Alors que les Jeux Olympiques de Paris 2024 approchent à grands pas, quatre experts de la cybersécurité ont dressé, lors d’un webinaire, un état des lieux complet de la menace qui plane au-dessus de ces olympiades. Du contexte, à la préparation des entreprises et des équipes en passant par les typologies d’attaques potentielles, tous les sujets liant JO et cybersécurité ont été évoqués.
Des JO sous haute tension
Conflits et tensions à l’international, élections dans le monde… Dire que le coup d’envoi des JO de Paris 2024 retentira dans un contexte tendu est un doux euphémisme. Et cette période de tensions fait les choux gras de la menace cyber. “Les rivalités entre grandes puissances disposant de capacités cyber sophistiquées peuvent se répercuter dans le cyberespace. Notamment en vue des JO, durant lesquels une forte concentration de délégations étrangères va converger, et dont la forte visibilité peut amener des attaquants à répondre à ces tensions lors de cet événement”, pose Coline Chavane.
La CTI Analyst chez Sekoia.IO prend pour exemple les conflits russo-ukrainien et entre le Hamas et Israël, qui ont vu émerger “une forme de porosité entre des groupes activistes et des États. Entre la Russie et l’Ukraine, nous avons vu l’utilisation très importante de logiciels WIPER, qui permettent de supprimer les données de systèmes infectés ou de la compromission d’une agence de presse ukrainienne par un mode opératoire étatique. Entre le Hamas et Israël, l’Iran a, derrière des groupes activistes, mené des opérations contre des entités israéliennes.”
À ces conflits, s’ajoutent les tensions internationales entre de grandes puissances comme les États-Unis et la Chine en mer méridionale, ou la Chine et l’Union européenne sur le plan économique. “Cela peut amener à des attaques par des modes opératoires étatiques pour l’espionnage ou encore par des groupes activistes pour la déstabilisation.”
Enfin, 2024 rime avec élections puisque la moitié de la population mondiale se rend aux urnes. “C’est une fenêtre d’ouverture pour les attaquants qui peuvent, d’une part, mener des attaques de protestation, mais aussi de la déstabilisation de partis politiques, de personnalités politiques de gouvernement.”
La désinformation et l’influence au cœur des JO 2024
Dans ce contexte électoral, les JO 2024 revêtent un rôle de caisse de résonance à des attaques cyber. “Nous avons déjà vu beaucoup de campagnes qui ont débuté. Les objectifs de ces campagnes, c’est la décrédibilisation par exemple du CIO et de la France de manière générale”, relève Samuel Hassine, CEO et cofondateur de Filigran. Alexandre Dieulangard, Chief Operating Officer et cofondateur de Citalid, prolonge : “Toute cette désinformation est organisée autour de trois axes. Le premier est lié à la sécurité physique avec la menace réelle d’actes de sabotage et la découverte d’ailleurs de planifications d’attentats contre la France. On a vu récemment les services de la DGSI qui ont vu leur identité se faire usurper dans une fausse vidéo en ligne. Le deuxième axe est centré autour de l’insalubrité, avec la prolifération des rats, des punaises de lit ou de la qualité de l’eau de la Seine. Le dernier axe vise à exacerber les tensions politiques nationales et internationales, comme avec les tags d’étoiles de David ou les cercueils au pied de la Tour Eiffel. Le but est de dissuader de venir participer aux JO et de véhiculer l’idée que les JO de Paris vont se dérouler dans un climat hautement à risque.”
Sabotage, billetterie, phishing, typosquatting et expositions physiques comme points de vigilance
Selon Coline Chavane, “la probabilité que des opérations de sabotage aient lieu pendant les JO 2024 reste moyenne”. Elle argue la situation similaire à celle des Jeux d’hiver 2018 pour la Russie, de nouveau exclue de participation et dont les athlètes défileront sous bannière neutre lors de la cérémonie d’ouverture, le 26 juillet. “La France soutient ouvertement l’Ukraine sur les plans financier et militaire. L’accord de coopération a été renouvelé en février. Ce sont des sources de motivation supplémentaire pour la Russie. Enfin, la Russie a montré, lors du conflit avec l’Ukraine, la maîtrise des wipers, qui sont des logiciels typiquement utilisés dans des opérations de sabotage.”
