Rio 2016 : la sécurité IT mise à rude épreuve

Il va de soi que la cybersécurité est une préoccupation majeure à l’occasion des Jeux Olympiques de Rio de Janeiro (Rio 2016). Ce rendez-vous planétaire, qui se déroulera au Brésil du 5 au 21 août, constitue une cible de prédilection pour les hackers.

Les organisateurs des JO, à commencer par le CIO, ne peuvent pas épargner les risques associés. Au-delà des actes de cybercriminalité ou de pirates attirés par le challenge de contourner les barrières de sécurité IT, les attaques peuvent être motivées pour des raisons géo-politiques (exclusion de sportifs russes de la compétition pour des motifs de dopage, lutte contre le terrorisme islamiste…) et/ou militantes (hacktivisme), notamment en lien avec l’instabilité politique au Brésil susceptible de réveiller les Anonymous.

Le pays hôte présente vraiment un profil troublant car il est perçu comme le 10ème pays le plus sensible en matière de cybercriminalité dans le rapport Internet Security Threat de Symantec de l’année 2015.

Le fournisseur américain de solutions de sécurité informatique collabore d’ailleurs avec le CIO sur le sujet. Des sponsors officiels du plus grand évènement sportif comme Visa ou Cisco seront également sollicités.

D’autres fournisseurs technologiques seront également mobilisés sur la sécurité des logiciels, des équipements et des données: Omega (horloges, chronométrage, décompte des points…), Panasonic (équipements visuels et audiovisuels), Samsung (communications sans fil), Embratel/Claro (télécoms) et EMC (stockage).

Déjà en 2012, pour les JO de Londres, on avait recensé 165 millions de tentatives d’intrusion dans les systèmes d’information de l’organisation olympique. Selon The Wall Street Journal, pour l’édition brésilienne en 2016, on peut s’attendre à volume quadruplé d’actions malveillantes.

Ca passe par des attaques par déni de services sur le site Internet des JO de Rio ou des campagnes de spams renvoyant vers des faux sites liés à l’évènement olympique. Mais on peut s’attendre à des attaques plus sophistiquées (et donc plus pernicieuses) de type APT.

Sécurité IT : Atos en première ligne

En qualité de prestataire IT de référence et partenaire officiel du CIO en charge des infrastructures informatiques, Atos se retrouve également en première ligne. En raison de sa collaboration historique avec le comité international des JO (qui a démarré dans les années 90), le groupe informatique français, dirigé par Thierry Breton, dispose d’une certaine expérience pour assurer la sécurité IT.

Il faudra redoubler d’effort pour gérer la sécurité informatique de 37 sites physiques de compétition (144 en tout), la gestion de 400 000 accréditations….Atos assure qu’un cumul de 200 000 heures de tests informatiques a été réalisé pour évaluer la résilience des systèmes IT pour Rio 2016.

Une infrastructure qui repose sur 250 serveurs. Avec – au passage – une réduction de 1000 serveurs physique par rapport à Londres 2012 en raison de l’usage plus intensif des technos de virtualisation et cloud.

Pour la supervision globale de l’IT de Rio 2016, Atos a érigé un quartier général…en Espagne. Le Centre des Opérations Technologiques (COT) de 8000 mètres carrés a vocation à disposer d’une vue d’ensemble des l’IT associé aux sites olympiques (de compétition ou autres). Il assurera un support à distance (150 personnes).

Mais, depuis fin juillet, le COT fonctionne à plein régime avec « 500 experts en technologie à 187 postes différents chargés de gérer et de surveiller » en permanence l’infrastructure et les systèmes technologiques, en y intégrant le volet de la sécurité.

« Le personnel du centre de supervision IT sera composé d’un mixte entre les équipes technologiques de Rio 2016, celles d’Atos et d’autres partenaires de technologie », précisait Atos dans un communiqué datant de novembre 2015 alors que le COT espagnol venait d’être inauguré.

Wi-Fi : un quart des bornes « vulnérables » en zones d’affluence

Au-delà des employés du CIO et des infrastructures des sites et des stades qui accueillent les JO de Rio 2016, Kaspersky rappelle que les visiteurs sont également concernés. L’éditeur de solutions de sécurité IT, d’origine russe, a blacklisté 230 noms de domaine liés à des sites de fraude en lien avec l’évènement. Il estime également qu’un quart des 4500 points d’accès Wi-Fi dans les zones d’affluence à Rio sont « vulnérables aux attaques ».

Kaspersky charge la mule en évoquant des tentatives d’hameçonnage (phishing), de faux sites Web, des réseaux Wi-Fi piratés et des détournements de distributeurs (technique de skimmers voire usage de bornes illégitimes pour retirer de l’argent).

Les risques de fraudes bancaires assombrissent le tableau. »Les pirates vont abuser des médias sociaux et parler de leur expérience criminelle sans peur des répercussions », estime Ed Cabrera, Vice-Président de la cyber-sécurité de Trend Micro cité par Le Monde Informatique/IDG News.

« Nombre de pirates brésiliens développent également des trojans qui se font passer pour des logiciels bancaires légitimes mais peuvent en réalité voler les informations de comptes de leurs victimes. Cependant, beaucoup de ces malware brésiliens prennent pour cible les utilisateurs locaux et pas forcément les étrangers, mais il n’y a pas de quoi se réjouir. »

Les experts de la sécurité physique peuvent également entrer dans le dispositif de surveillance des moyens de communications électroniques. Ainsi, Tomer Fulman, P-DG de la société israélienne ISDS qui contribue à la protection des sites des JO au Brésil, évoque un dispositif de surveillance des téléphones portables dit « Argos’. Selon i24news.tv, il permet notamment de détecter un changement de carte SIM par le détenteur d’un téléphone utilisé sur place.

Il ne reste plus qu’à croiser les doigts pour que les pirates n’organisent pas leur propre compétition avec remises de médailles et primes en bitcoins dans le darknet.

(Crédit photo : JO Rio 2016)