BFM Business

JO : comment déjouer les cybermenaces

-

- - Glenn Chapman (AFP)

Les événements informatiques "à risques" se comptent par centaines lors d’un événement mondial comme celui des Jeux Olympiques. Pour garantir un maintien du service technique malgré des milliers attaques, les menaces ont été évaluées depuis un an.

"Si je devais choisir un seul défi, ce serait celui de la sécurité. Il y a de nombreuses menaces terroristes à travers le monde. Il ne s’agit pas uniquement d’une menace physique, mais aussi d’une menace de cyberterrorisme" déclarait au journal Japan Times, en avril dernier, Toshiro Muto, Directeur Général du Comité d'organisation des Jeux Olympiques de Tokyo en 2020. Un événement d’une telle envergure est une cible potentielle d’attaques, y compris sur le terrain virtuel. Un défi de taille auquel se doivent de répondre les organisateurs et leurs partenaires.

Surveillance en temps réel

En 2008, pendant les Jeux Olympiques de Pékin, 420 événements informatiques à risque ont été détectés et traités. Au moment des Jeux d’hiver de Sotchi en Russie, il y en avait eu 200. Des menaces que les fournisseurs informatiques partenaires des JO tels qu'Atos, qui fournit l’infrastructure informatique des Jeux depuis ceux de Barcelone en 1992, se doivent d’anticiper correctement.

Les attaques les plus redoutées ? "Elles sont nombreuses. Des tentatives frauduleuses pour obtenir les données personnelles des athlètes, ou celles des 300.000 personnes accréditées, aux actions de blocage du système de relais des résultats", répond Angels Martin Munoz, Directrice Générale pour l’opération Jeux Olympiques chez Atos. La gestion de la sécurité concerne à la fois l’amont de la compétition, avec par exemple la sécurisation de l’architecture du réseau informatique, et les moments pendant la compétition, lors duquel le comportement des moyens techniques est surveillé en temps réel.

"Lors de précédents Jeux, des attaques pendant la diffusion des résultats sont survenues. Il convient donc de les anticiper afin qu’elles ne se reproduisent pas", souligne Angels Martin Munoz. Assurer la technique signifie donc mettre en place plusieurs niveaux de sécurité. Pour prévenir des attaques, un centre de contrôle situé à Barcelone et une préparation de plusieurs années sont prévus. "Nous avons déjà commencé à tester le système de diffusion des Jeux Olympiques d'hiver 2018 qui aura lieu à Pyeongchang en Corée du Sud, dans notre site de Madrid. Notre priorité a été de sécuriser le portail dédié aux volontaires, par le biais duquel ils s’enregistrent dès aujourd’hui et partagent leurs informations avec le comité organisateur", explique Angels Martin Munoz. Avant de préciser : "les tests et les itérations (procédé de calculs répétitifs, ndlr) sont menés depuis un an pour préparer la compétition de Pyonchang. Nous avons par exemple commencé à tester le système de transmission des résultats sportifs".

150 millions déjà investis pour les prochains JO d'été au Japon

L’heure est donc à l’anticipation. Et l’entreprise française n’est pas la seule à le faire. Le Japon, qui accueillera les Jeux Olympiques d’été de 2020, a annoncé qu’il allait former 50 000 personnes issues des secteurs, public comme privé, à protéger les systèmes des cyber-attaques.

Le gouvernement attache une importance certaine à la sécurité informatique. Le ministère de l’Intérieur et des Communications nippon a lancé un important plan de mesures pour la cybersécurité. Il a demandé le déblocage de 20 milliards de yens - soit environ 150 millions d’euros-, de financements pour la période 2016-2020.

Adeline Raynal