Une cyber-attaque contre les Jeux Olympiques: qu’en est-il de la sécurité?

© PVN
Pieter Van Nuffel Journalist DataNews

Durant la cérémonie d’ouverture des Jeux Olympiques d’Hiver, PyeongChang a été directement visé par une cyber-attaque. Voilà qui donne à réfléchir en sachant que le principal événement sportif actuel au monde constitue une cible privilégiée pour tous les hackers russes et nord-coréens entre autres. Comment faire pour se prémunir de ce genre d’attaque? Coup d’oeil en coulisses.

Vendredi passé, juste avant la cérémonie d’ouverture des Jeux Olympiques d’Hiver, le wifi a subitement rendu l’âme. Le site web a lui aussi refusé tout service, ce qui fait que les utilisateurs étaient dans l’impossibilité d’encore imprimer leurs tickets. Ce n’est que samedi matin, douze heures plus tard, que tout est rentré dans l’ordre au niveau du site web de PyeongChang 2018, selon le journal The Guardian.

Hier dimanche, le Comité Olympique International (COI) a confirmé qu’il s’agissait d’une cyber-attaque. Un porte-parole a annoncé que les services internet et TV avaient été touchés, mais pas le moindre élément essentiel du système. Il n’a cependant rien révélé à propos du ou des auteurs de l’attaque.

La Russie est exclue de participation aux Jeux Olympiques d’Hiver suite au scandale de doping. Des experts en sécurité avaient averti le mois dernier déjà qu’ils avaient des indications, selon lesquelles des pirates russes planifiaient des cyber-attaques contre les instances olympiques et les organismes antidoping. L’entreprise de sécurité Trend Micro a fait observer que le groupe de hackers russe Fancy Bear avait fin 2017 déjà lancé des attaques contre la fédération internationale de hockey, la fédération internationale de ski, l’union internationale de biathlon et la fédération internationale de bobsleigh et de skeleton. Quelques jours avant la cérémonie d’ouverture, on avait encore déclaré du côté russe que ‘toute accusation anticipée de cyber-attaques russes était infondée’.

Les experts se tournent aussi vers la Corée du Nord, ce pays qui n’est situé qu’à une distance d’à peine 80 kilomètres de l’endroit où se déroulent les Jeux Olympiques, et qui – malgré les récentes tentatives de rapprochement – est encore et toujours officiellement en guerre avec leur organisateur. La Corée du Nord est également soupçonnée par diverses autorités et entreprises de sécurité de la vaste attaque WannaCry lancée l’année dernière.

“Nous avons décidé de ne pas révéler la source de l’attaque”, a déclaré Mark Adams, porte-parole du COI. “Nous connaissons la cause du problème et l’avons résolue. C’est le type de difficulté qu’on rencontre assez souvent durant les Jeux.”

‘400 événements par seconde’

Ce que cette dernière réflexion signifie, nous a été clairement expliqué il y a deux semaines, lorsque l’entreprise IT française Atos nous avait invités dans son Central Technology Operations Center de Barcelone. “Lors des précédents Jeux Olympiques d’Eté, nous avions dû affronter plus de 400 événements potentiellement mal intentionnés par seconde”, nous a affirmé Patrick Adiba, COO d’Atos.

C’est tellement énorme que même l’équipe de sécurité composée pourtant de mille personnes n’avait pu suivre le rythme. Voilà pourquoi un ingénieux système filtre à présent automatiquement les interférences techniques et les erreurs humaines et ce, jusqu’à ce qu’il ne demeure plus qu’une dizaine de tentatives de piratage qui pourrait impacter le bon déroulement des Jeux. Les milles spécialistes de la sécurité tentent alors de les déjouer le plus rapidement possible. “Il est crucial que nous gardions tous les systèmes opérationnels.”

Dans notre pays, Atos est surtout connue pour être la filiale d’Atos Worldline, qui contrôle le trafic des paiements via Bancontact/Mister Cash. En outre, la firme IT française est aussi l’un des principaux acteurs dans le paysage IT européen, surtout dans le domaine de l’informatique dans le nuage (‘cloud computing’), des données massives (‘big data’) et de la cyber-sécurité. Depuis 1992, Atos est le partenaire technologique officiel des Jeux Olympiques.

Le principal événement sportif au monde, suivi par quatre milliards de personnes via 250 plates-formes numériques, se caractérise par de gigantesques défis technologiques. “Sur ce plan, cela correspond à 37 Coupes du Monde de Football”, prétend-on chez Atos.

Plan B

“Il y a déjà pas moins de quelque 3.000 athlètes présents à PyeongChang. Leur accès doit être assuré par un système d’accréditation capable de traiter simultanément toutes ces données, tout en tenant compte de la législation sur le respect de la vie privée. Or la législation sud-coréenne en question est encore plus stricte que celle s’appliquant en Europe”, explique Angels Martin Munoz, general manager d’Atos pour les Jeux de Olympiques.

La législation sud-coréenne en matière de respect de la vie privée est encore plus stricte que celle qui s’applique en Europe

Rien ne doit clocher, ce qui exige de consacrer énormément de temps à tester la technologie: plus de cent mille heures avant les Jeux d’hiver et même le double avant les Jeux d’été. “Nous procédons à des simulations de toutes sortes de problèmes potentiels. Nous pouvons ainsi nous rendre compte si nos équipes réagissent correctement. Avant qu’il n’arrive quoi que ce soit, nous devons préparer un plan B”, ajoute Patrick Adiba.

Premiers Jeux Olympiques dans le nuage

Les Jeux ont lieu tous les deux ans en alternance, et la technologie doit chaque fois être prête à faire tout tourner correctement. Mais la façon dont cela se passe, a évolué.

Avant, le partenaire technologique se rendait plusieurs fois sur place pour y mettre en oeuvre l’infrastructure complète requise. Aujourd’hui, l’entreprise conçoit son modèle en une seule fois et fournit ensuite ses services via le nuage Canopy. A Rio, ces solutions dans le nuage avaient déjà été testées, mais lors des Jeux actuels, tous les éléments IT essentiels seront fournis entièrement via le nuage et ce, pour la première fois de l’histoire. Les commodités IT ne doivent donc plus être déménagées à PyeongChang, mais restent en un emplacement central à Barcelone. Il en résulte que nettement moins de collaborateurs doivent se rendre en Corée du Sud. “Et cela réduit aussi fortement les émissions de CO2 de ces Jeux Olympiques”, se targue-t-on chez Atos.

Une cyber-attaque contre les Jeux Olympiques: qu'en est-il de la sécurité?
© PVN

L’année dernière, le Tour de France a aussi exploité pour la première fois un centre de données basé entièrement sur le nuage. Dimension Data, le partenaire technologique d’ASO, avait ainsi pu gérer les données à partir de quatre continents. Le procédé était déjà très impressionnant, même si à l’époque, il ne s’agissait encore que d’un seul sport. Lors des Jeux Olympiques, ce sont les données de quinze sports différents qui doivent être gérées et souvent simultanément. Cette solution ‘cloud’ doit cependant pouvoir faire face à d’énormes risques de sécurité, qui sont uniques pour un événement comme les Jeux. Nous sommes curieux de savoir si la réussite sera au rendez-vous!

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire