Paris et la France se préparent à accueillir du 26 juillet au 8 septembre 2024 les Jeux olympiques et paralympiques. Cet événement hors normes représente : 15 000 athlètes venus de 206 nations, 22 villes qui accueilleront les épreuves, 40 sites de compétition, 878 épreuves dans 54 sports, 20 000 journalistes venus du monde entier, plus de 10 millions de spectateurs et 4 milliards de téléspectateurs.
En raison de leur portée médiatique mondiale, les Jeux olympiques et paralympiques de Paris 2024 sont susceptibles d’attirer l’attention de divers acteurs cyber malveillants qui pourraient chercher à profiter de l’événement pour acquérir une certaine visibilité et faire connaître leurs revendications, attenter à l’image et au prestige des compétitions comme à ceux de la France ou tout simplement chercher à obtenir des gains financiers par extorsion. Ces diverses menaces pesant sur les Jeux sont en outre amplifiées par la numérisation de ce type de manifestations en ce qui concerne l’organisation générale, le déroulement des épreuves, les aspects logistiques, les infrastructures ou encore la rediffusion des épreuves via différents médias.
Compte tenu de l’ampleur de la menace, la Première ministre a confié en juillet 2022 à l’ANSSI le pilotage de la stratégie de prévention des cyberattaques des Jeux.
À cette fin, le dispositif mis en place par l’ANSSI, en étroite collaboration avec les différentes structures impliquées dans l’organisation des Jeux – dont en particulier la Délégation Interministérielle aux Jeux Olympiques et Paralympiques (DIJOP), le ministère de l’Intérieur et des Outre-Mer (MIOM) et le comité d’organisation des Jeux olympiques et paralympiques (Paris 2024) – s’articule selon cinq axes principaux :
parfaire la connaissance des menaces cyber pesant sur les Jeux ;
sécuriser les systèmes d’information critiques ;
protéger les données sensibles ;
sensibiliser l’écosystème des Jeux ;
se préparer à intervenir en cas d’attaque cyber affectant les Jeux.
Actions préventives de sécurisation
Avec le soutien de la Coordination Nationale pour la Sécurité des Jeux (CNSJ) du Ministère de l’Intérieur et des Outre-mer et de Paris 2024, l’ANSSI, a identifié une cinquantaine d’acteurs critiques pour la préparation et le bon déroulement des Jeux. Des actions spécifiques sont donc actuellement menées afin de sécuriser leurs systèmes d’information, en particulier au travers d’audit de cybersécurité et d’accompagnements techniques.
Actions de sensibilisation
Un plan de sensibilisation au bénéfice de plusieurs centaines d’acteurs de l’écosystème des Jeux a été défini et sera mis en œuvre à la fin du 1er semestre 2023. Il permettra notamment d’informer sur la menace cyber à l’encontre des grands événements sportifs et de diffuser de nombreuses recommandations et bonnes pratiques de cybersécurité. Par ailleurs, un séminaire de sensibilisation sera organisé par l’ANSSI au début du 2e semestre 2023.
Entraînement
Plusieurs exercices de crise seront organisés en 2023 pour se préparer collectivement à réagir en cas de cyberattaques lors des Jeux. En complément, des exercices « clé en main » seront proposés par l’ANSSI aux acteurs de l’écosystème des Jeux souhaitant s’entraîner à partir d’un scénario adapté à son niveau de maturité. Ces outils seront disponibles à partir du 4e trimestre 2023.