Jeux Olympiques de Paris 141 événements de cybersécurité signalés

0
394

Pendant la période des Jeux Olympiques et Paralympiques de Paris 2024, l’Agence nationale de la sécurité des systèmes d’information (Anssi*) a été sollicitée pour gérer 141 “événements de cybersécurité” entre le 26 juillet et le 11 août 2024. Parmi ces événements, 22 ont été qualifiés d'”incidents”, où des acteurs malveillants ont réussi à compromettre les systèmes d’information des victimes. Cependant, l’Anssi a assuré qu’aucun de ces événements n’a perturbé les cérémonies d’ouverture, de clôture ou le déroulement des épreuves.

Sur les 141 événements, un tiers étaient liés à des indisponibilités, dont la moitié dues à des attaques par déni de service distribué (DDoS), visant à rendre les serveurs inaccessibles. Les autres incidents comprenaient des tentatives de compromission, des compromissions effectives, des divulgations de données, et des signalements de vulnérabilités.

Les secteurs les plus ciblés ont été les entités gouvernementales, le sport, les transports et les télécommunications. Notamment, une attaque par rançongiciel le 4 août a visé le système d’information du Grand Palais-RMN, affectant plusieurs musées. Une enquête a été ouverte par le parquet de Paris.

L’Anssi, en charge de la cybersécurité pour les JOP depuis 2022, a accompagné environ 500 entités dans leur préparation, soulignant que malgré les événements signalés, l’impact global a été faible, permettant le bon déroulement des Jeux.

*L’Agence nationale de la sécurité des systèmes d’information (ANSSI) est l’autorité nationale en matière de cybersécurité. Placée sous l’autorité du Premier ministre et rattachée au secrétaire général de la défense et de la sécurité nationale (SGDSN) , elle bénéficie d’un positionnement lui permettant de déployer une politique globale de cybersécurité et d’en assurer la coordination à l’échelle interministérielle. Cette politique s’attache à défendre les infrastructures numériques publiques et privées les plus critiques. L’ANSSI s’adresse également à l’ensemble des acteurs de la transformation numérique du pays et favorise les conditions d’un dialogue de confiance avec ses homologues à l’échelle européenne et internationale.