2 minute read
Menaces cyber : « Il y a potentiellement déjà des trous dans la coque »
Comme pour tout événement d’envergure, le risque d’une cyberattaque en 2024 plane. Face à cela, les pouvoirs publics se préparent. Cybercriminalité, terrorisme, activisme, les menaces sont nombreuses. Deux ans avant le début de la compétition, la France est-elle prête ?
Lors des derniers JO de Tokyo, en 2021, 4,4 milliards d’alertes de sécurité informatique ont été recensées. La même année, l’Agence nationale de la sécurité des systèmes d’information (ANSSI), un des acteurs de la sécurité informatique des JO de Paris, dressait un panorama des menaces. Selon Bertrand Le Gorgeu, coordinateur sectoriel pour les grands événements sportifs à l’ANSSI, « c’est la menace étatique qui est, de loin, la plus dangereuse ».
Advertisement
Le secrétaire général du Clusif (association réunissant les acteurs de la cybersécurité) Loïc Guézo rappelle que : « Attaquer directement les jeux, avec l’objectif de faire cesser la compétition, à des fins politiques, c’est du déjà-vu ». Lors des JO de Pyeongchang en 2018, un virus nommé « Olympique Destroyer » est utilisé pour attaquer les systèmes informatiques. Le renseignement américain, attribue cette attaque à des hackers russes proches du Kremlin. La France pourrait-elle être victime d’une attaque de ce pays ? « On ne peut pas pointer du doigt tel ou tel pays, tel ou tel groupe, on n’a pas d’information sur le sujet », tempère Jean-Yves Marion, Directeur du Laboratoire lorrain de recherche en informatique et ses applications.
Des risques insuffisamment pris en compte ?
Alors pour l’échéance de 2024, le gouvernement se penche sur la question. Notamment par le projet de loi d’orientation et de programmation du ministère de l’Intérieur. Au cœur de ce texte : la cybersécurité. Un budget de 15 milliards d’euros supplémentaires sur cinq ans pour la Place Beauvau, dont la moitié allouée à la prévention des risques cyber.
Mais la France est-elle pour autant prête à affronter la menace ? « Je pense qu’on y sera préparé, mais faut-il encore avoir accès à l’ensemble des informations », note Jean-Yves Marion. Une lecture de la situation différente de la Cour des comptes qui en 2021 pointait « les contours » de l’infrastructure numérique de ces jeux et demandait un « plan d’action global » sur la question.
Loïc Guézo abonde dans le même sens que les magistrats : « Les pouvoirs publics perçoivent le risque mais pas le mode opératoire. Si on prend l’exemple de l’opération Olympique Destroyer, on voit que dès 2014, l’attaque initiale a débuté, par des prises de position dans les infrastructures numériques, d’entreprises sous-traitantes de la compétition ». 30 % des PME participent de près ou de loin à l’organisation des JO de Paris. Des petites structures ayant peu de moyens en termes de cyber protection. Le nombre de cyberattaques signalées à l’ANSSI a augmenté de 37 % entre 2020 et 2021 (786 en 2020 contre 1082 en 2021). Les cibles de ces piratages sont nombreuses : administration, entreprises de diverses tailles, etc. Pour Loïc Guézo, « potentiellement il y a déjà des trous dans la coque. La démarche est documentée, elle existe ».
Louis Leger
