Oui, les responsables des Jeux olympiques de Paris 2024 ont renforcé leur dispositif numérique, notamment par rapport à d’autres grands événements sportifs comme la Coupe du monde de la FIFA 2022 au Qatar. Pour autant, des failles subsistent encore… Et ces brèches pourraient s’avérer problématiques face à l’intérêt massif des hacktivistes, cybercriminels, groupes étatiques et autres assaillants. En effet, lors des Jeux olympiques de 2021 au Japon, ces acteurs malveillants ont lancé par moins de 450 millions d’attaques contre les infrastructures en ligne liées à l’événement. Décryptage !
Plan de l'article
Lacunes préoccupantes dans la sécurité des JO
Les chercheurs d’Outpost24 ont récemment cartographié l’ensemble de l’infrastructure numérique des Jeux olympiques de Paris 2024, analysant domaines, sous-domaines, applications web et ressources cloud tierces. Principale conclusion ? La surface d’attaque externe des JO est plus sûre par rapport à celle de la Coupe du Monde de la FIFA 2018 en Russie !
A voir aussi : Comprendre et contrer les techniques d'ingénierie sociale : Guide de prévention pour une sécurité optimale
Seulement voilà, quelques failles subsistent : ports ouverts, mauvaises configurations SSL, problèmes d’en-têtes de sécurité, squattage de domaines et violations de consentement aux cookies. Selon Stijn Vande Casteele, CSO du groupe d’Outpost24 spécialisé dans la gestion des surfaces d’attaque externes, ces lacunes offrent aux attaquants l’opportunité de pénétrer les infrastructures même si elles semblent relativement bien protégées.
A cela, s’ajoute l’absence de bonnes pratiques élémentaires en matière de sécurité, qui attirent les attaquants, à même d’exploiter ces faiblesses. En effet, des certificats expirés ou des erreurs 404 incitent les hackers à rechercher d’autres failles potentielles. Le squattage de domaines détecté par Outpost24 pourrait également conduire à une augmentation des campagnes de phishing sur le thème des JO pour le vol d’identifiants et d’autres actions malveillantes.
A découvrir également : Mise en place du contrôle parental sur les smartphones : Guide du débutant
Tout cela pour dire qu’avec plus de 700 domaines et 800 applications web hébergées sur 16 fournisseurs de cloud, répartis dans neuf pays en Europe, en Asie et en Amérique du Nord, la cybersécurité des Jeux olympiques de Paris 2024 est un défi pour les parties prenantes en charge de la gestion des risques et de la sécurité. « Gérer la volatilité d’une surface d’attaque aussi complexe reste un défi majeur », souligne Vande Casteele.
Préoccupation majeure pour la cybersécurité
Sans surprise, la cybersécurité figure en tête des préoccupations des officiels des Jeux olympiques en France, tout comme elle l’a été pour d’autres événements sportifs majeurs, comme le Super Bowl. D’après Politico, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a entamé les préparatifs deux ans en amont, menant des tests de pénétration approfondis et des campagnes de sensibilisation. A ce propos, le directeur de l’ANSSI a expliqué à Politico que l’objectif n’est pas d’empêcher 100 % des attaques, mais d’en bloquer la majorité. En substance, l’organisation ne veut pas revivre l’expérience des JO d’hiver de 2018 à Pyeongchang, en Corée du Sud, lorsque des hackers russes présumés ont déployé le malware « Olympic Destroyer » pour perturber massivement le Wi-Fi et d’autres services de communication lors de la cérémonie d’ouverture.
Car il faut rappeler que la menace d’une attaque coordonnée, mêlant terrorisme et cyberattaque pour neutraliser les systèmes de sécurité et de surveillance, demeure préoccupante. Nous vous le disions, lors des Jeux olympiques de 2021 à Tokyo, les hackers ont tenté plus de 450 millions d’attaques sur des cibles liées à l’événement. Franz Regul, responsable de la cybersécurité des Jeux, a confié au New York Time que son équipe s’attend à voir cette année entre huit et douze fois plus de tentatives d’attaques.
Dans le cadre de leurs préparatifs, l’équipe de Regul a organisé de nombreuses simulations d’attaques en collaboration avec des partenaires technologiques et des analystes du Comité international olympique. Ils ont également mis en place un programme de récompense (bug bounty) pour inciter les chercheurs en sécurité à signaler les vulnérabilités exploitables dans l’infrastructure technologique des Jeux, selon le New York Times.
« Diversifiées, sophistiquées et persistantes »
En peu de mots, l’efficacité de ces mesures ne sera véritablement testée que lorsque les Jeux débuteront. Steven Baer, vice-président des ventes et services terrain chez NetWitness, pense que l’équipe de cybersécurité des Jeux de Paris aura mis en place un plan d’action et une chaîne d’attaque pour stopper et contenir les menaces identifiées au fur et à mesure. Les efforts de renseignement devraient cibler les nouvelles techniques émergentes, tandis que les équipes d’intervention d’urgence seront prêtes à agir dès que nécessaire, estime Baer, dont l’entreprise a participé à la sécurisation de la Coupe du monde de la FIFA 2022 au Qatar.
« Les menaces cybernétiques visant les Jeux olympiques de 2024 à Paris seront probablement diversifiées, sophistiquées et persistantes », ajoute Baer. « On peut s’attendre à des attaques visant à dérober des données sensibles, perturber les infrastructures critiques, saboter les opérations, extorquer de l’argent ou diffuser de la propagande et des fausses informations. Les Jeux sont une occasion idéale pour les cybercriminels, acteurs étatiques, hacktivistes et terroristes d’exploiter les vulnérabilités d’un événement de cette ampleur ».
La géopolitique joue également un rôle, explique Stijn Vande Casteele. Les conflits entre Israël et la Palestine, ainsi que la guerre entre la Russie et l’Ukraine, influenceront probablement la nature des menaces présentées par les cyber-acteurs sponsorisés par les Etats. « Il est notamment important de souligner que la Russie a été bannie de cette édition des Jeux, ce qui représente un risque important pour le pays hôte et l’infrastructure olympique », dit-il. En outre, les campagnes de phishing visant le grand public, les attaques DDoS contre les organisations et l’espionnage de personnalités ou d’institutions de haut niveau sont d’autres menaces fréquentes lors d’événements de cette envergure. « Ces événements élargissent la surface d’attaque et offrent un timing idéal pour des attaques, qu’elles soient motivées politiquement ou financièrement ».
Vande Casteele compare les défis de sécuriser l’empreinte numérique en constante évolution des Jeux olympiques à la construction d’une maison géante en un temps limité. « Chaque jour, de nouveaux étages sont ajoutés, de nouvelles fenêtres et portes créées », dit-il. « De nombreuses personnes sont impliquées, si bien qu’au bout d’un moment, elles manquent de visibilité et oublient combien de fenêtres et de portes existent ».
