Cyberattaques pendant les JO : « des gens nous en voulaient vraiment »
À vos claviers. Prêts ? Piratez !!!
Les Jeux olympiques de cet été sont incontestablement un succès, y compris sur la composante cyber. Vincent Strubel, directeur général de l’ANSSI se félicite encore une fois qu’aucun incident majeur n’ait joué les troubles fêtes, mais il ajoute que les pirates ont pourtant mis du cœur à l’ouvrage.
Le 10 octobre à 08h55
4 min
Sécurité
Sécurité
Hier, c’était le coup d'envoi des Assises de la cybersécurité à Monaco. Comme d’habitude, durant la conférence d’ouverture, le directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d'information) y présentait les grandes lignes de l’année écoulée.
Nous y avons donc retrouvé Vincent Strubel (pour son second passage, il est à la tête de l’Agence depuis début 2023), très à l’aise dans son discours, un exercice certainement plus facile maintenant que les Jeux olympiques et paralympiques de Paris (JOP) 2024 sont derrière nous.
Vincent Strubel savoure « une victoire claire, non ambiguë »
Nous sommes déjà revenus sur le bilan chiffré des événements de cybersécurité remontés à l’ANSSI durant les Jeux olympiques : 465 signalements (avec un impact faible) et 83 incidents. Dans ce second cas, les attaquants ont mené avec succès des actions sur le système d’information de la victime. VIGINUM aussi a dressé son bilan des jeux, sur l’axe de la désinformation.
- Jeux Olympiques : 43 opérations de désinformation analysées par VIGINUM
- Bilan des JOP 2024 par l’ANSSI : 465 signalements et 83 incidents de cybersécurité
Il y a un mois, l’ANSSI se félicitait qu’« aucun événement de cybersécurité (n’ait) affecté les cérémonies d’ouverture, de clôture et le bon déroulement des épreuves ». Vincent Strubel ressert le même discours à Monaco durant les Assises.
Il ne cache d’ailleurs pas sa joie et ajoute que « ça n’arrive pas souvent dans nos métiers de la cybersécurité qu’on puisse revendiquer une victoire claire, non ambiguë. On est dans ce cas-là ». D’autant plus que, dans le même temps, la France était dans « un contexte de menace sans précédent ». Il faut dire que, de son propre aveu, l’Agence n’avait pas le droit à l’erreur puisque tous les yeux étaient tournés vers l‘Hexagone. Elle avait même affirmé qu’elle serait « prête le moment venu ».
« Nous on sait qu’il s’est passé des choses, plein de choses »
Il ne tire pas toute la couverture à lui ou à l'ANSSI et précise que « c’est une victoire d’un collectif » grâce à une mobilisation « sans précédent » de tous les acteurs, petits et grands, aussi bien à l’intérieur qu’à l’extérieur de nos frontières : « C’est un test unique qu’on a réussi ».
Vincent Strubel tempère néanmoins un peu ses propos et soulève un tout petit peu le voile sur les coulisses : « On donne l’impression de l’extérieur qu’il ne s’est rien passé […] Mais, nous on sait qu’il s’est passé des choses, plein de choses. Il y avait des gens qui nous en voulaient vraiment, dans toutes les composantes de la menace. Ceux qui savent faire des cyberattaques et ceux qui ne savent pas forcément, mais qui sont très bons communicants et qui savent entretenir l’anxiété ».
Il ne donne toutefois aucune précision sur les motivations des pirates ni sur leur provenance géographique. Il en profite pour faire un rappel sur la problématique de la métrique : « on peut débattre sans fin sur les chiffres » pour savoir si ce sont des milliers ou des millions, mais il n’y a « pas de meilleure conclusion que : on ne sait pas compter les cyberattaques ».
« On ne sait même pas ce que voulait faire l’attaquant »
Le directeur général de l’ANSSI ajoute que la plupart des cyberattaques ont été bloquées très tôt, bien avant de faire des dégâts. C’est un motif de satisfaction, mais « cela a presque un côté frustrant car, dans la plupart des cas, on ne sait même pas ce que voulait faire l’attaquant. On l’a bloqué trop tôt pour connaitre son intention ».
Cyberattaques pendant les JO : « des gens nous en voulaient vraiment »
-
Vincent Strubel savoure « une victoire claire, non ambiguë »
-
« Nous on sait qu’il s’est passé des choses, plein de choses »
-
« On ne sait même pas ce que voulait faire l’attaquant »
Commentaires (12)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 10/10/2024 à 09h07
Le 10/10/2024 à 09h28
ah ?
Le 10/10/2024 à 10h10
Tout ce qui est bloqué "automatiquement" en amont (d'ailleurs il le dit) ne peut pas être compté car de vraies attaques organisées se retrouvent noyées dans les tests/fingerprintings, dans les gus qui se disent "tiens, si ça se trouve c'est openbar je tente ma chance pour voir si je peux entrer sur tel site ou tel WiFi sans mot de passe ou avec un mot de passe "AZERTY"" et les erreurs des utilisateurs légitimes.
C'est un peu l'effet d'un antivol sur un vélo: tu ne peux pas savoir combien de volontés de vols ont été découragées par l'utilisation de super antivols bien utilisés ;)
Le 10/10/2024 à 10h23
"En septembre, l’agence européenne de la cybersécurité (ENISA) indiquait avoir constaté une « augmentation notable » dans le nombre de cyberattaques opérées sur les douze derniers mois. Les attaques par ransomwares et les attaques DDoS menées par des hacktivistes autoproclamés étaient les plus fréquentes."
Le 10/10/2024 à 11h09
Le 10/10/2024 à 12h00
Le 10/10/2024 à 09h44
- "Il s'est passé plein de choses mais je ne dirai rien"
- "On a bloqué trop tôt les tentatives pour connaître les motivations"
Bref on n'apprend rien.
Le 10/10/2024 à 10h30
Le 10/10/2024 à 11h50
Mais comme Internet est résilient par nature, ça a échoué.
Le trafic ayant été réorienté vers d'autres fibres par les routeurs.
Le 11/10/2024 à 09h16
Le 13/10/2024 à 13h04
Comme quoi, n'est pas hacker de renom qui veut..
Le 13/10/2024 à 13h04