Le ministère des Sports a confirmé le piratage du compte X.com d'Amélie Oudéa-Castéra le vendredi 10 mai 2024. Si le compte officiel de la ministre des Sports et des Jeux olympiques et paralympiques de France a été restauré dès le lendemain, une enquête est en cours sur cet incident deux mois avant les JO 2024.
Amélie Oudéa-Castéra, ministre des Sports et des Jeux olympiques et paralympiques, a été victime d'un piratage de son compte X.com le vendredi 10 mai 2024. Son profil a subi des modifications suspectes comme un changement de photo ainsi que des publications étranges, signe d'un hacking en bonne et due forme. Le pirate a même envoyé des messages de phishing contenant des liens malveillants, notamment à l'entrepreneur Guillermo Rauch, qui semble n'avoir aucun lien précis ni avec le hacker ni avec la ministre.
Alertée, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) est rapidement intervenue pour bloquer l'activité du compte piraté et rétablir son accès. Restauré le lendemain, le compte a fait l'objet de mesures de sécurité supplémentaires, selon le ministère qui a ouvert une enquête pour élucider les circonstances de cette cyberattaque préoccupante à deux mois du début des Jeux olympiques de Paris 2024.
Le compte X.com de la ministre piraté et restauré en 24 heures, l'ANSSI alertée et une enquête ouverte
En 24 heures, le compte X.com de la ministre, suivi par plus de 120 000 abonnés, a subi une série de modifications suspectes. C'est d'abord un changement de la photo de profil ainsi que de mystérieuses publications qui ont été remarqués par les équipes de la ministre. Nos confrères du site Numerama publient le tweet du rédacteur en chef adjoint du site Challenges, qui a réussi à capturer une image du compte piraté d'Amélie Oudéa-Castéra.
Mais le pirate ne s'est pas arrêté là. Il a réussi à détourner le compte en envoyant des messages de phishing à certains contacts comme Guillermo Rauch, un entrepreneur spécialisé dans le cloud computing. Ce dernier a reçu sur sa messagerie X.com des liens malveillants provenant du compte hacké de la ministre, dans le but évident de le pirater à son tour.
Face à cette situation inquiétante, le ministère des Sports a rapidement réagi en contactant l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Les services compétents sont aussitôt intervenus pour bloquer l'activité du compte piraté. X.com a également pris les choses en main et rétabli les accès à la ministre ainsi qu'à son équipe dès le lendemain vers midi. Afin d'éviter un nouveau piratage, des « mesures additionnelles » ont été prises pour renforcer la sécurité du compte, selon le ministère.
Si les dégâts ont pu être circonscrits, l'origine exacte de ce piratage informatique reste encore inconnue. Plusieurs pistes sont envisagées, comme un simple hameçonnage qui aurait permis aux pirates de récupérer les identifiants d'accès au compte. Ou bien une faille de sécurité sur le compte mal protégé qui aurait facilité l'intrusion des cybercriminels. Une enquête a été ouverte pour faire la lumière sur cet incident à deux mois du lancement des Jeux olympiques de Paris.
Les alertes se multiplient sur les cybermenaces visant les JO de Paris 2024
Ce piratage du compte X.com de la ministre des Sports survient alors que les autorités ont multiplié les avertissements sur les risques élevés de cyberattaques pendant les Jeux olympiques et paralympiques de Paris qui s'ouvriront le 26 juillet prochain.
L'ANSSI avait déjà tiré la sonnette d'alarme en février 2024 sur la menace informatique massive qui pèsera sur cet événement planétaire d'envergure. Dans une note publiée en octobre 2022, le service public chargé de la cybersécurité en France mettait en garde contre « les risques cyber importants courus par les JO 2024 ».
Outre les dégâts financiers et opérationnels potentiels, l'ANSSI craint surtout les conséquences en ce qui concerne l'image et la réputation pour un événement d'une telle ampleur médiatique, diffusé dans le monde entier. Toutefois, selon Vincent Strube, le directeur de l'agence, « on ne va pas empêcher toutes les attaques de se produire ». Une approche plutôt fataliste, mais réaliste.
