Les grands événements sportifs sont impensables sans une informatique fonctionnelle. Aux Jeux Olympiques de Paris, les organisateurs doivent avant tout se protéger des hackers qui veulent se venger.
Paris/Helsinki – Les organisateurs des Jeux Olympiques de Paris doivent se préparer à une multiplication des cyberattaques. C’est ce qui ressort d’une étude réalisée par le célèbre expert finlandais en cybersécurité WithSecure. Le rapport estime qu’il existe un risque accru par rapport aux Jeux olympiques précédents en raison des tensions géopolitiques.
Les auteurs de l’étude identifient la Russie comme la source la plus probable des cyberattaques. Il y a trois groupes motivés à perturber les jeux. Outre les groupes de hackers étatiques, des activistes privés et des cybercriminels ordinaires pourraient également être des attaquants potentiels. Les acteurs étatiques en particulier avaient la capacité et l’intention de causer des dommages durables aux Jeux Olympiques et à la réputation de la France.
La Russie n’est pas la seule à être dangereuse
À Paris, les athlètes de Russie et de Biélorussie ne sont autorisés à participer qu’en tant qu’« athlètes individuels neutres » en raison de l’attaque russe contre l’Ukraine. Les athlètes ne sont pas non plus autorisés à avoir de liens avec l’armée et sont exclus de l’événement d’ouverture. Le président français Emmanuel Macron est l’un des critiques les plus virulents de la guerre d’agression russe dans le monde occidental.
Mais WithSecure ne voit pas seulement un risque accru de cyberattaques en provenance de Russie. D’autres acteurs étatiques tels que la Chine, la Corée du Nord et l’Iran, ainsi que d’autres groupes de pirates informatiques et cybercriminels organisés en dehors de la Fédération de Russie pourraient également être considérés comme des attaquants.
Il s’agit moins d’argent de rançon
Selon les experts, les attaquants pourraient tenter de pénétrer dans les réseaux des organisateurs et de crypter les données, à la manière des cyberattaques courantes utilisant des logiciels de chantage (« ransomware »). Toutefois, les attaquants se soucient probablement moins de la rançon. L’accent est plutôt mis sur la perturbation du déroulement des jeux.
Les hacktivistes privés, qui s’organisent généralement sur les chaînes Telegram, se spécialisent dans les attaques dites par déni de service. Les sites Web sont inondés de quantités massives de requêtes jusqu’à ce que les serveurs s’effondrent. Mais WithSecure ne compte pas uniquement sur des militants russes. Des groupes pro-ukrainiens, pro-palestiniens et pro-israéliens sont également actifs dans ce domaine.
L’étude conclut que les organisateurs ont particulièrement bien protégé le réseau central des Jeux Olympiques. Cependant, en dehors du réseau central, il est réaliste que des pirates informatiques puissent temporairement affecter certains services du réseau des Jeux Olympiques.