• sports

    Addict

    INFO OUEST-FRANCE. 548 alertes cyber lors des JO : « Un niveau de menace intense » selon l'Anssi

    https://guichet.ouest-france.fr/ws/medias/image/MjAyNDA5MmJjOGNhOTlhMzhkMGVjMjY5YTJmOTI4Y2U0N2JkZjM?token=FootAdda05113f499024e7bacc7171a52e6c914

    Les équipes luttant contre la menace cyber s'étaient préparées au pire durant la période olympique. Le niveau de menace a été « intense » mais il n'y pas eu la « déferlante » redoutée. En exclusivité pour Ouest-France, le directeur général de l'Anssi, Vincent Strubel fait le point sur ce « succès » de la lutte cyber.

    C'est un autre succès de la période olympique qui vient de s'achever en France. Les professionnels de la cybersécurité française s'étaient préparés au pire. L'Agence nationale de sécurité des systèmes d'information (Anssi) est la tour de contrôle cyber en France. Elle assure la sécurité des réseaux de l'État mais aussi des opérateurs d'importance vitale, comme les secteurs de l'énergie, des télécoms, de la santé, des transports… Pendant deux ans, l'agence a renforcé la cybersécurité des principaux acteurs gravitant dans l'organisation des Jeux olympiques et paralympiques 2024. Des centaines d'attaques ont été déjouées. Mais pas d'incident majeur, se réjouit Vincent Strubel, le directeur général de l'Anssi.

    Quel bilan tirez-vous de la protection de la menace cyber ?

    Sur notre objectif global, c'est un succès. Le but était de beaucoup parler de cybersécurité avant les Jeux pour en parler le moins possible pendant. On a eu un été riche en travail et en poussée d'adrénaline mais sans qu'aucune attaque ne vienne perturber les Jeux. Sur la période du 8 mai (arrivée de la flamme olympique) et jusqu'au dimanche 8 septembre (fin des paralympiques), nous avons traité 548 événements de sécurité. C'est le nombre de fois où l'Anssi a été saisie pour faire des vérifications, conduire à des remédiations… Nous en avons d'ailleurs qualifié 83 en incident car un attaquant avait produit des effets néfastes sur un acteur de l'écosystème des Jeux. Mais aucun d'entre eux n'est venu perturber les Jeux.

    À quoi correspondaient ces 83 incidents ?

    Dans le lot, il y avait une forte proportion d'attaques en DDOS, c'est-à-dire en saturation des sites. On considère qu'il y a un incident lorsqu'une attaque a produit des effets observables (ralentissement du site ou indisponibilité de sites web). Car des attaques de ce type, il y en a eu tous les jours, sur une multitude d'acteurs des Jeux. Nous avons aussi relevé des tentatives d'intrusion dans des systèmes d'information, des comptes utilisateurs qui ont été compromis. C'est généralement la première étape d'une attaque bien plus grave. Mais nous avons réussi à les détecter très tôt.

    Est-ce que le volume d'incidents enregistrés a été plus important qu'en période « normale » ?

    C'est une volumétrie un peu élevée mais je ne parle que de l'écosystème des Jeux. Donc 83 incidents sur 500 entités accompagnées, c'est notable. Nous avons eu un niveau de menace intense mais sans une déferlante. Un vrai pic d'activité a été observé la semaine avant les JO puis quelques jours après la cérémonie d'ouverture. Ensuite l'activité s'est tassée dans l'inter-Jeux et pendant les paralympiques.

    Comment avez-vous procédé ?

    Nous sommes restés maîtres de la situation sur la période des Jeux. Je n'ai jamais vu autant de monde sur le pont, aussi bien au sein de l'Anssi que du côté de l'écosystème des Jeux. Nous avons accompagné 500 entités : fédérations sportives, des collectivités, des stades, des lieux de compétitions. Cela réagissait très très vite. Une partie des événements a aussi été contrée grâce aux moyens de prévention mis en place dans les deux ans précédant les Jeux.

    Des attaques ont-elles visé des lieux olympiques ?

    Parmi les attaques bloquées de façon efficaces, il y en a eu sur l'Accor Arena de Bercy, sur l'établissement public de La Villette (Club France, N.D.L.R.). Elles ont été détectées très tôt. Je ne préfère pas spéculer sur leurs intentions finales mais nous nous attendions à des attaques ciblées visant à nuire au bon déroulement des Jeux.

    Une cyberattaque par rançongiciel visant le Grand Palais et une quarantaine de musées nationaux dont le Louvre a néanmoins eu lieu cet été…

    Oui, celle-ci n'a pas été bloquée. Concernant le Grand Palais, qui accueillait des épreuves olympiques, il n'y a pas eu d'impact sur leur déroulement. Et ce, grâce au cloisonnement des systèmes d'information liés à l'organisation des épreuves, et des activités du Grand Palais. Les musées nationaux ont été notamment impactés sur le fonctionnement de leurs boutiques, et non sur les accès aux musées. Nous continuons à les accompagner.

    A posteriori, comment pouvez-vous qualifier l'état de menace ressentie durant cette période olympiq...

    Lire la suite Ouest France
    https://cdn.mashup-web.com/img/categories/paris-jo-2024-small.png

    Top 5 JO

    1.

    imgLe Monde

    Dans un Paris post-Jeux olympiques, le retour des sans-abri inquiète les associations

    2.

    imgOuest France

    À Hennebont, Quality Street Dance ressent « un effet Jeux olympiques » autour du breakdance

    3.

    imgSport 24

    JO 2024 : 39% des athlètes ont été testés pendant les Jeux Olympiques

    4.

    imgSport 24

    Volley : le double champion olympique Earvin Ngapeth de retour en France

    5.

    imgLe Monde

    Faire de la France un pays plus sportif, un défi pour l'après-Jeux olympiques

    Plus de news JO Paris 2024

    sports

    Addict

    ×