JO 2024 : la France sous le feu de la menace cyber

2008 marque le début des cyberattaques de grande ampleur lors d’événements sportifs à l’occasion des JO de Pékin. Par la suite, chaque rassemblement comme le Super Bowl, la Coupe du monde de football au Brésil en 2014, ou de Rugby en 2018 subiront également une multitude d’attaques visant à perturber leur organisation.

Du vol de mots de passe/identifiants ou de données bancaires, jusqu’aux campagnes de rançongiciels contre les instances organisatrices et leurs partenaires, les menaces cyber autour des JO Paris 2024 vont forcément se multiplier.

“Les menaces liées à la fraude en ligne se multiplient à l’approche des grands événements sportifs. Tromper les personnes qui veulent acheter des places pour assister aux épreuves des JO et tenter de récupérer des login/mots de passe ou des données bancaires sera aisé via un e-mail de phishing, le vishing ou le smishing” explique Romain Basset, Vade.

Des attaques ciblent également les utilisateurs au sein même de l’organisation des événements ou de ses partenaires : une attaque qui ciblerait les transports du Grand Paris pourrait avoir de réelles conséquences sur la fréquentation des JO 2024.

Si le comité d’organisation des JO 2024 sera la cible privilégiée des hacktivistes, tous les acteurs qui portent l’image de la France seront forcément également impactés : Parlement, mairies, hôpitaux, Sénat, Air France… Une attaque DDoS lors de la retransmission en direct de la cérémonie d’ouverture ou de la finale du 100 mètres plat serait du plus mauvais effet. De même que le blocage d’infrastructures vitales fait partie des scénarios anticipés par les autorités publiques.

“En 2018, les cyberattaques prennent une tournure d’hacktivisme. La Russie, alors privée de participer aux JO en Corée pour cause de dopage de ses athlètes, s’infiltre dans le réseau via un malware sur-mesure, pour notamment paralyser le système lié à la billetterie” nous rappelle Arnaud Lemaire, F5.

Depuis le début de la guerre entre la Russie et l’Ukraine, le paysage cybermalveillant géopolitique a considérablement changé : “loin du modèle des Anonymous, les groupes géopolitiques malveillants affiliés à un État ou non sont désormais mieux entraînés et plus organisés, notamment avec l’arrivée de Télégram qui permet de garantir l’anonymat complet, le chiffrement et l’utilisation de groupes sans limitation de membres” Adrien Merveille, Check Point.

La prise de conscience est là : les entreprises savent que l’attaque va arriver, la question est de savoir quand ? Le problème le plus difficile à résoudre est lié au manque de compétences et de ressources par rapport à l’augmentation du volume des attaques. Alors en cas de doute, ne cliquez pas !

Poursuivez votre lecture avec nos différents articles sur les sujets du moment en cybersécurité.