La discipline cachée des Jeux olympiques : la cyberdéfense
Cybermenaces :
Le 13 septembre 2017 à Lima, Paris est officiellement devenue ville hôte des JO 2024. Cette mise à l’honneur sur la ville de l’amour apporte une réelle plus-value en termes de visibilité et d’amélioration des infrastructures de la ville. Mais organiser les Jeux olympiques, c’est aussi devenir une cible privilégiée pour les cyberactivistes, les hackers d’État et autres hackers. Chaque année, les Jeux Olympiques font l’objet d’un grand nombre d’attaques, pour diverses raisons :
La visibilité :
Les Jeux Olympiques rassemblent plus de 3 milliards de personnes ! Imaginons donc la visibilité qu’aurait un groupe de hackers ou un hacktiviste s’il parvenait à couper les transmissions aux heures de pointe et à faire passer un message politique ou à paralyser la transmission en échange d’une rançon. Cela aurait un impact majeur sur l’image du pays hôte, son économie et son organisation sécuritaire. On pense notamment à l’attaque « Olympic Destroyer » de Pyeongchang 2018, un groupe de hackers avait réussi à s’introduire dans pyeongchang2018.com, les serveurs réseaux des stations de ski et les serveurs d’Atos, le prestataire informatique. Ils ont ensuite propagé le ver via le partage réseau Windows.
Cela leur a permis de voler plusieurs mots de passe enregistrés et de les utiliser pour se propager. L’objectif était d’infecter le lecteur réseau et d’arrêter tous les systèmes infectés. À l’époque, cela empêchait l’impression des billets d’entrée, éteignait plusieurs téléviseurs et rendait le système wifi du stade inutilisable.
Attaques d’État :
Les JO de Paris coûtent actuellement à la France 8,8 milliards d’euros. Une somme considérable, qui sera rentabilisée si les Jeux se déroulent sans problème et sans problèmes majeurs impactant l’événement. Imaginez l’avantage qu’aurait un pays adverse à priver la France d’un retour sur investissement, ce qui aurait un impact sur l’ensemble de l’économie. Ou encore falsifier les données antidopage, les chronomètres, affaiblir les infrastructures mises en place, cela aurait un impact majeur sur la réputation du pays à l’étranger.
Chaque année, de plus en plus d’argent est investi dans les Jeux Olympiques : 16 milliards pour Rio de Janeiro, 21 milliards pour Tokyo et environ 24 milliards pour Paris. Cela représente un profit toujours croissant pour les pays malveillants.
On estime que les JO de Paris seront soumis à 8 à 10 fois plus de cyberattaques que les JO japonais, soit plusieurs milliards de cyberattaques, notamment en raison de l’instabilité géopolitique liée à la cyberguerre en Ukraine. Selon Bruno Marie-Rose, CTO de Paris 2024.
Le défi :
L’enjeu est double, d’abord pour les équipes en charge de la sécurité. Imaginez devoir sécuriser un projet de cette ampleur à l’avenir, avec un temps limité et une visibilité floue. Une visibilité floue, car dans le cadre des engagements environnementaux de Paris 2024, les JO s’appuieront sur 95 % de sites existants ou temporaires. Contrairement aux Jeux Olympiques précédents, la sécurité des infrastructures devra être adaptée aux nouvelles normes fixées pour l’événement : on ne part plus de page blanche. A noter également que l’infrastructure télécoms des Jeux reposera entièrement sur Orange.
Au-delà du fait qu’au Japon, 5 opérateurs avaient été utilisés, il faudra travailler en étroite collaboration avec le fournisseur pour proposer un service gigantesque tout en maîtrisant sa sécurité.
Par ailleurs, en juillet 2022, le Premier ministre français a confié à l’Agence nationale de la sécurité des systèmes d’information (ANSSI) le soin de piloter la stratégie de prévention des cyberattaques sur les jeux. L’ANSSI, acteur majeur de la cybersécurité française, est un adversaire majeur des hackers en quête de reconnaissance et de réussite.
Solutions adoptées :
Comme nous le disions plus tôt, c’est un véritable défi de couvrir une zone d’attaque aussi vaste et de sécuriser au maximum l’événement. Alors, quelle est la stratégie de l’organisation des Jeux Olympiques pour faire face à ce problème ?
Préparation en amont :
« Comme les athlètes, on se prépare longtemps à l’avance. Depuis 2020, nous travaillons en autonomie sur ces sujets, mais aussi aux côtés du CIO [NDLR : Comité international olympique], de l’ANSSI [NDLR : Agence nationale de la sécurité des systèmes d’information], du ministère de l’Intérieur et de nos partenaires » explique Frank Regul RSSI de Paris 2024.
La stratégie repose sur 4 piliers : l’éducation, la formation, l’anticipation et la coordination. Il part du postulat que les Jeux Olympiques sont un grand réseau informatique, et qu’au sein de ce réseau se trouvent une quarantaine de sites de compétition qu’il faudra protéger. Il poursuit en expliquant que « sans maîtrise du socle technologique, il ne peut y avoir de spectacle ». Pour cela, le projet Paris 2024 met en œuvre un ensemble d’actions. Manifestations de sensibilisation : phishing, spam, arnaques en ligne pour sensibiliser les utilisateurs, qui représentent la porte d’accès à 80% des cyberattaques.
La création d’un centre d’opérations de sécurité (SOC) qui surveillera en permanence tous les écosystèmes olympiques. Géré par Atos, le SOC utilisera des outils basés sur l’IA pour détecter les signes d’activité suspecte ou malveillante, suivre les signes de compromission et orchestrer la réponse aux incidents. Frank Regzul souhaite détecter les signaux faibles pour contrer les attaquants avant qu’ils n’agissent. Le SOC sera renforcé par d’autres centres de commandement mis en place par les partenaires pour une surveillance plus large du cyberespace.
