Par Iris Poiré Hernandez, étudiante en 1ère année de master Sociétés Numériques entre Sciences Po Lille et Centrale Lille

Les Jeux Olympiques, symbole de dépassement sportif pour les athlètes, représentent également un défi de dépassement technologique et numérique pour les organisateurs depuis des années. Comme l'a souligné Vincent Strubel, directeur général de l'ANSSI, "Les JO, ce sera un formidable événement, ce sera aussi une formidable cible". Cette dualité souligne l'importance d'une préparation rigoureuse pour garantir la sécurité tout en célébrant l'excellence sportive.

Événement aussi attendu que redouté, les Jeux de Paris 2024 suscitent une effervescence médiatique intense et soulèvent des questions notamment en raison des défis d’organisation et de sécurité qu’ils posent. Paris sera-t-elle prête à accueillir les 10 500 athlètes et 206 nations ce vendredi 26 juillet ? Si les débats se concentrent souvent sur la préparation des infrastructures physiques, la question de la résilience numérique face aux cyberattaques demeure moins mise en avant dans l’espace public, bien qu’elle soit d’une importance majeure.

Vincent Strubel en a la certitude : « On ne fera pas de Jeux sans cyberattaques ». Face à ces défis, il est essentiel d’analyser les principales menaces cybernétiques qui pèsent sur les Jeux Olympiques de Paris 2024 et de déterminer les mesures nécessaires pour assurer la sécurité des infrastructures et la protection des données.

I. Les menaces cyber : un risque grandissant pour les événements d’envergure

Lorsque l'on évoque les antécédents des incidents cybernétiques aux Jeux Olympiques, un événement se distingue particulièrement : les Jeux Olympiques de Montréal en 1976. Bien que cette époque précède l'ère des systèmes d'information sophistiqués que nous connaissons aujourd'hui, elle marque néanmoins un tournant décisif. En effet, les JO de Montréal furent perturbés par une cyberattaque, un fait marquant malgré la simplicité relative des attaques numériques de l'époque. Cette attaque avait entraîné 48 heures de perturbations électriques des systèmes d'information, obligeant au report ou au déplacement de plusieurs épreuves et suscitant une grande inquiétude quant à la tenue des compétitions. Montréal est ainsi restée dans la mémoire des comités d'organisation comme le premier incident majeur révélant les risques cybernétiques pour l'organisation des JO.

Depuis Montréal, et à un rythme exponentiel depuis Pékin en 2008, de nombreuses autres éditions des Jeux ont été confrontées à des attaques, de plus en plus nombreuses et sophistiquées. En 2018, les Jeux Olympiques d’hiver de Pyeongchang ont été frappés par une attaque majeure juste avant la cérémonie d’ouverture : les écrans du stade sont devenus noirs, le Wi-Fi a été coupé et les portiques d’entrée ne reconnaissaient plus les billets. La cause ? Un malware sophistiqué nommé Olympic Destroyer. Celle-ci demeure, à ce jour, la cyberattaque la plus importante ayant affecté les Jeux Olympiques.

Ainsi, la cybersécurité est devenue une priorité pour les organisateurs des Jeux Olympiques. En 2021, les Jeux de Tokyo ont enregistré 450 millions de cyberattaques, et les prévisions pour Paris 2024 annoncent une menace huit fois supérieure. Cette augmentation spectaculaire du nombre d'attaques souligne l'importance cruciale de renforcer les mesures de sécurité.

En termes de types d'attaques, les experts prévoient une grande variété (rançongiciels, malwares, défiguration de sites internet, attaques par déni de service distribué, etc.), menaçant non seulement la bonne tenue des jeux, mais aussi la protection des données sensibles des individus prenant part à l’évènement. Avec l'évolution et la diversification des technologies, la surface d'exposition au risque a considérablement augmenté, rendant les infrastructures olympiques de plus en plus vulnérables. Une cyberattaque réussie sur les Jeux de Paris 2024 pourrait avoir des conséquences dévastatrices.

