“Un an, ce n’est pas trop tard! ». On the scene of a defense amphitheater (Hauts-de-Seine), the expert of the Agence nationale de la sécurité des systèmes d’information (Anssi) assures: to prepare for the Olympic and Paralympic Games (JOP ) in Paris, in 2024 , il est encore temps de s’y mettre. Et justement : l’Anssi, head of digital security at the Etat, per convié quelques dizaines de décideurs en lien avec les Jeux (collectivités, fédérations sportives, opérateurs de transport, etc.), mercedi 5 juillet, pour faire un point d’ étape on the question of the numerical protection of the event, for the risques sensitizers and to evoke the base measures for the déjouer.
« Les JOs are an event hors-norme en matière de cybersécurité. Je pense que nous sommes dans les temps. Il ya une vraie mobilization, et ça, c’est très rassurant », assures Vincent Strubel, the director of the agency, designated by the prime minister as head of IT security of the JO.
A budget of one peu plus dex million euros to été alloué à l’agence par la loi relative aux Jeux olympiques pour faire réaliser des audits de sécurité. «On a fait le tour des stades, des collectivités qui vont accueillir des épreuves et on audite tout le système numérique qui sous-tend les JO. My work is busy.” congratulate M. Strubel. A first cartography of all the actors implies an été réalisée et des réunions entre l’Anssi et le committee d’organisation ont lieu toutes les semaines.
Le pyre scenario… pour s’entraîner
The agency also réalisé, in juin, avec notammente the ministries de l’intérieur et le committee d’organisation, un ambieux exercice. “C’était un scenario qui visait à tester ce qui peut se produire de fire: une cérémonie d’ouverture totally perturbée et des attack dans les sens”, explain le directeur de l’Anssi. L’idee était, pour les différents acteurs étatiques, de « test all interactions, who is the fait quoi, who talks to whom », specify M. Strubel. Of other exercises vont être réalisés d’ici la fin de l’année.
The director of the agency also longuement enumerates the different threats that arise at the event and which are strong, dit-il, at a «saine paranoia». The main one, c’est une attack against elle-même sports competition. «One can imagine the attacks against the chronométrage or the anti-doping system, voire le transport ou la billetterie. Bref, tout ce qui permettrait de creer des perturbaciones visibles », specify Vincent Strubel.
Other attacks, of intense intensity, are also on the radar of the authorities: des offensives en « deny service »seeing systems (especially websites) overloaded with connections afin de les rendre inaccessibles, du vol de données, des détournements de comptes sur les réseaux sociaux ou, plus largement, des arnaques en ligne visant les nombreux visiteurs.
Four sources of threats have been identified. La première est stelle venant d’Etats hostiles, en particulier la Russia. Cette dernière a un passif en la matière: elle avait tenté de faire dérailler la cérémonie d’ouverture lors des Jeux de Pyeongchang (Corée du Sud), in 2018. La grande inconnue en la matière goes être l’inclusion, ou non, des Russian and Belarusian athletes in competitions.
Russia was right to shut out some of its athletes from the past: Pirate gangs released Russian military police services s’en étaient pris à l’Agence globale anti-dopage, notamment après l’exclusion d’athlètes russes pour dopage. These attacks need a long period of planning, but the Anssi assures that it will have information, at this stage, of a quantity of first-person events for Paris 2024.
Cybercrime restless
You activated them, who « verront dans les Jeux un porte-voix hors norma »mais aussi la cybercriminalité inquiètent egalement les autorités françaises. Cette dernière, omnipresent fléau, will be very intense lors de la période olympique, selon Vincent Strubel. Selon lui, i pirati pourraient faire le pari que les entreprises seront plus promptes à payer des rançons – the principal mode opératoire of these gangs consists in paralyzing a systeme informatique et de rançonner son propriétaire – in a context of surcroît d’activité which accompanies the Jeux .
Globally, l’Anssi craint that all the economic fabrics suffer from a surcroît of malveillant activities online. “Cela concerns tout le monde, et tout le monde peut être attaqué pendant les JO”, martèle I am director: «Au-delà des infrastructures sportives, il ya tout le reste, cela necessity de passer des messages simples: de bonnes pratiques de sécurité, des bons réflexes et de la préparation. »
Throughout the day, the ANSI agents took turns to evoke the main vectors of possible attacks and best practices for the limiter. A private tip to this hammer: anticipate a piracy en limit énormément les dégâts. « Gérer une crise, c’est une question d’entraînement », ainsi I launched a des spécialistes de l’Anssi.