Cyberattaques pendant les JO : « des gens nous en voulaient vraiment »

À vos claviers. Prêts ? Piratez !!!

Flock

Les Jeux olympiques de cet été sont incontestablement un succès, y compris sur la composante cyber. Vincent Strubel, directeur général de l’ANSSI se félicite encore une fois qu’aucun incident majeur n’ait joué les troubles fêtes, mais il ajoute que les pirates ont pourtant mis du cœur à l’ouvrage.

Sébastien Gavois

Le 10 octobre 2024 à 08h55

4 min

Sécurité

Hier, c’était le coup d'envoi des Assises de la cybersécurité à Monaco. Comme d’habitude, durant la conférence d’ouverture, le directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d'information) y présentait les grandes lignes de l’année écoulée.

Nous y avons donc retrouvé Vincent Strubel (pour son second passage, il est à la tête de l’Agence depuis début 2023), très à l’aise dans son discours, un exercice certainement plus facile maintenant que les Jeux olympiques et paralympiques de Paris (JOP) 2024 sont derrière nous.

Vincent Strubel savoure « une victoire claire, non ambiguë »

Nous sommes déjà revenus sur le bilan chiffré des événements de cybersécurité remontés à l’ANSSI durant les Jeux olympiques : 465 signalements (avec un impact faible) et 83 incidents. Dans ce second cas, les attaquants ont mené avec succès des actions sur le système d’information de la victime. VIGINUM aussi a dressé son bilan des jeux, sur l’axe de la désinformation.

Il y a un mois, l’ANSSI se félicitait qu’« aucun événement de cybersécurité (n’ait) affecté les cérémonies d’ouverture, de clôture et le bon déroulement des épreuves ». Vincent Strubel ressert le même discours à Monaco durant les Assises.

Il ne cache d’ailleurs pas sa joie et ajoute que « ça n’arrive pas souvent dans nos métiers de la cybersécurité qu’on puisse revendiquer une victoire claire, non ambiguë. On est dans ce cas-là ». D’autant plus que, dans le même temps, la France était dans « un contexte de menace sans précédent ». Il faut dire que, de son propre aveu, l’Agence n’avait pas le droit à l’erreur puisque tous les yeux étaient tournés vers l‘Hexagone. Elle avait même affirmé qu’elle serait « prête le moment venu ».

« Nous on sait qu’il s’est passé des choses, plein de choses »

Il ne tire pas toute la couverture à lui ou à l'ANSSI et précise que « c’est une victoire d’un collectif » grâce à une mobilisation « sans précédent » de tous les acteurs, petits et grands, aussi bien à l’intérieur qu’à l’extérieur de nos frontières : « C’est un test unique qu’on a réussi ».

Vincent Strubel tempère néanmoins un peu ses propos et soulève un tout petit peu le voile sur les coulisses : « On donne l’impression de l’extérieur qu’il ne s’est rien passé […] Mais, nous on sait qu’il s’est passé des choses, plein de choses. Il y avait des gens qui nous en voulaient vraiment, dans toutes les composantes de la menace. Ceux qui savent faire des cyberattaques et ceux qui ne savent pas forcément, mais qui sont très bons communicants et qui savent entretenir l’anxiété ».

Il ne donne toutefois aucune précision sur les motivations des pirates ni sur leur provenance géographique. Il en profite pour faire un rappel sur la problématique de la métrique : « on peut débattre sans fin sur les chiffres » pour savoir si ce sont des milliers ou des millions, mais il n’y a « pas de meilleure conclusion que : on ne sait pas compter les cyberattaques ».

« On ne sait même pas ce que voulait faire l’attaquant »

Le directeur général de l’ANSSI ajoute que la plupart des cyberattaques ont été bloquées très tôt, bien avant de faire des dégâts. C’est un motif de satisfaction, mais « cela a presque un côté frustrant car, dans la plupart des cas, on ne sait même pas ce que voulait faire l’attaquant. On l’a bloqué trop tôt pour connaitre son intention ».

Commentaires (12)

Abonnez-vous pour prendre part au débat

Déjà abonné ? Se connecter

Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.

Accédez en illimité aux articles

Profitez d’un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous

WaffleOne

Le 10/10/2024 à 09h07

Je n'ai malheureusement pas de place aux assises parce que je suppose qu'il est allé un peu plus loin dans son discours mais je serais vraiment curieux d'avoir les détails parce que les évènements de l'ampleur des JO sont des mines d'or pour voir l'évolution de la menace et des techniques employés

Timanu69

Le 10/10/2024 à 09h28

"on ne sait pas compter les cyberattaques"
ah ?

inextenza Premium

Le 10/10/2024 à 10h10

On ne peut compter que ce qu'on voit, et ce qu'on voit sont souvent les attaques... réussies et qui ont laissé des traces.
Tout ce qui est bloqué "automatiquement" en amont (d'ailleurs il le dit) ne peut pas être compté car de vraies attaques organisées se retrouvent noyées dans les tests/fingerprintings, dans les gus qui se disent "tiens, si ça se trouve c'est openbar je tente ma chance pour voir si je peux entrer sur tel site ou tel WiFi sans mot de passe ou avec un mot de passe "AZERTY"" et les erreurs des utilisateurs légitimes.
C'est un peu l'effet d'un antivol sur un vélo: tu ne peux pas savoir combien de volontés de vols ont été découragées par l'utilisation de super antivols bien utilisés ;)

Timanu69

Le 10/10/2024 à 10h23

OK... Mais pourquoi dans l'autre article parlant de la Russie, l'ENISA elle a pû compter ? :-/
"En septembre, l’agence européenne de la cybersécurité (ENISA) indiquait avoir constaté une « augmentation notable » dans le nombre de cyberattaques opérées sur les douze derniers mois. Les attaques par ransomwares et les attaques DDoS menées par des hacktivistes autoproclamés étaient les plus fréquentes."

deathscythe0666 Premium

Le 10/10/2024 à 11h09

Les ransomwares et les DDoS, c'est facile à détecter (surtout quand ça marche). C'est pas parce que tu ne peux pas tout compter que ce que tu peux compter n'augmente pas.

Timanu69

Le 10/10/2024 à 12h00

Oki :) Merci :)

Jarodd Premium

Le 10/10/2024 à 09h44

- On sait déjà que les cérémonies et les épreuves n'ont pas été empêchées
- "Il s'est passé plein de choses mais je ne dirai rien"
- "On a bloqué trop tôt les tentatives pour connaître les motivations"

Bref on n'apprend rien.

Xanatos Premium

Le 10/10/2024 à 10h30

Sisisi

il y avait des gens qui nous en voulaient vraiment

Ça change de la communication de Poupard.

FrancoisA

Le 10/10/2024 à 11h50

La vrai attaque (dont on a eu connaissance) était sur le réseau backbone français avec des fibres coupées.
Mais comme Internet est résilient par nature, ça a échoué.
Le trafic ayant été réorienté vers d'autres fibres par les routeurs.

Z-os Premium

Le 11/10/2024 à 09h16

Beaucoup de données sur les français se retrouvent dans la nature mais il n'y a rien eu.... lol

::1

Le 13/10/2024 à 13h04

L'une des plus grosses cyber attaques a été l'arrêt d'une fibre provoquée par un.. rongeur

Comme quoi, n'est pas hacker de renom qui veut..

::1

Le 13/10/2024 à 13h04

Pour ma part on m'a proposé d'aller voir les Jeux, mais n'ayant pas d'iphone ni d'android... (et beaucoup leur en veulent)