En prévision de la Coupe du monde (Cdm) de rugby 2023 et des Jeux olympiques et paralympiques (JOP) 2024, l’ANSSI publie un rapport d’ « évaluation de la menace » où elle revient sur les cyberattaques ayant affecté les précédents JO, et cherche à anticiper celles qui risquent fort d’arriver.
« Depuis plus d’une décennie, les compétitions sportives internationales majeures font régulièrement l’objet d’attaques informatiques », relève le Computer Emergency Response Team (CERT) de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) :
« L’objectif de ce document est de présenter les principales menaces pesant sur les systèmes d’information (SI) mis en œuvre lors de ces événements sportifs et de fournir des exemples concrets d’attaques conduites contre le secteur en France ou à l’étranger. Dans une dernière partie, l’ANSSI propose une liste de recommandations orientée sur les enjeux de sensibilisation et de protection des postes de travail et des systèmes d’information. »
Le fait que ces évènements suscitent l’intérêt de « centaines de millions de personnes », et des flux financiers particulièrement importants, constitue un levier d’appel opportuniste pour des attaquants cherchant à perpétrer des actes malveillants à des fins lucratives, de déstabilisation (notamment liée au contexte géopolitique) ou encore d’espionnage :
« Les JOP 2024 représentent le plus grand évènement, prévoyant de rassembler quatre milliards de téléspectateurs, 13 millions de spectateurs, 30 000 bénévoles et 15 000 athlètes sur 38 sites de compétition. »