Cybersécurité : Les hackers russes, forte menace lors des Jeux Olympiques

WithSecure, société finlandaise proposant des solutions de cybersécurité à destination des entreprises, a publié un rapport sur l’état de la cybermenace à l’occasion des Jeux Olympiques cet été. Elle considère avec un degré de confiance élevé qu’en raison des tensions géopolitiques avec la Russie, les JO, qui s’ouvrent dans moins d’un mois, seront exposés à un “risque accru de cyberactivité malveillante”.

La Russie pourrait mener des campagnes de discréditation des JO

Plus précisément, WithSecure estime qu’il existe une menace “modérée à élevée” provenant de groupes soutenus par l’État russe, à la fois contre les infrastructures nationales et locales et contre le Comité international olympique (CIO). La Russie pourrait tout d’abord discréditer la France sur la scène internationale, en cas de raté dans l’organisation.

Elle pourrait également faire perdre le CIO en notoriété, après avoir annoncé le lancement en septembre de “Jeux de l’amitié” pour concurrencer les Jeux Olympiques. Les hackers pro-russes peuvent alors déployer des cyberattaques pour discréditer les jeux “officiels” ou appeler d’autres nations (Brésil, Chine, Inde, Afrique du Sud notamment) à faire sécession. Le rapport ajoute que la Russie pourrait mener des campagnes de collecte d’informations, utiliser les JO comme prétexte pour critiquer la France, le CIO et l’OTAN pour promouvoir son récit sur la guerre en Ukraine et influencer les élections.

Menace modérée pour les “hacktivistes” mandatés par la Russie

En 2018, un malware intitulé “Olympic Destroyer” avait été déployé lors des JO d’hiver de Pyeongchang (Corée du Sud). Plusieurs systèmes informatiques avaient été touchés pendant la cérémonie d’ouverture, dont la connexion Wi-Fi dans le stade, des drones vidéo et le site officiel, hors-service pendant plus de 12 heures. La cyberattaque avait été attribuée par l’autorité britannique de cybersécurité (NCSC) au Centre des technologies spéciales du renseignement militaire russe, le GTsST. Elle aurait été motivée par l’exclusion des athlètes russes de différentes compétitions suite au scandale du dopage en 2016. Cette année, les sportifs russes et biélorusses seront absents de la cérémonie d’ouverture des JO, le 26 juillet.

WithSecure estime que les “hacktivistes” avec un mandat pro-russe chercheront de manière quasi-certaine à perturber le déroulement des Jeux, mais que la menace reste intermédiaire. Une prévision qui s’explique par la capacité des organisateurs à mettre en place des mécanismes de neutralisation des attaques par déni de service (DDoS), malgré un renforcement récent de certains groupes pro-russes.

En mars, le groupe de hackers pro-russe Anonymous Sudan avait mené une attaque de ce type contre des ministères, rendant inaccessible certains services pendant plusieurs heures. Deux mois plus tôt, NoName057, autre collectif pro-russe, avait mené une attaque par déni de service contre des sites web de la Confédération suisse.

Le ransomware, une menace pour les systèmes de billetterie et d’hôtellerie

Selon le rapport, les groupes de cybercriminels organisés – les gangs de ransomware, notamment – ne représentent pas une menace importante pour les “réseaux centraux” des JO. Ils peuvent toutefois constituer une menace intermédiaire pour les “réseaux d’appui”, à savoir la billetterie, l’hôtellerie ou les réseaux des confédérations sportives, dans le but d’extorquer une importante rançon.

La société de cybersécurité note enfin que les groupes de pirates informatiques soutenus par d’autres États, tels que la Chine, l’Iran et la Corée du Nord sont susceptibles de cibler les Jeux olympiques, mais que la menace reste faible sur les JO dans leur globalité. La Chine pourrait toutefois chercher à obtenir des renseignements sur des personnalités ou organisations, ou tirer parti des JO pour collecter des données personnelles sur les citoyens. L’Iran pourrait aussi mener des campagnes de collecte d’informations, tandis que la Corée du Nord pourrait être impliquée dans des opérations de ransomwares commerciaux.