Le 13 juillet 2026, la France a convoqué l'ambassadeur de Russie pour dénoncer une vaste campagne cyber visant une dizaine de pays européens, dont la France, à quelques jours de l’ouverture des Jeux Olympiques de Paris. Le ministre des Affaires étrangères Jean-Noël Barrot a parlé de « sabotage et d’espionnage », des mots qui résonnent particulièrement alors que des millions de spectateurs s’apprêtent à suivre les épreuves. Derrière cette annonce officielle se dessine une menace bien plus concrète qu’il n’y paraît : vos billets, votre application, vos données personnelles, et même ce que vous lirez sur les réseaux sociaux sont dans le viseur.

Le 13 juillet, l’alerte qui change la donne pour les JO de Paris 2026
C’est sur le plateau de BFMTV-RMC que Jean-Noël Barrot a lâché la nouvelle qui a fait l’effet d’une bombe. La France allait convoquer Alexeï Mechkov, l’ambassadeur de Russie, pour dénoncer « une vaste campagne cyber aux buts de sabotage et d’espionnage conduite par la Russie dans une dizaine de pays européens ». Dix pays, dont la France, ont été touchés par des attaques visant « des entreprises, des ministères, des opérateurs ». L’objectif affiché par les assaillants : « soit de capter de l’information, soit de saboter le fonctionnement d’infrastructures ferroviaires, comme ça a été le cas en Pologne ».
« Sabotage et espionnage » : ce que Jean-Noël Barrot a vraiment dévoilé
Le timing de cette annonce n’a rien d’anodin. À quelques jours de l’ouverture des Jeux, la menace longtemps théorique devient soudainement très réelle. Barrot n’a pas mâché ses mots en qualifiant cette campagne de « vaste », un adjectif qui prend tout son sens quand on sait que les attaques ont visé simultanément plusieurs États membres de l’Union européenne. La France assure avoir « la capacité de détecter ces attaques » et disposer de « l’un des dispositifs les plus aboutis en Europe et dans le monde » via Viginum et l’ANSSI.

Mais ce qui frappe dans cette annonce, c’est la précision des accusations. Le ministère des Affaires étrangères n’a pas pointé du doigt des hackers anonymes ou des groupes non identifiés. Il a nommé les unités, les services, les structures. Le communiqué officiel désigne le 16e Centre du FSB (unité 61240) comme responsable de l’espionnage ciblant la France depuis 2017. Ce n’est pas une accusation en l’air : c’est le résultat de mois d’investigations techniques et diplomatiques.
Du GRU au FSB : qui sont les cyber-soldats qui vous ciblent ?
Derrière les sigles obscurs se cache une réalité bien organisée. Le GRU (le renseignement militaire russe) opère via plusieurs unités spécialisées dans le cyber. L’unité 20728, connue sous le nom d’APT28, est spécialisée dans l’espionnage et la récupération de données. L’unité 74455, tristement célèbre sous le nom de « Sandworm », est celle qui a déployé le ver ayant paralysé les JO de Pyeongchang en 2018. Le FSB, de son côté, utilise le 16e Centre (unité 61240) pour des opérations d’espionnage ciblant les institutions françaises.
La France a déjà posé un précédent historique en avril 2025 en attribuant officiellement des cyberattaques à la Russie pour la première fois. Le mode opératoire APT28 avait alors été pointé du doigt pour avoir ciblé une dizaine d’entités françaises depuis 2021, dont des organismes sportifs liés aux JO 2024. Cette première attribution a créé la doctrine et le cadre juridique qui ont permis les sanctions internationales massives annoncées le 13 juillet.
Billetterie, apps, transports : pourquoi votre quotidien de spectateur est dans le viseur
Quand on parle de cyberattaques contre les JO, on imagine des serveurs dans des bunkers, des techniciens en blouse blanche, des écrans clignotant dans le noir. La réalité est plus prosaïque et bien plus personnelle. Les 548 événements de cybersécurité rapportés par l’ANSSI entre mai et septembre 2024 ne concernaient pas que des infrastructures critiques. Ils visaient aussi votre expérience de spectateur.
Huées ou coupures ? Les cyberattaques qui peuvent gâcher votre expérience

Un quart des indisponibilités recensées par l’ANSSI étaient dues à des attaques par déni de service distribué (DDoS). Concrètement, cela signifie que des milliers de machines, parfois infectées à votre insu, envoient simultanément des requêtes à un serveur jusqu’à ce qu’il plante. Imaginez le scénario : vous êtes devant votre écran, prêt à valider votre billet pour la finale d’athlétisme. Soudain, le site de la billetterie affiche une erreur 404. Ce n’est pas un bug, ce n’est pas une surcharge normale. C’est peut-être une attaque.
Les transports ne sont pas épargnés. Barrot a cité l’exemple du sabotage ferroviaire en Pologne, où des cyberattaques ont perturbé le fonctionnement des infrastructures sans raison technique apparente. Un train annulé, un quai fermé, une application de mobilité qui ne répond plus : ces désagréments quotidiens peuvent être la signature d’une opération de déstabilisation bien plus large.
