RMC
Podcasts Le Direct
Tech

Cyberattaques contre les JO 2024: "Beaucoup trop tôt pour dire qui est derrière", selon un expert

placeholder video
Gabriel Attal a annoncé ce mercredi que 68 cyberattaques visant les JO 2024 ont été déjouées depuis le début de l'évènement. "Une menace qu'il faut continuer de surveiller" mais il est encore "beaucoup trop tôt" pour identifier les auteurs, a expliqué ce jeudi sur RMC Gérôme Billois, expert en cybersécurité pour le cabinet de conseil Wavestone.

Soixante-huit cyberattaques visant les Jeux olympiques ont été détectées et déjouées, a annoncé ce mercredi Gabriel Attal. Le Premier ministre démissionnaire a précisé que deux visaient directement des sites olympiques, à savoir Bercy et la Villette.

"Ce n’est pas anodin, ça représente un nombre significatif sur les premiers jours des compétitions", a estimé ce jeudi 1er août sur RMC Gérôme Billois, invité de la Matinale olympique. Pour l'expert en cybersécurité auprès du cabinet de conseil Wavestone, c'est "une menace bien bien présente qu'il continuer de surveiller de près".

>> JO 2024: suivez en direct les épreuves de ce jeudi 1er août

"Empêcher d'accéder aux sites internet"

"Le but de ces attaques peut être multiple. Le plus fréquent, c’est pour faire dysfonctionner les systèmes informatiques. Typiquement, empêcher d’accéder aux sites internet, les systèmes de contrôle de vérification des billets, d’accéder aux sites des épreuves", détaille Gérôme Billois, qui évoque d'autres hypothèses "plus graves": "Faire dysfonctionner les systèmes informatiques en profondeur, les détruire, arrêter les images et couper l’électricité".

L'Anssi (Agence nationale de la sécurité des systèmes d'information) est mobilisée et s'est préparée à l'évènement depuis deux ans. Par ailleurs, la panne géante récente en lien avec Microsoft a été un "test grandeur nature", selon son directeur général Vincent Strubel.

Témoin RMC : Gérôme Billois - 01/08
Témoin RMC : Gérôme Billois - 01/08
3:51

L'agence, citée par l'AFP à la veille de la cérémonie d'ouverture du 26 juillet, a expliqué s'attendre à des attaques menées par rançongiciel, ou "ransomware", qui exploite des failles de sécurité pour chiffrer et bloquer des systèmes informatiques, ou à l'utilisation du "déni de service", qui consiste à saturer pendant quelques heures l'accès à un site web.

"Attaquer l'image du CIO et de la France"

Ces cyberattaques sont mues d'une "volonté de nuire en surface pour faire passer des messages idéologiques, anti-JO et anti-France", poursuit-il, mais aussi "des attaques plus en profondeur pour déstabiliser l’évènement, interrompre les compétitions et attaquer l’image du CIO et de la France dans le monde entier".

Ces attaques peuvent émaner d'acteurs étatiques "qui voudraient s'en prendre à la France, à son image à l'international, à la symbolique des Jeux", selon l'Anssi. Pour Gérôme Billois, il est "beaucoup trop tôt pour dire qui est derrière ces attaques".

"Les cyberattaques nécessitent une analyse en profondeur. Les auteurs savent masquer leurs traces", explique Gérôme Billois

L'expert cite un exemple avec les JO d'hiver en Corée du Sud en 2018. "Une attaque avait bloqué l’accès au stade pendant la cérémonie d’ouverture. Elle avait toutes les marques de la Corée du Nord, avant d'être attribuée à la Russie."

Sur le même sujet

"Tous les scénarios d'attaque" ont été évalués et pensés par l'Anssi, assure également Gérôme Billois. "On est actuellement dans une phase de surveillance avec des équipes H24 devant les écrans. Comme un incendie, dès les premiers signes, il faut empêcher une attaque de prendre de l'ampleur", conclut-il.

Léo Manson

A la Une

"On ne résume pas la Justice à la haine": Éric Dupond-Moretti réagit à la condamnation de Nicolas Sarkozy