À moins de deux ans du fameux événement, l’équipe en charge de la cybersécurité se prépare au mieux pour se protéger des menaces de cyberattaques.
Les Jeux olympiques (JO) ne sont pas épargnés par les cyberattaques. Lors des JO de Tokyo 2020, plus de 4 milliards d’attaques de ce type ont été dénombrées contre plus d’un demi-milliard lors de la précédente édition en 2016 à Rio. À moins de deux ans des JO de Paris 2024, l’équipe en charge de la cybersécurité se prépare pour faire face à cette menace, avec une stratégie s’articulant autour quatre piliers.
Se préparer à la menace des cyberattaques
Le premier repose sur la formation et la sensibilisation, alors que la majorité des actes de cybercriminalité sont liés à des erreurs humaines. « Concrètement, on met en place des formations auprès des participants à l’organisation, on diffusera le moment venu des guides de sensibilisation et on a mis en place des animations pour sensibiliser nos collaborateurs, notamment un escape game », a expliqué Franz Regul, responsable de la sécurité des systèmes d’information au sein du Comité d’organisation des JO de Paris 2024, au JDD.
Dans l’objectif d’avoir des JO sûrs dès le départ, l’équipe de cybersécurité accompagne et intervient également dans le développement de la centaine d’applications et de projets tournant autour de l’événement sportif. Une « tour de contrôle cybersécurité » va en outre être mise en place, au sein de laquelle des analystes et des experts seront en mesure de détecter les signes d’activités suspectes ou malveillantes grâce à des outils basés sur l’intelligence artificielle. « L’idée est de se protéger de menaces très concrètes comme les ransomware qui ont pu frapper les JO d’hiver de PyeongChang en 2018 ou des vols de mots de passe », a déclaré Franz Regul.
Enfin, l’équipe compte sur l’entraînement et les simulations, notamment avec des « cyber wargames ». « On va se tourner vers des fournisseurs pour nous attaquer en vrai, simuler le comportement des hackers et évaluer notre niveau de préparation », a fait savoir le responsable de la sécurité des systèmes d’information. Le comité d’organisation devrait par ailleurs prochainement lancer son programme de chasse aux bugs, qui récompense les chercheurs en cybersécurité trouvant des failles dans le système.
Étant déjà sur le qui-vive, l’organisation n’a détecté aucune attaque notable pour le moment : « On voit surtout des activités opportunistes, des tentatives d’usurpation, des réservations de noms de domaine, mais à date, pas d’activité sérieuse », a indiqué Franz Regul.