Alors que Paris se prépare à accueillir les Jeux Olympiques 2024, la ville lumière se retrouve sous les feux des projecteurs mondiaux. Mais derrière l’éclat des compétitions sportives et l’effervescence des foules, la menace des cyberattaques se profile. Les événements de cette envergure sont des cibles privilégiées pour les hackers en quête de reconnaissance ou d’influence. Quels sont les types d’attaques attendues et comment la France se prépare-t-elle à y faire face ? Comment la coopération internationale peut renforcer la sécurité de cet événement majeur ?
Une contribution de Pierre-Antoine Failly Crawford, Responsable de l’équipe de réponse à incident chez Varonis
Les types d’attaques attendues
Hacktivisme
Les Jeux Olympiques attirent inévitablement l’attention des groupes de hacktivistes qui cherchent à gagner en notoriété et en crédibilité par des actions spectaculaires et médiatisées.
Les méthodes courantes d’attaque sont diverses et sophistiquées. Les attaques par déni de service (DDoS) ciblent les capacités de transport, les sites d’événements, les services de streaming et les services municipaux, provoquant des perturbations majeures et paralysant des opérations cruciales. Le vol de données est une autre tactique utilisée, où les hackers s’introduisent dans les systèmes des sites locaux dédiés aux événements pour dérober des informations sensibles, compromettant ainsi la confidentialité et la sécurité. Enfin, l’usage de ransomware se répand de plus en plus, avec des cybercriminels ciblant les entreprises et les organisations liées aux Jeux Olympiques pour extorquer de l’argent en bloquant leurs systèmes jusqu’au paiement d’une rançon.
Attaques géopolitiques
Certains États ou groupes d’intérêts peuvent chercher à utiliser les Jeux Olympiques comme une plateforme pour déstabiliser la France et dégrader son image internationale.
Les méthodes courantes vont de l’usage de fausses informations pour créer et diffuser des fake news via des sites web factices à des bots sur les réseaux sociaux pour relayer des incidents physiques, des piratages ou des violations de données.
Attaques multi-étapes/indirectes
Les hackers peuvent profiter de l’attention portée à la sécurité logistique et médiatique pour mener des attaques plus sophistiquées et prolongées. Les méthodes courantes incluent :
- Campagnes de phishing : Ciblant les athlètes, le personnel, les entreprises locales et les hôtels pour voler des informations d’identification.
- Malwares cachés : Utilisant des applications légitimes comme vecteurs pour diffuser des logiciels malveillants.
- Implants matériels : Installant des backdoors via un accès physique à certains sites ou équipements, exploitant des vulnérabilités mobiles et autres pour compromettre les systèmes.
Cela permet aux hackers de réaliser des attaques plus complexes et de longue durée.
La stratégie de la France est-elle la bonne ?
Pour répondre à ces menaces, la France a mis en place un centre opérationnel de sécurité (SOC) offshore en Espagne, dédié à la surveillance des sites physiques des Jeux Olympiques. C’est une mesure importante pour minimiser les risques d’attaques. Cependant, ce SOC ne couvre qu’une partie des systèmes d’information utilisés pendant l’événement. Les autres entités, telles que les transports, les bars, les restaurants, les hôtels, les stades et les hôpitaux, gèrent la détection des menaces de manière décentralisée, avec des niveaux de sécurité variables. Cette fragmentation complique la résilience de la sécurité globale des Jeux, car elle repose sur le maillon le plus faible.
Le soutien des agences internationales
Pour assurer une sécurité optimale, la coopération internationale est cruciale. Les agences internationales peuvent soutenir la France à la fois de façon proactive en partageant en temps réel des indicateurs de compromission pour améliorer la capacité et l’efficacité de la détection des menaces. Et de façon réactive via une collaboration étroite pour surveiller les attaques en cours pour évaluer les capacités de riposte (kill-switch) et identifier l’origine des attaques lorsqu’elles sont menées à distance.
Les Jeux Olympiques de Paris 2024 représentent un défi majeur en termes de cybersécurité. La réponse actuelle de la France, bien que significative, doit être complétée par une collaboration internationale pour garantir une protection optimale contre les diverses menaces. Seule une approche coordonnée et globale peut assurer la sécurité de cet événement mondial. En travaillant ensemble, nous pouvons faire en sorte que les Jeux Olympiques restent une célébration de l’excellence sportive et de l’unité internationale, à l’abri des perturbations numériques.
À lire également : OpenAI relance son équipe de robotique
Vous avez aimé cet article ? Likez Forbes sur Facebook
Newsletter quotidienne Forbes
Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.
Abonnez-vous au magazine papier
et découvrez chaque trimestre :
- Des dossiers et analyses exclusifs sur des stratégies d'entreprises
- Des témoignages et interviews de stars de l'entrepreneuriat
- Nos classements de femmes et hommes d'affaires
- Notre sélection lifestyle
- Et de nombreux autres contenus inédits
