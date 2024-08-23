Les Jeux olympiques de Paris 2024 ont été,de l’avis général, une grande réussite. Quelque 10 000 athlètes de 204 nations ont participé à 329 épreuves pendant 16 jours. Mais avant et pendant l’événement, les autorités ont dû faire face à des menaces de cybersécurité de taille olympique provenant de toutes parts.
En prévision des attaques attendues, les autorités ont pris plusieurs mesures proactives pour assurer la sécurité de l’événement.
Les Jeux olympiques de Paris 2024 ont mis en place du renseignement sur les menaces avancé, une surveillance en temps réel des menaces et une expertise en réponse aux incidents. Ce programme visait à préparer les entreprises tournées vers les Jeux olympiques face aux menaces cybernétiques émergentes en proposant un cadre de référence pour les stratégies de cybersécurité.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été en état d’alerte maximale pendant toute la durée des Jeux olympiques, surveillant les attaques susceptibles de perturber des opérations critiques telles que les comités d’organisation, la billetterie, les sites et les transports.
L’IA a été utilisée lors des Jeux olympiques de Paris pour sécuriser les systèmes d’information critiques, protéger les données sensibles et sensibiliser l’écosystème des Jeux. En outre, en vertu de la loi française relative aux Jeux olympiques et paralympiques, un programme pilote a autorisé l’utilisation de la « vidéosurveillance algorithmique ». En raison des lois européennes strictes en matière de protection de la vie privée, la surveillance n’a pas permis l’utilisation de l’identification biométrique ou du rapprochement automatisé des données. À la place, l’IA a analysé les vidéos à la recherche de scénarios tels que des sacs abandonnés, la présence d’armes, des mouvements inhabituels de la foule et des incendies.
Les autorités françaises ont collaboré avec des entreprises internationales et ont dispensé une formation approfondie aux équipes chargées de la cybersécurité. Elles se sont attachées à comprendre les tactiques des acteurs de la menace et ont utilisé des cadres tels que MITRE ATT&CK pour anticiper et atténuer les attaques potentielles.
Malgré ces précautions, le Grand Palais, qui accueillait des épreuves olympiques, a été victime d’une attaque par ransomware. Les autorités françaises ont rapidement réagi en prenant des mesures de confinement, démontrant ainsi leur capacité à gérer de tels incidents.
Au vu des informations disponibles après coup, la réalité des menaces apparaît plus clairement.
Les autorités françaises ont annoncé que plus de 140 cyberattaques avaient frappé les Jeux, mais sans perturber le déroulement des épreuves. L’ANSSI a détecté 119 « incidents de sécurité » à « faible impact » et 22 incidents au cours desquels des acteurs malveillants ont réussi à accéder à des systèmes d’information entre le 26 juillet et le 11 août 2024. Bon nombre d’entre eux ont provoqué des pannes de système, souvent par le biais d’attaques par déni de service (DoS).
D’autres tentatives de cyberattaques visaient Paris, mais pas directement les infrastructures olympiques. Par exemple, le Grand Palais et une quarantaine d’autres musées en France ont été la cible d’une attaque par ransomware début août, qui a été déjouée grâce à une réaction rapide.
Les autorités ont dû lutter non seulement contre les attaques provenant de l’Internet, mais aussi contre les menaces locales. Les Jeux olympiques sont uniques en ce sens qu’ils attirent des responsables gouvernementaux de France et du monde entier, puis les placent à proximité immédiate d’un grand nombre de visiteurs internationaux non contrôlés. Les espions et les voleurs de données ont sans doute vu là une occasion rare de voler des données confidentielles ayant une grande valeur monétaire et géopolitique. Diverses techniques permettent ce type de vol de données, notamment les attaques par interception (homme du milieu) sur les hotspots Wi-Fi et le vol d’appareils physiques.
Bien avant les Jeux, les organisateurs ont dû lutter contre les escroqueries liées à la vente de billets. Les chercheurs du fournisseur de renseignement sur les menaces QuoIntelligence ont découvert que des sites web frauduleux vendaient de faux billets pour les Jeux olympiques, principalement à des Russes qui ne pouvaient pas acheter de billets légitimes en raison des sanctions européennes imposées à la suite de l’invasion de l’Ukraine par la Russie. Les organisateurs ont identifié 77 sites de revente de faux billets.
L’une des menaces les plus importantes était la propagation de fausses informations. Des groupes russes, tels que Storm-1679, largement considéré comme une ramification de la « ferme à trolls » de la Russian Internet Research Agency, utilisaient des contenus générés par l’IA pour créer de fausses informations et de fausses images, dans le but de discréditer le Comité international olympique et de semer la peur parmi les spectateurs potentiels. Ces campagnes impliquaient souvent des histoires inventées sur le terrorisme et d’autres menaces, utilisant l’IA pour renforcer leur crédibilité et leur portée.
Au final, malgré les efforts considérables déployés par des acteurs malveillants, des attaquants soutenus par des États et d’autres, les Jeux se sont déroulés sans perturbation majeure, sans violence ni vol de données.