Sauvegarder les Jeux olympiques de Paris : Dévoiler les cyber-risques cachés
Table des matières
Les Jeux olympiques sont un événement sportif majeur qui captive des milliards de spectateurs dans le monde entier. C'est l'occasion de voir des athlètes de niveau mondial, de découvrir des cultures différentes et de célébrer tout ce qui fait de nous des êtres humains.
Mais c'est aussi un champ de mines en matière de cybersécurité, et les attaques se multiplient.
Les Jeux olympiques de 2020 à Tokyo sont confrontés à 450 millions de tentatives de cyberattaquessoit 2,5 fois plus que lors des Jeux olympiques de Londres en 2012. Il faut s'attendre à ce que ces chiffres augmentent dans les années à venir.
Les Jeux olympiques et paralympiques de Paris 2024 approchant à grands pas en Europe, il est temps d'examiner les vulnérabilités potentielles et d'élaborer des stratégies pour garantir un environnement sécurisé pour les événements à venir.
___________________________________________________________________________________
1. Pourquoi les Jeux olympiques d'été de 2024 sont-ils un objectif ?
Le cyber-risque désigne les risques d'infiltration d'un secteur par des personnes aux intentions malveillantes.
Les Jeux olympiques et paralympiques, avec leur énorme présence numérique, sont particulièrement attrayants pour les cybercriminels - et parfois les pays - qui veulent extorquer, espionner ou perturber les procédures. Et comme il s'agit d'un événement mondial, l'impact peut être astronomique.
Les incidents de cybersécurité peuvent se présenter sous différentes formes :
- Violations de données : Lorsque des données personnelles sont volées, en utilisant des techniques telles que l'hameçonnage, le piratage ou les escroqueries par le biais de faux sites web ou de médias sociaux.
- Attaques par ransomware : Lorsque des systèmes numériques sont infiltrés et cryptés jusqu'à ce que la victime paie une somme d'argent.
- Le vol de la propriété intellectuelle : Lorsque les systèmes d'information sont piratés pour révéler (et voler) la propriété numérique
La cybercriminalité peut gravement nuire à la réputation des grands événements sportifs internationaux, en affectant notamment les marques, les pays, les organisations, les fournisseurs et les clients finaux.
Par exemple, une cybersécurité compromise peut conduire à :
- Perturbé opérations et chaînes d'approvisionnement
- Bloqué billet ventes
- Compromis données sur les athlètes
- Manipulé résultats de l'événement
- Une mauvaise diplomatie et un manque d'efficacité dans la mise en œuvre de la politique de l'UE relations géopolitiques
- Perdu confiance publique
Qu'est-ce qui rend les Jeux olympiques de Paris particulièrement vulnérables ?
De nombreux événements se dérouleront dans des lieux emblématiques, ouverts et difficiles à sécuriser, comme la cérémonie d'ouverture sur les berges de la Seine. Tout sera numérisé, des badges d'accès à la surveillance et à la diffusion, et donc susceptible de faire l'objet d'une cybercriminalité.
En outre, le soutien ouvert de la France à l'Ukraine et le fait que les athlètes russes ne seront autorisés à concourir qu'en tant qu'athlètes de l'UE. athlètes neutresEn outre, l'utilisation de l'Internet comme moyen de communication, pourrait en faire la cible de cyberattaques de la part de la Russie et/ou de la Biélorussie.
Il a également été récemment la cible d'un campagne de désinformation menée par l'Azerbaïdjanqui voulait saper la capacité de Paris à accueillir les Jeux. Les relations géopolitiques entre Paris et Bakou ont été tendues ces derniers mois.
___________________________________________________________________________________
2. Les précédents incidents de cybersécurité aux Jeux olympiques
Examinons quelques attaques de cybersécurité survenues lors d'autres événements olympiques dans le monde, ainsi que quelques exemples de cyberattaques réussies qui ont été stoppées dans leur élan.
