Cyber sécurité : Sprint final avant le début des JOP 2024
A quelques jours du lancement des Jeux Olympiques et Paralympiques 2024, la situation semble encore calme, même si l’ombre de la menace cyber s’intensifie.
Alors que plus de 3 milliards de cyberattaques sont attendues à cette occasion, les grandes institutions publiques (ANSSI, ComCyberGend, Cybermalveillance.gouv.fr), en charge de la coordination de la sécurité de l’événement, et le Comité d’organisation des Jeux Olympiques et Paralympiques Paris 2024, prennent la menace très au sérieux et semblent être prêtes et confiantes.
Cyber menaces sur les JO : Des signaux faibles déjà présents
Les éditeurs de solutions cyber observent quelques signaux faibles mais aucune attaque majeure n’est à déplorer pour le moment. Les organisations (entreprises privées et collectivités), elles, ne semblent pas être dans les starting blocks et sont inquiètes car peu ou pas suffisamment préparées, ni équipées.
Toute la filière cyber a à l’esprit que cette période « de calme » n’augure rien de bon, que les cybercriminels finissent de s’échauffer, testent leurs outils, à la veille de la cérémonie d’ouverture, prévue le 26 juillet 2024.
Des scenarii de fraudes cyber à l’infini pour les JO
Plus de 15 millions de visiteurs sont attendus à Paris dans les prochains jours. Une telle concentration de personnes offre aux cybercriminels de très nombreuses occasions de mettre en place des fraudes numériques. Facile d’imaginer des dispositifs d’arnaque pour détourner les paiements des touristes qui vont venir assister à l’événement mais qui ne connaissent pas les infrastructures (comme les bornes d’achat de la RATP par exemple). Terminaux de paiement électronique piégés, faux sticker de QR code ou encore organisation de faux jeux concours pour récupérer des informations personnelles pourraient bien s’inviter à la fête. Le but des hackers ? Détourner de l’argent.
Mais le risque majeur vient toujours de l’intérieur : un employé qui ouvre une pièce-jointe malicieuse, un prestataire mal intentionné, ou pire un hacktiviste qui a réussi à se faire recruter par l’une des parties prenantes, d’un bénévole qui scanne via son téléphone un QR code frauduleux… Les sous-traitants des JOP Paris 2024 – faisant partie de la chaîne d’approvisionnement – et à des postes clés : gestion des chronomètres, de l’éclairage des stades, des écrans d’horaires des transports, de la climatisation … sont également des cibles faciles car moins bien protégés. Leur manque de sécurité pourrait aussi impacter le bon déroulé des épreuves. Une attaque isolée, facile à mettre en place, peut avoir de grosses conséquences.
Un contexte géopolitique sous tension propice aux cyberattaques
Ça n’est pas nouveau, les cyberattaques sont devenues des vecteurs d’ingérence étatique.
Depuis plus de deux ans, les relations internationales avec la Russie se sont dégradées et l’Europe est la cible de nombreuses cyberattaques. De par sa prise de position dans le conflit, la France est particulièrement touchée par ces attaques étatiques et différentes campagnes de désinformation, perpétrées, notamment, grâce à l’IA.
Avec une volonté de nuire à la réputation de la France et de déstabiliser notre pays, des groupes d’hacktivistes ont lancé des campagnes de désinformation grâce à des usines à troll. Le but ? affaiblir le pays hôte de l’événement et le ridiculiser devant la scène internationale.
D’ailleurs, beaucoup de personnalités politiques et des acteurs majeurs de la scène internationale sont attendus à cette période. Les datas de ces cibles privilégiées sont une mine d’or pour les cybercriminels.
La Russie n’est pas le seul pays à vouloir déstabiliser ces JOP. Des groupes de hackers très actifs ainsi que l’utilisation de botnets ont également été repérés en Chine, en Iran et en Corée du Nord.
Cyber attaques : un échauffement à finaliser
La question qu’elles doivent se poser est de savoir comment elles devront réagir et vers qui elles doivent se tourner dès la découverte d’une compromission. Car il n’est désormais plus question de savoir « si », ni « quand » une organisation sera attaquée, mais bien “depuis quand” les attaquants se sont introduits dans son réseau.
C’est pourquoi les entreprises doivent s’entraîner, faire des exercices de gestion de crise, organiser des tests de sensibilisation, pour renforcer la sécurité de leur périmètre et « penser cyber résilience » pour améliorer leurs capacités de réponse à incident. Mais il n’est pas trop tard pour se tourner vers une assurance cyber pour faire face aux attaques DDoS d’ores et déjà en nette progression.
Les établissements de santé, les collectivités locales/territoriales, les OSE prochainement concernés par NIS 2 qui regorgent de datas mais ne disposent pas suffisamment de budget ni d’experts ne seront pas épargnés.
Cybersécurité & JOP 2024 : Quelques règles de base avant le coup de sifflet
- Il est indispensable de choisir des mots de passe longs, constitués de 12 caractères minimum, et uniques.
- Chaque compte doit avoir son propre mot de passe. Pour cela, l’utilisation d’un gestionnaire de mot de passe est recommandée, tout comme l’activation de la double authentification.
- Lancer les mises à jour de sécurité sans attendre les rappels est également préférable.
- Et oubliez les wifis publics, mieux vaut privilégier la 4G !
Une menace cyber prise au sérieux
Des tentatives d’attaques sont déjà là, même si non visibles et/ou non impactantes pour le moment.
Dans un contexte géopolitique tendu (guerre en Ukraine, conflit Israël/Hamas, année de scrutins électoraux), la vigilance reste de mise car l’intensification des cyberattaques ne devrait plus tarder.
Viser l’organisation des Jeux Olympiques et Paralympiques 2024 est une opportunité de toucher les 206 nations participantes.
JOP 2024 & cyber menaces :
3 milliards d’événements cyber attendus d’après Franz Régul, RSSI JOP 2024.
Les acteurs de la cyber décryptent les risques et impacts potentiels durant le JOP 2024.
Partager cet article
Les articles cyber les plus lus
06/03/2024
Prix de la Startup Forum Incyber 2024 : 5 pépites cyber à la une !
Chaque année, le Forum Incyber récompense des pépites de l’écosystème cyber. Le choix du…
12/12/2023
Comment passer du VPN traditionnel au ZTNA en 9 étapes
Pendant longtemps, les entreprises ont privilégié les VPN pour permettre aux employés de…
12/12/2023
Tout le monde (ou presque) fera du Zero Trust… et mieux vaut s’y préparer dès maintenant !
Dernièrement, en France, les organisations attaquées (par exemple les hôpitaux) avaient…