Une coopération forte entre différents écosystèmes :
Le projet Paris 2024 est découpé en trois espaces : l’organisation, les partenaires et fournisseurs clés qui gèrent la billetterie et le site de compétitions et les infrastructures (énergie, transports…). Ces trois espaces doivent coopérer. Cette coopération permet de réaliser des pentest avec des scénarios concrets et probables. Une fois réalisé il analyse les failles et les erreurs qu’il corrige puis recommence, « il est important de faire cette cybergym » dit Christophe Thivet le Directeur intégrateur chez Atos. Aussi, L’analyse et le retour des olympiades passées permet aussi d’avoir une meilleure connaissance des attaques potentielles et ainsi de mieux les prévenir. Même si cela reste intéressant, il faut aussi prendre en compte que chaque olympiade est différente, celle du japon par exemple ne possède pas de public dans les infrastructures ce qui réduit largement le nombre de menaces potentielles.
Alliers avec une place centrale : :
Le COJO (Comité d’Organisation des Jeux Olympiques) s’est associé à Atos et Cisco pour créer une cyber bulle autour de Paris 2024. Ils sont notamment chargés de :
- L’intelligence open source (OSINT), qui recherche des informations sur Internet et le darkweb qui pourraient aider à anticiper les menaces ou à détecter les vulnérabilités.
- Un programme de bug bounty. Cela implique de rémunérer les personnes qui découvrent et signalent des failles de sécurité.
- Création du Système de Gestion Olympique (OMS) pour gérer l’accès aux événements. Toutes les demandes sont adressées au Service national des enquêtes administratives de sécurité (SNEAS) qui, lorsqu’il donne son feu vert, permet à une personne de disposer d’un badge. OMS gère également tous les aspects de la gestion des bénévoles, avec des bénévoles sélectionnés selon un algorithme basé sur l’intelligence artificielle.
- Création des Systèmes de Diffusion Olympiques (ODS), cette application est dédiée à la diffusion des informations et des résultats en temps réel auprès des médias et des spectateurs pour éviter toute désinformation. Atos gère également tout ce qui concerne les commentateurs, notamment les applications de suivi des résultats, des médailles, des records battus, des archives et de la contextualisation.
Implémentations technologiques innovantes :
- Tirage au sort et créneaux d’achat aléatoire : Il faut donc avoir été sélectionné pour acheter des billets. La personne ne dispose alors que de 48 heures pour acheter ses billets, ce qui permet de réguler les flux. Le nombre de billets par place est limité à 30 par compte, évitant ainsi les achats de revente en masse.
- Un site de revente officiel pour prévenir la falsification et garder le contrôle des billets.
- Des billets 100% numériques et une application unique pour éviter les faux billets. Les billets sont 100% numériques et nominatifs et ne seront envoyés aux acheteurs que quelques semaines avant le début de l’événement.
- Campagnes de sensibilisation et de soutien de masse pour prévenir les attaques de phishing.
- Codes QR dynamiques : Ce code QR est composé d’une URL en constante évolution.
Le projet Paris 2024 constitue un véritable défi en matière de cybersécurité. Cependant, le COJO est conscient de l’importance de la cybersécurité et investit massivement dans ce domaine. Cependant, à mesure que de nouvelles vulnérabilités sont découvertes et que de nouvelles techniques sont développées chaque jour, il est pratiquement impossible de garantir une sécurité à 100 % pour l’événement, et ils en sont bien conscients. L’objectif est donc de réduire au maximum le nombre de menaces, et de les anticiper au maximum, afin de proposer une réponse adaptée à chaque attaque, et de les rendre la plus transparente possible pour les acteurs.
Nous espérons remporter de nombreuses médailles d’or, mais certainement pas celle de la plus grande cyberattaque.
SOURCES
JO 2024 : comment le comité d’organisation se prépare aux cyberattaques
Source: Le Monde
Author: Florian Reynaud et Pauline Croquet
Date : 14 décembre 2022
Montant des dépenses prévisionnelles du Comité d’organisation des Jeux olympiques et paralympiques d’été de 2024 selon le poste
Source: Statista
Author: Statista
Date: Janvier 2023
Olympic Destroyer: who hacked the Olympics?
Source: Kaspersky daily
Author: Kaspersky Team
Date: 9 mai 2018
JO 2024 : les cyberattaques devraient être « huit à dix fois » supérieures aux Jeux de Tokyo
Source: Ouest-France
Author: Ouest -France
Date: 24 avril 2023
Jeux Olympiques et paralympiques de Paris 2024 : l’ANSSI dans les starting-blocks.
Source: ANSSI
Author: ANSSI
Date: no date
Caméras intelligentes, lutte anti-drone : comment le gouvernement se prépare pour sécuriser les Jeux olympiques de Paris 2024 ?
Source: Franceinfo
Author: Deplhine Gotchaux
Date: 25 mai 2022
Cybersécurité : quelle stratégie pour les JO de Paris 2024 ?
Source: Les Numériques
Author: Maxence Fabrion
Date: 26/10/2022
Jeux Olympiques de Paris 2024 : Atos met ses services informatiques et cyber à l’épreuve
Source: L’usine digitale
Author: Mélicia Poitiers
Date: 25 avril 2023
La cybersécurité, un incontournable pour la réussite des JO 2024
Source: LesEchos
Author: Cassie Leroux
Date: 26 juillet 2023
Continuez votre lecture
Foire aux questions sur les programmes de formation
Retour sur le projet 24h00 de CSB
