Pour les Jeux Olympiques et Paralympiques de Paris 2024, l’ANSSI a élaboré une stratégie de sécurité pour contrer les cybermenaces, incluant des audits, des formations, et une préparation à la réponse rapide en cas d’attaques, afin de protéger les données et l’intégrité de l’événement
En préparation des Jeux Olympiques et Paralympiques de Paris 2024, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), en collaboration avec d’autres entités gouvernementales et organisatrices, a développé une stratégie exhaustive pour contrer les cybermenaces potentielles. Comme elle le mentionne dans son communiqué référencé plus bas ici, les jeux olympiques, en tant qu’événements d’envergure mondiale, attirent non seulement l’attention des fans de sports, mais aussi celle des cybercriminels qui pourraient viser à saper la sécurité des informations et l’intégrité de l’événement.
Dans ce contexte, l’ANSSI annonce avoir mis en place un plan stratégique qui comprend:
- L’amélioration continue de la connaissance des menaces: Une veille proactive est effectuée pour anticiper et neutraliser les menaces avant qu’elles ne puissent affecter les Jeux. Cette démarche est cruciale puisqu’elle permet d’adapter les mesures de sécurité en fonction de l’évolution du paysage des menaces.
- La sécurisation des systèmes d’information critiques: Les systèmes qui soutiennent l’infrastructure des Jeux, tels que les systèmes de scoring, de billetterie et les plateformes de diffusion, sont spécifiquement ciblés pour des audits rigoureux et des renforcements sécuritaires.
- La protection des données sensibles: Il s’agit de garantir l’intégrité et la confidentialité des données personnelles des athlètes, des officiels, des spectateurs, ainsi que des données opérationnelles critiques.
- La sensibilisation de l’écosystème des Jeux: Tous les partenaires et fournisseurs sont impliqués dans des programmes de formation pour comprendre les risques cyber et adopter les meilleures pratiques de sécurité.
- La préparation à intervenir rapidement en cas d’attaque: des protocoles d’intervention rapide sont établis pour que toute tentative de cyberattaque puisse être neutralisée avec efficacité.
Les mesures préventives comprennent l’identification de près de 500 entités réparties en 3 catégories de risque, chacune faisant l’objet d’une stratégie d’accompagnement spécifique ajustée à son niveau de criticité par rapport aux Jeux. Par exemple, pour les entités de catégorie 1, essentielles à la bonne marche des Jeux, l’ANSSI mène des actions d’audit et d’accompagnement technique personnalisé.
En plus de ces mesures spécifiques, l’ANSSI renforce sa posture opérationnelle avec des capabilités avancées d’alerte et de réponse aux incidents. Cette préparation inclut également des exercices de simulation de crise pour tester la réactivité des équipes en cas d’incident réel.
Les efforts de sensibilisation sont également amplifiés. Un rapport récent publié par l’ANSSI met en lumière les menaces spécifiques aux grands événements sportifs et propose des recommandations sur les mesures de sécurité à adopter par les différents acteurs impliqués.