Les gendarmes occidentaux de la cybersécurité craignent le pire à quelques jours de l’ouverture des Jeux Olympiques d’hiver 2022, qui se tiendront à Pékin à compter du 4 février. Ce lundi, le FBI a par exemple mis en garde les athlètes olympiques contre le fait d’apporter leurs appareils durant les festivités, , tout en exprimant des inquiétudes quant à la possibilité de cyberattaques durant l’événement.
Sur la base d’une alerte distribuée ce lundi, l’agence américaine a souligné que les entités associées aux jeux à “un large éventail de cyberactivités visant à perturber ces événements”, notamment des attaques par déni de service distribué (DDoS), des ransomwares, des logiciels malveillants, de l’ingénierie sociale, des vols ou des fuites de données, des campagnes de phishing, des campagnes de désinformation ou des menaces internes.
Autant d’attaques destinées à “bloquer ou à perturber la diffusion en direct de l’événement, à voler ou à faire fuir des données sensibles ou à avoir un impact sur les infrastructures numériques publiques ou privées soutenant les Jeux olympiques.”
Pékin pointé du doigt
Ce n’est pas tout : “le FBI met aussi en garde les participants et les voyageurs des Jeux olympiques contre les menaces potentielles associées aux applications mobiles développées par des fournisseurs non fiables. Le téléchargement et l’utilisation d’applications, y compris celles qui sont nécessaires pour participer ou rester dans le pays, pourraient augmenter les possibilités pour les cyberacteurs de voler des informations personnelles ou d’installer des outils de suivi, des codes malveillants ou des logiciels malveillants”.
Autant dire que tous les voyants sont au rouge du côté des autorités occidentales, qui craignent le pire durant ces nouveaux Jeux Olympiques. Rappelons que l’opérateur japonais NTT, qui a fourni ses services pour les précédents Jeux olympiques et paralympiques de Tokyo, avait indiqué à la suite de ces évènements avoir comptabilisé plus de 450 millions de tentatives d’incidents cybernétiques durant les festivités. Si aucunes de ces attaques n’avaient abouti selon l’opérateur, leur nombre était 2,5 fois supérieur à celui observé lors des Jeux olympiques d’été de Londres en 2012.
D’autant que le danger ne viendra pas que des pirates et que des doigts se lèvent pour pointer la menace que fait planer le régime chinois sur les appareils personnels emmenés par les hôtes (sportifs et spectateurs) occidentaux durant les Jeux.
Un séjour à haut risque ?
Pour rappel, l’application pour smartphone MY2022, que le gouvernement chinois demande à tous les athlètes olympiques de télécharger à leur entrée dans le pays, fait l’objet d’âpres débats au sein de la communauté de la cybersécurité. Selon Citizen Lab – l’ONG à l’origine de la découverte du logiciel espion Pegasus – cette application contient une “faille simple mais dévastatrice” potentiellement capable de “contourner de manière triviale” le chiffrement protégeant la voix, l’audio et les transferts de fichiers des utilisateurs.
Selon l’ONG, celle-ci ne sécuriserait d’ailleurs pas les les détails du passeport, les informations démographiques et les antécédents médicaux et de voyage des visiteurs occidentaux. Les réponses du serveur pourraient en outre être usurpées pour permettre à un attaquant d’afficher de fausses instructions aux utilisateurs, alors que l’application permettrait en outre aux utilisateurs de signaler des contenus “politiquement sensibles” entendus durant la compétition et comprendrait une liste de mots-clés de censure impliquant des sujets tels que le Xinjiang et le Tibet.
Si le Comité international olympique (CIO) estime de son côté que les inquiétudes que suscite l’application sont exagérées, le Royaume-Uni, l’Australie et l’Allemagne ont tous exhorté leurs citoyens à laisser chez eux tous leurs appareils personnels et ordinateurs portables, craignant qu’ils soient piratés ou surveillés par le gouvernement chinois pendant les jeux ou après leur retour. Le comité olympique néerlandais est allé plus loin en interdisant purement et simplement à ses citoyens d’apporter leurs appareils aux jeux.
