À l’approche des Jeux Olympiques de Paris 2024, la cybersécurité devient un enjeu stratégique majeur. Lors d’un webinaire dédié à la thématique Cybersécurité et Jeux Olympiques, quatre experts ont dressé un panorama complet des menaces qui pourraient cibler cet événement planétaire. Contexte géopolitique, préparation des entreprises et des équipes, typologies d’attaques potentielles : tous les aspects critiques liant JO et cybersécurité ont été passés en revue.
Des JO sous haute tension : un terrain propice aux cyberattaques
Conflits armés, rivalités géopolitiques, tensions économiques et marathons électoraux… Le coup d’envoi des Jeux Olympiques de Paris 2024 s’inscrira dans un contexte mondial particulièrement instable. Un climat qui alimente directement les risques en matière de cybersécurité pour les Jeux Olympiques.
« Les rivalités entre grandes puissances disposant de capacités cyber sophistiquées peuvent se répercuter dans le cyberespace. Notamment en vue des JO, durant lesquels une forte concentration de délégations étrangères va converger, et dont la forte visibilité peut amener des attaquants à réagir à ces tensions », explique Coline Chavane, CTI Analyst chez Sekoia.IO.
Elle cite en exemple le conflit russo-ukrainien et les affrontements entre le Hamas et Israël, où l’on observe « une porosité entre groupes activistes et États ». Dans le cadre de la guerre en Ukraine, l’utilisation massive de logiciels WIPER — capables d’effacer les données d’un système infecté — ou encore la compromission d’une agence de presse ukrainienne via un mode opératoire étatique, illustrent parfaitement cette menace. Du côté du Moyen-Orient, l’Iran aurait mené, derrière des groupes activistes, des opérations ciblant des entités israéliennes.
À ces foyers de tension s’ajoutent les frictions internationales : États-Unis et Chine en mer de Chine méridionale, ou encore Chine et Union européenne sur le terrain économique. Selon l’experte, ces rivalités peuvent donner lieu à des cyberattaques d’espionnage menées par des acteurs étatiques, ou à des campagnes de déstabilisation orchestrées par des hacktivistes.
Enfin, l’année 2024 verra près de la moitié de la population mondiale voter. Cette conjonction d’événements crée « une fenêtre d’opportunité pour les attaquants, qui peuvent lancer des attaques de protestation ou chercher à déstabiliser partis, personnalités et gouvernements ».
La désinformation et l’influence : menaces invisibles des JO 2024
Dans un contexte électoral mondial tendu, les Jeux Olympiques de Paris 2024 deviennent une caisse de résonance idéale pour des campagnes malveillantes mêlant désinformation et cyberattaques. Un enjeu majeur pour la cybersécurité Jeux Olympiques.
« Nous avons déjà vu beaucoup de campagnes qui ont débuté. Leur objectif est de décrédibiliser, par exemple, le Comité International Olympique (CIO) et la France dans son ensemble », explique Samuel Hassine, CEO et cofondateur de Filigran.
Pour Alexandre Dieulangard, Chief Operating Officer et cofondateur de Citalid, cette désinformation s’articule autour de trois axes principaux :
- La sécurité physique — avec la menace réelle d’actes de sabotage et la découverte de planifications d’attentats contre la France. Exemple marquant : l’usurpation de l’identité de la DGSI dans une fausse vidéo en ligne.
- L’insalubrité — mise en avant par la diffusion massive d’images et d’articles sur la prolifération de rats, de punaises de lit ou encore sur la qualité de l’eau de la Seine.
- Les tensions politiques — exacerbées par des actions symboliques comme les tags d’étoiles de David ou l’installation de cercueils au pied de la Tour Eiffel.
Le but de ces opérations est clair : dissuader athlètes, visiteurs et délégations de se rendre aux JO, tout en instillant l’idée que l’événement se déroulera dans un climat instable et dangereux.
Sabotage, billetterie, phishing, typosquatting : les principaux risques cyber pour les JO 2024
Pour Coline Chavane, CTI Analyst chez Sekoia.IO, « la probabilité que des opérations de sabotage aient lieu pendant les Jeux Olympiques de Paris 2024 reste moyenne ». Elle compare la situation à celle des Jeux d’hiver 2018, marqués par l’exclusion de la Russie, qui se reproduit cette année avec des athlètes défilant sous bannière neutre lors de la cérémonie d’ouverture, le 26 juillet.
La position de la France — soutien financier et militaire affirmé à l’Ukraine, réaffirmé par un accord de coopération en février — pourrait toutefois accroître la motivation d’acteurs russes. « La Russie a déjà démontré, dans le conflit ukrainien, sa maîtrise des wipers, des logiciels conçus pour effacer massivement les données dans le cadre d’opérations de sabotage », rappelle-t-elle.
