JO_2024 : l’édition de Paris la plus exposée de l’Histoire aux cyberattaques

66

Les jeux Olympiques de Montréal (1976) avaient subi la 1ère cyberattaque, ceux de Tokyo (2020) avaient été exemplaires d’efficacité. L’édition de Paris, l’été prochain, sera la plus exposée de l’Histoire aux cyberattaques, l’IA en toile de fond. Entre groupes criminels en quête d’opérations crapuleuses, «hacktivistes» aux ambitions plus ou moins idéologiques et acteurs étatiques soucieux de saper l’événement, la menace est protéiforme. «Il y a tellement de pièces en mouvement que le spectre des attaques est assez vaste. C’est un défi de sécurité très important», explique John Hultquist, analyste chez Mandiant Consulting, une société de conseil en cybersécurité appartenant à Google. «Nous sommes inquiets pour tout ce qui va des diffuseurs aux sponsors, en passant par les infrastructures de transport, la logistique et le soutien, les compétitions», poursuit-il. La gestion de ces attaques revient principalement à l’Agence française de sécurité informatique (Anssi) et au ministère de l’Intérieur, avec l’assistance éventuelle des forces de cyberdéfense du ministère des Armées (Comcyber). «Ni insouciance, ni panique», répondait en mars Vincent Strubel le DG de l’Anssi, interrogé sur son état d’esprit. «On s’est bien entraînés. Et on a encore quelques mois pour fignoler cette préparation». Mais il admettait un risque élevé: «Le scénario du pire, c’est qu’on se retrouve noyés sous des attaques sans gravité et qu’on ne voie pas venir une attaque plus grave, qui viserait une infrastructure critique». Dans la revue Hérodote, un expert en gestion des risques, dissimulé derrière un pseudonyme, rappelle le cas de Montréal en 1976, soit l’âge de pierre de l’informatique. Les Jeux avaient été frappés par la perturbation électrique des systèmes d’information pendant 48 heures et plusieurs épreuves avaient dû être reportées ou déplacées. «Montréal reste ainsi dans la mémoire des comités d’organisation comme le fait générateur du risque cyber», estime-t-il. Tokyo, à l’inverse, fait figure de «success story». Les organisateurs, sous épidémie de covid, avaient «intégré le risque cyber y compris dans la conception des bâtiments et des infrastructures sportives». Paris est-elle prête ? Le verdict tombera en août. Mais le contexte géopolitique international est multiplicateur de risques. La Russie, dont les relations avec le Comité international olympique (CIO) sont exécrables et dont les athlètes ne pourront participer sous bannière nationale, est dans le viseur. Le CIO s’est plaint de campagnes de désinformation russes en novembre et mars. Et Paris dénonce une vague d’infox et de manipulations prorusses sur internet en lien avec la guerre en Ukraine. Début avril, le Kremlin a ainsi dénoncé les accusations «infondées» du président Emmanuel Macron, selon lequel Moscou diffusait des informations laissant entendre que Paris ne serait pas prêt pour les JO. «Les inquiétudes majeures pointent les acteurs russes, notamment le GRU», les services de renseignement militaire russes, estime John Hultquist, rappelant qu’ils sont notamment accusés d’avoir été derrière des cyberattaques lors des JO d’Hiver de Pyongchang en Corée du sud en 2018, et pendant la campagne présidentielle française en 2017. Pour la Russie, comme pour d’autres, «l’objectif est géopolitique: il s’agit de saper la confiance et la foi en la cible et en sa capacité à agir efficacement». Paris-2024 devra par ailleurs travailler, pour la 1ère fois, dans l’ère d’une IA démocratisée et puissante. «L’IA aura un impact magistral pour nous», assure un haut responsable militaire français. Elle permettra notamment «de brasser plus vite les données, d’extraire les événements marquants». Mais «l’adversaire a les mêmes atouts et surtout, je vais avoir beaucoup plus d’adversaires», ajoute-t-il. Betsy Cooper, experte en cybersécurité pour l’Institut Aspen aux Etats-Unis, évoque l’entrée «dans une nouvelle ère où il sera plus facile de toucher à l’intégrité du sport grâce à l’IA».

Truquer un système d’arbitrage hawk-eye, effacer des temps, brouiller des tableaux de score: les moyens de perturbation sont multiples. L’analyste préconise notamment la compartimentation des espaces informatiques, afin que tous les systèmes ne soient pas connectés sur les mêmes wifi et que l’infection d’un domaine ne contamine pas les autres. Ironie de l’histoire, elle évoque comme rempart ultime… le bon vieux support papier. En cas de cyberattaque sur une compétition, «avec un double sur papier, pas de problème. Sinon, qui sera capable de revenir en arrière et de retrouver les bonnes données ?»