JO-2024: l'Anssi se dit "confiante" face aux menaces de cyberattaques
Après deux ans de préparation sur les JO-2024, l'Agence française de sécurité informatique (Anssi) se dit "confiante" face aux menaces de cyberattaques, sans pour autant garantir l'objectif "non réaliste" de "100% des attaques" évitées, alors que l'édition de...
Après deux ans de préparation sur les JO-2024, l'Agence française de sécurité informatique (Anssi) se dit "confiante" face aux menaces de cyberattaques, sans pour autant garantir l'objectif "non réaliste" de "100% des attaques" évitées, alors que l'édition de Paris s'annonce comme la plus exposée de l'histoire.
Alors que les Jeux de Paris démarrent le 26 juillet dans un contexte géopolitique tendu, l'objectif est "de faire en sorte que la plupart des attaques échouent et que l'on réagisse vite et bien face aux attaques qu'on ne pourra pas éviter pour en limiter l'impact", a prévenu l'Anssi jeudi.
Les JO ont souvent fait l'objet d'attaques cyber par le passé. Lors de la dernière édition à Tokyo en 2021, les organisateurs avaient assuré avoir subi plus de 450 millions d'attaques cyber.
Le directeur de la technologie de Paris 2024 Bruno Marie-Rose a dit s'attendre à "huit à dix fois plus" de cyberattaques qu'aux JO de Tokyo.
La gestion de ces attaques revient principalement à l'Agence française de sécurité informatique (Anssi) et au ministère de l'Intérieur, avec l'assistance éventuelle des forces de cyberdéfense du ministère des Armées (Comcyber).
"Il est absolument certain et inéluctable que des attaques par rançongiciels se produisent pendant les Jeux. Et statistiquement, il y a une forte chance que des attaques par rançongiciels touchent des acteurs qui seront impliqués pendant les Jeux", a souligné l'Anssi.
Un rançongiciel, ou "ransomware", exploite des failles de sécurité d'une entreprise ou d'un individu pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer. En cas de refus (et parfois même si la rançon est payée), les données peuvent être rendues publiques ou revendues à d'autres pirates.
"Autre chose qui relève d'une quasi-certitude, c'est tout ce qui relève de l'activisme, des groupes qui sont de nature très variable, qui ont tous des messages pro quelque chose ou contre quelque chose, qui sont là pour faire du bruit, pour faire le buzz", a indiqué l'Anssi, qui accompagne près de 500 acteurs de l'événement.
Ces groupes "ne font pas des choses très graves parce que leur modus operandi principal, c'est le déni de service, c'est-à-dire de la saturation qui perturbe pendant quelques heures ou un peu plus l'accès à un site web par exemple, sans avoir d'effet destructeur. Mais ce genre de choses, évidemment, ça se voit. Évidemment, ça fait du bruit", prévient encore l'agence française.
Si les attaques par rançongiciel ou en provenance d'activistes sont certaines, celles émanant d'acteurs étatiques "qui voudraient s'en prendre à la France, à son image à l'international, à la symbolique des Jeux" sont anticipées et "possibles", même s'il n'y a pas "forcément de choses avéré aujourd'hui", selon l'Anssi.
"On n'a pas identifié à ce jour de tentative de cette nature-là, de choses ciblées sur les Jeux. Mais ça ne veut pas dire qu'il ne va pas y en avoir. Evidemment ça fait partie des scénarios auxquels on se prépare", prévient-elle.
Concernant Atos, groupe français en difficulté financière qui sera l'un des piliers technologiques des Jeux notamment en matière de services de cybersécurité, l'Anssi assure continuer "de suivre ça de très près" et n'avoir vu "aucun signe de relâchement".
"Nous n'avons pas de raisons de nous inquiéter au vu des interactions que nous avons pu avoir avec eux, y compris ces dernières semaines", affirme l'Anssi.
364D74R