JO 2024 : la France sous le feu de la menace cyber
Alors que le sujet des 20 000 agents de sécurité formés d’ici un an fait débat, celui de la mobilisation pour limiter le risque cyber autour des JO 2024 fait forcément partie de l’équation.
À l’approche des Jeux olympiques et paralympiques de Paris en 2024, à quels revers de la médaille doit-on s’attendre sur le front des attaques cyber ? Faut-il s’inquiéter d’une montée de l’hacktivisme en France ?
Les premières cyberattaques
2008 marque le début des cyberattaques de grande ampleur lors d’événements sportifs à l’occasion des JO de Pékin. Par la suite, chaque rassemblement comme le Super Bowl, la Coupe du monde de football au Brésil en 2014, ou de Rugby en 2018 subiront également une multitude d’attaques visant à perturber leur organisation.
Du vol de mots de passe/identifiants ou de données bancaires, jusqu’aux campagnes de rançongiciels contre les instances organisatrices et leurs partenaires, les menaces cyber autour des JO Paris 2024 vont forcément se multiplier.
“Les menaces liées à la fraude en ligne se multiplient à l’approche des grands événements sportifs. Tromper les personnes qui veulent acheter des places pour assister aux épreuves des JO et tenter de récupérer des login/mots de passe ou des données bancaires sera aisé via un e-mail de phishing, le vishing ou le smishing” explique Romain Basset, Vade.
Des attaques en interne
Des attaques ciblent également les utilisateurs au sein même de l’organisation des événements ou de ses partenaires : une attaque qui ciblerait les transports du Grand Paris pourrait avoir de réelles conséquences sur la fréquentation des JO 2024.
Si le comité d’organisation des JO 2024 sera la cible privilégiée des hacktivistes, tous les acteurs qui portent l’image de la France seront forcément également impactés : Parlement, mairies, hôpitaux, Sénat, Air France… Une attaque DDoS lors de la retransmission en direct de la cérémonie d’ouverture ou de la finale du 100 mètres plat serait du plus mauvais effet. De même que le blocage d’infrastructures vitales fait partie des scénarios anticipés par les autorités publiques.
Conflit géopolitique
“En 2018, les cyberattaques prennent une tournure d’hacktivisme. La Russie, alors privée de participer aux JO en Corée pour cause de dopage de ses athlètes, s’infiltre dans le réseau via un malware sur-mesure, pour notamment paralyser le système lié à la billetterie” nous rappelle Arnaud Lemaire, F5.
Depuis le début de la guerre entre la Russie et l’Ukraine, le paysage cybermalveillant géopolitique a considérablement changé : “loin du modèle des Anonymous, les groupes géopolitiques malveillants affiliés à un État ou non sont désormais mieux entraînés et plus organisés, notamment avec l’arrivée de Télégram qui permet de garantir l’anonymat complet, le chiffrement et l’utilisation de groupes sans limitation de membres” Adrien Merveille, Check Point.
La prise de conscience est là : les entreprises savent que l’attaque va arriver, la question est de savoir quand ? Le problème le plus difficile à résoudre est lié au manque de compétences et de ressources par rapport à l’augmentation du volume des attaques. Alors en cas de doute, ne cliquez pas !
Poursuivez votre lecture avec nos différents articles sur les sujets du moment en cybersécurité.
Partager cet article
Nos billets d’humeur les plus lus
22/07/2024
Cyber sécurité : Sprint final avant le début des JOP 2024
A quelques jours du lancement des Jeux Olympiques et Paralympiques 2024, la situation…
26/06/2024
A l’ère du deepfake politique, nos démocraties sont-elles en danger ?
Utilisée par les candidats pour mener leur campagne, ou pour déstabiliser un adversaire,…
14/05/2024
Comment réinventer la cybersécurité à l’ère de l’IA ?
Jeux Olympiques, élections... 2024 : une actualité favorable à l'accélération de l’IA.……