À cette menace s’ajoute une palette d’attaques déjà observées, comme le souligne Samuel Hassine, CEO et cofondateur de Filigran :
- Fraude à la billetterie : apparition sur Telegram de réseaux vendant de faux billets.
- Exposition physique : risques liés aux stations de recharge USB, aux réseaux Wi-Fi publics et aux dispositifs connectés déployés sur site.
- Phishing : campagnes massives exploitant de faux messages imitant des sources officielles olympiques, parfois amplifiées par du contenu généré via intelligence artificielle.
- Typosquatting : création de sites ou applications au nom proche des canaux légitimes, pouvant contenir des logiciels malveillants.
Ces menaces, combinées au contexte géopolitique, font de la cybersécurité aux Jeux Olympiques un enjeu crucial pour protéger les spectateurs, les délégations et l’organisation dans son ensemble.
Entre préparation intensive et attentisme : le niveau inégal de préparation cyber des organisations
Pour Stéphanie Ledoux, CEO et fondatrice du cabinet de gestion de crise cyber Alcyconie, les Jeux Olympiques de Paris 2024 vont exposer un large éventail d’acteurs à des risques numériques. « Ce sont potentiellement des organisations qui vont être les victimes collatérales de certaines opérations de déstabilisation. Mais aussi des acteurs directement impliqués dans l’organisation des JO, qui risquent d’être particulièrement ciblés », explique-t-elle.
Parmi ces cibles, on retrouve des entités de premier plan comme la gestion de la billetterie, mais aussi des acteurs satellites tels que la restauration ou la logistique. Or, l’écosystème des JO implique de nombreuses entreprises, dont des PME plus vulnérables faute de moyens comparables aux grandes organisations en matière de préparation, de défense et surtout de détection des attaques.
En observant le terrain, Stéphanie Ledoux identifie deux profils d’organisations face à la cybersécurité des Jeux Olympiques :
- Celles en préparation intensive : elles anticipent la période et mettent en place des dispositifs robustes de prévention et de réponse à incident.
- Celles dans l’attentisme : elles n’ont pas pris pleinement conscience des risques imminents et des impacts potentiels, notamment sur le plan cyber.
Pour renforcer cette préparation, l’ANSSI a publié en novembre 2023 un kit d’exercice dédié aux Jeux Olympiques 2024, conçu pour aider les organisations à s’entraîner à la gestion d’une crise cyber avant l’événement.
Une préparation hybride pour les prestataires en cybersécurité avant les Jeux Olympiques 2024
À l’approche des Jeux Olympiques de Paris 2024, les efforts de préparation ne concernent pas uniquement les athlètes. Les prestataires en cybersécurité et les équipes de réponse à incidents mènent également un entraînement intensif pour anticiper toute cyberattaque.
« Dans le contexte des Jeux Olympiques, nous avons affaire à des exercices hybrides, mêlant technique et stratégie, pour les équipes de réponse à incidents », explique Samuel Hassine, CEO et cofondateur de Filigran. Ces programmes combinent interventions techniques — tests d’intrusion, red teaming, purple teaming — et préparation des instances dirigeantes, avec des exercices sur table orientés vers la gestion stratégique d’une crise cyber.
Les équipes de Cyber Threat Intelligence (CTI) se mobilisent également, avec la mise en place de nouveaux réseaux d’échange d’informations à l’échelle nationale et internationale. Au niveau de l’Union européenne, des structures inédites se sont constituées pour partager des données à la fois sur la désinformation et sur les menaces cyber. Des cercles d’échange existants ont intensifié leur activité, tandis que de nouvelles communautés sont apparues afin d’accélérer la circulation de la threat intelligence et d’améliorer la réactivité en cas d’incident.
Selon Stéphanie Ledoux, CEO d’Alcyconie, ce partage d’informations sera déterminant en situation de crise. « Il faudra des stratégies coordonnées entre les délégations, l’organisation des JO, l’État français et l’ANSSI, afin de diffuser un message uniforme et limiter les impacts négatifs. Dans le cas contraire, cela pourrait nourrir critiques et amplifications. »
Cybermalveillance.org publie ses bons conseils en cybersécurité pour les JO
L’organe Cybermalveillance a publié, en juin, ses conseils destinés aux particuliers pour vivre des JO sereinement en matière de cybersécurité.
Publié le 12 juillet 2024 par ANDRE Guillaume
Besoin d’aide ou de conseils sur le sujet ?
L’équipe de Bretagne Cyber Alliance est là pour vous orienter vers le meilleur interlocuteur de l'écosystème !