Quand les tensions géopolitiques s’invitent aux Jeux olympiques
![Image Contenus intimes et IA : que faire face à la déferlante des [contenus abusifs ?]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-dark-content-web-885x690.jpg)
![Image L’IA en [cyber threat intelligence] : un apport contrasté](https://incyber.org//wp-content/uploads/2024/03/incyber-news-artifical-intelligence-cybersecurite-cybersecurity-885x690.jpg)
![Image [Vie privée et protection de l’enfance :] comment trouver le juste équilibre face aux contenus sexuels déviants ?](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-child-protection-2024-885x690.jpg)
Si les cyberattaques à objectif financier représentent la première cybermenace visant les Jeux olympiques, le spectre des attaques à caractère géopolitique demeure un enjeu de taille aux conséquences potentiellement ravageuses.
Les firmes de cybersécurité, qui ont évalué les cyber-risques géopolitiques des prochains Jeux olympiques, sont unanimes : les tensions entourant la guerre russo-ukrainienne représentent l’une des plus grandes cybermenaces visant l’événement.
Alors que le conflit dure, la Russie et la Biélorussie demeurent bannis des Jeux olympiques. Leurs athlètes pourront participer à la compétition, sous une bannière neutre, et sous la condition qu’ils et elles n’ont pas activement soutenu la guerre. Selon la firme Sekoia, des représailles des deux pays visant à saboter ou à perturber l’événement — et à porter atteinte à la réputation de la France — doivent être envisagées.
Rappelons qu’en 2016, le groupe Fancy Bear, supposément lié au renseignement russe, avait piraté l’Agence mondiale antidopage par le biais d’un compte créé par le Comité international olympique (CIO) pour les Jeux de Rio. L’attaque de type « hack-and-leak », provoquant une fuite de documents médicaux confidentiels des joueuses américaines de tennis Venus et Serena Williams (tennis) et de la gymnaste américaine Simone Biles, aurait été motivée par un esprit de vengeance. La Russie ayant en effet été interdite de participer aux Jeux olympiques la même année, empêtrée dans un scandale de dopage géré par l’État.
La Russie avait également été pointée du doigt quand une cyberattaque destructrice a secoué la cérémonie d’ouverture des Jeux d’hiver de 2018 de Pyeongchang, en Corée du Sud. Attribué au groupe Sandstorm (lié au renseignement russe), le puissant logiciel malveillant avait affecté les retransmissions télévisées, les systèmes de barrières de sécurité et l’application officielle des Jeux olympiques pour la billetterie numérique, en plus de forcer la reconstruction complète de certains systèmes d’information.
En particulier, c’est l’utilisation des wipers, ces malwares capables de détruire des systèmes informatiques entiers, abondamment utilisés contre l’Ukraine, qui inquiètent les analystes. Un échantillon de wiper ciblant les PC japonais avait d’ailleurs été découvert à l’aube des Jeux olympiques de Tokyo, en 2021.
La menace hacktiviste
Bien que moins dangereuse que celle des groupes sponsorisés par les États, la menace hacktiviste plane toujours sur le déroulement des prochains Jeux olympiques. L’augmentation des cyberattaques, politiquement motivées en 2023, ne laisse aucun doute sur la ferveur des groupes hacktivistes.
Ces acteurs malveillants pourraient chercher à insécuriser la population à travers des défacements ou des attaques par déni de service distribué (DDoS) — des attaques symboliques perpétrées en masse par des groupes pro-Palestine et pro-Israël, mais aussi pro-russe et pro-indiens, dans la cyberguerre actuelle au Proche-Orient.
Si des suspects habituels, comme NoName, ne manqueront certainement pas l’occasion de déstabiliser le plus grand événement sportif mondial, Sekoia souligne le danger représenté par la coopération entre les groupes hacktivistes. Une coopération bien illustrée par le collectif Killnet, qui a intégré plusieurs autres groupes hacktivistes en son sein pour multiplier sa force de frappe contre des États soutenant l’Ukraine, dont la France, en 2023.
Les campagnes d’espionnage et d’influence
En novembre 2023, Le Parisien révélait l’existence d’une campagne d’ingérence russe traçant un parallèle entre les Jeux de 2024 à ceux de Munich en 1972, où furent assassinés 11 athlètes israéliens. Les images de la campagne, fabriquées de toutes pièces et diffusées sur les réseaux sociaux, n’ont apparemment pas secoué la toile. Mais selon Sekoia, ce type de campagne est toutefois susceptible de causer, à long terme, « des dommages importants aux intérêts du pays d’accueil », notamment au niveau réputationnel.
Autre menace invisible : le cyber-espionnage. Il peut mettre à mal les prochains Jeux olympiques. En 2019, le groupe Sandstorm se retrouvait à nouveau dans le collimateur des autorités pour avoir mené une campagne de reconnaissance contre les organisations impliquées dans les JO de Tokyo. Un peu plus d’une décennie plus tôt, l’opération d’espionnage « Shady Rat », originaire de Chine, a visé le CIO ainsi que plusieurs comités olympiques occidentaux et asiatiques. Il s’agissait alors de la première cyber-opération malveillante ciblant les Jeux olympiques, qui a été publiquement signalée.