JO-2024: l'Anssi se dit "confiante" face aux menaces de cyberattaques
Après deux ans de préparation sur les JO-2024, l'Agence française de sécurité informatique (Anssi) se dit "confiante" face aux menaces de cyberattaques sans pour autant garantir l'objectif "non réaliste" de "100% des attaques" évitées, alors que l'édition de Paris s'annonce comme la plus exposée de l'Histoire.
Alors que les Jeux de Paris démarrent le 26 juillet dans un contexte géopolitique tendu, l'objectif est "de faire en sorte que la plupart des attaques échouent, et que l'on réagisse vite et bien face aux attaques qu'on ne pourra pas éviter pour en limiter l'impact", a prévenu jeudi Vincent Strubel, le directeur général de l'Anssi, lors d'un point presse.
Les JO ont souvent fait l'objet d'attaques cyber par le passé. Lors de la dernière édition à Tokyo en 2021, les organisateurs avaient affirmé avoir subi plus de 450 millions d'attaques cyber.
Le directeur de la technologie de Paris 2024, Bruno Marie-Rose, a dit s'attendre à "huit à dix fois plus" de cyberattaques qu'aux JO de Tokyo.
La gestion de ces attaques revient principalement à l'Agence française de sécurité informatique (Anssi) et au ministère de l'Intérieur, avec l'assistance éventuelle des forces de cyberdéfense du ministère des Armées (Comcyber).
"Il est absolument certain et inéluctable que des attaques par rançongiciels se produisent pendant les Jeux. Et statistiquement, il y a une forte chance que des attaques par rançongiciels touchent des acteurs qui seront impliqués pendant les Jeux", a souligné Vincent Strubel.
Un rançongiciel, ou "ransomware", exploite des failles de sécurité d'une entreprise ou d'un individu pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer. En cas de refus (et parfois même si la rançon est payée), les données peuvent être rendues publiques ou revendues à d'autres pirates.
"Autre chose qui relève d'une quasi-certitude, c'est tout ce qui relève de l'activisme, des groupes qui sont de nature très variable, qui ont tous des messages pro quelque chose ou contre quelque chose, qui sont là pour faire du bruit, pour faire le buzz", a indiqué le patron de l'Anssi, qui accompagne près de 500 acteurs de l'événement.
Ces groupes "ne font pas des choses très graves parce que leur modus operandi principal, c'est le déni de service, c'est-à-dire de la saturation (...) qui perturbe pendant quelques heures ou un peu plus l'accès à un site web par exemple, sans avoir d'effet destructeur. Mais ce genre de choses, évidemment, ça se voit. Évidemment, ça fait du bruit", prévient-il.
