et paralympiques se prépare donc à cette éventualité et met toutes les chances de son côté pour que les acheteurs ne soient pas victimes d’escroquerie. Les billets seront nominatifs et uniquement digitaux et déposés sur une application mobile officielle dédiée à ces billets. Le vente de billets sera faite par un tirage au sort avec une limite de 30 billets par personne, afin d’éviter que les robots achètent en masse et revendent les billets. Une plateforme officielle de revente des billets a également été créée afin d’éviter les sites frauduleux.
L’importance de la préparation et de la protection
Pour faire face à cette menace croissante, les organisateurs des Jeux Olympiques de 2024 prennent des mesures proactives pour renforcer leur sécurité informatique. Cela comprend l’identification des vulnérabilités potentielles, le renforcement des pare-feu et des systèmes de détection des intrusions, ainsi que la sensibilisation des utilisateurs à l’importance de la cybersécurité, comme avec des campagnes de phishing visant les gendarmes et les partenaires qui seront acteurs des JO.
Alors que le monde se rassemble pour célébrer l’esprit olympique à Paris en 2024, il est crucial de ne pas sous-estimer la menace des cyberattaques. En prenant des mesures décisives et à grande échelle pour sécuriser les infrastructures numériques et protéger les données sensibles, les organisateurs peuvent aider à assurer le succès et l’intégrité des Jeux Olympiques. Il est important de se former et de sensibiliser aux risques de cyberattaques. C’est une menace actuelle et une nouvelle forme d’attaque qu’il faut intégrer, et surtout dont il faut savoir se protéger.
Pour en savoir plus sur les déclarations de Vincent Strubel