Difficultés de recrutement des personnels de sécurité privée, cérémonie d’ouverture sur la Seine, sécurisation des sites de compétition et des transports, menaces des drones… La liste des défis auxquels sont confrontés le ministère de l’Intérieur et le comité d’organisation des Jeux olympiques de Paris 2024 est longue. À celle-ci s’ajoute le risque cyber, qui mobilise déjà pouvoirs publics et spécialistes en cybersécurité. 

Pouvoirs publics et comité d’organisation des Jeux olympiques et paralympiques de Paris 2024 avancent avec lucidité. Selon la phrase désormais consacrée en matière de sécurité cyber : la question n’est pas de savoir si les systèmes seront attaqués, mais quand ils le seront. Et surtout dans quelles proportions. Les chiffres des précédentes éditions ont de quoi inquiéter. Aux JO de Rio ? 400 attaques par seconde ! Aux Jeux de Tokyo en 2021 ? 4,4 milliards de menaces détectées durant la compétition ! On a également en tête la cérémonie d’ouverture des Jeux olympiques d’hiver de Pyeongchang le 9 février 2018. Ce jour-là, après une cyberattaque, certains réseaux wifi ne fonctionnaient plus, des écrans s’étaient éteints dans les stades. Et impossible d’imprimer des billets d’entrée.

En avril 2021, Tony Estanguet, le président du COJO (Comité d’organisation des Jeux olympiques), annonçait déjà la couleur : « on ne doute pas que nous serons attaqués en permanence ». Si bien que le budget cyber des JO a été revu à la hausse. Il est passé de 17 millions d’euros à 28,3 millions en décembre 2022.

Quarante sites de compétition à protéger

Infrastructures informatiques et réseaux des sites, billetteries, dispositifs de retransmission, site web et réseaux sociaux de l’événement, systèmes de chronométrage… Rien ne doit passer entre les mailles du filet de la cybersécurité. 

Les organisateurs et organisatrices craignent particulièrement une attaque qui mettrait KO certains équipements dans les stades, perturbant la tenue des épreuves, leur captation vidéo et donc leur retransmission. L’une des plus grosses inquiétudes reste cependant une compromission des systèmes en lien avec le contrôle d’accès, aux conséquences importantes sur la sécurité des personnes.  

Au total, ce sont 40 sites de compétition qu’il convient de sécuriser d’un point de vue cyber, dont le village olympique et le village des médias installés à Saint-Denis, mais aussi des stades répartis dans toute la France métropolitaine, et même à Tahiti pour les épreuves de surf.

Des billets d’entrée 100 % dématérialisés et sécurisés 

La billetterie des Jeux a de quoi attirer les convoitises. Au total, 13,4 millions de billets vont être mis à la vente, ce qui devrait générer 1,42 milliard d’euros. Pour sécuriser les transactions, il convient à la fois d’éviter les cyberattaques et d’éradiquer la fraude aux faux billets avec des dispositifs innovants. 

La billetterie des Jeux est ouverte depuis le 1er décembre 2022. Avec une nouveauté remarquée : c’en est fini des billets papier trop facilement falsifiables. Les précieux sésames pour pénétrer dans les enceintes olympiques sont totalement dématérialisés. Les billets seront envoyés directement sur les portables des spectateurs et spectatrices quelques jours seulement avant les épreuves. Ils seront pourvus d’un QR code renfermant des caractéristiques de sécurité qui les rendraient plus sûrs. 

On ne doute pas que nous serons attaqués en permanence.

Tony Estanguet, président du COJO (Comité d’organisation des Jeux olympiques)

Les équipes cyber sont déjà dans les starting-blocks

Pour les spécialistes en risque cyber, la course de fond a déjà débuté. Ainsi, des expertes et experts sillonnent déjà le dark web pour tenter de déceler les groupes de hackers intéressés par les JO et susceptibles de passer à l’action. Une manière d’évaluer en amont l’état de la menace. 

Entraînements et simulations d’attaques ont, eux aussi, commencé. Les équipes cyber planchent sur des scénarios en s’appuyant notamment sur des retours d’expérience des précédentes éditions des Jeux olympiques. L’organisation a même lancé un programme qui récompense des hackers capables de déceler des failles et vulnérabilités de sécurité dans les systèmes des JO ! Lorsque les Jeux auront débuté – ils se tiennent du 26 juillet au 11 août 2024 –, le dispositif cyber montera évidemment en puissance. Une tour de contrôle cyber, le Security Operations Center (SOC), assurera une surveillance en continu des systèmes. Les équipes cyber se succéderont 24 h sur 24 et 7 jours sur 7.

Avec des outils basés sur l’intelligence artificielle, il s’agira de détecter le plus rapidement possible tous les signes (même les plus faibles) d’une activité suspecte, afin de réagir en quasi-temps réel. Le SOC disposera également d’une équipe d’urgence et d’intervention en cas d’attaque informatique. Un véritable marathon cyber en perspective ! 

Lire aussi

Comment concilier cybersécurité et sobriété numérique ?

Technologie & Systèmes
13 février 2024

Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de…

Quel avenir pour la vidéosurveillance assistée par intelligence artificielle ?

Technologie & Systèmes
30 janvier 2024

Alors que le recours à la vidéosurveillance intelligente dans l’espace public soulève des interrogations quant au respect des libertés fondamentales des individus, les autorités viennent d’indiquer qu’elle ne serait utilisée que de façon restreinte lors des JO de Paris 2024. Elles n’y ont finalement pas eu recours lors de la…

La cybersécurité des infrastructures critiques, un enjeu d’importance nationale

Technologie & Systèmes
23 janvier 2024

Télécommunication, santé, services financiers, énergie, agriculture… La France compte 300 entreprises et organismes publics et privés considérés comme des infrastructures critiques. Les autorités françaises parlent d’Opérateurs d’importance vitale (OIV), parce qu’ils sont jugés essentiels au bon fonctionnement de l’Etat et de son économie. Pourquoi leur protection cyber est-elle essentielle ? Comment…