Le comité d’organisation des Jeux Olympiques de Tokyo a été touché par une violation de données vers la fin de la semaine dernière.

Bien que les causes exactes et l’étendue de la violation soient toujours en cours de détermination, des sources ont déclaré qu’elle était probablement due à une « infestation de logiciels malveillants ».

Qu’est-ce qui a fuité ?

La violation de données a vu des informations personnelles relatives à 170 responsables de la sécurité, qui, ironiquement, ont tous été impliqués dans un exercice visant à préparer le personnel aux cyberattaques pendant l’événement. Le centre national de cybersécurité du Japon était chargé de mener la simulation.

La fuite comprenait les noms, les titres de l’entreprise et les affiliations avec plus de 90 organisations fortement impliquées dans la planification et la livraison des Jeux Olympiques, qui devraient commencer dans moins de 50 jours. L’organisme organisateur des Jeux paralympiques a également été touché.

Des rapports affirment également que la violation a affecté plusieurs autorités gouvernementales locales, y compris celles responsables de Tokyo et de la préfecture de Fukushima (la division administrative de haut niveau au Japon après le gouvernement national).

Pourquoi est-ce arrivé?

La violation s’est produite, selon les rapports, en raison d’un “accès non autorisé à une technologie de l’information” construit par Fujitsu Ltd, une société de technologie de communication qui fournit à la fois des équipements et des services.

La violation du Comité olympique serait liée à un précédent incident de Fujitsu fin mai concernant ProjectWEB, une plate-forme de partage d’informations utilisée par un certain nombre de grandes entreprises, organismes et organisations au Japon. ProjectWEB a été suspendu fin mai.

Fujitsu a déclaré que des violations de données avaient déjà été découvertes dans plus d’une branche de la machine gouvernementale japonaise, y compris le ministère des Affaires étrangères, tout en admettant également que des entreprises clientes avaient été affectées. Environ 76 000 adresses e-mail de représentants du gouvernement, de membres de panels et d’individus occupant divers autres postes ont été compromises, tout comme les « matériels d’étude sur la création d’un gouvernement numérique ».

La violation a été imputée à une « infestation de logiciels malveillants », mais il reste encore beaucoup à découvrir concernant la nature précise de la violation et l’étendue complète des informations qui ont été compromises.

Qui a répondu ?

Le centre de cybersécurité a jusqu’à présent décidé de ne pas commenter si l’une des données compromises était liée aux jeux, ni si elle avait eu un impact négatif sur le fonctionnement quotidien des entités impliquées.

Le président de Fujitsu Ltd., Takahito Tokita, a présenté ses excuses au ministre olympique Tamayo Marukawa pour cette violation.

Certains commentateurs craignent que les Jeux olympiques de Tokyo ne soient particulièrement difficiles à sécuriser maintenant, en particulier parce que les pirates informatiques disposent des noms et des informations des personnes censées garantir la sécurité numérique de l’événement.

Un bref historique des violations de données aux Jeux olympiques

Comme le sont souvent les événements majeurs, les Jeux olympiques ont été récemment ciblés par des pirates et des logiciels malveillants, et il semble que l’endroit où ils sont hébergés ne fasse pas vraiment de différence.

La BBC a rapporté qu’en 2008, la Chine a fait l’objet d’environ 12 millions de cyberattaques par jour pendant les Jeux olympiques de Pékin. Les alertes ont dû être réduites à seulement 90 alarmes critiques pour faire face à la demande.

Aux jeux de Londres en 2012, avant la cérémonie d’ouverture, de nombreux organisateurs pensaient qu’il y avait une « menace réaliste » que les systèmes puissent être piratés et que des choses comme les lumières puissent être éteintes, ce qui fait bien sûr partie intégrante à la fois de la sécurité et du divertissement. Dans l’ensemble, six cyberattaques majeures ont été enregistrées aux Jeux olympiques de Londres, qui ont toutes été déjouées.

En 2016, alors que le Brésil accueillait les jeux à Rio, un barrage d’attaques DDoS d’une durée de plusieurs mois a été lancé contre les organisations associées et affiliées aux Jeux olympiques dans le pays.

Les Jeux olympiques d’hiver ont également été ciblés, les contrôleurs de domaine dans les centres de données de la Corée du Sud tombant en panne lors de la cérémonie d’ouverture de 2018 – tout, des téléviseurs dans le stade à l’application de billetterie utilisée pour l’événement, a été interrompu. Heureusement, la préparation du pays à une telle attaque signifiait qu’elle avait un impact minimal.

Leave a Reply