Information sur les deux cyberattaques subies par le CNOSF

Dans le cadre des Jeux Olympiques et Paralympiques de Paris 2024, le Comité national olympique et sportif français a bénéficié d’un programme de diagnostic et de sécurisation proposé par l’Agence nationale de la sécurité des systèmes d'information (ANSSI). Il visait à accompagner l’écosystème JOP pour renforcer son niveau de cybersécurité en amont des Jeux.

Le programme a ainsi permis d’identifier et de remédier deux cyberattaques sur le CNOSF :

• Une fuite de données durant les Jeux qui a déjà fait l’objet d’une communication. (voir ci-dessous)
• Une activité malveillante sur ses serveurs suite à une intrusion informatique.

Ces deux cyberattaques, sans impact sur la bonne tenue des JOP, ont fait l’objet d’un accompagnement de l’ANSSI. Un plan d’endiguement et de remédiation a été mis en œuvre avec succès. Des actions de sécurisation technique de long terme sont toujours en cours . Aucune latéralisation n’a, à ce jour, été détectée auprès de l’écosystème JOP. Une instruction judiciaire est ouverte pour les deux cas.

Le CNOSF a procédé à un dépôt de plainte auprès du Procureur de la République ainsi qu’à une déclaration auprès de la Commission nationale Informatique et Libertés (CNIL). La Brigade de lutte contre la cybercriminalité (BL2C) de la Direction de la police judiciaire de Paris a également été saisie par l’institution.