Un total de 548 alertes de cybersécurité liées aux Jeux olympiques et paralympiques de Paris 2024, caractérisées par leurs « faibles impacts », ont été décomptées entre mai et septembre, selon un bilan officiel.
« Un total de 548 événements de cybersécurité affectant des entités en lien avec l’organisation des Jeux olympiques et paralympiques de Paris 2024 a été rapporté à l’Anssi entre le 8 mai et le 8 septembre 2024 », a confirmé l’Agence nationale de la sécurité des systèmes d’information (Anssi) à l’AFP.
Chargée de la gestion de ces attaques avec le ministère de l’Intérieur et l’assistance éventuelle des forces de cyberdéfense du ministère des Armées (Comcyber), l’Anssi a également qualifié ce nombre de « limité ».
L’instance, qui a indiqué que les événements étaient « globalement caractérisés par leurs faibles impacts », a précisé avoir identifié 83 attaques réalisées avec succès. « Les secteurs d’activité les plus ciblés sont les entités gouvernementales, le sport, le divertissement (sites de compétitions et Paris 2024) et les télécommunications », a précisé l’agence.
Les événements évoqués correspondent pour partie à des attaques dites de déni de service (DDoS), destinées à embouteiller les serveurs pour provoquer une panne. Les autres événements cyber sont liés à des tentatives de compromission ou des compromissions, des divulgations de données ou des signalements de vulnérabilités.
Début août, une cyberattaque avait touché le Grand Palais, où se tenaient des épreuves des Jeux olympiques, ainsi qu’une quarantaine d’autres musées, sans que cela n’affecte des systèmes d’information impliqués dans le déroulement des JO, avait précisé l’Anssi.
Lors des Jeux olympiques à Tokyo, en 2021, les organisateurs avaient assuré avoir subi plus de 450 millions d’attaques cyber. Le directeur de la technologie de Paris 2024 Bruno Marie-Rose avait dit, avant les JO de Paris, s’attendre à « huit à dix fois plus » de cyberattaques qu’aux JO de Tokyo.
