Cybersécurité : sprint final avant le début des JOP 2024
A quelques jours du lancement des Jeux Olympiques et Paralympiques 2024, la situation semble encore calme, même si l’ombre de la menace cyber s’intensifie.
En effet, on attend plus de 3 milliards de cyberattaques. Les grandes institutions publiques (ANSSI, ComCyberGend, Cybermalveillance.gouv.fr), coordonnent la sécurité de l’événement. Le Comité d’organisation des Jeux Olympiques et Paralympiques Paris 2024, prend la menace très au sérieux et se dit confiant.
Cyber menaces sur les JO : des signaux faibles déjà présents
Les éditeurs de solutions cyber observent quelques signaux faibles, mais aucune attaque majeure n’est à déplorer pour le moment. Par ailleurs, les organisations, ne semblent pas être dans les starting blocks et sont inquiètes car peu ou pas suffisamment préparées, ni équipées.
Pourtant toute la filière cyber a à l’esprit que cette période « de calme » n’augure rien de bon. Que les cybercriminels finissent en effet de s’échauffer et testent leurs outils, à la veille de la cérémonie d’ouverture, prévue le 26 juillet 2024.
Des scenarii de fraudes cyber à l’infini pour les JO
Plus de 15 millions de visiteurs sont attendus à Paris dans les prochains jours. Ainsi, une telle concentration de personnes offre aux cybercriminels de nombreuses occasions de mettre en place des fraudes numériques.
Terminaux de paiement piégés, faux stickers de QR code, faux jeux concours pour récupérer des données personnelles… Les touristes, peu familiers des infrastructures locales, sont des cibles faciles. Le but des hackers : détourner de l’argent.
Mais le risque majeur vient toujours de l’intérieur. Un employé qui ouvre une pièce-jointe malicieuse. Un prestataire mal intentionné, ou pire un hacktiviste qui a réussi à se faire recruter par l’une des parties prenantes. Un bénévole qui scanne via son téléphone un QR code frauduleux…
De plus, les sous-traitants des Jeux Olympiques et Paralympiques 2024 : gestion des chronomètres, de l’éclairage des stades, des écrans de transport, de la climatisation sont des cibles faciles car moins bien protégés. Une attaque isolée peut avoir de lourdes conséquences.
Un contexte géopolitique sous tension propice aux cyberattaques
Les cyberattaques sont devenues des vecteurs d’ingérence étatique. Or, depuis plus de deux ans, les relations avec la Russie se sont dégradées. La France, de par sa prise de position dans le conflit, est ainsi particulièrement touchée par des attaques étatiques et des campagnes de désinformation, notamment via l’IA.
Des groupes d’hacktivistes ont par ailleurs lancé des campagnes de désinformation grâce à des usines à trolls. Leur objectif : affaiblir le pays hôte et le ridiculiser sur la scène internationale. Les données des personnalités politiques et des acteurs majeurs attendus à Paris représentent une mine d’or pour les cybercriminels.
Enfin, la Russie n’est pas seule. Des groupes de hackers actifs et des botnets ont aussi été repérés en Chine, en Iran et en Corée du Nord.
Cyber attaques : un échauffement à finaliser
La question n’est plus de savoir « si » ou « quand » une organisation sera attaquée, mais bien « depuis quand » les attaquants sont dans son réseau.
C’est pourquoi les entreprises doivent s’entraîner : faire des exercices de gestion de crise, renforcer la sécurité de leur périmètre et « penser cyber résilience » pour améliorer leurs capacités de réponse à incident.
De même, il n’est pas trop tard pour souscrire une assurance cyber, notamment face aux attaques DDoS en progression. Les établissements de santé, les collectivités et les OSE concernés par NIS 2 riches en données mais sous-équipés ne seront donc pas épargnés.
Cybersécurité & JOP 2024 : quelques règles de base avant le coup de sifflet
- Il est indispensable de choisir des mots de passe longs, constitués de 12 caractères minimum, et uniques.
- Nous recommandons l’utilisation d’un gestionnaire de mots de passe
- Lancer les mises à jour de sécurité sans attendre les rappels.
- Éviter les wifis publics, mieux vaut privilégier la 4G !
Une menace cyber prise au sérieux
Des tentatives d’attaques sont déjà là, même si elles restent non visibles ou non impactantes pour le moment.
En somme, dans un contexte géopolitique tendu guerre en Ukraine, conflit Israël/Hamas, année de scrutins électoraux la vigilance reste de mise. L’intensification des cyberattaques ne devrait donc plus tarder. Viser les JOP 2024, c’est en effet toucher les 206 nations participantes.
JOP 2024 & cyber menaces :
3 milliards d’événements cyber attendus d’après Franz Régul, RSSI JOP 2024.
Les acteurs de la cyber décryptent les risques et impacts potentiels durant le JOP 2024.
Partager cet article
Les articles cyber les plus lus
De l’ère du cloud à l’IA agentique : pourquoi la cybersécurité doit rattraper l’innovation
Chaque grande rupture technologique suit un schéma bien connu : la promesse est…
La supply chain en cybersécurité, là où le bât blesse
Les attaques de supply chain peuvent viser différents maillons : un logiciel largement…
Cybersécurité : tout ce que les attaquants savent déjà sur votre entreprise
Lorsqu'une entreprise est victime d'une cyberattaque, l'attention se porte généralement…