Jeux olympiques : l'Anssi "confiante" face aux menaces de cyberattaques
À un peu plus d'une semaine de la cérémonie d’ouverture des Jeux olympiques et paralympiques de Paris, l'Anssi se dit "confiante" face aux menaces de cyberattaques, sans pour autant garantir l'objectif "non réaliste" de "100% des attaques" évitées, alors que l'édition de Paris s'annonce comme la plus exposée de l'histoire.
À une semaine de la cérémonie d'ouverture des JO de Paris qui se tiennent du 26 juillet au 11 août 2024, une panne informatique mondiale liée à une mise à jour défectueuse sur les systèmes Windows d'une solution informatique du groupe américain de cybersécurité CrowdStrike a perturbé transports aérien, médias, hôpitaux, marchés financiers... L'incident n'a pas épargné les Jeux olympiques, vendredi 19 juillet 2024. Cette panne a touché notamment la remise des accréditations et perturbé l'arrivée de certains athlètes, ont indiqué les organisateurs à l'AFP le même jour. "Le système informatique de Paris 2024 a priori ne s'est pas effondré, donc s'il y a quelques dysfonctionnements ici ou là, c'est un moindre mal", estime un cadre du mouvement sportif français.
"L'Anssi a été informée ce matin [vendredi] de la panne informatique affectant de nombreuses entités dans le monde. Les équipes sont pleinement mobilisées pour identifier et appuyer les entités affectées en France et comprendre, en lien avec les éditeurs concernés, l'origine de cette panne. Aucun élément en l'état ne donne à penser que cette panne soit le résultat d'une cyberattaque", a indiqué l'Agence française de sécurité informatique (Anssi) sur X le 19 juillet, avant que ne soit confirmée l'origine de la panne.
L'Anssi "confiante"
La veille, après deux ans de préparation sur les JO 2024, l'Anssi avait communiqué auprès de l'AFP et s'était dit "confiante" face aux menaces de cyberattaques, sans pour autant garantir l'objectif "non réaliste" de "100% des attaques" évitées, alors que l'édition de Paris s'annonce comme la plus exposée de l'histoire. Comme tout évènement très médiatisé, il attirera les acteurs malveillants de tous horizons. L'Anssi s’attend donc à tous types d’attaques. Les différentes catégories sont les mêmes que celles récemment abordées dans ses recommandations pour les données sensibles dans le cloud : attaques étatiques, cybercriminalité et hacktivisme.
Alors que les Jeux de Paris démarrent le 26 juillet dans un contexte géopolitique tendu, l'objectif est "de faire en sorte que la plupart des attaques échouent et que l'on réagisse vite et bien face aux attaques qu'on ne pourra pas éviter pour en limiter l'impact", a prévenu l'Anssi jeudi 18 juillet 2024.
"8 à 10 fois plus" de cyberattaques qu'aux JO de Tokyo
Les JO ont souvent fait l'objet d'attaques cyber par le passé. Lors de la dernière édition à Tokyo en 2021, les organisateurs avaient assuré avoir subi plus de 450 millions d'attaques cyber. Le directeur de la technologie de Paris 2024, Bruno Marie-Rose, a dit s'attendre à "8 à 10 fois plus" de cyberattaques qu'aux JO de Tokyo. La gestion de ces attaques revient principalement à l'Anssi et au ministère de l'Intérieur, avec l'assistance éventuelle des forces de cyberdéfense du ministère des Armées (Comcyber). "Il est absolument certain et inéluctable que des attaques par rançongiciels se produisent pendant les Jeux. Et statistiquement, il y a une forte chance que des attaques par rançongiciels touchent des acteurs qui seront impliqués pendant les Jeux", a souligné l'Anssi.
Les hacktivistes
L'Anssi se prépare aussi à contrer ce qui relève de l'hacktivisme, des groupes de nature très variable qui ont tous des messages pro quelque chose ou contre quelque chose et qui sont là "pour faire du bruit, pour faire le buzz", a indiqué l'Anssi. Ces groupes "ne font pas des choses très graves parce que leur modus operandi principal, c'est le déni de service, c'est-à-dire de la saturation qui perturbe pendant quelques heures ou un peu plus l'accès à un site web par exemple, sans avoir d'effet destructeur. Mais ce genre de choses, évidemment, ça se voit. Évidemment, ça fait du bruit", prévient encore l'agence française.
Quant aux attaques émanant d'acteurs étatiques "qui voudraient s'en prendre à la France, à son image à l'international, à la symbolique des Jeux", elles sont aussi anticipées et "possibles", même s'il n'y a pas "forcément de choses avérées aujourd'hui", selon l'Anssi. "On n'a pas identifié à ce jour de tentative de cette nature-là, de choses ciblées sur les Jeux. Mais ça ne veut pas dire qu'il ne va pas y en avoir. Évidemment ça fait partie des scénarios auxquels on se prépare", prévient-elle.
Concernant Atos, groupe français en difficulté financière qui sera l'un des piliers technologiques des Jeux notamment en matière de services de cybersécurité, l'Anssi assure continuer "de suivre ça de très près" et n'avoir vu "aucun signe de relâchement". "Nous n'avons pas de raisons de nous inquiéter au vu des interactions que nous avons pu avoir avec eux, y compris ces dernières semaines", affirme l'Anssi.