Les Jeux Olympiques de Paris 2024 se sont déroulés cet été et ont marqués un événement historique. Cependant, cette période était également marquée par des controverses, des défis organisationnels et des menaces de sécurité numérique.
Entre les annulations de baignades prévues, les réquisitions de logements étudiants et le traitement de l’eau de la Seine, Paris à accueilli plus de 15 000 athlètes de 200 pays, 20 000 journalistes, 10 millions de spectateurs et 4 milliards de téléspectateurs.
Des statistiques impresionnants
L’organisation de cet événement colossal a reposé sur des chiffres impressionnants :
- Un budget de 320 millions d’euros pour la sécurité.
- 30 000 policiers et soldats déployés sur plus de 500 sites.
Pourtant, la sécurité numérique des Jeux Olympiques de Paris 2024 a été un sujet de préoccupation majeur.
Entre janvier et avril 2024, 624 références à des identifiants compromis de membres du personnel des JO ont été trouvées en vente, et plus de 1400 nouveaux domaines de phishing liés aux Jeux Olympiques ont été identifiés.
Une multiplication par 8 des attaques est prévue par rapport aux derniers Jeux, passant de 450 millions à 3,5 milliards d’attaques potentielles.
Un retour sur les précédents Jeux Olympiques
Avant de plonger dans les défis spécifiques des JO de Paris 2024, il est pertinent de revenir sur les incidents passés, notamment les Jeux Olympiques de Pyeongchang 2018 et de Rio 2016.
Les Jeux Olympiques de Pyeongchang 2018
En 2018, les Jeux d’hiver organisés à Pyeongchang en Corée du Sud ont été marqués par une cyberattaque majeure lors de la cérémonie d’ouverture.
Quelques heures avant le début des festivités, le site web officiel et le réseau internet de la salle de presse, des télévisions et du stade olympique sont tombés en panne. Le responsable a été rapidement identifié : un ver nommé « Olympic Destroyer ».
Ce ver s’est propagé à travers les partages réseaux Windows en utilisant des mots de passe volés sur les ordinateurs infectés, compromettant des prestataires tels qu’Atos et d’autres. L’objectif était de supprimer le maximum d’informations sur les ordinateurs compromis pour perturber l’événement. Bien que le groupe Lazarus, nord-coréen, ait été suspecté, des groupes russophones comme « Fancy Bear » (APT28) ont également été envisagés comme responsables.
Les Jeux Olympiques de Rio 2016
Les Jeux de Rio 2016 ont également été la cible de plusieurs attaques.
Le groupe APT28, alias « Fancy Bear », a accédé à la base de données de l’Agence Mondiale Antidopage (WADA), volant et publiant des informations médicales sur les athlètes dans le but de discréditer les efforts antidopage internationaux.
Des attaques DDoS ont également visé les sites web affiliés aux Jeux, atteignant un pic à 540 gigabit par seconde. En parallèle, des groupes de hacktivistes, notamment « Anonymous Brazil », ont attaqué le gouvernement brésilien et le ministère des sports pour revendiquer l’impact social et économique des Jeux sur la population locale.
la filière Sécurité Informatique de l’ESGI
Les Jeux Olympiques de Paris 2024 ont révélé l’importance croissante de la sécurité numérique dans la protection des événements internationaux. Face aux menaces de cyberattaques visant les infrastructures et les données sensibles, les experts en cybersécurité se sont mobilisés pour assurer la protection des systèmes critiques. Dans ce contexte, la filière Cybersécurité de l’ESGI prépare les étudiants à anticiper, détecter et répondre aux attaques sophistiquées, en leur fournissant des compétences pratiques pour protéger les infrastructures numériques des grandes organisations.
Rédigé par Thibaud ROBIN, consultant en sécurité informatique chez Trackflaw
