À vos marques, prêts, cybersécurité !
À l’approche de la Coupe du monde de Rugby et de Paris 2024, un petit-déjeuner presse a réuni deux experts. Adrien Merveille (Check Point) et Arnaud Lemaire (F5) ont ainsi partagé les risques majeurs de cybersécurité liés aux grands événements sportifs.
Cyberattaques : les JO de Pékin en 2008 sonnent l’alarme
2008 marque le début des cyberattaques de grande ampleur. Elles surviennent à l’occasion des JO de Pékin. Par la suite, chaque grand rassemblement est également touché. Le Super Bowl, la Coupe du monde de foot au Brésil en 2014, ou encore de rugby en 2018 subissent ainsi une multitude d’attaques.
En 2018, les cyberattaques prennent par ailleurs une tournure d’hacktivisme. La Russie est alors privée de participer aux JO en Corée pour cause de dopage. Elle s’infiltre donc dans le réseau via un malware sur-mesure. Elle parvient notamment à paralyser le système lié à la billetterie.
Cybersécurité : une cybercriminalité en hausse
Les menaces liées à la fraude en ligne se multiplient. Elles frappent particulièrement à l’approche des grands événements sportifs. Le but des attaquants est de tromper les personnes souhaitant acheter des places. Ils utilisent pour cela le phishing, le vishing ou le smishing. L’objectif est de récupérer des identifiants ou des données bancaires.
Des attaques ciblent également les acteurs internes. Ainsi, une attaque visant les transports du Grand Paris pourrait avoir de réelles conséquences sur la fréquentation des JO.
La France doit s’attendre à des milliards de cyberattaques
Le paysage cybermalveillant a considérablement changé depuis le début de la guerre entre la Russie et l’Ukraine. En effet, les groupes malveillants s’entraînent désormais mieux. Ils sont loin du modèle des Anonymous. L’arrivée de Telegram leur permet notamment de garantir l’anonymat complet et le chiffrement des échanges.
Le comité d’organisation des JO sera la cible privilégiée des hacktivistes. Toutefois, tous les acteurs portant l’image de la France subissent également des attaques : Parlement, mairies, hôpitaux, Sénat, Air France… Une attaque DDoS lors de la cérémonie d’ouverture aurait par conséquent un impact financier réel. Elle nuirait également à l’image de la France. Le pire est d’ailleurs déjà pris très au sérieux par les autorités : une coupure des infrastructures vitales.
Ne cliquez pas !
La prise de conscience est là. Les entreprises savent désormais que l’attaque va arriver. La question est donc de savoir quand. Or, le manque de compétences et de ressources reste le problème le plus difficile à résoudre. Il est en effet disproportionné face à l’augmentation du volume des attaques.
Pour les particuliers, des efforts de sensibilisation restent également à mener. Les plus jeunes sont dans l’immédiateté. Les moins jeunes, quant à eux, sont souvent moins familiers avec le numérique.
Un seul mot d’ordre, donc : la cybersécurité commence par vous. Ne jamais cliquer et aller directement sur les sites officiels.
Et allez la France !
Partager cet article
Les articles cyber les plus lus
De l’ère du cloud à l’IA agentique : pourquoi la cybersécurité doit rattraper l’innovation
Chaque grande rupture technologique suit un schéma bien connu : la promesse est…
La supply chain en cybersécurité, là où le bât blesse
Les attaques de supply chain peuvent viser différents maillons : un logiciel largement…
Cybersécurité : tout ce que les attaquants savent déjà sur votre entreprise
Lorsqu'une entreprise est victime d'une cyberattaque, l'attention se porte généralement…