JO 2024 : 141 « événements de cybersécurité » ont été signalés pendant la compétition
13/08/2024 17:54
L'Agence nationale de la sécurité des systèmes d'information a répertorié 141 « événements de cybersécurité » en lien avec les Jeux olympiques de Paris, sans effet sur le déroulement des épreuves, a annoncé l'organisme de surveillance ce mardi 13 août.
Les Jeux olympiques n'ont pas été épargnés par les attaques informatiques : 141 « événements de cybersécurité » ont été signalés à l'Agence nationale de la sécurité des systèmes d'information (Anssi) pendant la compétition, sans qu'aucun n'ait affecté le bon déroulement des épreuves, a indiqué l'organisme à l'Agence France-Presse (AFP), mardi 13 août 2024.
Entre le 26 juillet et le 11 août 2024, l'Anssi a dénombré 119 signalements correspondants à « un événement de sécurité d'origine cyber avec un impact bas pour le système d'information de la victime, requérant une intervention minimum de l'Agence », et 22 incidents dans lesquels « un acteur malveillant a conduit des actions avec succès sur le système d'information de la victime ».
Lire aussi :L'université Paris-Saclay ciblée par une cyberattaque
Ces événements de sécurité ont principalement visé « les entités gouvernementales, le sport, les transports et les télécommunications ».
Pas d'impact majeur sur la compétition
L'Anssi précise qu'un tiers correspond à des indisponibilités, dont la moitié est due à des attaques par DDoS, dite de déni de service, destinées à embouteiller les serveurs pour provoquer une panne. Les autres événements cyber sont liés à des tentatives de compromission ou des compromissions, des divulgations de données ou des signalements de vulnérabilités.
« Tous les événements cyber survenus au cours de cette période sont globalement caractérisés par leurs faibles impacts », a affirmé l'Anssi, qui était en charge de la gestion de ces attaques avec le ministère de l'Intérieur et l'assistance éventuelle des forces de cyberdéfense du ministère des Armées (Comcyber).
De son côté, le général Christophe Husson, chef du commandement du ministère de l'Intérieur dans le Cyberespace (ComCyber-MI), a indiqué à l'AFP avoir recensé « 89 revendications d'attaque cyber » entre le 7 mai et le 12 août.
450 millions de cyberattaques aux JO de Tokyo 2021
L'écrasante majorité concernait des opérations de déni de service et très peu de rançongiciels, ces logiciels malveillants qui exploitent des failles de sécurité pour chiffrer et bloquer des systèmes informatiques, exigeant une rançon pour les débloquer.
Lire aussi :Les cyberattaques qui visent à voler des données « en hausse de 30 % en 2023 », selon l'Anssi
Le Grand Palais, où se déroulaient des épreuves, ainsi qu'une quarantaine de musées français, en avaient été victimes dans la nuit du 3 au 4 août, sans que cela n'affecte des systèmes d'information impliqués dans le déroulement des JO, avait précisé l'Anssi.
Lors des Jeux olympiques de Tokyo, en 2021, les organisateurs avaient assuré avoir subi plus de 450 millions de cyberattaques. Le directeur de la technologie de Paris 2024, Bruno Marie-Rose avait dit, avant les JO de Paris, s'attendre à « huit à dix fois plus » de cyberattaques qu'aux JO de Tokyo. Mais « il n'existe pas à ce jour de méthode normalisée et largement acceptée pour le décompte des cyberattaques », souligne l'Anssi.
