Difficultés de recrutement des personnels de sécurité privée, cérémonie d’ouverture sur la Seine, sécurisation des sites de compétition et des transports, menaces des drones… La liste des défis auxquels sont confrontés le ministère de l’Intérieur et le comité d’organisation des Jeux olympiques de Paris 2024 est longue. À celle-ci s’ajoute le risque cyber, qui mobilise déjà pouvoirs publics et spécialistes en cybersécurité. 

Pouvoirs publics et comité d’organisation des Jeux olympiques et paralympiques de Paris 2024 avancent avec lucidité. Selon la phrase désormais consacrée en matière de sécurité cyber : la question n’est pas de savoir si les systèmes seront attaqués, mais quand ils le seront. Et surtout dans quelles proportions. Les chiffres des précédentes éditions ont de quoi inquiéter. Aux JO de Rio ? 400 attaques par seconde ! Aux Jeux de Tokyo en 2021 ? 4,4 milliards de menaces détectées durant la compétition ! On a également en tête la cérémonie d’ouverture des Jeux olympiques d’hiver de Pyeongchang le 9 février 2018. Ce jour-là, après une cyberattaque, certains réseaux wifi ne fonctionnaient plus, des écrans s’étaient éteints dans les stades. Et impossible d’imprimer des billets d’entrée.

En avril 2021, Tony Estanguet, le président du COJO (Comité d’organisation des Jeux olympiques), annonçait déjà la couleur : « on ne doute pas que nous serons attaqués en permanence ». Si bien que le budget cyber des JO a été revu à la hausse. Il est passé de 17 millions d’euros à 28,3 millions en décembre 2022.

Quarante sites de compétition à protéger

Infrastructures informatiques et réseaux des sites, billetteries, dispositifs de retransmission, site web et réseaux sociaux de l’événement, systèmes de chronométrage… Rien ne doit passer entre les mailles du filet de la cybersécurité. 

Les organisateurs et organisatrices craignent particulièrement une attaque qui mettrait KO certains équipements dans les stades, perturbant la tenue des épreuves, leur captation vidéo et donc leur retransmission. L’une des plus grosses inquiétudes reste cependant une compromission des systèmes en lien avec le contrôle d’accès, aux conséquences importantes sur la sécurité des personnes.  

Au total, ce sont 40 sites de compétition qu’il convient de sécuriser d’un point de vue cyber, dont le village olympique et le village des médias installés à Saint-Denis, mais aussi des stades répartis dans toute la France métropolitaine, et même à Tahiti pour les épreuves de surf.

Des billets d’entrée 100 % dématérialisés et sécurisés 

La billetterie des Jeux a de quoi attirer les convoitises. Au total, 13,4 millions de billets vont être mis à la vente, ce qui devrait générer 1,42 milliard d’euros. Pour sécuriser les transactions, il convient à la fois d’éviter les cyberattaques et d’éradiquer la fraude aux faux billets avec des dispositifs innovants. 

La billetterie des Jeux est ouverte depuis le 1er décembre 2022. Avec une nouveauté remarquée : c’en est fini des billets papier trop facilement falsifiables. Les précieux sésames pour pénétrer dans les enceintes olympiques sont totalement dématérialisés. Les billets seront envoyés directement sur les portables des spectateurs et spectatrices quelques jours seulement avant les épreuves. Ils seront pourvus d’un QR code renfermant des caractéristiques de sécurité qui les rendraient plus sûrs. 

On ne doute pas que nous serons attaqués en permanence.

Tony Estanguet, président du COJO (Comité d’organisation des Jeux olympiques)

Les équipes cyber sont déjà dans les starting-blocks

Pour les spécialistes en risque cyber, la course de fond a déjà débuté. Ainsi, des expertes et experts sillonnent déjà le dark web pour tenter de déceler les groupes de hackers intéressés par les JO et susceptibles de passer à l’action. Une manière d’évaluer en amont l’état de la menace. 

Entraînements et simulations d’attaques ont, eux aussi, commencé. Les équipes cyber planchent sur des scénarios en s’appuyant notamment sur des retours d’expérience des précédentes éditions des Jeux olympiques. L’organisation a même lancé un programme qui récompense des hackers capables de déceler des failles et vulnérabilités de sécurité dans les systèmes des JO ! Lorsque les Jeux auront débuté – ils se tiennent du 26 juillet au 11 août 2024 –, le dispositif cyber montera évidemment en puissance. Une tour de contrôle cyber, le Security Operations Center (SOC), assurera une surveillance en continu des systèmes. Les équipes cyber se succéderont 24 h sur 24 et 7 jours sur 7.

Avec des outils basés sur l’intelligence artificielle, il s’agira de détecter le plus rapidement possible tous les signes (même les plus faibles) d’une activité suspecte, afin de réagir en quasi-temps réel. Le SOC disposera également d’une équipe d’urgence et d’intervention en cas d’attaque informatique. Un véritable marathon cyber en perspective ! 

Lire aussi

Cybersécurité : la France renforce son arsenal
de lutte contre les arnaques en ligne

Technologie & Systèmes
28 novembre 2023

Une loi visant à mieux sécuriser Internet est actuellement en projet. Parmi les mesures à l’étude, la création d’un filtre anti-arnaque pour protéger les internautes des sites frauduleux et des actes de malveillance en ligne. Dans le même esprit, la plateforme Thésée, lancée par la police judiciaire en 2022, permet…

Pourquoi le secteur industriel est-il devenu une cible privilégiée des cyberattaques ?

Technologie & Systèmes
14 novembre 2023

À mesure qu’il s’est digitalisé, le secteur industriel est devenu plus vulnérable aux cyberattaques. Les hackers, en exploitant les failles humaines et informatiques des entreprises, peuvent mettre à mal des pans entiers de l’activité des industriels. Avec des conséquences financières considérables. Pour autant, des solutions préventives existent. Les industriels de…