Connexion
Abonnez-vous

Cyberattaques pendant les JO : « des gens nous en voulaient vraiment »

À vos claviers. Prêts ? Piratez !!!

Cyberattaques pendant les JO : « des gens nous en voulaient vraiment »

Flock

Les Jeux olympiques de cet été sont incontestablement un succès, y compris sur la composante cyber. Vincent Strubel, directeur général de l’ANSSI se félicite encore une fois qu’aucun incident majeur n’ait joué les troubles fêtes, mais il ajoute que les pirates ont pourtant mis du cœur à l’ouvrage.

Le 10 octobre à 08h55

Hier, c’était le coup d'envoi des Assises de la cybersécurité à Monaco. Comme d’habitude, durant la conférence d’ouverture, le directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d'information) y présentait les grandes lignes de l’année écoulée.

Nous y avons donc retrouvé Vincent Strubel (pour son second passage, il est à la tête de l’Agence depuis début 2023), très à l’aise dans son discours, un exercice certainement plus facile maintenant que les Jeux olympiques et paralympiques de Paris (JOP) 2024 sont derrière nous.

Vincent Strubel savoure « une victoire claire, non ambiguë »

Nous sommes déjà revenus sur le bilan chiffré des événements de cybersécurité remontés à l’ANSSI durant les Jeux olympiques : 465 signalements (avec un impact faible) et 83 incidents. Dans ce second cas, les attaquants ont mené avec succès des actions sur le système d’information de la victime. VIGINUM aussi a dressé son bilan des jeux, sur l’axe de la désinformation.

Il y a un mois, l’ANSSI se félicitait qu’« aucun événement de cybersécurité (n’ait) affecté les cérémonies d’ouverture, de clôture et le bon déroulement des épreuves ». Vincent Strubel ressert le même discours à Monaco durant les Assises.

Il ne cache d’ailleurs pas sa joie et ajoute que « ça n’arrive pas souvent dans nos métiers de la cybersécurité qu’on puisse revendiquer une victoire claire, non ambiguë. On est dans ce cas-là ». D’autant plus que, dans le même temps, la France était dans « un contexte de menace sans précédent ». Il faut dire que, de son propre aveu, l’Agence n’avait pas le droit à l’erreur puisque tous les yeux étaient tournés vers l‘Hexagone. Elle avait même affirmé qu’elle serait « prête le moment venu ».

« Nous on sait qu’il s’est passé des choses, plein de choses »

Il ne tire pas toute la couverture à lui ou à l'ANSSI et précise que « c’est une victoire d’un collectif » grâce à une mobilisation « sans précédent » de tous les acteurs, petits et grands, aussi bien à l’intérieur qu’à l’extérieur de nos frontières : « C’est un test unique qu’on a réussi ».

Vincent Strubel tempère néanmoins un peu ses propos et soulève un tout petit peu le voile sur les coulisses : « On donne l’impression de l’extérieur qu’il ne s’est rien passé […] Mais, nous on sait qu’il s’est passé des choses, plein de choses. Il y avait des gens qui nous en voulaient vraiment, dans toutes les composantes de la menace. Ceux qui savent faire des cyberattaques et ceux qui ne savent pas forcément, mais qui sont très bons communicants et qui savent entretenir l’anxiété ».

Il ne donne toutefois aucune précision sur les motivations des pirates ni sur leur provenance géographique. Il en profite pour faire un rappel sur la problématique de la métrique : « on peut débattre sans fin sur les chiffres » pour savoir si ce sont des milliers ou des millions, mais il n’y a « pas de meilleure conclusion que : on ne sait pas compter les cyberattaques ».

« On ne sait même pas ce que voulait faire l’attaquant »

Le directeur général de l’ANSSI ajoute que la plupart des cyberattaques ont été bloquées très tôt, bien avant de faire des dégâts. C’est un motif de satisfaction, mais « cela a presque un côté frustrant car, dans la plupart des cas, on ne sait même pas ce que voulait faire l’attaquant. On l’a bloqué trop tôt pour connaitre son intention ».

Commentaires (12)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Je n'ai malheureusement pas de place aux assises parce que je suppose qu'il est allé un peu plus loin dans son discours mais je serais vraiment curieux d'avoir les détails parce que les évènements de l'ampleur des JO sont des mines d'or pour voir l'évolution de la menace et des techniques employés
votre avatar
"on ne sait pas compter les cyberattaques"
ah ?
votre avatar
On ne peut compter que ce qu'on voit, et ce qu'on voit sont souvent les attaques... réussies et qui ont laissé des traces.
Tout ce qui est bloqué "automatiquement" en amont (d'ailleurs il le dit) ne peut pas être compté car de vraies attaques organisées se retrouvent noyées dans les tests/fingerprintings, dans les gus qui se disent "tiens, si ça se trouve c'est openbar je tente ma chance pour voir si je peux entrer sur tel site ou tel WiFi sans mot de passe ou avec un mot de passe "AZERTY"" et les erreurs des utilisateurs légitimes.
C'est un peu l'effet d'un antivol sur un vélo: tu ne peux pas savoir combien de volontés de vols ont été découragées par l'utilisation de super antivols bien utilisés ;)
votre avatar
OK... Mais pourquoi dans l'autre article parlant de la Russie, l'ENISA elle a pû compter ? :-/
"En septembre, l’agence européenne de la cybersécurité (ENISA) indiquait avoir constaté une « augmentation notable » dans le nombre de cyberattaques opérées sur les douze derniers mois. Les attaques par ransomwares et les attaques DDoS menées par des hacktivistes autoproclamés étaient les plus fréquentes."
votre avatar
Les ransomwares et les DDoS, c'est facile à détecter (surtout quand ça marche). C'est pas parce que tu ne peux pas tout compter que ce que tu peux compter n'augmente pas.
votre avatar
Oki :) Merci :)
votre avatar
- On sait déjà que les cérémonies et les épreuves n'ont pas été empêchées
- "Il s'est passé plein de choses mais je ne dirai rien"
- "On a bloqué trop tôt les tentatives pour connaître les motivations"

Bref on n'apprend rien.
votre avatar
Sisisi :non:
il y avait des gens qui nous en voulaient vraiment
Ça change de la communication de Poupard.
votre avatar
La vrai attaque (dont on a eu connaissance) était sur le réseau backbone français avec des fibres coupées.
Mais comme Internet est résilient par nature, ça a échoué.
Le trafic ayant été réorienté vers d'autres fibres par les routeurs.
votre avatar
Beaucoup de données sur les français se retrouvent dans la nature mais il n'y a rien eu.... lol
votre avatar
L'une des plus grosses cyber attaques a été l'arrêt d'une fibre provoquée par un.. rongeur :D
Comme quoi, n'est pas hacker de renom qui veut..
votre avatar
Pour ma part on m'a proposé d'aller voir les Jeux, mais n'ayant pas d'iphone ni d'android... (et beaucoup leur en veulent)

Cyberattaques pendant les JO : « des gens nous en voulaient vraiment »

  • Vincent Strubel savoure « une victoire claire, non ambiguë »

  • « Nous on sait qu’il s’est passé des choses, plein de choses »

  • « On ne sait même pas ce que voulait faire l’attaquant »

Fermer