Les JO 2024 ont déjà débuté pour les hackers

Les Jeux Olympiques 2024 pointent le bout de leurs médailles. Mais avant ce grand rendez-vous accueilli par la France, les hackers éthiques sont là. Au FIC, Yes We Hack et Eviden étaient déjà dans les startingblock pour déceler le moindre faux départ.

En 2024, la ville de Paris accueillera les Jeux Olympiques et Paralympiques d’été. Ce sera la troisième fois que la capitale française sera hôte des JO après les éditions de 1900 et 1924. Avec l’organisation d’un événement aussi important, la sécurité informatique est devenue une préoccupation majeure pour les organisateurs, les entreprises impliquées et les autorités françaises.

Le partenaire officiel cybersécurité des JO, depuis 1992, le spécialiste cyber ATOS (et sa seconde structure Eviden). Pas besoin d’être un voyant pour comprendre que la sécurité informatique est une préoccupation importante pour les organisateurs des Jeux Olympiques. Les JO dépendent fortement de la technologie pour l’organisation et la gestion des événements : du « simple » dossard, en passant par les journalistes, etc. Des millions de données stockées, traitées et transmises. Cela inclut les données des athlètes, les résultats des compétitions, les billets, les systèmes de paiement, les transports, les réservations d’hôtels et bien plus encore. Autant dire que le RGPD rode, et les pirates aussi !

Plus loin, plus fort, plus rapide !

La protection des données et la cybersécurité sont donc des enjeux critiques pour garantir le succès des Jeux Olympiques. Les organisateurs travaillent en étroite collaboration avec les autorités françaises pour élaborer des plans de sécurité informatique solides. Des experts en cybersécurité et des spécialistes de la protection des données ont été engagés pour élaborer des plans de sécurité robustes.

Le comité d’organisation des Jeux Olympiques de Paris 2024 a également lancé une série d’initiatives pour garantir la sécurité informatique avant et pendant les Jeux Olympiques. Des tests de sécurité et de pénétration sont effectués régulièrement pour détecter les failles et les vulnérabilités potentielles du système informatique. Des équipes de réponse aux incidents sont également mises en place pour intervenir rapidement en cas d’attaque informatique ou de violation de données.

Et lors du Forum International de la Cybersécurité de Lille (FIC 2023), j’ai repéré les amis de chez Yes We Hack et leur Bug Bounty spécial Jeux Olympiques. Plusieurs dizaines de hackers éthiques se sont penchés sur le sujet durant les 3 jours du FIC 2023. Autant dire que le Comité Olympique semble avoir mis toutes les chances de son côté pour contrer les pirates.

Détail rigolo, en 2018, ZATAZ alertait le Saint-Bernard de la Cyber Française, l’ANSSI, aprés la découverte de 15 failles visant des sites Olympiques.  Il y a quelques semaines, votre serviteur communiquait, toujours à l’ANSSI, une faille visant une espace du Comité Olympique.

Bref, nous courons tous dans le même sens, celui d’un monde plus cyber sécurisé.

Les JO dans l’œil des pirates ?

Les JO, comme toutes autres activités pouvant regrouper des informations personnelles, pouvant être sensibles, attirent comme un aimant les pirates. Les attaques sont nombreuses. Voici quelques exemples :

Jeux Olympiques d’été de Pékin 2008 : Avant l’ouverture des jeux, les organisateurs ont été victimes d’une cyberattaque sophistiquée qui a compromis les systèmes informatiques et les données sensibles des athlètes, des organisateurs et des entreprises associées.

Jeux Olympiques d’hiver de Turin 2006 : Les organisateurs ont été confrontés à une série de cyberattaques visant à voler des données sensibles telles que les informations de billetterie, les détails des athlètes et les horaires des événements. Les pirates informatiques ont également perturbé les systèmes de diffusion des résultats pendant les jeux.

Jeux Olympiques d’été de Sydney 2000 : Les organisateurs ont été confrontés à plusieurs cyberattaques pendant les jeux, notamment des tentatives de vol de données sensibles et de perturbation des systèmes informatiques. Les pirates informatiques ont réussi à compromettre certains systèmes informatiques et à perturber les communications pendant les jeux.

Jeux Olympiques d’hiver de Sotchi 2014 : Les organisateurs ont été victimes d’une cyberattaque avant l’ouverture des jeux, qui a provoqué la fuite de milliers de courriels privés et confidentiels. Les pirates informatiques ont également diffusé des informations confidentielles sur les athlètes.

Jeux Olympiques d’été de Rio 2016 : Les organisateurs ont été confrontés à des tentatives de piratage de leurs systèmes informatiques pendant les jeux. Les pirates informatiques ont tenté de voler des informations sensibles, comme les informations personnelles des athlètes, les détails des billets, etc.

Jeux Olympiques d’hiver de Pyeongchang 2018 : Les organisateurs ont été victimes d’une attaque informatique qui a perturbé les systèmes de diffusion des résultats, les réseaux internet, les services Wi-Fi et les écrans des stades. L’attaque a été attribuée à des pirates informatiques nord-coréens.

Jeux Olympiques d’hiver de Tokyo 2021 : un étrange fichier malveillant, portant le nom des JO japonais était découvert via virus total. Un test avec une cyber attaque ?

Sites tierces et applications dangereuses

Les sites et les applications tierces sont aussi des cibles et des élèments à prendre en compte, et cela de manière très sérieuse. Par exemple, aux JO 2022 de Beijing, les pirates se sont rabattus sur le site du Parti Communiste Chinois pour faire passer leur message en faveur de Taïwan.

Lors des JO, l’envie de télécharger une application dans son smartphone pour suivre les épreuves peut attirer les sportifs, les geeks, les curieux, etc. Attention, danger ! En 2016, par exemple, de fausses applications étaient apparues, dans parler de versions « officielles » de media ayant des comportements pouvant inquiéter concernant les données personnelles.