La France s’attend à une recrudescence des cyberattaques lors des compétitions sportives, notamment de la part de Russie.
Les défenseurs de la cybersécurité se préparent pour les prochains Jeux Olympiques de Paris.
Les soi-disant cyber-guerriers ont étudié et analysé les forces, les tactiques et les faiblesses des pirates potentiels.
Les menaces peuvent aller des frimeurs d’adolescents aux gangs de ransomwares en passant par les pirates informatiques militaires russes ayant des antécédents de cyberattaques malveillantes qui menacent de paralyser les systèmes informatiques vitaux pour la compétition sportive.
Mais contrairement aux 10 500 olympiens qui convergeront vers la capitale française en juillet, les ingénieurs en cybersécurité à l’origine des Jeux espèrent rester à l’écart.
Pour eux, l’équivalent d’une médaille sera de franchir les Jeux olympiques et paralympiques sans incident majeur.
« Mon rêve pour les JO, c’est qu’on ne parle pas de technologie et de cybersécurité, car cela voudrait dire que ce n’était pas un sujet », a déclaré Jérémy Couture, qui dirige le pôle cybersécurité des organisateurs des Jeux de Paris.
Le travail de détection, d’analyse et de réponse aux cybermenaces est si sensible et essentiel au succès des Jeux que les organisateurs de l’événement gardent secret l’emplacement du centre.
Même si les responsables de la lutte contre les cyberattaques pendant le concours ne divulgueront pas beaucoup de détails sur leur travail, ils sont convaincus que les pirates informatiques malveillants les occuperont cet été.
Les objectifs ne se limitent pas aux Jeux eux-mêmes mais également aux infrastructures essentielles, telles que les réseaux de transport ou les chaînes d’approvisionnement.
Il peut être difficile de distinguer un hacktiviste d’un cyber-opérateur parrainé par un État qui se présente comme tel.
Parmi les cyber-adversaires les plus menaçants figurent des pays qui pourraient vouloir embarrasser et faire payer des frais à la France et au Comité International Olympique avec des méthodes de piratage offensives éprouvées. La Russie est citée comme une source de préoccupation.
Alors que la Russie est en guerre en Ukraine, les organisateurs des Jeux olympiques lui ont interdit de participer aux épreuves par équipes aux Jeux de Paris. Ils permettront seulement à certains Russes de concourir en tant que neutres.
Certaines cyberattaques seront « graves »
Vincent Strubel, qui dirige l’Agence nationale française de cybersécurité (ANSSI), a qualifié le niveau de cybermenace auquel sont confrontés les Jeux olympiques de sans précédent.
« Il y aura des cyberattaques pendant les Jeux et les Jeux Paralympiques », a-t-il déclaré vendredi lors d’un point de presse. « Certains ne seront pas sérieux. Certaines seront sérieuses mais n’auront pas d’impact sur les Jeux. Et peut-être y en aura-t-il qui seront graves et susceptibles d’avoir un impact sur les Jeux. »
Strubel a déclaré que l’ANSSI s’est formée « énormément » et plus que jamais.
« Je pense que nous avons réussi à garder une longueur d’avance sur les attaquants », a-t-il déclaré.
Alors que Strubel a déclaré que la Russie attaquait « de manière récurrente » la France, il a ajouté que cela n’avait aucun sens de se concentrer sur un acteur en particulier. « Nous nous préparons à tout. »
Une unité particulièrement agressive de l’agence de renseignement militaire russe GRU, baptisée Sandworm, est accusée par les pays occidentaux d’avoir utilisé un logiciel malveillant baptisé « Olympic Destroyer » pour perturber la cérémonie d’ouverture des Jeux d’hiver de 2018 à Pyeongchang, en Corée du Sud.
Il s’agit de la même unité accusée des soi-disant attaques par essuie-glace sur le réseau électrique ukrainien et du virus NotPetya de 2017 qui a causé plus de 9 milliards d’euros de dégâts dans le monde.
Les équipes de cybersécurité de Paris ont cherché à tirer les leçons de ces expériences, en consultant des techniciens ayant également travaillé à Pyeongchang.
