16 février 2018

Cyber menaces sur les Olympiades

Paris JO 2024

L’importance planétaire des olympiades ou jeux olympiques (été et hiver) n’est plus à démontrer. C’est d’ailleurs ce qui a valu à Pyeongchang (Corée du Sud) d’être, pour 2 semaines, la capitale mondiale du sport depuis le 9 février 2018.

JO 2018

Ces Jeux Olympiques d’hiver sont le fait d’une prouesse aussi bien organisationnelle que technologique et géopolitique :

  • En effet, sur le plan organisationnel, la Corée du Sud va accueillir 93 délégations pour près de 3000 athlètes s’affrontant sur 102 épreuves.
  • Sur l’aspect technique, on assiste au passage du numérique avec Atos, partenaire informatique des Jeux Olympiques depuis 2001, à l’hébergement des applications critiques dans le Cloud d’Atos et à l’expérimentation de la 5G pilotée par le laboratoire LETI.
  • Sur le plan géopolitique, ces Jeux Olympiques d’hiver 2018 sont marqués par la participation de la Corée du Nord (ennemi du pays hôte) mais également par l’exclusion officielle de la Russie (les 168 athlètes russes concourront sous le drapeau olympique).

 

Toutes ces prouesses engendrent des questions de l’ordre de la cybersécurité pouvant impacter les Jeux Olympiques victimes de leurs succès. Il s’agira d’attirer l’attention sur les impacts d’une cyberattaque sur un événement de 2 semaines.

 

Cela signifie que l’on doit garantir la cyber protection des olympiades pendant ce court délai, peu importe le niveau de protection au cours de l’année. Ainsi, il est possible de se poser les questions suivantes :

  • Que se passera-t-il si des athlètes ne peuvent concourir à cause d’une cyber attaque impactant les machines d’identification de ces derniers ?
  • Quel sera l’impact financier si le public ne peut plus assister et/ou suivre les Jeux Olympiques à cause de l’indisponibilité des plateformes d’achat des billets et/ou les plateformes de diffusion ?
  • Quelles seront les conséquences si les moyens techniques d’organisation sont indisponibles ou ne sont plus fiables (à cause d’un ransomware) ?
  • Que se passera-t-il si les noms des athlètes sont modifiés dans les résultats des courses ?

 

Pouvant paraître extrême, cette liste non exhaustive de questions mériterait une attention particulière, car les Jeux Olympiques comportent un caractère politico-stratégique.

 

Par ailleurs, nous avons déjà assisté à des cyber incidents, dont deux intéressent particulièrement l’actualité :

  • Selon The Guardian, une cyberattaque a rendu indisponibles le site Web officiel ainsi que le réseau Wi-Fi juste avant la cérémonie d’ouverture. Pour Cisco, les attaquants visaient principalement l’indisponibilité des services en utilisant les mêmes techniques que celles utilisées par le rançongiciel BadRabbit.
  • Le second cyber incident concerne les Jeux Olympiques d’été de Rio 2016. En effet, ces Jeux ont vu l’apparition de près de 400 événements malveillants par seconde (ce qui est bien sûr énorme).

 

« Paris 24 est prévenu », il ne reste plus qu’à assurer une gouvernance adéquate de la sécurité de l’information autour des Hommes, des Textes et des Technologies. N’oublions jamais que « la sécurité est un processus continu, pas une finalité ».

 

Oumar Diao :
Consultant BSSI

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *