À l’approche des Jeux olympiques d’hiver de Milan-Cortina 2026, la cybersécurité s’impose comme un enjeu stratégique européen. Retour d’expérience de Paris 2024, préparation italienne et analyses de l’Unit 42 de Palo Alto Networks convergent sur un même constat : les grands événements sportifs sont devenus des cibles cyber à part entière.
Paris 2024, un précédent structurant pour la cybersécurité des Jeux
Les Jeux olympiques et paralympiques de Paris 2024 ont servi de test grandeur nature. Selon le bilan publié par l’ANSSI, 548 événements de cybersécurité ont été signalés entre mai et septembre 2024 auprès des autorités françaises. Si ces incidents n’ont pas eu d’impact majeur sur le déroulement des compétitions, l’agence souligne le rôle déterminant de l’anticipation, de la coordination public-privé et du partage d’informations opérationnelles. Ce retour d’expérience rappelle que les Jeux ne sont plus uniquement un défi logistique et sécuritaire, mais aussi un enjeu numérique de premier plan.
Milan-Cortina 2026, une préparation cyber formalisée en amont
Côté italien, la cybersécurité des Jeux d’hiver de 2026 a fait l’objet d’un protocole dédié dès 2025. L’Agence nationale de cybersécurité italienne (ACN) et la Fondazione Milano Cortina 2026 ont officialisé leur coopération afin de protéger les infrastructures numériques, les systèmes critiques et les chaînes d’approvisionnement associées à l’événement. Ce rapprochement n’a d’autre but que de renforcer la prévention, la détection et la réponse aux incidents, dans un contexte de forte interdépendance des services et de circulation transfrontalière au sein de l’espace européen.
Un cadre européen, mais pas de « guide JO » unique
À l’échelle européenne, l’ENISA ne publie pas de document spécifique aux Jeux olympiques. L’agence propose en revanche des cadres de gestion des risques et des recommandations transverses applicables aux événements de grande ampleur. ENISA rappelle notamment que les événements médiatiques et sportifs servent régulièrement de support à des campagnes de phishing, d’arnaques et de désinformation, en jouant sur l’effet de masse et l’urgence.
L’éclairage de l’Unit 42 sur les menaces émergentes
C’est dans ce contexte que s’inscrit le rapport de l’Unit 42 de Palo Alto Networks consacré aux Jeux de Milan-Cortina 2026. L’équipe de recherche identifie trois grandes catégories d’attaquants :
– des groupes criminels spécialisés dans le rançongiciel, visant des systèmes critiques comme la billetterie, les paiements ou les transports
– des acteurs étatiques cherchant à exploiter l’exposition mondiale de l’événement à des fins d’espionnage
– des groupes hacktivistes utilisant les Jeux comme caisse de résonance politique
Le rapport met également en avant l’accélération des attaques. Certains groupes seraient capables de passer d’une compromission initiale par ingénierie sociale à une prise de contrôle étendue en moins d’une heure. L’essor des compromissions d’emails professionnels et l’usage de l’IA pour produire des contenus frauduleux ou des deepfakes renforcent encore la complexité de la défense.
Coopération et Zero Trust comme lignes directrices
Pour Raphaël Marichez, CSO France et Europe du Sud chez Palo Alto Networks, la coopération reste un facteur clé. Il souligne l’importance des partenariats technologiques public-privé, du partage d’informations entre autorités nationales et acteurs privés, et de la continuité des services critiques dans un environnement européen interconnecté. Le rapport de l’Unit 42 recommande notamment une approche Zero Trust, une visibilité étendue du réseau au cloud et une automatisation pilotée par l’IA afin de réduire les temps de détection et de réponse face aux incidents.
