Les cyberattaques sont en hausse depuis le début de la crise sanitaire. Elles se diversifient et sont de plus en plus complexes à détecter. Et malheureusement, cela n’est pas près de s’arrêter.

Les grands événements internationaux sont de véritables terrains de jeux pour les pirates. Les hacktivists (hackers activistes) y voient un vecteur de revendication idéal pour y communiquer leurs messages politiques ou contestataires, quand les organisations criminelles y voient des gains financiers massifs obtenables rapidement et sur une courte durée (comme par exemple les demandes de rançon). D’autres organismes y voient, eux, l’opportunité d’altérer l’événement, de décrédibiliser les organisateurs de l’événement ou encore d’influencer les résultats. Il est aujourd’hui impératif de prendre des mesures fermes pour anticiper et bloquer toutes failles possibles et ainsi, contrecarrer les plans des cyberattaquants. La France est sur le pied de guerre pour s’assurer que les JO, de 2024, ne soient pas marqués par des incidents (cyber)criminels.

Le ministre de l’Intérieur, Gérald Darmanin a d’ailleurs annoncé, courant octobre 2021, une hausse du budget dédié à la sécurisation des Jeux Olympiques. Mais comment protéger efficacement les outils de sécurisation des jeux ? Comment veiller à ce que tous les maillons de cette chaîne événementielle soient à leur sécurité maximale ?

La complexité : des infrastructures uniques et éphémères

Sur ce type d’événement, les risques sont importants. Même s’il est encore trop tôt pour dire quel type de risques seront les plus à même de perturber ces jeux, nous savons déjà que ces attaques auront pour but : soit d’être visible, et donc d’interrompre la bonne marche de l’événement, soit d’être invisible afin de collecter ou modifier des informations et données (comme les contrôles antidopage, les résultats…).

La sécurisation d’événements d’envergures comme les Jeux Olympiques peut ressembler, du fait de son rayonnement internationale, à celle de la sécurisation d’un état. De nombreux acteurs œuvrent pour leur bonne réalisation et se partagent les tâches via un protocole de sécurité très complexe co-signé par l’État et le comité d’organisation des Jeux.

Cet événement mondial, qui change de localisation à chaque édition, nécessite une mise en place exceptionnelle, complexe et bien différente des événements traditionnels. Les Jeux Olympiques prennent vie dans des environnements inconnus de tous – car pour beaucoup, ils n’existent pas encore – mais très ouverts : athlètes et équipes accompagnantes, journalistes, visiteurs… Tous ont besoin d’une connexion internet stable et sûre. L’exposition potentielle aux cyberattaques est alors immense et difficile à contrôler. Des équipes doivent être présentes à chaque instant pour contrôler et contrer toute tentative d’intrusion durant toute la période des jeux.

Ce projet colossal se prépare des mois – voire des années – en amont pour une sécurisation optimale des infrastructures, le jour-J de l’événement. L’une des problématiques phares de cette typologie d’événement, nomade, étant qu’aucun test n’est possible ni au préalable, ni sur la durée : le résultat de cette préparation n’est alors découvert qu’en temps réel, à la dernière minute. Tout incident peut alors impliquer d’énormes impacts, et ce sans délai.

L’importance d’une planification d’excellence

Pour une sécurité absolue, la planification est LA première chose à prendre en considération car la réactivité est de mise pour faire face, correctement et efficacement, aux attaques. Pour ce faire, et surtout pour toujours avoir un coup d’avance sur la partie adverse, les professionnels doivent se mettre dans la peau des hackers, en cherchant toutes potentielles failles et scénarii d’assaut. Grâce à cela, ils seront alors en capacité de les combler, avant même qu’elles n’aient été détectées par les cybercriminels eux-mêmes.

Et même si le gros de l’opération se fait à distance, autant d’un point de vue géographique que temporel, une entité opérationnelle doit également être présente sur site – dans des salles de crise, afin de présenter des rapports journaliers – à chaque instant (24/7) – contenant un suivi de l’événement en temps réel et une analyse des failles détectées.

Au sein de l’équipe opérationnelle, des experts sont également prêts à répondre et organiser une réponse rapide en cas de crise : qu’elle soit de réputation (sur les réseaux sociaux ou dans les médias) ou de sécurité. Ceci dans le but d’éviter une ou plusieurs attaques simultanées.

La sécurisation des Jeux Olympiques d’un point de vue des infrastructures réseau est particulièrement complexe. Une composante indispensable à mettre en place est la partie threat intelligence, qui permettra d’anticiper au mieux les potentiels risques à venir. En effet, des mois au préalable, les professionnels en charge de cette sécurisation enquêteront, seront en veille, plongés dans le monde de la cybercriminalité pour tenter de découvrir ce qui se dit, ce qui se prépare, et alors – par tous les moyens – comprendre et trouver comment contrer les menaces avant même que le pire ne puisse se produire.

 

La version originale de cet article a été publiée en septembre 2022 par Global Security Mag.

Bookmark