Samuel Hassine poursuit le panel des vecteurs d’attaques auxquels sont exposés les Jeux 2024 : “Nous avons déjà la vente de faux billets. Des canaux Telegram apparaissent déjà. Il y a bien entendu la surface d’exposition physique, comme les stations de charge USB, les réseaux Wi-Fi public. Enfin, nous avons le phishing, qui est décuplé avec des messages trompeurs imitant des sources officielles olympiques avec du contenu généré par l’intelligence artificielle mais aussi le typosquatting et donc les applications qui peuvent être potentiellement malveillante.”
Entre préparation intensive et attentisme du côté des organisations
Pour Stéphanie Ledoux, CEO et fondatrice d’Alcyconie, cabinet de gestion de crise cyber, “ce sont potentiellement des organisations qui vont être les victimes collatérales de certaines opérations de déstabilisation. Aussi, ce sont clairement des acteurs directement impliqués dans l’organisation de ces JO qui risquent d’être particulièrement ciblés. On pense aux acteurs de premier rang, comme la gestion de la billetterie, mais il y a également tous les acteurs satellites, comme la gestion de la restauration, par exemple. Cela ne s’improvise pas et nécessite de faire coopérer beaucoup d’entreprises, dont des PME, qui sont un peu plus vulnérables car elles n’ont pas les mêmes capacités de préparation ou de défense et encore moins de détection que les grands acteurs.”
Son entreprise accompagnant des entreprises de toutes tailles dans la gestion de crise cyber, Stéphanie Ledoux point deux typologies de préparation : “Certaines sont dans une phase de préparation très intensive de toute cette période. Et puis il y a des organisations qui n’ont pas du tout, ou en tout cas pas vraiment conscience de la période qui s’annonce et des répercussions que ça peut avoir, notamment d’un point de vue cyber.”
En novembre 2023, l’ANSSI a publié un kit d’exercice dédié aux Jeux Olympiques 2024 et destiné aux organisations afin qu’elles se préparent au mieux à la gestion d’une crise cyber.
Une préparation hybride chez les prestataires en cybersécurité
Les athlètes ne sont pas les seuls à se préparer depuis de longs mois pour cette échéance olympique. Les équipes de réponse à incidents, elles aussi, ont droit à des programmes d’entraînement spécifiques pour être prêtes en cas de cyberattaque lors de ces JO 2024. “Dans le contexte des Jeux Olympiques, nous avons à faire à des exercices hybrides, entre la technique et le stratégique, pour les équipes de réponse à incidents, souligne Samuel Hassine. Ils sont à la fois techniques mais ils préparent également les COMEX et les directions générales. On a des équipes de réponse à incidents qui font des thèses d’intrusion, des red teams, des purple teams et on a effectivement des exercices plutôt sur table, un peu stratégique sur le volet crise cyber.”
Du côté des équipes de CTI (Cyber Threat Intelligence), de nouveaux réseaux d’échange d’informations ont été mis en place, tant sur le plan national qu’international. “Au niveau de l’Union européenne, par exemple, des réseaux se sont mis en place pour échanger des informations sur le volet désinformation, mais aussi sur le volet cyber. Des cercles d’échange déjà préexistants se sont réactivés ou ont des volumes d’échanges d’informations plus importants. De nouveaux cercles se sont créés pour pouvoir mieux échanger de la threat intelligence, pour pouvoir accélérer aussi des capacités de réponse.”
Ce partage d’informations sera d’autant plus important en cas de gestion de crise cyber. “Il faudra avoir des stratégies coordonnées entre les délégations, l’organisation des JO, l’État français, l’ANSSI, afin d’avoir le message le plus uniforme et le moins défavorable possible”, affirme Stéphanie Ledoux. Dans le cas contraire, cela pourrait faire le lit de différentes critiques et d’amplifications.”
Cybermalveillance.org publie ses bons conseils en cybersécurité pour les JO
L’organe Cybermalveillance a publié, en juin, ses conseils destinés aux particuliers pour vivre des JO sereinement en matière de cybersécurité.