15 avril 2024 – A Paris l’IA va encore frapper ? Les plus anciens se souviennent qu’en 1976, les jeux Olympiques de Montréal avaient subi la première cyberattaque. Depuis, ceux de Tokyo (2020) en avaient fait les frais.
Les spécialistes le disent, les JO de Paris, seront les plus exposés de l’histoire aux cyberattaques, avec en toile de fond l’IA. Entre groupes criminels en quête d’opérations crapuleuses, “hacktivistes” aux ambitions plus ou moins idéologiques et acteurs étatiques soucieux de saper l’événement, la menace est protéiforme.
“Il y a tellement de pièces en mouvement que le spectre des attaques est assez vaste. C’est un défi de sécurité très important”, explique à l’AFP John Utlquist, analyste chez Mandiant Consulting, une société de conseil en cybersécurité appartenant à Google.
“Nous sommes inquiets pour tout ce qui va des diffuseurs aux sponsors, en passant par les infrastructures de transport, la logistique et le soutien, les compétitions. Toutes les formes de perturbations sont sur la table”, poursuit-il.
L’IA AU CŒUR DES DISCUSSIONS
La gestion de ces attaques, alimentées par l’IA, revient principalement à l’Agence française de sécurité informatique (Anssi) et au ministère de l’Intérieur, avec l’assistance éventuelle des forces de cyberdéfense du ministère des Armées (Comcyber).
“Ni insouciance, ni panique”, répondait en mars à l’AFP Vincent Strubel le directeur général de l’Anssi, interrogé sur son état d’esprit. “On s’est bien entraînés. Et on a encore quelques mois pour fignoler cette préparation”.
Mais il admettait un risque élevé: “Le scénario du pire, c’est qu’on se retrouve noyés sous des attaques sans gravité et qu’on ne voie pas venir une attaque plus grave, qui viserait une infrastructure critique”.
LES CYBERATTAQUES NE SONT PAS NOUVELLES
Dans la revue de recherche Hérodote, un expert en gestion des risques, dissimulé derrière un pseudonyme, rappelle le cas de Montréal en 1976, soit l’âge de pierre de l’informatique. Les Jeux avaient été frappés par la perturbation électrique des systèmes d’information pendant 48 heures et plusieurs épreuves avaient dû être reportées ou déplacées.
“Montréal reste ainsi dans la mémoire des comités d’organisation comme le fait générateur du risque cyber”, estime-t-il.
Tokyo, à l’inverse, fait figure de “success story”. Les organisateurs, sous épidémie de covid, avaient “intégré le risque cyber y compris dans la conception des bâtiments et des infrastructures sportives”.
SOMMES-NOUS PRÊTS FACE A L’IA ?
Le verdict tombera en août. Mais le contexte géopolitique international est multiplicateur de risques. La Russie, dont les relations avec le Comité international olympique (CIO) sont exécrables et dont les athlètes ne pourront participer sous bannière nationale, est dans le viseur. Le CIO s’est plaint de campagnes de désinformation russes en novembre et mars. Et Paris dénonce une vague d’infox et de manipulations prorusses sur internet en lien avec la guerre en Ukraine.
Début avril, le Kremlin a ainsi dénoncé les accusations “infondées” du président Emmanuel Macron, selon lequel Moscou diffusait des informations laissant entendre que Paris ne serait pas prêt pour les JO.
“Les inquiétudes majeures pointent les acteurs russes, notamment le GRU”, les services de renseignement militaire russes, estime John Utlquist, rappelant qu’ils sont notamment accusés d’avoir été derrière des cyberattaques lors des JO d’Hiver de Pyongchang en Corée du sud en 2018, et pendant la campagne présidentielle française en 2017.
Les agents du GRU “constituent globalement le pion de Moscou sur ce genre de choses”, ajoute-t-il. Pour la Russie, comme pour d’autres, “l’objectif est géopolitique : il s’agit de saper la confiance et la foi en la cible et en sa capacité à agir efficacement”.
PARIS 2024 DANS L’ÈRE DE L’IA
Paris-2024 sera pour la première fois en prise directe avec l’IA et devra par ailleurs travailler, dans l’ère d’une intelligence artificielle démocratisée et puissante.
“L’IA aura un impact magistral pour nous”, assure à cet égard un haut responsable militaire français. Elle permettra notamment “de brasser plus vite les données, d’extraire les événements marquants”. Mais “l’adversaire a les mêmes atouts et surtout, je vais avoir beaucoup plus d’adversaires”, ajoute-t-il, relevant que “les moyens ne sont pas à la hauteur de toutes les attaques qu’on peut subir”.
PAPIER ET STYLO CONTRE LES CYBERATTAQUES
Betsy Cooper, experte en cybersécurité pour l’Institut Aspen aux Etats-Unis, évoque l’entrée “dans une nouvelle ère où il sera plus facile de toucher à l’intégrité du sport grâce à l’IA”.
Truquer un système d’arbitrage hawk-eye, effacer des temps, brouiller des tableaux de score: les moyens de perturbation sont multiples.
L’analyste préconise notamment la compartimentation des espaces informatiques, afin que tous les systèmes ne soient pas connectés sur les mêmes wifi et que l’infection d’un domaine ne contamine pas les autres. Ironie de l’histoire, elle évoque comme rempart ultime… le bon vieux support papier. En cas de cyberattaque sur une compétition, “avec un double sur papier, pas de problème. Sinon, qui sera capable de revenir en arrière et de retrouver les bonnes données ?”
Décidément, les Jeux Paris 2024 n’auront jamais autant fait parler. Entre l’augmentation des prix des chambres d’hôtel, celui des places pour les compétitions, du ticket de métro et des problèmes de sécurités, on imagine la difficultés pour le comité olympique Français de les rendre attrayants auprès du public. Pour ne rien louper de l’actualité de l’IA, inscrivez-vous à la Newsletter btlv.
