Paris 2024 : Cybermenaces sous contrôle ou anticipation réussie ? Le bilan de la sécurité numérique des Jeux Olympiques
Alors que la France a accueilli la coupe du monde de rugby en 2023, les Jeux Olympiques de Paris 2024 s'annonçaient, à juste titre, un cran supérieur en termes de sécurité, et particulièrement sur le volet cyber.
Le dernier évènement de référence fut les Jeux Olympiques de Tokyo (2021), qui avait enregistré quelque 450 millions de cyberattaques.
En effet, les Jeux Olympiques, en raison de leur médiatisation mondiale sans égale, auraient représenté une cible majeure pour les cybermenaces. Des acteurs étatiques, tels que la Russie, l’Iran et la Chine, auraient pu intensifier leurs opérations de cyber espionnage et d’influence en profitant de l’ampleur internationale de l’évènement.
À ce titre, cybercriminels et hacktivistes auraient probablement exploité cette occasion pour mener des attaques aux multiples desseins (économique, politique, médiatique), particulièrement autour des tensions contextuelles en Europe de l’Est ou au Moyen-Orient. D’autant plus que la France est souvent considérée comme une vitrine de l’Occident, où se manifestent les revendications et les maux de nombreuses nations.
Les évènements notables observés, sur la période et sur le volet cyber
Pendant les Jeux Olympiques de Paris 2024, les menaces cyber ont été significatives et diversifiées.
Des hacktivistes alignés sur les intérêts russes, tels que le groupe « People’s Cyber Army » (PCA) – 75.000 abonnés sur Telegram -, avaient intensifié leurs activités en réponse aux tensions géopolitiques. Avant la période, ces groupes avaient exprimé leur intention de perturber les JO 2024 par des cyberattaques, motivés par la décision du CIO d’interdire la participation des athlètes sous la bannière russe (mars 2024), en raison de l’invasion de l’Ukraine.
Le PCA avait appelé à des cyberattaques sur la France, mais a surtout participé de son influence, soutenant notamment le « Poop Protest » contre le nettoyage de la Seine pour les épreuves de natation. Ils avaient également publié une fausse couverture de Charlie Hebdo pour se moquer des autorités françaises et annoncer des attaques DDoS contre les sites web français. Les groupes PCA et NoName057(16) avaient formé une coalition pour mener des attaques, souvent des attaques DDoS – qui inondaient les sites web de trafic, les rendant inaccessibles.
Des données compromises provenant de paris2024[.]org et olympics[.]com avaient été observées sur le dark web, avec des informations d’identification volées mises en vente. Un acteur menaçant, surnommé « dank31337i« , avait publié une annonce sur un forum, offrant une somme importante pour des outils et des accès relatifs aux systèmes des JO. Cette annonce suggérait des plans pour des attaques – plus sophistiquées que du DDoS – incluant le vol d’identifiants et l’accès non autorisé aux systèmes d’information des JO.
Fuite d’information liée aux JO 2024 (Source : CERT-SysDream)
Des e-mails suspects, ciblant les bénévoles, avaient également été signalés.
Ces e-mails, qui différaient des communications officielles, semblaient être des tentatives de phishing visant à obtenir des informations personnelles. Les cybercriminels avaient exploité des failles de sécurité dans les applications mobiles des JO pour tenter d’escroquer les utilisateurs – notamment en manipulant les informations liées aux tickets et aux comptes personnels.
Une menace plus sérieuse relevée durant la période a été la compromission des systèmes informatiques du Grand Palais dans la nuit du 3 au 4 août par le groupe de rançongiciel Brain Cipher. En tout, cette attaque a menacé les données financières de quarante musées, dont Le Louvre – ces entités partageant la ou les mêmes vulnérabilités. Les acteurs de la menace avaient exigé une rançon en cryptomonnaies, menaçant de divulguer ou de vendre les données chiffrées si leur demande n’était pas satisfaite dans les 48 heures. Bien que cet incident ait mis en lumière les risques potentiels, l’ANSSI a confirmé que les systèmes critiques – essentiels au bon déroulement des Jeux Olympiques – restaient protégés.
Globalement, pendant les Jeux de Paris 2024, la menace cyber formait un véritable défi, en ce que l’évènement représente le terreau fertile d’un environnement complexe à surveiller, avec des attaques potentielles combinant des perturbations techniques et des opérations psychologiques pour instiller la peur, l’incertitude, décrédibiliser les capacités d’organisations ou simplement profiter d’opportunités financières.
