Depuis Pékin (2008) – au moins – les Jeux olympiques ont été la cible d’opérations cyber offensives, à des fins de collecte de renseignements, de déstabilisation, de revendication politique ou lucratives. Le spécialiste Sekoia.io a mené l’enquête.
Les équipes de recherche de Sekoia.io ont présenté un inventaire de toutes les opérations cyber disponibles en sources ouvertes, y compris Olympic Destroyer, une opération de sabotage visant à perturber la cérémonie d’ouverture des Jeux olympiques d’hiver de PyeongChang, en 2018 en Corée du Sud. Elles émettent des hypothèses fiables, basées sur le renseignement, et analysent les risques et forces hacktivistes en présence. Elles présentent les scénarios potentiels de risques selon les cibles (spectateurs, prestataires et partenaires, organisation des JO et parties prenantes, etc.).
Les Jeux olympiques ont déjà été ciblés
Le contexte géopolitique actuel risque d’avoir un impact sur Paris 2024, car les Jeux olympiques ont déjà été ciblés par des États par le passé. Les groupes d’hacktivistes nationalistes, largement actifs dans la guerre entre la Russie et l’Ukraine, par exemple, constituent également une menace potentielle.
Paris 2024 peut être affecté par de multiples types d’attaques informatiques malveillantes, qu’il s’agisse de campagnes de déstabilisation s’appuyant sur des piratages et des fuites, des logiciels malveillants destructeurs (wiper) et des opérations d’influence ou de perturbation (DDoS, défiguration) ayant un impact sur la réputation du pays organisateur en interrompant la disponibilité des services pendant un certain temps.
Des opérations plus furtives, telles que des campagnes d’espionnage, peuvent aussi être mises en place afin de défendre des intérêts stratégiques.
Des campagnes lucratives
Les opérations lucratives liées à la cybercriminalité constituent une menace persistante pour les Jeux olympiques. Ces opérations sont souvent opportunistes et tirent parti de la popularité de l’événement pour cibler diverses victimes, qu’il s’agisse du public, des partenaires ou des organisateurs des Jeux. Les campagnes lucratives visant à attirer les spectateurs sont susceptibles de s’appuyer sur des thèmes d’hameçonnage (phishing) liés aux Jeux olympiques, des applications malveillantes ou encore de faux sites Web typosquattés imitant des plateformes de revente de billetterie ou de paris sportifs.