Espionnage et sabotage : les vrais objectifs derrière le chaos numérique
Le visible n’est que la partie émergée de l’iceberg. Derrière les DDoS qui font planter les applications se cache un travail d’espionnage bien plus discret. Les « 500 entités de l’écosystème JOP » sécurisées par l’ANSSI ne sont pas que des serveurs : ce sont les fichiers des athlètes, les données bancaires des spectateurs, les plannings des transports, les systèmes de vidéosurveillance.
Le coût de la cybersécurité pour ces 500 entités est colossal. Chaque organisation a dû investir dans des audits, des formations, des outils de détection. Mais ce coût est à comparer avec celui d’une fuite de données ou d’un sabotage réussi. Une seule brèche dans le système de billetterie pourrait exposer les données personnelles de millions de spectateurs. Un accès non autorisé aux plannings de transport pourrait permettre de saborder la logistique d’une journée entière d’épreuves. Le trade-off est clair : l’argent de la prévention ou celui de la remédiation.
Deepfake et désinformation : pourquoi vous ne pouvez plus croire tout ce que vous voyez pendant les JO
La guerre informationnelle est le versant le plus insidieux de cette campagne. Alors que les attaques techniques visent les serveurs et les applications, les manœuvres informationnelles ciblent directement votre cerveau. Et pour les 16-24 ans, premiers consommateurs de TikTok, Instagram et X, le risque est maximal.
La campagne « Olimpiya » et les 43 manœuvres qui ciblent votre cerveau

Le rapport de VIGINUM, le service de vigilance et de protection contre les ingérences numériques étrangères, est édifiant. Entre avril 2023 et septembre 2024, 43 manœuvres informationnelles ont été identifiées comme ciblant les Jeux de Paris. Parmi elles, la campagne planifiée « Olimpiya », datant de l’été 2023, impliquait des acteurs pro-azerbaïdjanais.
Ces manœuvres ne sont pas des attaques frontales. Elles utilisent des thématiques clivantes – immigration, insécurité, insalubrité, inclusion des minorités, questions de genre – pour amplifier des divisions existantes et saper la confiance dans l’organisation des Jeux. Les réseaux sociaux jeunes sont particulièrement visés car la viralité y est la plus forte. Un hashtag bien placé, une vidéo bien montée, et c’est toute une communauté qui peut être instrumentalisée sans même le savoir.
Fausses alertes et appels au boycott : les pièges à éviter sur les réseaux
Le scénario est facile à imaginer. Un deepfake d’une célébrité annonçant l’annulation des épreuves. Une fausse vidéo d’attentat sur un site olympique. Un appel au boycott massif via un hashtag manipulé. Des faux QR codes pour des billets « gratuits » qui vous redirigent vers un site de phishing.
Le mécanisme psychologique est bien rodé : jouer sur la peur et l’indignation pour court-circuiter la vérification. Quand l’émotion est forte, le cerveau ne prend pas le temps de vérifier la source. Et comme certains comptes relais sont des « mercenaires du pauvre » instrumentalisés sans le savoir, comme expliqué dans notre article sur les proxies, un simple partage bien intentionné peut devenir l’arme de l’autre camp.
De Pyeongchang à Paris : la Russie fait-elle des JO son terrain de jeu cyber préféré ?
Ce n’est ni un accident ni une première. Les Jeux Olympiques sont devenus un terrain d’entraînement et un champ de bataille pour les cyberopérations russes. Le pattern est suffisamment établi pour que la menace soit prise au sérieux.
Sandworm, APT28 : les fantômes des Jeux précédents
L’histoire commence en 2018, à Pyeongchang. Le ver « Sandworm » de l’unité 74455 du GRU a perturbé la cérémonie d’ouverture, les réseaux Wi-Fi et l’impression des billets. Les spectateurs ont été privés de connexion, les journalistes n’ont pas pu travailler, et la confusion a régné pendant plusieurs heures.
Deux ans plus tard, pour les JO de Tokyo 2020, le Royaume-Uni a signalé une « cyberreconnaissance » du GRU ciblant les organisateurs et les sponsors. Pas de destruction cette fois, mais une collecte d’informations qui aurait pu servir pour des attaques futures.
Ces précédents ne sont pas isolés. TV5 Monde en 2015, la campagne Macron en 2017 : la Russie considère les grands événements médiatiques comme un laboratoire et un champ de bataille honorables. Les JO de Paris 2026 s’inscrivent dans cette lignée.
L’attribution française : une première historique qui change tout
Avril 2025 marque un tournant. Pour la première fois, la France attribue officiellement des cyberattaques à la Russie. Le mode opératoire APT28 est visé, accusé d’avoir ciblé une dizaine d’entités françaises depuis 2021, dont des organismes sportifs liés aux JO 2024. Cette première attribution a créé la doctrine et le cadre juridique qui ont permis les sanctions internationales massives de juillet 2026.
La France a appris des échecs passés. En 2017, les attaques contre la campagne Macron n’avaient pas donné lieu à une attribution officielle aussi rapide et aussi précise. Cette fois, les preuves techniques et diplomatiques ont été rassemblées en amont, permettant une réponse coordonnée avec les alliés.