Si les techniques varient, le modus operandi reste le même, comme l'explique la Lieutenante-colonelle Sophie Lambert du COMCYBER-MI : elle prévoit une recrudescence des attaques à l'approche des Jeux, avec un pic du nombre d’attaques atteint durant les premiers jours de l’évènement. Il n'est pas exclu que certains acteurs malveillants soient déjà infiltrés, prêts à lancer leurs attaques le jour J, utilisant des techniques telles que les chevaux de Troie pour s'introduire discrètement dans les systèmes.

Ce contexte pousse à un renforcement des collaborations entre acteurs publics et privés, et une importante préparation en amont, bien que certains critiquent une surenchère sécuritaire encouragée par les nouvelles technologies.

II. Les défis de la cybersécurité pour Paris 2024

Face à l'augmentation des menaces cybernétiques, les dépenses en matière de cybersécurité ont été augmentées de 40 millions d’euros à l’occasion des Jeux de Paris. Cependant, certaines décisions et investissements inquiètent les différents acteurs du domaine, à commencer par l’hébergement des données nécessaires au bon déroulement des épreuves.

En effet, la décision d'utiliser des serveurs étrangers pour héberger les données personnelles soulève des questions sur la souveraineté numérique française. Un rapport de la Cour des Comptes, daté du 20 juillet 2023, a mis en lumière des préoccupations concernant la sécurité et l’utilisation des données à caractère personnel, initialement prévues pour être hébergées par la société chinoise Alibaba. Cette décision a finalement été remplacée par le choix de l’entreprise américaine Cisco Systems et de la française Atos. Toutefois, ces entreprises ne sont pas exemptes de controverses : Cisco est accusée de lobbying, de censure et de violation de brevets, tandis qu’Atos, malgré son partenariat de longue date avec les JO, est menacée par une dette record et un risque de cession à l’étranger.

Malgré ces risques, les fonctions de ces entreprises sont cruciales pour la tenue des Jeux Olympiques : Atos est responsable de l'affichage des résultats des 329 épreuves, de la gestion des 63 sites et de l’hébergement des données des 500 000 personnes accréditées, toutes directement menacées de divulgation publique en cas de cyberattaque. La récente panne mondiale de Microsoft, ce vendredi 19 juillet, n’est pas sans rappeler l’importance d’une indépendance numérique pour des évènements aux enjeux si importants.

En ce qui concerne la cybersécurité au sens large de ces jeux, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a identifié 350 entités dont 80 sont cruciales pour le bon déroulement des Jeux. Selon celle-ci, une attaque sur l’une de ces entités pourrait entraîner des perturbations majeures, allant de l’annulation d’épreuves à des problèmes logistiques massifs, voire à une crise de sécurité publique. Les infrastructures critiques représentent le plus grand danger, étant donné leur impact géopolitique et leur visibilité, bien que les TPE et PME restent une grande source d’inquiétude en raison de leur fragilité face à la cybermenace.

Pour prévenir ces risques, le rôle des acteurs nationaux et internationaux est primordial. L'ANSSI est chargée de la gestion de la cybercriminalité, coordonnant les efforts pour protéger les Jeux de toute menace cybernétique.

III. Initiatives et innovations technologiques pour Paris 2024

Au vu de la diversité et du risque important de cyberattaque, l’Agence Nationale de la Sécurité des Systèmes d'Information a mis en place plusieurs initiatives pour renforcer la résilience des systèmes d'information, à commencer par des programmes de formation pour sensibiliser les entreprises et les administrations publiques à la cybersécurité. D'autres organismes, tels que le Centre de Lutte contre les Criminalités Numériques (C3N) de la Gendarmerie Nationale, ou encore le Commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI), contribuent activement à la défense contre les cyberattaques en menant des enquêtes et des opérations de cyberdéfense. Ces entités travaillent ensemble pour surveiller les menaces émergentes, répondre aux incidents et développer des stratégies de prévention robustes, mais aussi atténuer l’impact qu’une attaque pourrait avoir.

