La sécurité cyber des JO de Paris : l’autre défi sécuritaire

Quarante sites de compétition à protéger

Infrastructures informatiques et réseaux des sites, billetteries, dispositifs de retransmission, site web et réseaux sociaux de l’événement, systèmes de chronométrage… Rien ne doit passer entre les mailles du filet de la cybersécurité. 

Les organisateurs et organisatrices craignent particulièrement une attaque qui mettrait KO certains équipements dans les stades, perturbant la tenue des épreuves, leur captation vidéo et donc leur retransmission. L’une des plus grosses inquiétudes reste cependant une compromission des systèmes en lien avec le contrôle d’accès, aux conséquences importantes sur la sécurité des personnes.  

Au total, ce sont 40 sites de compétition qu’il convient de sécuriser d’un point de vue cyber, dont le village olympique et le village des médias installés à Saint-Denis, mais aussi des stades répartis dans toute la France métropolitaine, et même à Tahiti pour les épreuves de surf.

Des billets d’entrée 100 % dématérialisés et sécurisés 

La billetterie des Jeux a de quoi attirer les convoitises. Au total, 13,4 millions de billets vont être mis à la vente, ce qui devrait générer 1,42 milliard d’euros. Pour sécuriser les transactions, il convient à la fois d’éviter les cyberattaques et d’éradiquer la fraude aux faux billets avec des dispositifs innovants. 

La billetterie des Jeux est ouverte depuis le 1^er décembre 2022. Avec une nouveauté remarquée : c’en est fini des billets papier trop facilement falsifiables. Les précieux sésames pour pénétrer dans les enceintes olympiques sont totalement dématérialisés. Les billets seront envoyés directement sur les portables des spectateurs et spectatrices quelques jours seulement avant les épreuves. Ils seront pourvus d’un QR code renfermant des caractéristiques de sécurité qui les rendraient plus sûrs. 

On ne doute pas que nous serons attaqués en permanence.

Tony Estanguet, président du COJO (Comité d’organisation des Jeux olympiques)

Les équipes cyber sont déjà dans les starting-blocks

Pour les spécialistes en risque cyber, la course de fond a déjà débuté. Ainsi, des expertes et experts sillonnent déjà le dark web pour tenter de déceler les groupes de hackers intéressés par les JO et susceptibles de passer à l’action. Une manière d’évaluer en amont l’état de la menace. 

Entraînements et simulations d’attaques ont, eux aussi, commencé. Les équipes cyber planchent sur des scénarios en s’appuyant notamment sur des retours d’expérience des précédentes éditions des Jeux olympiques. L’organisation a même lancé un programme qui récompense des hackers capables de déceler des failles et vulnérabilités de sécurité dans les systèmes des JO ! Lorsque les Jeux auront débuté – ils se tiennent du 26 juillet au 11 août 2024 –, le dispositif cyber montera évidemment en puissance. Une tour de contrôle cyber, le Security Operations Center (SOC), assurera une surveillance en continu des systèmes. Les équipes cyber se succéderont 24 h sur 24 et 7 jours sur 7.

Avec des outils basés sur l’intelligence artificielle, il s’agira de détecter le plus rapidement possible tous les signes (même les plus faibles) d’une activité suspecte, afin de réagir en quasi-temps réel. Le SOC disposera également d’une équipe d’urgence et d’intervention en cas d’attaque informatique. Un véritable marathon cyber en perspective !