Franz Regul, le responsable de la sécurité des systèmes d’information des Jeux olympiques de Paris, peut respirer. Pour l’instant, du côté des cybermenaces, aucun incident majeur n’est à déplorer à l’issue d’un week-end marqué par l’entrée dans le vif du sujet des compétitions sportives.
Vendredi soir, les festivités avaient commencé avec la cérémonie d’ouverture, un événement clé à atteindre pour des attaquants malveillants. “Si vous faites partie des plus de 20 millions de téléspectateurs de la formidable cérémonie d’hier, prenez quelques instants pour apprécier le travail des centaines d’experts mobilisés en coulisses, dans mon équipe, chez Cisco et Eviden, à l’Anssi, au CIO, chez nos partenaires, chez nos fournisseurs, sans parler de tout l’écosystème”, écrivait samedi Franz Regul sur le réseau social Linkedin.
Première étape
Comme le souligne le chef d’orchestre de la cybersécurité des Jeux, le travail des spécialistes de la sécurité informatique peut être comparé avec le ménage. Invisible quand il est bien fait, mais au premier plan quand il y a un problème. “Les Jeux ne font que commencer, mais une première étape, magnifique et significative, vient de récompenser des années d’un titanesque travail d’équipe”, ajoutait-il.
Jeudi dernier, lors d’une visite à l’Anssi, le Premier ministre démissionnaire, Gabriel Attal, avait affiché sa confiance, en assurant que “jamais la cybersécurité n’avait été poussée aussi loin qu’à l’occasion de ces Jeux olympiques”.
Cinq cent entités publiques et privées avaient ainsi, poursuivait-il, été “préparées, formées et testées”, pour s’assurer que les infrastructures les plus critiques, de la billetterie à l’énergie ou l’eau, résistent à des actes de malveillance.
Cyber-attaques attendues
Il est toutefois encore bien trop tôt pour souffler. Les Jeux paralympiques, qui vont suivre ceux olympiques, se terminent en effet le 8 septembre. Et des athlètes israéliens participant aux Jeux olympiques ont déjà été victimes de fuites de données, rapporte l’AFP, ce qui a entraîné la mobilisation des policiers de l’Office anti-cybercriminalité.
“Nous nous attendons à des cyber-attaques, l’enjeu est de nous préparer au mieux pour en limiter la portée”, précisait-il Gabriel Attal jeudi dernier.
L’Anssi avait détaillé ces différentes menaces dans un rapport publié il y a presque un an. Escroqueries criminelles, tentatives de déstabilisation, manœuvre de désinformation ou d’espionnage, le spectre des menaces est particulièrement large. Il faudra donc attendre plusieurs semaines pour pouvoir souffler véritablement.