2008 : Jeux olympiques de Pékin, Chine
Pendant 5 ans, une opération de piratage sophistiquée appelée "Opération Shady rat"Il a volé des données gouvernementales, des contrats juridiques, des archives de courrier électronique et bien d'autres choses encore.
Elle a ciblé plus de 70 organisations privées et publiques dans 14 pays, dont les comités olympiques de trois pays et le Comité international olympique (CIO) lui-même.
Ils ont été particulièrement visés à l'approche des Jeux olympiques de Pékin en 2008. Certaines sources ont également affirmé qu'à un moment donné, la version anglaise du site web a également été détournée par une société basée aux États-Unis.
2016 : Jeux olympiques de Rio, Brésil
En 2016, un groupe de pirates informatiques russes connu sous le nom de "Fancy Bear" a accédé illégalement à un compte du Comité international olympique (CIO).
Grâce à cette brèche, ils ont pu accéder à des fichiers de l'Agence mondiale antidopage et divulguer les données médicales privées de 29 athlètes, dont Serena Williams et Simone Biles.
De nombreux athlètes russes ont été bannis à la suite d'un scandale de dopage, et il a été suggéré dans le rapport de la Commission européenne que les athlètes russes soient exclus de la compétition. Le Washington Post qu'il s'agissait d'une mesure de rétorsion visant à semer le doute sur l'intégrité d'autres athlètes.
2018 : Jeux olympiques d'hiver de PyeongChang, Corée du Sud
Lors de la cérémonie d'ouverture des Jeux olympiques d'hiver de 2018, le système en ligne a été victime d'un incident. malware cyberattaque pour perturber des services tels que le WiFi, la diffusion de drones et la télédiffusion.
Le site web de PyeongChang a été mis hors ligne et les spectateurs n'ont pas pu imprimer leurs billets pour assister à la cérémonie d'ouverture, ce qui a entraîné de nombreuses places vides lors de l'événement.
Ceci "déni de service" /L'attaque DDoS a été connue sous le nom de "Olympic Destroyer", et on a suggéré qu'elle avait été utilisée comme message politique.
Bonus : Attaques de cybersécurité déjouées aux Jeux olympiques
La bonne nouvelle, c'est que tous ces événements mondiaux n'ont pas été victimes de cyberattaques. Dans de nombreux cas, les organisateurs ont pu garder une longueur d'avance :
- Jeux de Londres 2012 : Des plans et des outils d'attaque du stade ont été trouvés sur l'ordinateur d'un pirate informatique avant qu'il n'ait l'intention de couper l'électricité.
- Jeux olympiques de Rio 2016 : Oui, ils ont été victimes de cyberattaques (comme on peut le voir ci-dessus), mais ils ont réussi à détourner l'attention du public.des attaques DDoS soutenues et sophistiquées atteignant jusqu'à 540 Gbps"
- Jeux olympiques de Tokyo 2020 : Les organisateurs ont réussi à bloquer 450 millions de tentatives de cyberattaques, y compris le phishing et les faux sites web.
Qu'est-ce qui distingue ces exemples de réussite du reste du peloton ? Elles ont pris les cybermenaces au sérieux et ont mis en place des systèmes pour y faire face.
___________________________________________________________________________________
3. Sauvegarde des Jeux olympiques de Paris 2024 : FAQ
Ce sera le le plus grand événement jamais organisé de l'histoire de la France, avec des milliards de téléspectateurs à travers le monde, 10,5 millions d'athlètes, 20 millions de journalistes et 31,5 millions de bénévoles, ce qui en fait la cible privilégiée des cybercriminels.
Les cybermenaces ne disparaîtront pas de sitôt, mais si les bonnes mesures sont mises en place, l'événement peut se dérouler sans perturbation ni compromis.
1. Que fait le gouvernement pour aider ?
ANSSI (l'agence nationale française de cybersécurité) a consacré un tiers de son personnel à veiller à ce que les Jeux olympiques de Paris se déroulent sans incident.
