Le chronomètre qui s’arrête en plein 100 mètres, la piscine olympique plongée dans le noir ou les portiques d’accès au stade bloqués : policiers, gendarmes et services spécialisés anticipent un nombre « considérable » de cyberattaques lors des Jeux de Paris, jusqu’aux hypothèses les plus critiques.
Lors des derniers JO à Tokyo, 450 millions d’attaques et 4,4 milliards de menaces cyber ont été recensées, soit 800 par seconde, dans une capitale pourtant placée sous bulle sanitaire, sans spectateurs. Avec 15 millions de visiteurs attendus à Paris l’été prochain, « on s’attend à ce que ce soit considérable », confie à l’AFP le général Christophe Husson, à la tête du Commandement du ministère de l’Intérieur dans le Cyberespace (ComCyber-MI), placé sous l’autorité de la gendarmerie.
« Huit à dix fois plus », avançait le directeur de la technologie de Paris 2024, Bruno Marie-Rose, en avril dernier. Donner un chiffre « serait lire dans une boule de cristal », mais M. Husson note le « facteur multiplicateur gigantesque, par 5 ou 20, selon que l’on retienne les attaques réussies ou tentées, selon la presse spécialisée » entre les Jeux de Londres en 2012 et ceux de Tokyo en 2021.
La gendarmerie a par ailleurs enregistré depuis cinq ans une hausse de 42 % des faits en matière cyber. « Depuis plusieurs années maintenant, on a constaté une démocratisation de la mise à disposition des outils permettant la commission d’attaques informatiques », souligne le contrôleur général Nicolas Guidoux, chef de l’Office anti-cybercriminalité (Ofac), coordinateur national des enquêtes judiciaires.
« On n’est plus face à quelques hackeurs dans leur chambre, mais face à une multiplication des attaquants », ajoute-t-il.
80 cibles critiques
Lors de la dernière Coupe du monde de rugby, à l’automne 2023 à Paris, quelques « signaux faibles » ont été observés, comme des attaques par déni de service qui ont bloqué quelques sites privés ou d’administrations pendant quelques heures, sans qu’il y ait d'« impact opérationnel majeur », selon le général Husson.
La principale menace concerne les attaques par rançongiciel, en augmentation constante, avec 546 enquêtes ouvertes en France en 2023, soit 30 % de hausse par rapport à 2022, selon le parquet de Paris qui a compétence nationale. Elles consistent en général à chiffrer ou voler les données d’une victime et à demander une rançon pour les débloquer.
Attaques crapuleuses, idéologiques voire… étatiques, les mobiles des cybercriminels sont multiples et leurs frontières poreuses. Début décembre, un exercice simulant plusieurs attaques simultanées et de haut niveau par rançongiciel a été organisé, réunissant plusieurs ministères (Intérieur, Justice, Santé…). D’autres suivront d’ici à la cérémonie d’ouverture des JO de Paris le 26 juillet.
L’Agence nationale de la sécurité des systèmes d’information (Anssi), qui pilote la cybersécurité des Jeux, a répertorié 350 entités liées à la compétition, dont 80 critiques. Ces dernières, « si elles subissaient une attaque informatique d’ampleur, soit une épreuve serait annulée, soit une grande partie des Jeux pourrait être annulée », avertissait en octobre au Sénat Emmanuel Naëgelen, le directeur adjoint de l’Anssi.
Attaques déjouées
Mais, en prenant en compte l’ensemble des sous-traitants liés à ces entités, la liste des cibles potentielles est « beaucoup plus large », poursuit le commissaire Nicolas Guidoux. Les sous-traitants sont « un point d’entrée plus facile », leurs systèmes informatiques sont « parfois moins solides » que ceux des grosses entreprises, abonde Johanna Brousse, cheffe de la section spécialisée dans la lutte contre la cybercriminalité au parquet de Paris, qui au vu de l’augmentation des attaques, appelle à renforcer les moyens des magistrats chargés de cette grande criminalité.
En août dernier, les données de 10 millions de demandeurs d’emploi avaient ainsi été mises en vente sur le darkweb après un piratage d’un prestataire de Pôle emploi. « Les Jeux olympiques et paralympiques, c’est deux fois 15 jours. En 15 jours, on ne peut pas reconstruire un système d’information qui aurait été détruit par un rançongiciel », expliquait aux sénateurs Emmanuel Naëgelen, soulignant « miser sur une détection la plus efficace possible ».
« Depuis janvier 2023, on a empêché 44 attaques informatiques », se félicite M. Guidoux. « C’est un axe sur lequel on doit encore porter nos efforts ». Aujourd’hui, les autorités redoutent par-dessus tout de passer d’une « cyberattaque avec des dégâts matériels à une cyberattaque qui entraînerait des morts ou des blessés », détaille Johanna Brousse. « On changerait de paradigme », ajoute-t-elle.
Au-delà, les contenus haineux en ligne, attisés par un contexte géopolitique tendu, et les escroqueries aux faux billets - plus de 200 sites frauduleux ont été détectés par les gendarmes - ou aux fausses locations, seront aussi scrutés de près par les forces de l’ordre.