Delphotostock - stock.adobe.com

Cyberattaques durant les JO 2024 : surtout des incidents à faible impact

Les cyberattaques à faible impact semblent avoir représenté le gros des cyberattaques affrontées durant l’événement, suggérant un succès des efforts d’anticipation.

La cyber-apocalypse olympique annoncée dans certains discours marketing excessifs n’aura pas eu lieu. Selon l’Agence nationale de la sécurité des systèmes d’information (Anssi), il aura fallu compter avec 141 événements de cybersécurité liés à cette édition parisienne des Jeux olympiques. 

Aucun de ces événements n’a affecté le déroulement des épreuves. De quoi suggérer un niveau de préparation et de prise en compte de la menace à un niveau approprié.

Plus précisément, entre le 26 juillet et le 11 août derniers, l’Anssi a reçu 119 signalements pour « événement de sécurité cyber avec impact bas pour le système d’information de la victime, requérant une intervention minimum de l’agence ».

À cela se sont ajoutés 22 incidents dans le cadre desquels un acteur malveillant a « conduit des actions avec succès sur le système d’information de la victime ».

Selon nos confrères du Parisien, un tiers des événements considérés correspond à des indisponibilités, dont la moitié par déni de service distribué (DDoS).

Le 31 juillet, Gabriel Attal faisait déjà état de 68 événements de cybersécurité survenus dans le cadre des JO. De quoi suggérer que 73 sont venus s’y ajouter après cette date, durant les 11 premiers jours d’août.

Cloudflare a également observé l’accroissement des efforts d’attaque en déni de service distribué durant les Jeux. L’opérateur a relevé un nombre de requêtes liées à des DDoS contre les sites Web de sponsors et/ou partenaires des Jeux de plus de 200 millions en juillet. Après cela, « en seulement 11 jours au mois d’août, l’entreprise a bloqué davantage de requêtes liées à des attaques DDoS (90 millions), que pendant n’importe quel mois précédant les JO de Paris 2024 ».

 « Le pic d’attaques le plus important s’est produit le 29 juillet et a touché simultanément 3 sites Web de sponsors, en totalisant 84 millions de requêtes liées à des attaques DDoS en une seule journée. »
Cloudflare

Mais « le pic d’attaques le plus important s’est produit le 29 juillet et a touché simultanément trois sites Web de sponsors, en totalisant 84 millions de requêtes liées à des attaques DDoS en une seule journée ».

Ce n’est pas une surprise : cette menace comptait parmi celles qui avaient été bien identifiées et anticipées. Le 7 août, Benoît Delpierre, directeur technique adjoint chez Eviden et l’un des trois responsables des opérations de cybersécurité pendant les Jeux, les évoquait d’ailleurs : « depuis le début de la cérémonie, nous avons géré plusieurs attaques en déni de service distribué ». 

Accessoirement, les JO disposaient d’une infrastructure technique à la hauteur des enjeux et des menaces. Les 14 sites des JO étaient filmés par un total de 1 300 caméras capturant chacune un angle de vue particulier. 17 régies d’appoint récupéraient ces flux sur place et les envoyaient par fibre optique, à la vitesse de 12 Gbit/s, à l’IBC, alias International Broadcast Center, un centre audiovisuel qui se trouve au Bourget, dans le nord de Paris. L’IBC disposait de sept salles totalisant 300 étagères rack remplies de baies de stockage et de serveurs.

La mobilisation de l’Anssi pour l’événement était en outre bien connue. En mars dernier, Vincent Strubel, son directeur général, analysait ainsi le défi : « ces jeux seront un test de notre cybersécurité collective comme nous n’en avons jamais connu jusqu’à maintenant ! »

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)