Difficultés de recrutement des personnels de sécurité privée, cérémonie d’ouverture sur la Seine, sécurisation des sites de compétition et des transports, menaces des drones… La liste des défis auxquels sont confrontés le ministère de l’Intérieur et le comité d’organisation des Jeux olympiques de Paris 2024 est longue. À celle-ci s’ajoute le risque cyber, qui mobilise déjà pouvoirs publics et spécialistes en cybersécurité. Pouvoirs publics et comité d’organisation des Jeux olympiques et paralympiques de Paris 2024 avancent avec lucidité. Selon la phrase désormais consacrée en matière de sécurité cyber : la question n’est pas de savoir si les systèmes seront attaqués, mais quand ils le seront. Et surtout dans quelles proportions. Les chiffres des précédentes éditions ont de quoi inquiéter. Aux JO de Rio ? 400 attaques par seconde ! Aux Jeux de Tokyo en 2021 ? 4,4 milliards de menaces détectées durant la compétition ! On a également en tête la cérémonie d’ouverture des Jeux olympiques d’hiver de Pyeongchang le 9 février 2018. Ce jour-là, après une cyberattaque, certains réseaux wifi ne fonctionnaient plus, des écrans s’étaient éteints dans les stades. Et impossible d’imprimer des billets d’entrée. En avril 2021, Tony Estanguet, le président du COJO (Comité d’organisation des Jeux olympiques), annonçait déjà la couleur : « on ne doute pas que nous serons attaqués en permanence ». Si bien que le budget cyber des JO a été revu à la hausse. Il est passé de 17 millions d’euros à 28,3 millions en décembre 2022. En savoir plus Événements sportifs : pourquoi les attaques de drones inquiètent-elles autant ? En savoir plus Événements sportifs : pourquoi les attaques de drones inquiètent-elles autant ? Quarante sites de compétition à protéger Infrastructures informatiques et réseaux des sites, billetteries, dispositifs de retransmission, site web et réseaux sociaux de l’événement, systèmes de chronométrage… Rien ne doit passer entre les mailles du filet de la cybersécurité. Les organisateurs et organisatrices craignent particulièrement une attaque qui mettrait KO certains équipements dans les stades, perturbant la tenue des épreuves, leur captation vidéo et donc leur retransmission. L’une des plus grosses inquiétudes reste cependant une compromission des systèmes en lien avec le contrôle d’accès, aux conséquences importantes sur la sécurité des personnes. Au total, ce sont 40 sites de compétition qu’il convient de sécuriser d’un point de vue cyber, dont le village olympique et le village des médias installés à Saint-Denis, mais aussi des stades répartis dans toute la France métropolitaine, et même à Tahiti pour les épreuves de surf. Des billets d’entrée 100 % dématérialisés et sécurisés La billetterie des Jeux a de quoi attirer les convoitises. Au total, 13,4 millions de billets vont être mis à la vente, ce qui devrait générer 1,42 milliard d’euros. Pour sécuriser les transactions, il convient à la fois d’éviter les cyberattaques et d’éradiquer la fraude aux faux billets avec des dispositifs innovants. La billetterie des Jeux est ouverte depuis le 1er décembre 2022. Avec une nouveauté remarquée : c’en est fini des billets papier trop facilement falsifiables. Les précieux sésames pour pénétrer dans les enceintes olympiques sont totalement dématérialisés. Les billets seront envoyés directement sur les portables des spectateurs et spectatrices quelques jours seulement avant les épreuves. Ils seront pourvus d’un QR code renfermant des caractéristiques de sécurité qui les rendraient plus sûrs. On ne doute pas que nous serons attaqués en permanence.Tony Estanguet, président du COJO (Comité d’organisation des Jeux olympiques) Les équipes cyber sont déjà dans les starting-blocks Pour les spécialistes en risque cyber, la course de fond a déjà débuté. Ainsi, des expertes et experts sillonnent déjà le dark web pour tenter de déceler les groupes de hackers intéressés par les JO et susceptibles de passer à l’action. Une manière d’évaluer en amont l’état de la menace. Entraînements et simulations d’attaques ont, eux aussi, commencé. Les équipes cyber planchent sur des scénarios en s’appuyant notamment sur des retours d’expérience des précédentes éditions des Jeux olympiques. L’organisation a même lancé un programme qui récompense des hackers capables de déceler des failles et vulnérabilités de sécurité dans les systèmes des JO ! Lorsque les Jeux auront débuté – ils se tiennent du 26 juillet au 11 août 2024 –, le dispositif cyber montera évidemment en puissance. Une tour de contrôle cyber, le Security Operations Center (SOC), assurera une surveillance en continu des systèmes. Les équipes cyber se succéderont 24 h sur 24 et 7 jours sur 7. Avec des outils basés sur l’intelligence artificielle, il s’agira de détecter le plus rapidement possible tous les signes (même les plus faibles) d’une activité suspecte, afin de réagir en quasi-temps réel. Le SOC disposera également d’une équipe d’urgence et d’intervention en cas d’attaque informatique. Un véritable marathon cyber en perspective ! Facebook Twitter LinkedIn Lire aussi Télésurveillance et vidéosurveillance : quelle différence ? Sécurité & Sûreté humaine 25 juin 2024 Installer un système de sécurité à son domicile, dans son entreprise ou dans un lieu public permet d’éviter bien des accidents ou de contrecarrer des délits. Parmi les options possibles, il y a la télésurveillance et la vidéosurveillance. Mais quelles sont les différences entre ces deux solutions ? Comment savoir… En quoi consiste un audit de cybersécurité ? Technologie & Systèmes 11 juin 2024 À l’heure où les cyberattaques se perfectionnent et gagnent en fréquence, la sécurisation des systèmes informatiques s’impose comme une priorité absolue pour toutes les entreprises. Chaque vulnérabilité représente une menace, et une seule faille peut ouvrir la porte à des conséquences désastreuses. C’est dans ce contexte qu’interviennent les audits de… Comment concilier cybersécurité et sobriété numérique ? Technologie & Systèmes 13 février 2024 Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de… Voir plus d'articles Abonnez-vous ! Envoyer
Télésurveillance et vidéosurveillance : quelle différence ? Sécurité & Sûreté humaine 25 juin 2024 Installer un système de sécurité à son domicile, dans son entreprise ou dans un lieu public permet d’éviter bien des accidents ou de contrecarrer des délits. Parmi les options possibles, il y a la télésurveillance et la vidéosurveillance. Mais quelles sont les différences entre ces deux solutions ? Comment savoir…
En quoi consiste un audit de cybersécurité ? Technologie & Systèmes 11 juin 2024 À l’heure où les cyberattaques se perfectionnent et gagnent en fréquence, la sécurisation des systèmes informatiques s’impose comme une priorité absolue pour toutes les entreprises. Chaque vulnérabilité représente une menace, et une seule faille peut ouvrir la porte à des conséquences désastreuses. C’est dans ce contexte qu’interviennent les audits de…
Comment concilier cybersécurité et sobriété numérique ? Technologie & Systèmes 13 février 2024 Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de…