“Round 1 is now over. See you for round 2 on August 28th.” Comme l’explique en anglais le responsable de la sécurité des systèmes d’information des Jeux olympiques de Paris Franz Regul sur le réseau social professionnel LinkedIn, les Jeux olympiques se soldent pour le moment par un très bon bilan en matière de cybersécurité.
Certes, les organisateurs pourraient toujours découvrir plus tard des intrusions informatiques restées furtives.
Mais globalement il n’y a pas eu de piratage informatique susceptible de déstabiliser l’organisation de l’Olympiade. ”Aucun événement cyber n’a affecté la tenue des cérémonies d’ouverture et de clôture et le bon déroulement des épreuves”, salue ainsi le cyber-pompier de l’Etat.
La vigilance reste de mise
L’événement avait été comparé à un “test de cybersécurité” inédit en France par l’administration. Les spécialistes de la cybersécurité doivent bien sûr rester vigilants. Les Jeux paralympiques consisteront également une cible pour les attaquants de tout poil. En raison de la résonance moindre de l’événement sportif, qu’on peut déplorer, sa sensibilité semble toutefois moins critique.
Quoiqu’il en soit, un total de 141 événements de cybersécurité affectant des entités en lien avec l’organisation des Jeux olympiques a été relevé pour le moment. Ce premier bilan a été partagé par l’Anssi. “Tous les événements cyber survenus au cours de cette période sont globalement caractérisés par leurs faibles impacts”, détaillent les services de Vincent Strubel.
Ainsi, la majeure partie des 141 événements signalés, 119, ont eu un “impact bas pour le système d’information de la victime, requérant une intervention minimum de l’agence”, signale cette dernière.
Des attaques en déni de service
Plus précisément, un tiers des 141 événements de sécurité correspondent à des indisponibilités, avec une moitié d’attaques en déni de service. “Le reste des événements cyber correspondent à des tentatives de compromission ou des compromissions, des divulgations de données ou bien encore des signalements de vulnérabilités”, résume l’Anssi.
L’agence signale enfin que les secteurs d’activité les plus ciblés ont été les entités gouvernementales, le sport, les transports et les télécommunications. Vingt-deux incidents se sont toutefois traduits par des approches plus concrètes, avec des actions malveillantes conduites avec succès sur le système d’information de la victime. Deux tentatives d’attaque visant les sites olympiques de Bercy Accor Arena et de La Villette avaient par exemple été bloquées suite à leur détection par les systèmes de supervision.
Le travail réalisé par les spécialistes en sécurité informatique est loin d’être vain. “Cette aventure olympique nous aura aussi permis de travailler sur le passage à l’échelle en cybersécurité, en ayant fait progresser de nombreux acteurs aux niveaux très hétérogènes vers une cible de résistance commune”, commente ainsi sur LinkedIn Gerome Billois. Un effort qui devrait permettre de mieux préparer la transposition de la directive européenne NIS2, ajoute ce spécialiste en charge des questions de cybersécurité pour le cabinet de conseil Wavestone.