Plus de peur que de mal. Voici comment l'état des menaces pendant les Jeux olympiques et paralympiques de Paris pourrait être résumé. Dans un document fraîchement publié, l'Agence nationale de l'informatique et des libertés (Anssi) recense un total de 548 événements de cybersécurité affectant "des entités en lien avec l'organisation" de cet événement entre le 8 mai et le 8 septembre 2024.
83 incidents et 465 signalements
Dans les détails, sur ces 548 événements, 465 - soit la grande majorité - étaient des signalements, c'est-à-dire des événements de sécurité d'origine cyber avec un impact bas pour le système d'information de la victime requérant une intervention minimum de l'Anssi. Le reste est constitué par 83 incidents, soit des événements de sécurité pour lesquels l'Agence confirme qu'un acteur malveillant a conduit des actions avec succès sur le système d'information de la victime.
Concernant le type d'événements, l'agence indique que la moitié des événements de cybersécurité étaient "des indisponibilités", dont un quart était dû à des attaques par DDoS. Ce type d'attaque dit par "déni de service distribué" consiste à rendre indisponible un service ou à en dégrader très fortement le fonctionnement en saturant un serveur de requêtes. Le reste des événements correspondent à des tentatives de compromission ou des compromissions, des divulgations de données ou des signalements de vulnérabilités.
L'Accor Arena visé par une attaque
Sans grande surprise, les secteurs d'activités les plus ciblés ont été les entités gouvernementales, le sport, le divertissement (sites de compétition et Paris 2024) et les télécommunications. Parmi les attaques, on peut citer celle qui a touché l'Accor Arena de Bercy et celle touchant l'établissement public de la Villette, a raconté Vincent Strubel, le directeur général de l'Anssi, au média Ouest-France.
Plus généralement, l'Agence affirme qu'aucun événement n'a affecté les cérémonies d'ouverture et de clôture ainsi que le déroulement des épreuves. Vincent Strubel note tout de même que "c'est une volumétrie un peu élevée (...) 83 incidents sur 500 entités accompagnées, c'est notable". Pour rappel, avec le soutien de la Coordination nationale pour la sécurité des Jeux, du ministère de l'Intérieur, l'Agence avait identifié près de 500 entités, parmi lesquelles des fédérations sportives, des lieux de compétition... Réparties en trois groupes en fonction de leur criticité, elles ont bénéficié d'actions de sensibilisation et de sécurité.
Au-delà des actions opérationnelles pendant les Jeux, l'Anssi rappelle à cette occasion l'importance de la préparation et de l'entraînement. "C'est ce qui fait toute la différence pour être efficace face à la menace cyber", indique Vincent Strubel.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
