Au moment d’écrire ces lignes, les Jeux olympiques (JO) à Paris battent leur plein et les athlètes nous en éblouissent par des performances époustouflantes. En arrière-plan, un tout autre type de compétition a lieu : celle d’assurer la sécurité et l’intégrité des infrastructures informatiques nécessaires au bon déroulement des JO. Un genre compétition où s’affrontent des pays – mais pas seulement – sans qu’aucune médaille ne soit remise aux vainqueurs, car en fait, il n’y a pas vraiment de juge ou d’arbitre.
Tout d’abord, il peut être paradoxal de se soucier de la sécurité informatique lors de compétitions où les athlètes se surpassent physiquement. Toutefois, en regardant sous le capot, il y a plusieurs éléments vitaux au bon déroulement des épreuves. Les systèmes de pointages ou bien de mesure du temps, la billetterie, les transports nécessaires pour l’accès aux sites de compétition, l’accès à Internet pour des milliers de personnes, etc. Un accroc à un de ces éléments peut faire dérailler le bon déroulement des séances alors que bien souvent, les athlètes se sont entrainés des années durant pour ce moment en particulier.
Du côté des défendants, le Comité Internation olympique (CIO) a des partenaires pour assurer une vigie des cybermenaces avant et pendant les JO. Le pays hôte est également de la partie soit en utilisant ces propres ressources au niveau de l’état ou en partenariat avec des entreprises privées. Bref, une multitude d’acteurs tentent de prévenir, détecter et désamorcer des menaces potentielles. Il est à noter que la préparation se fait sur des années et des mois à l’avance, en fait tout comme l’organisation des JO.
Du côté des attaquants, des états nations, des groupes affiliés à ceux-ci ou bien des cybercriminels vont tenter d’exploiter les failles des infrastructures informatiques pour voler des données personnelles des milliers d’athlètes, membre des délégations, d’arbitres et de touristes présents, entraver le bon déroulement des activités ou tout simplement nuire de quelque façon possible pour entacher le pays hôte, le CIO ou les JO.
Un exemple est lors des JO de Pyeongchang en Corée du Sud en 2018 et à Tokyo en 2020 (2021 en fait), les infrastructures informatiques ont été durement attaquées au début des compétitions et un véritable branle-bas de combat a eu lieu pour mitiger les dommages. Les tentatives d’identifier les auteurs des attaques ont tantôt pointés vers la Corée de Nord – qui a des raisons géostratégiques évidentes de faire mal paraître ses voisins – ou la Russie, qui était banni des compétitions suite au scandale de dopage des JO de Sotchi en 2014 et aurait très bien pu vouloir faire mal paraître le CIO. L’identification des attaquants est toujours un jeu hasardeux et rares sont les preuves qui permettent explicitement d’identifier les acteurs malveillants.
En conclusion, tant dans le monde physique que dans le cyberespace, la trêve olympique est un vœu pieux et les JO sont au contraire une cible de choix pour tous acteurs malveillants qui veulent obtenir des gains financiers ou promouvoir leur programme politique.
Par Simon Benoît
Consultant en cybersécurité