Il accordera la priorité aux domaines suivants :
- Connaître les menaces : Avant de s'y attaquer, il est essentiel de reconnaître et de mettre en évidence les principales cybermenaces auxquelles les Jeux sont confrontés.
- Sécuriser les systèmes informatiques : Tous les systèmes d'information et les centres d'opérations de sécurité (SOC) doivent être sécurisés et cryptés contre les pirates informatiques.
- Protéger les données : Les données personnelles et les informations sensibles doivent être protégées par des mesures de sécurité étendues.
- Sensibiliser : Veiller à ce que tous les partenaires, employés et parties prenantes soient sensibilisés et formés aux cybermenaces.
- Soyez prêt à intervenir : A la fin de l'année 2023, l'ANSSI a supervisé plusieurs exercices de crise afin que les organisateurs soient parfaitement préparés.
Il y a cinq ans, l'ANSSI a également signé une accord de coopération avec l'agence japonaise de cybersécurité, NISC, afin de partager des stratégies pour l'accueil d'événements culturels et sportifs mondiaux.
Actuellement, elle estime qu'il existe 3 menaces principales affectant les Jeux olympiques de Paris 2024 :
- Cyberattaque sur les procédures: Tout ce qui affecte les résultats de l'événement
- Cyberattaque sur la symbolique : Tout ce qui peut nuire à l'image de la France
- Cyberattaque par le biais du crime organisé : Tout ce qui concerne les attaques par ransomware, par exemple
2. Quelles sont les informations disponibles sur la cybersécurité pour les Jeux olympiques ?
La cybersécurité pour les Jeux olympiques de Paris est un processus de collaboration entre les gouvernements, les organisateurs et les partenaires.
L'ensemble de la chaîne d'approvisionnement est au courant. Tous les fournisseurs, participants, bénévoles et employés seront informés et formés sur les cybermenaces à surveiller, et ils devraient tous répondre aux normes de sécurité requises.
Sur le site officiel des jeux, il y a une rubrique utile guide de la cybersécurité avec des questions fréquemment posées sur les escroqueries, l'hameçonnage, etc.
3. Qu'en est-il des mesures de sécurité physique ?
Les pirates informatiques n'hésiteront pas à tirer parti de mesures de sécurité physique peu rigoureuses. La sécurité physique doit compléter vos efforts en matière de cybersécurité. Veillez à ce que l'accès aux infrastructures vitales, telles que les centres de données et les espaces informatiques, soit limité afin d'éviter toute entrée non autorisée.
Paris a déjà mis en place des mesures, les résidents proches des sites olympiques ayant besoin d'un Code QR de franchir les barrières de police et d'enregistrer les visiteurs susceptibles de suivre les événements depuis leur domicile.
Lors de la cérémonie d'ouverture, il est probable que des stations de métro seront fermées et que des zones "rouges" seront créées pour isoler les quartiers de la ville proches de la Seine.
4. Faut-il également réfléchir à des solutions de secours ?
Mettre en œuvre des procédures régulières de sauvegarde et de récupération des données et des systèmes critiques. Cela permet de s'assurer qu'en cas de cyberincident, les données peuvent être restaurées rapidement et efficacement.
Ainsi, même si le pire des scénarios se produit, vous pourrez reprendre vos activités en un rien de temps.
___________________________________________________________________________________
Regarder vers l'avenir
Tout ce qui porte atteinte à l'intégrité et à l'équité des Jeux olympiques doit être pris au sérieux.
Il incombe aux RSSI de protéger les Jeux olympiques contre la menace redoutable des cyberrisques. Les enjeux sont considérables. Mais l'ANSSI prend les devants pour s'assurer que toutes les bases sont couvertes.
Nous pouvons tous être assurés que le renforcement de nos défenses numériques et la neutralisation des menaces contribueront à préserver l'intégrité, la sécurité et le succès des Jeux.
___________________________________________________________________________________
C'est tout pour ce blog. Vous souhaitez en savoir plus ? Consultez l'analyse de notre RSSI, Todd Carroll, sur le démantèlement du gang LockBit Ransomware. ici.
