Accueil
Actualités
Cybersécurité & JO de Paris : on fait le bilan


#CYBERSÉCURITÉ

Cybersécurité & JO de Paris : on fait le bilan



Pendant l’été 2024, les yeux du monde entier étaient tournés vers la France. Avec les Jeux Olympiques et Paralympiques (JOP), les risques de cybersécurité étaient particulièrement intenses. Faire le bilan de la cybersécurité des JO 2024 est une étape importante. Comme l’explique Vincent Strubel, le directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d'information), cet événement planétaire a eu lieu dans “un contexte de menace sans précédent ».

Comme nous l’avions déjà expliqué, un plan de cybersécurité était nécessaire pour préserver les JO 2024 des cyberattaques possibles. Avec du recul, que s'est-il réellement passé ? Avons-nous connu de nombreuses cyberattaques ? Des événements majeurs ont-ils eu des répercussions sur les Jeux Olympiques, sur l’image de la France ou d’une société en particulier ? On vous en dit plus.

UN BILAN POSITIF : AUCUN IMPACT DE CYBERATTAQUE N’A ENTACHÉ LE BON DÉROULÉ DES JEUX OLYMPIQUES 2024

Le monde de la cybersécurité s’est préparé pendant des mois à la tension qui aurait lieu pendant les Jeux Olympiques et Paralympiques de Paris 2024. L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) y a joué un rôle clé pour préparer l'événement d’un point de vue de la cybersécurité en accompagnant plus de 500 entités impliquées dans les Jeux.

Après une analyse détaillée, le résultat de la cybersécurité mise en place lors des JOP 2024 est jugé comme positif par l’ANSSI. Concrètement, que cela signifie-t-il ? Entre le 8 mai et le 8 septembre 2024, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a recensé un total de 548 événements de cybersécurité liés directement à l’évènement des Jeux Olympiques et Paralympiques, visant des organismes directement liés à l'organisation de cet événement mondial.

Derrière ce chiffre, il faut surtout en retenir une chose : aucune de ces cyberattaques n’a remis en question le bon déroulé des Jeux, surtout pendant les moments clés comme :

  • la cérémonie d’ouverture
  • les épreuves sportives dont celles attendues comme l’athlétisme ou encore la natation ;
  • la remise des médailles
  • ou encore la cérémonie de clôture des Jeux.

LE BILAN DE LA CYBERSÉCURITÉ DES JOP 2024 PAR L’ANSSI EN CHIFFRES : 465 SIGNALEMENTS ET 83 INCIDENTS

Parmi ces 548 tentatives de cyberattaques recensées par l’ANSSI, il faut compter :

  • 465 signalements pour lesquels l’Agence ANSSI confirme que les plans du cybercriminels ont été déjoué;
  • 83 incidents pour lesquels les équipes de l’ANSSI confirment que le cybercriminel a réussi à s’infiltrer dans les systèmes d’information de la victime pour procéder à des actes malveillants.

Dans son bilan officiel sur la cybersécurité des JOP 2024, le directeur de l’ANSSI souligne également que des cyberattaques ont pu être déjouées rapidement. Comme l’explique Vincent Strubel : “Nous avons réussi à bloquer les attaques très tôt, même parfois trop tôt pour savoir quelles étaient les intentions des adversaires”.

DES CYBERATTAQUES VARIÉES : DDOS, VOLS DE DONNÉES, RANSOMWARES…

D’après les analyses de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), les types de cyberattaques qui ont eu lieu dans le cadre des Jeux Olympiques 2024 sont :

  • pour ¼ des DDoS (Distributed Denial of Service), c’est-à-dire des cyberattaques en déni de service distribué qui vise à paralyser les serveurs d’une entité (organisme, association, collectivité, entreprise…)
  • pour les ¾ restants, des cyberattaques plus classiques de vol de données et de ransomwares dans le but de compromettre l’image des organisations visées et d’obtenir une rançon.

DES CYBERATTAQUESPRINCIPALEMENT SUR LES ACTEURS DES JEUX OLYMPIQUES DONT L’ORGANISATION ET LE GOUVERNEMENT.

Le bilan des JOP 2024 de l’ANSSI précise également que les organismes visés étaient principalement :

  • les entités gouvernementales,
  • les organismes sportifs,
  • les sites des lieux des Jeux Olympiques et Paralympiquescomme les différents lieux de compétition ou encore le site officiel de Paris 2024
  • et, enfin, les entreprises de télécommunications.

Les Jeux Olympiques et Paralympiques de Paris 2024 étaient une épreuve de taille pour la cybersécurité des entités françaises et internationales impliquées dans cet évènement planétaire. L’Agence Nationale de Sécurité des Systèmes d’Information qui s’est chargée d’en faire le bilan, nous annonce des chiffres positifs avec pour preuve ultime que les moments phares des Jeux n’ont pas été perturbés. Un plan d’action qui pourra être analysé et étudié pour les prochains organisateurs des Jeux Olympiques et Paralympiques.