Enjeux cyber des évènements sportifs de l’été 2024 : pourquoi sont-ils une opportunité pour les cyberattaquants ?
À l’approche des Jeux Olympiques et paralympiques de Paris 2024 (JOP), l‘équipe de Cyber Threat Intelligence (CTI) de Citalid propose une analyse portant sur les risques et les menaces cyber pesant sur le déroulement cet évènement, ainsi que sur ses parties prenantes.
L’ambition de ce rapport n’est pas d’offrir une vision exhaustive de l’ensemble des incidents relatifs aux Jeux Olympiques mais plutôt d’offrir une projection du niveau de menace cyber sur la période, au travers d’une sélection représentative d’incidents passés, combinée aux évènements contextuels majeurs à venir.
Pourquoi les JOP2024 peuvent-ils être le théâtre de cyberattaques ? Cet article se propose d’en résumer les différentes raisons, comme une introduction à l’analyse produite par l’équipe CTI de Citalid.
N’oubliez pas de télécharger le rapport pour en savoir plus et tenez-vous informés en nous suivant sur LinkedIn pour ne pas manquer la publication de nos prochains rapports.
La France sous les feux des projecteurs
La France a été désignée le 17 septembre 2017 pour devenir pays-hôte des Jeux Olympiques et Paralympiques en 2024. Après 1900 et 1924, elle accueillera pour la troisième fois les JO d’été, ce qui en fait un évènement clé pour la ville de Paris, grâce à cette date anniversaire. Pour le pays, cet événement revêt à la fois une portée internationale, des enjeux économiques et la responsabilité du pays-organisateur dans la sécurité de la population.
Les nombreux engagements internationaux de la France et l’attention médiatique attendue pour l’événement pourrait attirer tant des revendications opportunistes que cristalliser des tensions géographiques. La surface d’exposition est particulièrement étendue pour cet évènement. Dans un contexte géopolitique particulièrement tendu, la France a pris position sur certains conflits, comme le montre cette carte récapitulant les différentes communications effectuées par le Quai d’Orsay dernièrement :
De plus, de nombreux symboles utilisés par ces Jeux-Olympiques font référence au passé révolutionnaire dont est issue la République française (les Phryges – mascottes des JO, l’arrivée à Paris de la flamme olympique le 14 juillet…). Par leur portée psychologique, ces symboles pourraient être instrumentalisés comme des amplificateurs et des catalyseurs d’attaques informatiques.
De nombreux acteurs participant à l’évènement
Selon l’Office du Tourisme de Paris, plus de 15 millions de visiteurs sont attendus dans la capitale pour supporter les 10 500 athlètes en lice. A distance, on estime à plus d’un milliard de téléspectateurs qui assisteront aux compétitions, retransmise autour du monde. Pour cela, on attend la présence d’environ 15 000 à 25 000 journalistes et techniciens. L’évènement sportif bénéficiera donc d’une immense attention internationale, mais pose des enjeux majeurs de cybersécurité pour les personnes et organisations présentes.
L’organisation de l’évènement a nécessité une coopération inédite entre des entités publiques et privées, sous la houlette du COJOP (Comité Organisateur des Jeux Olympiques et Paralympiques). Ce dispositif représente un large éventail de parties prenantes nécessaires en amont ou dans le déroulement des JOP : décideurs politiques, acteurs locaux, volontaires, professionnels (sécurité, construction, télécommunications, etc.). Cette configuration génère une surface d’exposition au risque cyber étendue, tous ces acteurs n’ayant pas le même niveau de cybersécurité et des caractéristiques propres de leurs systèmes d’information. Chaque participant apporte ainsi ses propres vulnérabilités et vecteurs d’attaque potentiels.
L’interdépendance des infrastructures physiques et numériques suscite une intensification des risques de répercussions en chaîne si l’une des parties prenantes est compromise.
Un évènement géopolitique majeur
Si les Jeux Olympiques et Paralympiques sont considérés comme l’objectif suprême des compétiteurs, il s’agit en réalité d’un événement qui dépasse largement le cadre sportif. En effet, cet évènement peut être vu comme un moyen de se confronter pacifiquement entre pays, et constitue donc un fort enjeu de soft-power. Du fait de l’attention médiatique suscité, les Jeux Olympiques et Paralympiques sont une tribune et une caisse de résonnance opportuniste permettant de mettre en avant des causes idéologiques potentiellement combinées à actions offensives.
2024 est une année particulièrement favorable pour cristalliser les affrontements géopolitiques. Tout d’abord, il s’agit d’une année record en termes de nombre d’élections puisqu’on estime que plus de 50% de la population mondiale en âge de voter est attendue aux urnes. Des scrutins multiples (présidentiels, législatifs, régionaux, municipaux) auront lieu dans 68 pays, dont 8 des 10 États les plus peuplés au monde (Etats-Unis, Brésil, Mexique, Inde, Pakistan, Bangladesh, Russie, Indonésie). Les cyberattaques pourraient être moyen pour interférer sur le résultat des scrutins tout en menant des campagnes de désinformation afin d’influencer l’opinion publique.
Les Jeux Olympiques et Paralympiques constituent un événement qui rassemble plus de 206 pays, dont certains sont actuellement en conflit. Les conflits armés ne cesseront pas pendant l’événement, malgré la tradition de la « Trêve olympique », qui reste en pratique peu observée. Dans un contexte géopolitique inédit, cette compétition internationale sera une opportunité pour différents acteurs cyber offensifs de mener des opérations poursuivant des finalités diverses tant lucratives, idéologiques que de déstabilisation.
Notre rapport propose une analyse prospective des évènements cyber susceptibles d’impacter les Jeux Olympiques et Paralympiques au regard des contextes et échéances géopolitiques à venir. Téléchargez-le ici pour prendre connaissance des menaces susceptibles de viser cet événement.
