À vos marques, prêts, cybersécurité !
A l’approche de la Coupe du monde de Rugby et de Paris2024, et à l’occasion d’un petit-déjeuner presse, Adrien Merveille, Check Point et Arnaud Lemaire, F5 se sont passés le relais pour nous faire part des risques majeurs de cyberattaques liés à l’organisation des grands événements sportifs.
Cyberattaques : les JO de Pékin en 2008 sonnent l’alarme
2008 marque le début des cyberattaques de grande ampleur lors d’événements sportifs à l’occasion des JO de Pékin. Par la suite, chaque rassemblement comme le Super Bowl, la Coupe du monde de foot au Brésil en 2014, ou de rugby en 2018 subiront également une multitude d’attaques visant à perturber leur organisation.
En 2018, les cyberattaques prennent une tournure d’hacktivisme. La Russie, alors privée de participer aux JO en Corée pour cause de dopage de ses athlètes, s’infiltre dans le réseau via un malware sur-mesure, pour notamment paralyser le système lié à la billetterie.
Une cybercriminalité en hausse
Les menaces liées à la fraude en ligne se multiplient à l’approche des grands événements sportifs. Le but des attaquants : tromper les personnes qui souhaitent par exemple acheter des places, via un e-mail de #phishing, le vishing ou le smishing, pour récupérer des login/mots de passe ou des données bancaires.
Des attaques ciblent également les utilisateurs au sein même de l’organisation des événements ou de ses partenaires : une attaque qui ciblerait les transports du Grand Paris pourrait avoir de réelles conséquences sur la fréquentation des JO.
La France doit s’attendre à des milliards de cyberattaques
Depuis le début de la guerre entre la Russie et l’Ukraine, le paysage cybermalveillant géopolitique a considérablement changé. Loin du modèle des Anonymous, les groupes géopolitiques malveillants affiliés à un État ou non sont désormais mieux entraînés et plus organisés. L’arrivée de Télégram notamment permet de garantir l’anonymat complet, le chiffrement et l’utilisation de groupes sans limitation de membres. Si le comité d’organisation des JO sera la cible privilégiée des hacktivistes, tous les acteurs qui portent l’image de la France seront forcément également impactés : Parlement, mairies, hôpitaux, Sénat, Air France… Une attaque DDoS lors de la retransmission en direct de la cérémonie d’ouverture ou de la finale du 100 mètres aurait un impact financier réel. Sans compter les répercussions pour l’image de la France. Le pire est déjà pris très au sérieux par les autorités publiques : une coupure des infrastructures vitales.
Ne cliquez pas !
La prise de conscience est là : les entreprises savent que l’attaque va arriver, la question est de savoir quand ? Le problème le plus difficile à résoudre est lié au manque de compétences et de ressources par rapport à l’augmentation du volume des attaques. Pour les particuliers, avec des plus jeunes qui sont dans l’immédiateté et des moins jeunes moins familiers avec le numérique, des efforts de sensibilisation restent à mener.
Un seul mot d’ordre, donc : ne jamais cliquer et aller directement sur les sites officiels de ces deux événements attendus avec impatience.
Et allez la France !
Partager cet article
Les articles cyber les plus lus
Prix de la Startup Forum Incyber 2024 : 5 pépites cyber à la une !
Chaque année, le Forum Incyber récompense des pépites de l’écosystème cyber. Le choix du…
Comment passer du VPN traditionnel au ZTNA en 9 étapes
Pendant longtemps, les entreprises ont privilégié les VPN pour permettre aux employés de…
Tout le monde (ou presque) fera du Zero Trust… et mieux vaut s’y préparer dès maintenant !
Dernièrement, en France, les organisations attaquées (par exemple les hôpitaux) avaient…