À plus grande échelle, et bien que la France soit légalement la seule responsable pour la sécurité durant les jeux olympiques 2024, des alliances telles que l'Organisation du Traité de l'Atlantique Nord (OTAN) et l'Union Européenne (UE) travaillent ensemble pour élaborer des stratégies de cybersécurité communes et mener des exercices de simulation de cyberattaques. Ces efforts collaboratifs visent à améliorer la résilience collective et à assurer une réponse coordonnée en cas d'incident majeur.

Pour accompagner ces organisations et pallier l’évolution rapide des cybermenaces, des technologies de pointe en matière de sécurité informatique sont mises à l’épreuve à l’occasion ces Jeux. Parmi celles-ci, l’utilisation de la vidéosurveillance algorithmique (VSA) se distingue particulièrement. Plus de 4000 caméras intelligentes équipées de logiciels de traitement automatisé d’image sont déployées pour repérer les situations à risque et les comportements anormaux. Ces systèmes peuvent inclure la reconnaissance faciale, bien que cela soulève des questions importantes concernant le respect des droits des personnes.En effet, la Commission Nationale de l'Informatique et des Libertés (CNIL) a exprimé ses préoccupations concernant ces technologies. Selon la CNIL, la captation et l’analyse de l’image des personnes dans l’espace public portent atteinte au droit à la vie privée, au droit de manifester, à la liberté d’aller et venir et à la liberté de réunion. Malgré ces préoccupations, l'utilisation de la vidéosurveillance algorithmique a été prolongée jusqu'en juin 2025, signalant une tendance vers une adoption accrue de ces technologies dans le cadre de la sécurité publique.

Les Jeux Olympiques de Paris 2024 représentent un défi sans précédent en matière de cybersécurité, nécessitant une vigilance et une préparation intensifiées. La complexité et l'évolution rapide des cybermenaces exigent une approche holistique et une coopération renforcée entre les acteurs nationaux et internationaux. Les technologies de pointe, les initiatives de sensibilisation et la coopération internationale sont essentielles pour assurer le succès et la sécurité de l'événement. En fin de compte, Paris 2024 offre une opportunité unique de renforcer les normes de cybersécurité pour les événements mondiaux futurs, laissant un héritage durable dans la protection contre les menaces numériques.

Bibliographie

André, Pierre. "Les cyberattaques : un enjeu de sécurité primordial." Hérodote, vol. 192, no. 1, 2024, pp. 79-92.

Basson, J. (2024). « Faudrait pas ébranler l’Obélisque »: La sécurité intelligente et augmentée des Jeux olympiques et paralympiques de Paris de 2024. Savoir/Agir, 64, 53-63.

Chapitaux, Médéric. « La cérémonie d’ouverture des JO de Paris 2024 : une faille dans l’organisation ? », Hérodote, vol. 192, no. 1, 2024, pp. 67-77.

Fornero, Leslie, et Franz Regul. "La cybersécurité des Jeux Olympiques et Paralympiques Paris 2024." Le monde de la cyber, 12 mars 2024.

Gayant, J. (2024). Les Jeux en valent-ils la chandelle : Coûts et bénéfices de l’organisation d’un événement planétaire. Pouvoirs, 189, 37-50.

Jean-Charles Basson, Olivier Le Noé, Frédéric Diaz, « La sécurité de la coupe du monde de football de 1998 : bilan », in Jean-Charles Basson (dir.), Sport et ordre public, Paris, La Documentation française, 2001, p. 175-188.

Lambert, Sophie. "Jeux Olympiques et Paralympiques de Paris 2024, préparer les entités à faire face à une cybermenace." Podcast FortEclair, 3 juin 2024.

Lauras, Didier. "Les JO, cible majeure de cyberattaques protéiformes." Agence France-Presse, Le Devoir, 15 avril, mis à jour le 16 avril, 2024.