dimanche, septembre 8

JO de Paris 2024 : 141 « événements de cybersécurité » signalés à l’Anssi pendant la compétition

La cybersécurité a été assurée lors des Jeux olympiques de Paris 2024. L’Agence nationale de la sécurité des systèmes d’information (Anssi) indique ce mardi qu’aucun des 141 « événements de cybersécurité », en lien avec les JO, qui lui ont été signalés pendant la compétition, n’ont affecté le bon déroulement des épreuves.

Dans le détail, entre le 26 juillet et le 11 août 2024, l’Anssi a dénombré 119 signalements correspondants à « un événement de sécurité d’origine cyber avec un impact bas pour le système d’information de la victime, requérant une intervention minimum de l’Agence », et 22 incidents dans lesquels « un acteur malveillant a conduit des actions avec succès sur le système d’information de la victime ».

Ces événements de sécurité ont principalement visé « les entités gouvernementales, le sport, les transports et les télécommunications ». L’Anssi précise qu’un tiers correspond à des indisponibilités, dont la moitié sont dues à des attaques par DDoS, dite de déni de service, destinées à embouteiller les serveurs pour provoquer une panne. Les autres événements cyber sont liés à des tentatives de compromission ou des compromissions, des divulgations de données ou des signalements de vulnérabilités.

« Faibles impacts »

« Tous les événements cyber survenus au cours de cette période sont globalement caractérisés par leurs faibles impacts », a affirmé l’Anssi, qui était en charge de la gestion de ces attaques avec le ministère de l’Intérieur et l’assistance éventuelle des forces de cyberdéfense du ministère des Armées (Comcyber).

De son côté, le général Christophe Husson, chef du commandement du ministère de l’Intérieur dans le Cyberespace (ComCyber-MI), a indiqué à l’AFP avoir recensé « 89 revendications d’attaque cyber » entre le 7 mai et le 12 août 2024.

Elles concernaient à une écrasante majorité des opérations de déni de service et très peu de rançongiciels, ces logiciels malveillants qui exploitent des failles de sécurité pour chiffrer et bloquer des systèmes informatiques, exigeant une rançon pour les débloquer.

Une quarantaine de musées touchés

Le Grand Palais, où se déroulaient des épreuves, ainsi qu’une quarantaine de musées français, en avaient été victimes dans la nuit du 3 au 4 août, sans que cela n’affecte des systèmes d’information impliqués dans le déroulement des JO, avait précisé l’Anssi.

Initialement mentionné comme faisant partie des cibles pouvant avoir été touchées, le Louvre avait de son côté démenti l’avoir été. Les cybercriminels ont ciblé le système permettant la « centralisation de données financières » d’enseignes situées au sein de ces lieux, a précisé une source policière. Les auteurs de l’attaque ont réclamé une rançon et ont menacé de diffuser les données chiffrées, a-t-elle ajouté.

« Il n’existe pas à ce jour de méthode normalisée et largement acceptée pour le décompte des cyberattaques », a souligné l’Anssi.

La France bien préparée

Lors des Jeux olympiques à Tokyo, en 2021, les organisateurs avaient assuré avoir subi plus de 450 millions d’attaques cyber. Le directeur de la technologie de Paris 2024 Bruno Marie-Rose avait dit, avant les JO de Paris, s’attendre à « huit à dix fois plus » de cyberattaques qu’aux JO de Tokyo.

Mais à la veille de la cérémonie d’ouverture, le Premier ministre sortant Gabriel Attal avait assuré que la France s’était préparée « à 100% » pour faire face aux cyberattaques attendues pendant les Jeux olympiques de Paris. « Le risque zéro n’existe pas, mais le 100% préparation est possible et c’est ce que nous avons fait », avait-il expliqué, à l’issue d’une visite au siège de l’Agence française de sécurité informatique (Anssi).

« Jamais la cybersécurité n’a été poussée aussi loin », avait affirmé Gabriel Attal, soulignant que pour les Jeux olympiques de Paris, « un investissement financier, humain, technologique absolument majeur » a été consenti par la France.

« Nous nous attendons à des cyberattaques (mais) l’enjeu est de nous préparer au mieux pour en limiter la portée », avait-il ajouté, précisant que « les secteurs les plus critiques » étaient les plus surveillés, parmi eux « la billetterie, les sites d’accueil des épreuves, les réseaux d’énergie, d’électricité et d’eau ou encore les collectivités locales ».

(Avec AFP)

Lien source : JO de Paris 2024 : 141 « événements de cybersécurité » signalés à l'Anssi pendant la compétition