Vigilance maximale : les 500 entités sécurisées par l’ANSSI qui vous gardent à l’abri
Face à la menace, le bouclier existe. Et il a déjà fait ses preuves. Le bilan de l’ANSSI pour les JO 2024 est là pour le rappeler : 548 événements de cybersécurité traités, aucun incident n’a affecté le déroulement des épreuves.
548 alertes traitées, 0 incident sur les épreuves : les chiffres qui rassurent
Sur les 548 événements de cybersécurité rapportés entre le 8 mai et le 8 septembre 2024, près de la moitié étaient des indisponibilités (dont un quart dues à des DDoS). Mais le chiffre le plus important est la conclusion : « aucun incident n’a affecté le déroulement des épreuves ».
Ce résultat n’est pas le fruit du hasard. L’ANSSI a identifié un écosystème JOP de près de 500 entités, réparties en trois catégories selon leur criticité. Chaque entité a bénéficié d’une stratégie de sécurisation préventive, comprenant des audits, des formations, et des outils de détection. Un plan de sensibilisation a été mis en œuvre dès 2023, avec des recommandations et des bonnes pratiques diffusées à l’ensemble de l’écosystème.
Sanctions et riposte diplomatique : la contre-attaque des États en action
La réponse internationale a été massive et coordonnée. Le Royaume-Uni a annoncé des sanctions contre 24 individus et entités liées aux services de renseignement russes. L’Union européenne a ciblé 9 individus et 4 entités, dont « un groupe ayant revendiqué des actions de déstabilisation contre les Jeux de Paris ». La « coalition des volontaires » de 37 pays, copilotée par Londres et Paris, s’est réunie le 13 juillet même à Paris.
Le coût des sanctions pour la Russie est double : isolement technique (accès restreint aux technologies occidentales) et gel d’avoirs. Mais leur mise en œuvre a aussi un coût diplomatique pour les alliés : lobbying, partage de preuves, coordination inter-services. Comme le montre notre article sur le GCHQ, la coopération entre services de renseignement est essentielle pour maintenir une pression constante sur les États agresseurs.
Anti-phishing, vérification, bons réflexes : le kit de survie du spectateur des JO de Paris
Vous n’êtes pas impuissant face à ces menaces. Quelques réflexes simples peuvent faire la différence entre une expérience gâchée et des Jeux réussis.
Application officielle vs. piège : reconnaître les faux sites et les arnaques aux billets
La première règle : ne jamais cliquer sur un lien reçu par mail ou SMS pour accéder à la billetterie. Tapez toujours l’URL officielle dans votre navigateur. Vérifiez que le site utilise le protocole HTTPS et que le nom de domaine est bien celui de Paris 2024.
Méfiez-vous des offres trop belles pour être vraies : « billets dernière minute », « packs VIP à moitié prix », « places gratuites pour les volontaires ». Ce sont les appâts classiques du phishing. Si l’application officielle vous demande des autorisations suspectes (accès à vos contacts, à vos SMS, à votre localisation en permanence), refusez et signalez-le sur cybermalveillance.gouv.fr.
Les comptes certifiés de la Préfecture de Police et de Paris 2024 sont vos meilleurs alliés pour vérifier une information. Ne vous fiez pas à un compte qui porte le même nom mais avec un chiffre ou un tiret en plus.
Face à une rumeur, les 3 gestes à adopter avant de partager
VIGINUM recommande trois étapes simples face à une information douteuse. Premièrement, vérifiez la source : le compte est-il certifié ? Son historique est-il récent et cohérent ? Si le compte vient d’être créé, méfiance. Deuxièmement, croisez l’information : est-elle reprise par les médias officiels, les autorités françaises (Ministère de l’Intérieur, ANSSI) ? Troisièmement, ne partagez pas dans le doute. Un simple partage bien intentionné peut être l’arme de l’autre camp.
Comme le montre notre article sur les proxies, certains comptes relais sont des « mercenaires du pauvre » instrumentalisés sans le savoir. En partageant une fausse information, vous devenez malgré vous un maillon de la chaîne de désinformation.
Conclusion : ce que cet épisode change pour les grands événements
Les Jeux Olympiques de Paris 2024 ont été le test grandeur nature de la cybersécurité événementielle. Ceux de 2026 sont la confirmation que la menace cyber est permanente et qu’elle s’invite à tous les grands rendez-vous. Milan 2026, Los Angeles 2028 : chaque édition devra composer avec ce nouveau paramètre.
La sécurité physique est devenue une évidence pour les spectateurs : les files d’attente, les contrôles, les fouilles font partie du paysage des grands événements. La cybersécurité et la littératie informationnelle sont les nouvelles files d’attente des Jeux modernes.
Le bilan de l’ANSSI rappelle que la France est l’un des pays les mieux préparés au monde face à ces menaces. Cela doit inspirer confiance, pas la psychose. Chaque spectateur peut contribuer à cette résilience collective en adoptant les bons réflexes : ne pas cliquer sur un lien louche, ne pas relayer une infox, signaler les comportements suspects. C’est un geste de civisme numérique qui, à son échelle, renforce la sécurité de tous.