Dans sa dernière édition du Panorama de cybermenace, l'Agence nationale de la sécurité des systèmes d'information (Anssi) avait bien évidemment coché la période des Jeux olympiques et paralympiques de Paris 2024. Un événement d'une telle ampleur est par nature propice à des cyberattaques.
À l'heure du bilan, l'Anssi indique qu'entre le 8 mai et le 8 septembre 2024, un total de 548 incidents de cybersécurité ont été portés à sa connaissance et ont donné lieu à un traitement par ses équipes opérationnelles.
Pour près de la moitié, les événements de cybersécurité correspondaient à des indisponibilités, dont un quart en raison d'attaques par déni de service (DDoS). Suivent les tentatives de compromission ou des compromissions, des divulgations de données et des signalements de vulnérabilités.
De faibles impacts
Les secteurs d'activité les plus ciblés ont été les entités gouvernementales, le sport, le divertissement (site de compétitions et Paris 2024) et les télécommunications.
Parmi les incidents signalés, 465 ont eu un impact dit bas pour le système d'information de la victime. Pour 83 incidents de cybersécurité, il y a par contre eu la confirmation d'actions malveillantes menées avec succès sur le système d'information.
Globalement, l'Anssi souligne que tous les événements de cybersécurité survenus au cours de la période ont été caractérisés par leurs faibles impacts. Elle ajoute que s'il y a eu un accompagnement de plusieurs victimes dans la résolution d'incidents, " aucun événement de cybersécurité n'a affecté les cérémonies d'ouverture, de clôture et le bon déroulement des épreuves. "
Une préparation en amont
L'Anssi avait identifié près de 500 entités entrant dans le périmètre des Jeux olympiques et paralympiques. Elles avaient été réparties en trois catégories en fonction de leur criticité, afin de déployer une stratégie préventive en amont.
Des actions de diagnostic avec des audits de cybersécurité, une sécurisation avec des accompagnements techniques, ainsi qu'un contrôle pour plusieurs dizaines d'entités. Concernant des entités jugées critiques, des sondes et un service de détection de cyberattaques avaient été déployés pour une surveillance accrue.
