La phrase, lâchée au micro de TF1 par le chef de l’Etat, agite depuis plusieurs jours les médias, mais aussi les canaux de propagande russes. Lors de l’inauguration du Centre aquatique olympique, à Saint-Denis (Seine-Saint-Denis), le 4 avril, Emmanuel Macron a assuré qu’il n’avait « aucun doute » sur le fait que la Russie puisse cibler les Jeux olympiques de Paris, « y compris en termes informationnels ».
L’événement représente un enjeu majeur en matière de sécurité informatique. Pendant plusieurs semaines, les millions de personnes attendues – athlètes, spectateurs, journalistes, officiels – vont non seulement dépendre de l’infrastructure technique de Paris 2024, mais aussi de la multitude de services (transports, santé, etc.) dont le bon fonctionnement sera crucial.
En 2018, lors des Jeux d’hiver de Pyeongchang (Corée du Sud), un logiciel malveillant – un ver –, conçu pour infecter de larges réseaux informatiques avait perturbé la cérémonie d’ouverture, rendant certains systèmes inaccessibles. Le ministère de la justice américain avait, par la suite, désigné les auteurs : « Sandworm », le surnom donné à l’unité 74455 des renseignements militaires russes (GRU), connue pour son implication dans de nombreuses campagnes d’espionnage et de sabotage.
« Les opérations de sabotage, ce sont celles qui ont donné lieu au plus grand nombre de scénarios auxquels nous avons consacré beaucoup d’énergie », explique au Monde Franz Regul, responsable de la sécurité des systèmes d’information de Paris 2024. « Nous ne sommes pas à l’abri que des Etats veuillent porter atteinte à l’image de la France, souhaitent faire passer des messages, ou encore s’en prennent à la cérémonie d’ouverture », avertissait, fin 2023 dans les colonnes du journal Ouest-France, le patron de l’Agence nationale de sécurité des systèmes d’information, Vincent Strubel.
Empêcher toute intrusion
Les acteurs étatiques représentent un défi de taille : dotés de moyens élevés, ils peuvent préparer des attaques ciblées, prenant jusqu’à plusieurs mois de préparation pour prendre le contrôle d’un réseau informatique.
Paris 2024 et ses partenaires privés, Eviden (Atos) et Cisco, chapeautent la sécurisation des infrastructures critiques des Jeux : c’est-à-dire « la technologie utilisée directement pour le contrôle d’accès, la diffusion, l’arbitrage, le chronométrage », mais aussi « les systèmes d’information nécessaires pour fonctionner au quotidien », comme la bureautique et les ressources humaines, explique Franz Regul.
Il vous reste 71.33% de cet article à lire. La suite est réservée aux abonnés.