Bilan cyber des Jeux Olympiques et Paralympiques de Paris 2024

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été cheffe de file du volet cybersécurité dans la préparation et la conduite des Jeux Olympiques et Paralympiques (JOP) de Paris 2024.

Le dispositif mis en place par l’ANSSI, en étroite collaboration avec les différentes structures impliquées dans l’organisation des Jeux – dont en particulier la Délégation interministérielle aux Jeux Olympiques et Paralympiques (DIJOP), le ministère de l’Intérieur et des Outre-Mer (MIOM) et le Comité d’Organisation des Jeux Olympiques et Paralympiques (Paris 2024) – s’articulait autour de cinq axes principaux :

• parfaire la connaissance des menaces cyber pesant sur les Jeux ;
• sécuriser les systèmes d’information critiques ;
• protéger les données sensibles ;
• sensibiliser l’écosystème des Jeux ;
• se préparer à intervenir en cas d’attaque cyber affectant les Jeux.

1. Des actions préventives de sensibilisation et de sécurisation

Avec le soutien de la Coordination nationale pour la sécurité des Jeux (CNSJ) du ministère de l’Intérieur et des Outre-mer et de Paris 2024, l’ANSSI a identifié un écosystème JOP de près de 500 entités, réparties en 3 catégories selon leur criticité, afin de déployer une stratégie de sécurisation préventive en amont de l’événement comprenant notamment :

• un volet diagnostic consistant, au travers d’une centaine d’audits de cybersécurité, à identifier les vulnérabilités présentes sur les systèmes d’information (SI) et à élaborer des plans de sécurisation ;
• un volet sécurisation, comprenant des accompagnements techniques pour la plupart des entités auditées ;
• un volet contrôle dans le cadre duquel plusieurs dizaines d’entités, dont des sites de compétition, ont fait l’objet d’audits de contrôle visant à s’assurer de la bonne mise en place des mesures de sécurité ;
• un volet détection, par le déploiement, au bénéfice de quelques entités particulièrement critiques, d’un service de détection d’attaques informatiques, sous la forme d’EDR managé (End Point Detection and Response) et de sondes industrielles.

Les entités de l’écosystème ont également été encouragées à déployer les outils d’audit automatique de l’ANSSI.

Par ailleurs, un plan de sensibilisation au bénéfice de l’ensemble de l’écosystème des Jeux a également été mis en œuvre à partir de l’année 2023. Il a notamment permis d’informer les entités sur la menace cyber à l’encontre des grands événements sportifs et de diffuser de nombreuses recommandations et bonnes pratiques de cybersécurité. Ce plan de sensibilisation a pris la forme notamment :

• de plusieurs sensibilisations réalisées par les délégués dans les régions et par les coordinateurs sectoriels de l’ANSSI,
• d’un séminaire de sensibilisation organisé par l’ANSSI le 5 juillet 2023 au Campus Cyber,
• de la diffusion de plusieurs rapports présentant une évaluation de la menace dont le rapport  (Ouvre une nouvelle fenêtre) « Grands évènements sportifs – Évaluation de la menace 2023 » publié en août 2023,
• d’une campagne d’une dizaine d’emailings thématiques.

Pour en savoir plus, l’ANSSI a réalisé un reportage qui met en lumière la mobilisation de ses agents et de certains de ses bénéficiaires sur le terrain, ainsi que les actions de sensibilisation et de prévention des cyberattaques qu’elle a mené en amont des Jeux Olympiques et Paralympiques 2024.

2. Dispositif opérationnel de l’ANSSI et entraînement

L’Agence a défini, en coopération avec les différents services de l’État impliqués dans la préparation des JOP, un dispositif renforcé de veille, d’alerte et de traitement des événements de cybersécurité. Il comprenait notamment une posture spécifique destinée à supporter une activité opérationnelle accrue.

Plusieurs exercices de crise ont par ailleurs été organisés en 2023 pour se préparer collectivement à réagir à toute cyberattaque affectant les JOP. En complément, des « kits d’exercice » ont été proposés par l’ANSSI aux acteurs de l’écosystème JOP souhaitant s’entraîner de manière autonome. Ils ont été déployés par une centaine d’entités.

3. Une coordination cyber orchestrée par l’ANSSI

Un dispositif exceptionnel pour la coordination interministérielle, en particulier au sein du Centre national de commandement stratégique (CNCS), a été mis en place afin de centraliser l’information dans le champ cyber. Les événements de cybersécurité identifiés ont été signalés à l’ANSSI, point d’entrée unique des signalements cyber, via l’organisateur, l’interministériel et l’écosystème des Jeux, afin de consolider une vue unique de la situation cyber des JOP.

Une coordination rapprochée avec l’organisateur de l’événement, via la présence d’un officier de liaison de l’ANSSI auprès des équipes cyber de Paris 2024, a été mise en place pour faciliter les remontées et la qualification des événements de cybersécurité. Par ailleurs, les partenaires nationaux et internationaux de l’Agence ont été sollicités et mobilisés de manière régulière en amont des JOP afin de garantir la coopération dans le cadre de cet événement international. Durant l’événement, l’information cyber liée aux Jeux a par ailleurs fait l’objet d’un partage régulier avec les partenaires internationaux, tant de manière bilatérale que dans le cadre de dispositifs dédiés, en particulier le Centre de coopération internationale (CCI) et le réseau européen de gestion de crise EU-CyCLONe.

4. Un nombre limité d’incidents cyber et sans impact sur le déroulement des JOP

Un total de 548 événements de cybersécurité affectant des entités en lien avec l’organisation des Jeux Olympiques et Paralympiques de Paris 2024 a été rapporté à l’ANSSI entre le 8 mai et le 8 septembre 2024. Ces derniers ont été portés à la connaissance de l’Agence et ont donné lieu à un traitement par les équipes opérationnelles.

Sur les types d’événements de cybersécurité rapportés, près de la moitié des événements de cybersécurité correspondent à des indisponibilités dont un quart sont dues à des attaques par DDoS. Le reste des événements de cybersécurité correspondent à des tentatives de compromission ou des compromissions, des divulgations de données ou bien encore des signalements de vulnérabilités. Les secteurs d’activité les plus ciblés sont les entités gouvernementales, le sport, le divertissement (sites de compétitions et Paris 2024) et les télécommunications.

Ces 548 événements de cybersécurité comprennent :

• 465 signalements (événements de sécurité d’origine cyber avec un impact bas pour le système d’information de la victime, requérant une intervention minimum de l’Agence) ;
• 83 incidents (événements de sécurité pour lesquels l’ANSSI confirme qu’un acteur malveillant a conduit des actions avec succès sur le système d’information de la victime).

En conclusion, si l’ANSSI et ses partenaires nationaux ont accompagné plusieurs victimes dans la résolution d’incidents, aucun événement de cybersécurité n’a affecté les cérémonies d’ouverture, de clôture et le bon déroulement des épreuves. Tous les événements de cybersécurité survenus au cours de cette période sont globalement caractérisés par leurs faibles impacts.