JO de Paris 2024 : « Il faudrait revoir tous les plans de sécurisation » après le vol de matériel informatique

Le scénario a des airs de vieille comédie avec Pierre Richard, mais il ne fait pas rire grand monde du côté des autorités françaises. Un ingénieur de la Mairie de Paris s’est fait voler sa sacoche d’ordinateur et deux clés USB dans un train mardi en fin de journée à la gare du Nord.

L’une des clés USB, qui aurait été dérobée comme le reste dans le coffre à bagages, contenait des plans de sécurisation de la voirie pendant les prochains Jeux olympiques, avait annoncé BFM mardi soir. Ce mercredi, le parquet de Paris a réfuté que ce matériel informatique renfermait « des dispositifs de sécurité sensibles ». Mohammed Boumediane, président du groupe Ziwit, leader européen de la cybersécurité, décrypte les risques que le vol de telles données pourrait impliquer.

Peut-on parler de vol de documents critiques dans cette affaire ?

Déjà, depuis l’attaque du Bataclan (le 13 novembre 2015), tous les propriétaires de salles qui reçoivent du public sont dans l’obligation de suivre et d’identifier à qui ils ont donné les plans. Le ministère de l’Intérieur surveille de très, très près ces plans-là qui ne doivent pas être facilement récupérables, en tout cas ce qui concerne l’arrière-boutique, les entrées, les accès, car cela pourrait faciliter des attaques terroristes.

Alors imaginez les plans de sécurisation de la voirie pour les JO… Je ne blâme pas la personne, ça peut arriver à n’importe qui d’être victime d’un vol. Mais c’est quelque chose de très important et de très critique.

Pour l’instant, on ignore qui se cache derrière ce vol…

Oui, on ne sait pas si c’était une attaque ciblée ou pas. J’espère qu’ils vont arrêter la personne et qu’il s’agissait d’un vol d’opportunité. Mais en attendant d’en savoir plus, il faudrait revoir tous ces plans et s’interroger sur la sécurité.

Toutefois, si les recommandations de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) ont été suivies, ce que j’espère, et que la clé de chiffrement, une sorte de mot de passe, ne se trouve pas collée sur la clé ou sur le devant de l’écran, on est tranquille pour les JO. Il faudrait en effet quelques mois pour la déchiffrer en l’état actuel des choses, à moins que ce soit une clé de chiffrement extrêmement facile, comme « Paris2024JO » par exemple.

Que peut faire quelqu’un de mal intentionné avec des données sensibles si elles sont déchiffrées ?

Si c’est un membre d’un réseau criminel, il va chercher à les vendre. On sait que les Russes cherchent à tout prix à nous attaquer pendant les Jeux. Le problème dans cette affaire, c’est qu’il n’y a pas que la clé qui a été volée, mais aussi l’ordinateur. Or, sur un PC, il est très, très rare qu’il y ait un chiffrement au niveau du BIOS, c’est-à-dire dès le démarrage. Le hacker peut alors remonter le système sur l’ordinateur, voir ce qui a été tapé, à quel moment la clé a été connectée, retracer potentiellement l’historique des mots de passe enregistrés…

Dans l’incertitude, comme on n’a pas tous les éléments et qu’on ne sait pas qui est en possession de tout cela, il faudrait revoir tous les plans, en tout cas, les plans volés. Normalement, il y a des plans de secours. Mais la question, c’est de savoir s’il y avait les plans A, B ou C dans la clé. Il vaut mieux partir du principe que c’est quelqu’un de malveillant qui les a.

Est-ce que ce genre de vol correspond aux risques identifiés pour les Jeux olympiques ?

Il y a toujours eu des attaques informatiques d’ampleur pendant les JO. C’est un événement d’une telle importance… Sur les forums de hackers, sur le Dark Web, pouvoir attaquer pendant les Jeux, c’est vraiment le gros challenge. Parce qu’en termes de notoriété, on est sur le Graal du Graal pour eux.