Peur sur Paris, moins d'un an avant les JO 2024. Entre les défis organisationnels et logistiques se glisse une autre menace, mouvante, furtive, et certainement pas des moindres. A quelques mois de l'évènement sportif planétaire, qui doit braquer les yeux du monde entier sur Paris, c'est la cybersécurité de l'évènement qui inquiète. Selon le Comité d'organisation des Jeux olympiques (Cojo), Paris 2024 doit s'attendre à "dix fois plus" d'alertes sur la cybersécurté que lors des JO de Tokyo en 2021. Les jeux nippons avaient pourtant essuyé par moins de 4 milliards de menaces. Pour rappel, le chiffre était de 500 millions à Rio en 2016, et de 200 millions à Londres en 2012, récapitule L'Express.
Sabotage, fuite de données...
"La question n’est pas de savoir si l’événement va être attaqué mais de savoir quand et comment. […] Il est plausible qu’un ou plusieurs systèmes d’information concourant à l’organisation des JO de Paris 2024 soient déjà compromis et permettent à terme de lancer une attaque potentiellement coordonnée sur plusieurs sites", avertissait avant l’été une note du commandement de la gendarmerie dans le cyberespace, révélée par BFMTV. Les principaux risques sont les suivants : le sabotage, la fuite de données, l’atteinte à l’image et la fraude.
Près de 15 millions de spectateurs et d'accrédités sont attendus pour assister aux épreuves, dont l'immense majorité auront lieu à Paris et en Île-de-France. Pour les données personnelles des visiteurs, le risque d'une attaque de rançongiciel visant à "prendre en otage" des informations contre de l'argent, est particulièrement présent. "La technologie est partout", alertait lors d’un point presse fin novembre le directeur délégué à la sécurité des systèmes d’information de Paris 2024, Franz Regul. Téléphones, ordinateurs, objets connectés, réseaux Wi-Fi… "Pour faire du grabuge et embêter le pays, pas besoin de viser le Cojo", juge le patron de l'entreprise de cybersécurité DarkTrace, Karim Benslimane, interrogé par L'Express. Les hôpitaux, les gares et les transports, régulièrement visés, seront tout aussi stratégiques lors des Jeux.
Un contexte géopolitique assombri
La menace est d'autant plus forte que le contexte géopolitique actuel est bouleversé par le conflit au Moyen-Orient, dans lequel la France s'est vue reproché sa position bancale, la guerre en Ukraine, qui a conduit le Cojo a bannir le drapeau russe des Jeux, et la menace sur la cybersécurité représentée par la Chine. Bref, le JO 2024 offrent une piste dégagée aux fauteurs de troubles et à ceux qui souhaiteraient décrédibiliser la France.
Des moyens tentaculaires
Alors la cybersécurité, à l'image des athlètes, prépare ses jeux. Fin 2022, le budget dédié à la cybersécurité a été rallongé de 10 millions d’euros à l'occasion des JO. L’américain Cisco et le français Atos, traditionnels partenaires des Jeux, chapeautent ensemble les systèmes, accompagnés par le gendarme de la cybersécurité française, l’Anssi, rappelle L'Express. La Loi du 19 mai 2023 sur le déroulement des jeux établit parallèlement que les organisateurs ne pourront utiliser aucune technique de reconnaissance faciale, ni aucun système d’identification biométrique et ne pourront pas recourir à des données biométriques. Des données en moins susceptibles de tomber entre de mauvaises mains.