Les Jeux Olympiques, symbole universel de paix, d’unité et de dépassement de soi, sont devenus, à l’ère numérique, une cible privilégiée des cybercriminels. Depuis 2016, les menaces numériques qui pèsent sur cet événement sportif majeur n’ont cessé de se diversifier et de s’intensifier. La sophistication des attaques, leur portée mondiale et leur fréquence accrue témoignent d’une évolution inquiétante.
Autrefois cantonnées à des tentatives d’intrusion ou de déni de service, les cyberattaques ciblant les Jeux Olympiques sont désormais plus élaborées et plus destructrices. Elles ciblent non seulement les systèmes informatiques des organisateurs, mais aussi les infrastructures critiques, les athlètes, les sponsors et même les spectateurs. Les enjeux sont multiples : vol de données sensibles, sabotage des opérations, diffusion de fausses informations, extorsion de fonds, atteinte à la réputation…
Cette escalade des menaces numériques pose des défis majeurs en matière de sécurité et de résilience pour les organisateurs des Jeux Olympiques. Elle nécessite une vigilance constante et une adaptation permanente des stratégies de défense pour protéger l’intégrité de cet événement planétaire. Faisons un petit tour d’horizon de ces attaques de manière chronologique.
Les Jeux Olympiques de Rio en 2016
- Phishing et Malware : les attaques en 2016 incluaient des campagnes de phishing et l’utilisation de malwares pour voler des informations personnelles des participants et des organisateurs.
- Attaques par DDoS : des tentatives d’attaques par déni de service distribué (DDoS) dont l’objectif était de rendre les systèmes informatiques inaccessibles en les submergeant de trafic.
Les Jeux Olympiques d’hiver de PyeongChang 2018
- Olympic destroyer : cette cyberattaque sophistiquée a perturbé les Jeux en paralysant les systèmes informatiques, notamment les serveurs du site web des Jeux et les réseaux Wi-Fi du stade. Le malware utilisé, Olympic Destroyer, a montré une augmentation significative de la complexité des attaques, combinant éléments de sabotage et d’espionnage.
- Fausse attribution : les attaquants ont tenté de masquer leur identité en utilisant des techniques de fausse attribution, rendant plus difficile l’identification de l’origine de l’attaque.
Les Jeux Olympiques de Tokyo 2020 (tenus en 2021)
- Phishing ciblé et ransomware : les Jeux de Tokyo ont vu une augmentation des attaques par phishing ciblé (spear phishing) et des tentatives d’installation de ransomwares.
- Compromission des infrastructures critiques : les attaquants ont tenté de cibler les infrastructures critiques, y compris les systèmes de gestion du trafic et les réseaux de transport.
- Espionnage numérique : les agences de renseignement et les entreprises technologiques ont rapporté des tentatives de cyberespionnage visant à voler des informations sensibles liées à l’organisation des Jeux.
Les Jeux Olympiques de Pékin 2022
- Augmentation des attaques par phishing : les attaques par phishing sont devenues plus sophistiquées, ciblant spécifiquement les officiels et les participants.
- Menaces hybrides : des attaques combinant cyberopérations et désinformation ont été observées, visant à semer la confusion et à perturber l’événement.
- Focus sur les données personnelles : les tentatives de vol de données personnelles et médicales des athlètes et du personnel olympique ont augmenté, soulignant l’intérêt croissant des attaquants pour ce type d’informations.
Le Jeux Olympiques de Paris 2024 (prévisions et premiers incidents)
Dès le début des Jeux, des incidents de cybersécurité ont été en effet signalés, mais les mesures mises en place ont démontré une capacité accrue à détecter et à déjouer les attaques en temps réel. En plus des attaques traditionnelles de phishing et de DDoS, les Jeux de Paris ont également été confrontés à des alertes concernant des drones, nécessitant une réponse de sécurité à plusieurs niveaux.
Une collaboration renforcée entre les agences de cybersécurité internationales et locales a permis de partager des informations et des ressources pour contrer ces menaces. De plus, l’utilisation de l’intelligence artificielle et d’autres technologies avancées a aidé à identifier et neutraliser les cybermenaces avant qu’elles ne causent des perturbations significatives. Les enjeux son énormes et c’est là également une démonstration de force de la part de la tech nationale face à cette menace qui non seulement est de plus en plus forte, mais surtout évolue constamment.