«Les Jeux olympiques vont être un formidable évènement, mais aussi une formidable cible», prévenait mardi dernier sur Franceinfo Vincent Strubel, le directeur général de l’Anssi, l’agence nationale de la sécurité des systèmes d’information. Face aux risques d’«attaques très ciblées», le patron de la cyberdéfense française assurait que tous les acteurs des Jeux étaient «plutôt bien préparés». Dix heures plus tard, l’impensable – ou plutôt le redouté – se produisit : le vol d’un ordinateur et de deux clés USB appartenant à un agent de la mairie de Paris susceptible d’avoir accès à des «données sensibles» sur la sécurisation de l’évènement international. Trois jours après, rebelote. Un second ordinateur, de l’hôpital Avicenne de Bobigny cette fois-ci, était dérobé. En son sein, des «documents confidentiels» dont des plans d’accès et de circulation prévus pour les Jeux Olympiques.
Deux vols coup sur coup à l’ampleur relativement minime, à en croire la Mairie de Paris et le Comité d’organisation des Jeux (Cojo). Ce mardi, Tony Estanguet, le président du Cojo, avançait ainsi au micro de Franceinter que les informations sensibles étaient «bien protégées», et qu’aucune donnée sensible n’avait fuité. Mais le cyber-risque demeure. Et les données sécurisées en apparence le sont-elles vraiment ? Le Figaro s’est penché sur la question.
«Comme sur la quasi-totalité des ordinateurs, il y a vraisemblablement des systèmes de sécurité sur ceux volés», amorce Jérôme Delamarche, senior manager en cybersécurité et protection des données au sein du cabinet Sia Partners. Avant de contrebalancer : «Seulement, toutes les barrières qui séparent le voleur des données sont franchissables, modulo le temps et les moyens qu’on y consacre». Quant aux données conservées sur les clés USB, «c’est en encore plus simple de les exploiter», sourit le spécialiste. Aucune protection n’est infaillible, et tous les mécanismes cryptographiques, aussi complexes soient-ils, peuvent être forcés.
À lire aussiJO Paris 2024: Macron sanctuarise les bouquinistes et oblige à revoir le dispositif de sécurité
D’autant plus dans les cas présents. «Si les ordinateurs volés eussent été ceux de grosses multinationales, le risque de voir les données lues aurait été moindre. Les systèmes de protection employés par ces mastodontes sont très robustes. Ceux de la Ville de Paris en revanche…», constate l’expert. «Les circonstances internationales et les tensions actuelles avec la Russie font planer un vrai risque cyber sur les Jeux Olympiques, rappelle Jérôme Delamarche, et si ces vols sont ciblés comme on pourrait le présumer, alors les auteurs ont surement les moyens de leurs ambitions».
Il n’y a qu’une question de temps entre le vol des ordinateurs et la lecture potentielle de ses fichiers. Et le degré de sécurité des machines n’est donc en réalité qu’une durée de confidentialité plus ou moins longue. Des heures précieuses dont se sont servis les services informatiques de la Ville de Paris pour sécuriser l’ordinateur à distance. «L’ensemble des réinitialisations nécessaires a été effectué afin de couper tout accès au système informatique de la Ville», rassure ainsi la mairie dans un communiqué. Concernant l’ordinateur de l’hôpital, rien n’est certain. Tony Estanguet reconnaissant ce matin ne pas encore avoir «toute la confirmation » de la présence ou non de données sensibles.
