Il y a trois ans, les organisateurs des Jeux olympiques de Tokyo avaient recensé un nombre important de tentatives de cyberattaques. A travers l'événement mondial le plus exposé médiatiquement, de nombreux acteurs, notamment cybercriminels, peuvent en effet rechercher à atteindre le pays hôte.

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) assure le rôle de chef de file sur la cybersécurité de l’ensemble de l’événement et peut, si besoin, demander un appui des forces de cyberdéfense des Armées.

Le COMCYBER est, pour sa part, pleinement mobilisé pour assurer la défense des systèmes d’information des Armées, permettant aux différentes unités de mener à bien leur mission de protection de la Nation. Il peut, le cas échéant, appuyer l’ANSSI.

Défendre les systèmes d'information des Armées face aux cyberattaques

Venant en appui des forces de sécurité intérieure, plusieurs milliers de soldats, de l’Armée de Terre, de la Marine nationale et de l’Armée de l’air et de l’espace sont mobilisés durant les Jeux olympiques et paralympiques (JOP) de Paris 2024. Aussi, en lien avec la cellule de conduite JOP des Armées, le COMCYBER assure la lutte informatique défensive (LID) sur l’ensemble des systèmes des Armées, détecte et caractérise de plus toute attaque informationnelle ciblant les Armées (en lien étroit avec Viginum).

De nombreux audits ont été réalisés en amont, notamment par le Centre d'audits de la sécurité des systèmes d'information (CASSI), permettant d'identifier des failles potentielles et de renforcer la sécurité des systèmes.

L'ensemble des équipes opérationnelles du COMCYBER (en particulier son Centre d'analyse en lutte informatique défensive - CALID) sont mobilisées durant l'été afin de répondre à tout incident. Les unités de de la Communauté cyber des Armées (CCA) participent également au dispositif de lutte informatique défensive renforcé mis en place pour les JOP.

De nombreux groupes d'intervention cyber (GIC) sont ainsi en capacité de se projeter rapidement sur le terrain en cas de besoin, pour assurer de premiers prélèvements.

Soutenir l’opération Sentinelle – JOP 2024 et partager l'information avec les différents acteurs

L’opération Sentinelle – JOP 2024 assure un rôle majeur dans la sécurisation de l'évènement. La défense des systèmes d'information de l’opération a été identifiée comme l'une des priorités, afin que les forces mobilisées puissent assurer, en toute sécurité, la continuité de leur mission.

Afin d’échanger sur le niveau de menace et les actions mises en œuvre pour y répondre, le COMCYBER entretient donc un lien très étroit avec la cellule conduite JOP 2024 de l’Etat-major interarmées du territoire national métropolitain (EMIA TN) ainsi qu’à l’Etat-major zone de défense (EMZD) de Paris. Plusieurs « officiers de liaison » Cyber ont été positionnés auprès des différentes entités mobilisées, notamment les EMZD de Paris et Marseille. 

De même, la coordination des acteurs cyber de l’Etat a été renforcée à travers le Centre de coordination des crises cyber (C4). Cette enceinte permet la qualification rapide et le traitement conjoint des incidents d’ampleur qui visent les intérêts français.

Venir en appui de l'ANSSI, notamment en Polynésie française pour les épreuves de surf

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) est en première ligne de la cybersécurité des JOP. En cas de besoin, elle peut demander l’appui du COMCYBER, dans son action de recherche et réponse à incidents. C’est le cas notamment pour la sécurisation des épreuves de surf, à Tahiti. Les équipes de l’ANSSI y ont accompagné les partenaires locaux en amont des JOP (conseils, moyens financiers et techniques) avant de demander au COMCYBER de pré-positionner un groupe d’intervention cyber (GIC) sur place, jusqu’à la fin des épreuves.

En soutien des besoins exprimés par l’ANSSI et des personnels de la DIRISI présents sur place, le COMCYBER a déployé plusieurs cybercombattants du CALID, militaires et civils, pendant trois semaines. Equipés d’outils d’analyse dédiés, ils étaient en capacité de mener des actions de lutte informatique défensive, d’investigations numériques et de supervision.

Auprès de structures habituellement soutenues par l’ANSSI, le GIC déployé a pris en compte l’environnement et assuré un lien étroit avec les entités locales sensibles.

Une cyber protection qui se poursuit jusqu’à la fin des Jeux paralympiques

Si les Jeux olympiques se sont déroulés sans incident majeur dans le domaine cyber (141 événements de cybersécurité ont été signalés à l’ANSSI), la vigilance du COMCYBER reste élevée jusqu’à la fin de l’événement. La mobilisation des cybercombattants et cybercombattantes se poursuit sur l’ensemble des Jeux paralympiques.

La sécurisation cyber de cet événement d’ampleur servira également, sur le périmètre COMCYBER, les opérations futures, à travers les enseignements et retours d’expérience qui en seront tirés.