Cheffe de file “cybersécurité” des Jeux olympiques et paralympiques de Paris 2024, l’Anssi vient de publier un nouveau document récapitulant son évaluation de la menace pour ce grand événement sportif, qui sera d’abord précédé par la Coupe du monde de rugby 2023. Rédigé par son centre de réponse aux incidents (CERT-FR), ce rapport de 27 pages fait ainsi le point sur les attaques auxquelles il faut s’attendre avant de dévoiler une série de recommandations.
Sans surprise, comme l’éditeur Microsoft l’a fait il y a peu, l’Anssi rappelle que ces très grands événements, à l’audience planétaire, “constituent une opportunité d’agir pour des attaquants informatiques aux motivations diverses”. Même si l’agence de Vincent Strubel n’a pas d’information spécifique à communiquer sur des attaques ciblant la Coupe du monde de rugby ou les Jeux, “la surface d’exposition de ces deux évènements à des attaques informatiques demeure très importante”, obligeant les organisations impliquées à muscler en amont leurs défenses.
Menace criminelle
Les infrastructures des installations sportives, celles de transport, les systèmes de contrôle d’accès ou encore la billetterie pourraient ainsi constituer autant de cibles pour des hackers souhaitant en tirer un profit criminel, la principale menace pour l’Anssi. L’agence estime que les organisateurs, athlètes et spectateurs peuvent être exposés à des tentatives d’escroquerie ou des vols de données, notamment via des attaques par rançongiciel particulièrement déstabilisantes si elles interviennent juste avant l’événement.
Mais les Jeux pourraient également être victimes d’un attaquant cherchant à déstabiliser l’événement pour “ternir l’image du pays organisateur”, à l’image des incidents constatés lors des Jeux olympiques d’hiver de Pyeongchang en 2018, touchés par wiper (logiciel destructeur) attribué au renseignement militaire russe par les britanniques. Par exemple, une panne d’éclairage ou des systèmes de chronométrage pourrait entraîner un report ou une annulation des épreuves. Enfin, l’Anssi rappelle que les Jeux peuvent également susciter des opérations d’espionnage.
Recommandations
L’agence appelle donc les organisations impliquées dans les Jeux olympiques à muscler leurs défenses informatiques, en mettant en place des actions de sensibilisation, comme par exemple l’organisation d’exercices ou la mise en place d’une veille active sur les menaces. L’Anssi suggère également de réduire sa surface d’attaque en sécurisant ses postes de travail – par exemple en n’accordant pas de droits d’administration aux utilisateurs.
L’agence préconise en outre une série de mesures pour mieux protéger ses systèmes d’information – en les segmentant et réduisant leur exposition à internet – et son administration, en utilisant des postes dédiés et durcis. Enfin, l’Anssi rappelle que les journaux d’évènements doivent être activés et collectés pour permettre après coup des investigations ou faciliter la détection d’une attaque en cours.