Les cybermenaces censées frapper la France se sont-elles vraiment matérialisées ?
Le bilan des Jeux Olympiques de Paris 2024 révèle que les préoccupations concernant une intensification des cyberattaques se sont avérées, relativement exagérées, mais surtout bien anticipées. Les efforts collectifs des entités ayant cyber sécurisés les JO, ainsi que la vigilance de celles en périphéries de l’évènement s‘est particulièrement montré efficace. Ils ont notamment permis de détecter et de surveiller de nombreux domaines typosquattés[1], principalement destinés à des arnaques à la billetterie et à des tentatives de phishing.
En effet, des sites frauduleux tels que « paris24tickets[.]com », prétendant vendre des billets pour les Jeux de Paris 2024 et biens référencés sur Google, ont largement été détectés. Les autorités françaises ont ensuite identifié 338 sites similaires, fermés 51 d’entre eux, et averti 140 autres. Ce type d’attaque, exposé et traité, pourrait provenir soit de groupes malveillants, soit de mesures préventives des organisateurs ou des défenses, pour neutraliser des domaines potentiellement dangereux.
Concernant les attaques par déni de service distribué (DDoS) leur impact a été relativement faible. Ces attaques ont visé à surcharger les systèmes et à perturber les services en ligne de certains sites web – notamment les sponsors et entités liées à la France – mais elles n’ont pas causé de dommages significatifs et encore moins interrompu les opérations des Jeux.
Cyberattaque DDoS et géopolitique liée aux JO (Source : CERT-SysDream)
En outre, les attaques DDoS sur les sites des sponsors et l’augmentation des courriers électroniques liés aux Jeux olympiques (y compris les spams et les courriers malveillants), soulignent à la fois l’impact marketing – à double tranchant – de cet évènement mondial et ses vulnérabilités.
À mi-parcours des Jeux olympiques de Paris, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) avait recensé plus de 140 cyberattaques, dont 22 incidents significatifs visant des infrastructures sportives et gouvernementales.
Cependant, ces attaques ont globalement eu un faible impact sur le déroulement des compétitions [2].
Enfin et publié le 10 septembre 2024, le bilan cyber des JO de Paris 2024 [3] par l’ANSSI conclut que le dispositif de sécurité a efficacement minimisé les impacts des cyberattaques. Malgré 548 évènements signalés entre le 8 mai et le 8 septembre 2024, aucun incident majeur n’a perturbé les cérémonies ou les compétitions.
Une cybersécurité renforcée grâce aux leçons de Tokyo 2021
Alors que les Jeux Olympiques de Tokyo 2021 avaient enregistré quelques 450 millions de cyberattaques, un chiffre impressionnant qui suggérait une activité intense des acteurs de la menace – en comparaison – le bilan officiel de sécurité informatique des JO de Paris 2024, publiés par l’ANSSI, affiche 548 incidents de cyberattaques entre le 8 mai et le 8 septembre, dont 85% (465) « avec un impact bas pour le système d’information de la victime ».
Cette différence peut-elle indiquer une évolution dans la manière de comptabiliser les attaques ? Est-ce le signe d’une anticipation significative en termes de sécurité ? En fin de compte, il semble que la réponse puisse également résider dans la manière dont les données sont interprétées, combinée à un apprentissage des Jeux Olympiques de Tokyo 2021.
Il faut dire que depuis 2021 et les JO de Tokyo, les autorités françaises ont :
- Mis en place une Stratégie nationale d’accélération pour la cybersécurité [4] (février 2021)
- Inauguré le Campus Cyber [5] (février 2022)
- Anticipé la menace cyber liée aux Jeux Olympique via son « Panorama de la cybermenace » [6] (février 2024)
En conclusion, l’avalanche d’attaques cyber prédite n’a pas eu lieu.
Les leçons tirées de Tokyo 2021 ont permis une préparation rigoureuse et une collaboration étroite entre les entités en charge de l’évènement et en périphérie. En ce sens, les Jeux Olympiques de Paris 2024 sont une réussite collective pour la France et les acteurs investis de missions cyber.
Pour en savoir plus sur notre expertise en cyber-intelligence et la manière dont nous renforçons la détection des menaces, découvrez notre savoir-faire sur le site de SysDream, filiale cybersécurité de Hub One → https://sysdream.com/offre/cert-reponse-a-incident-de-securite/#cti
