Les Jeux Olympiques et Paralympiques de Paris 2024 risquent d’être la cible de cyberattaques massives, une situation exacerbée par les récentes violations de données en France et la hausse de 30 % des attaques par rançongiciel selon l’ANSSI. Au-delà de l’Etat et des organisations en charge de cet évènement, toutes les entreprises doivent aussi se préparer aux risques accrus. Réussir la cybersécurité des JOP de Paris 2024 et durant toute la durée des JOP impose de jouer en équipe, en collaboratif.
Au cours de ces dernières semaines, la cybersécurité a été au cœur de toutes les discussions en France : attaques contre le gouvernement visant de nombreux services ministériels, vol des données personnelles de 43 millions de Français, piratage de la Fédération Française de Football… : les cybercriminels repoussent leurs limites.
Dans l’édition 2023 du panorama de la cybermenace publié le 23 février dernier, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) affirme que « le nombre total d’attaques par rançongiciel est supérieur de 30 % à celui constaté en 2022 ». Le vol des plans de sécurité et de circulation des Jeux Olympiques (JO) 2024 survenu lundi 26 février dans un train remet en cause la sécurité générale. Les informations sensibles dérobées représenteraient une menace pour la nation, mettant ainsi en avant la nécessité de renforcer la protection des données sensibles.
La cybersécurité est essentielle pour la sécurité de l’Etat et des attaques peuvent compromettre le bon déroulement de l’évènement. Ainsi, la France est-elle prête à accueillir les Jeux Olympiques 2024 sur le plan de la cybersécurité ?
Les Jeux Olympiques de Paris, une cible de choix pour les cybercriminels
Lors des derniers JO en 2021, le Japon a subi près de 450 millions de tentatives de cyberattaques en seulement deux semaines. Selon le Comité d’organisation des Jeux Olympiques (Cojo), « le niveau de menaces va être multiplié par 10 » cette année. La cybermenace sera considérable lors de l’édition 2024 des JO : les experts prévoient plus de 4 milliards de cyberattaques, contre 450 millions en 2021. En effet, les Jeux Olympiques font partie des événements les plus médiatisés au monde : cette visibilité en fait une cible privilégiée pour les hackers, qui voient dans ces plateformes des opportunités de gains massifs. En 2024, la France sera sur le devant de la scène et en raison des conflits géopolitiques actuels, les JO seront une cible de choix pour les hackers étatiques qui souhaiteraient que l’événement soit un échec.
Les attaques peuvent prendre différentes formes allant de fausses annonces de location à la vente de faux billets. Les enquêteurs du ministère de l’Intérieur spécialisés dans la cybercriminalité qui surveillent les arnaques ont répertorié plus de 80 sites frauduleux proposant à la vente des faux billets, dont 40 ont été fermés.
De plus, une vulnérabilité importante réside dans la distribution des tickets par e-mail, accompagnés de QR codes sujets au quishing, méthode d’hameçonnage avec laquelle les cybercriminels renvoient leurs victimes vers des liens frauduleux par le biais d’un QR code. Cette méthode d’attaque connait une forte croissance, les cyberattaquants recherchant constamment de nouvelles manières de tromper les utilisateurs et contourner les mesures de sécurité.
En outre, les JO représentent une opportunité en or pour les cybercriminels de causer des dommages importants en exploitant la forte médiatisation de l’évènement, en raison de la concentration de données sensibles et d’infrastructures technologiques.
Le facteur humain au cœur de la sécurité de l’information
Les enjeux sont clairs : la sécurité des JO ne peut pas reposer sur les épaules d’une seule entité. Dans un monde où 99 % des technologies sous-jacentes émanent du privé, la collaboration est essentielle. La sécurité des institutions étatiques n’est pas nécessairement une source d’inquiétude, mais l’organisation des JO peut poser des défis, notamment en raison du manque d’expérience des personnes mobilisées pour cet événement mondial. « Comme les sportifs, on s’entraîne à gérer des crises « cyber » pour réagir vite, pour maintenir l’activité, pour contrer les attaques », explique Vincent Strubel, directeur général de l’ANSSI. La sécurité dépend à la fois de la responsabilité de chacun mais également d’une approche collective et plus globale.
La question de la sécurité des e-mails est cruciale. Avec la plupart des communications et des informations transitant par ce canal, il est impératif de renforcer les défenses au niveau individuel. Une attaque se créée au plus petit commun dénominateur : pour les JO, il s’agit de chaque personne impliquée dans l’événement. Avec des milliers de personnes travaillant temporairement pour l’événement, la sensibilisation et la protection des systèmes de données de chaque individu sont essentielles. Il est impératif d’adopter une méthode collective en favorisant le partage d’informations et l’esprit d’équipe. La lutte contre la cybercriminalité incarne la métaphore du rugby : un sport collectif de combat dont les valeurs et les méthodes peuvent être précieuses pour vaincre les cybercriminels.
Des conséquences qui peuvent être désastreuses
Malgré les efforts des organisateurs pour anticiper et gérer les attaques pour maintenir le bon déroulement des Jeux, les cybercriminels redoublent d’efforts pour atteindre leur but. Lors des JO 2018 en Corée du Sud, plusieurs cyberattaques ont été enregistrées, dont l’une des plus marquantes a été « Olympic Destroyer ». Cette attaque a perturbé la cérémonie de lancement des JO et a ciblé les systèmes informatiques, entrainant des perturbations de grande envergure telles que la coupure du réseau internet, de la retransmission télévisuelle ainsi que la gestion des billets. Cet incident a mis en lumière la vulnérabilité des jeux sportifs face aux cybermenaces, soulignant l’importance croissante de la cybersécurité.
Par ailleurs, les cybercriminels pourraient perturber le bon déroulement des compétitions sportives, en interférant avec les systèmes de diffusion en direct, de chronométrage ainsi que la sécurité des athlètes. Les cyberattaques entrainent également des pertes financières considérables liées à la dégradation du matériel et des dépenses pour restaurer les systèmes informatiques compromis. Enfin, une intrusion dans les systèmes de sécurité réussie pourrait ternir la réputation de la France, en remettant en question sa capacité à organiser des événements d’une telle envergure, ce qui pourrait entraîner des répercussions à long terme sur ses relations internationales.
Quelles méthodes pour s’y préparer ?
Les mesures prises pour contrer les attaques actuelles ne sont pas suffisantes, même si la France condense la majorité de ses efforts afin d’améliorer la préparation des Jeux Olympiques en matière de cybersécurité. Tout est encore faisable pour y remédier au cours des quelques semaines restantes.
Pour faire face à ces menaces qui planent dans l’atmosphère cybernétique, il est nécessaire de mettre en place des actions envers les collaborateurs et les infrastructures visant à renforcer la sécurité de l’évènement :
* Sensibiliser le grand public grâce aux campagnes existantes ;
* Former les collaborateurs et le personnel aux enjeux de cybersécurité : une seule personne peut bloquer le système central, nécessitant ainsi de s’assurer que les technologies de sécurité gardent un flux sur les activités de cette personne en cas d’attaque ;
* Mettre en place des exercices pour simuler des scénarios envisageables et renforcer la préparation ;
* Utiliser le cloud pour mettre en place des solutions de protection du personnel ;
* S’assurer de la sécurité des e-mails pour adopter des solutions capables d’identifier les fraudes afin d’éviter l’usurpation d’identité et le vol de données bancaires.
____________________________
Par Sébastien Weber, Vice-Président France de Mimecast
puis