Alors que les Jeux Olympiques de Paris approchent, une ombre invisible plane sur l’événement sportif. Les cyber-attaques, une arme moderne et redoutable et qui avec l’IA à changé de dimension, nous sommes d’ores et déjà dans une cyberguerre mondiale IA, dans ce cadre l’événement de Paris est une cible majeure. Une cible des hackers d’états, une cible des escrocs fraude en ligne etc. Chaque point d’entrées des JO peut être une cible avec des conséquences dévastatrices. Et tandis que le chronomètre décélère, il est temps de faire un état des lieux. Et ce d’autant plus que cet événement – d’une telle ampleur,- figure parmi les premiers à être exposé à l’IA offensive à sa puissance et à sa sophistication ! Pas moins de quatre milliards de cyber attaques sont attendues. À titre de comparaison en 2021 à Tokyo, 450 millions de cyberattaques (seulement) avaient été recensées.
Les hackers d’états ennemis : quelles cibles prioritaires ?
Dans le contexte international tendu à l’extrême que nous connaissons, les hackers d’états ennemis se préparent depuis des mois. Ces maîtres du cyberespace, véritables virtuoses de la manipulation et de la destruction numérique, sont prêts à tout pour déstabiliser le plus grand événement sportif de la planète.
Leurs cibles prioritaires ?
- Les systèmes de sécurité et de communication des JO. En effet, ces black hat hackers cherchent à s’infiltrer dans les infrastructures vitales des Jeux afin de semer le chaos et la confusion. Ils pourraient perturber les dispositifs de surveillance, saboter les réseaux de communication ou encore prendre le contrôle des écrans géants diffusant les compétitions en direct, L’Anssi redoute par exemple que les pirates informatiques déclenchent « des attaques très ciblées contre la cérémonie d’ouverture«
Leur objectif ultime est clair : ternir l’image des Jeux olympiques et semer le doute dans l’esprit des spectateurs du monde entier. Face à cette menace imminente, les autorités françaises ont mis en place une défense solide. Des équipes spécialisées travaillent jour et nuit pour contrer ces attaques sophistiquées. Des pare-feux impénétrables sont installés, des algorithmes complexes sont utilisés (IA defensive) pour détecter les intrusions et des simulations de cyberattaques sont régulièrement effectuées pour tester la résistance des systèmes. Mais dans cette bataille virtuelle, rien n’est gagné d’avance. Les hackers d’états ennemis restent une force redoutable qui peut frapper à tout moment. Les JO de Paris seront-ils épargnés par leur fureur destructrice ? Seul l’avenir nous le dira…
Les acteurs périphériques vulnérables : une menace pour la sécurité des JO.
Si les organisateurs et les acteurs principaux font le nécessaire, il ne faut pas oublier que les cyberattaques peuvent viser des cibles auxquelles personne ne pense pas en particulier ; des cibles déjà plus vulnérables et moins bien protégées que les grandes organisations sportives. Pourtant, elles sont des maillons essentiels de cette chaîne qui représente le prestige et les valeurs des Jeux olympiques d’un côté ; Il s’agit là des sponsors, qui financent l’organisation et en attendent une reconnaissance internationale, aux côtés bien sûr des fournisseurs des biens et services, de l’immobilier à l’hébergement, de la restauration aux transports. Ou encore, des volontaires chargés de les assurer, dans les sites sportifs ou ailleurs.
La logistique et les transports : une cible majeure de désorganisation.
Lors des Jeux olympiques de Paris, la logistique et les transports peuvent être une cible majeure pour les cyberattaques. Imaginez un scénario où les systèmes de contrôle du trafic aérien sont infiltrés par des criminels et corrompus pour diriger les avions dans les mauvaises directions, causant des retards massifs et des annulations de vol, à un moment où de nombreux athlètes, officiels et spectateurs débarquent dans la ville. Des milliers d’entre eux seraient pris au piège dans un cauchemar logistique, incapable de rejoindre leurs compétitions ou de rentrer chez eux. De même, si les systèmes de gestion des transports en commun – qu’il s’agisse, par exemple, de la SNCF ou de la RATP — étaient rencontrés, cela pourrait causer des perturbations majeures dans le transport des personnes entre l’un ou l’autre site olympique. Par ailleurs, les Hackers d’Etats pourraient également cibler les infrastructures logistiques, perturbant la livraison des vêtements sportifs et de l’équipement médical essentiel dans les différentes installations. Les conséquences ? Des compétitions annulées, des athlètes blessés à qui l’on ne peut pas offrir les soins médicaux dont ils ont besoin et la panique générale autour de la tenue de ces Jeux. La leçon ? Aussi essentiels que soient la logistique et le transport pour le succès des Jeux olympiques, elle est aussi une source de faiblesse. Il est donc vital d’implémenter des mesures de sécurité robustes pour protéger ces systèmes « vitaux » contre les cyberattaques. Et pour ceux et celles qui penseraient que je leur donne des idées, rassurez-vous, ils y ont déjà pensé ! Et feront preuve de beaucoup plus d’imagination ! Si Balzac disait que « la puissance ne consiste pas à frapper fort ou souvent, mais à frapper juste ». Leur objectif est de frapper fort, souvent et juste !
Athlètes sous pression : l’impact psychologique des cyberattaques.
Les JO mettent déjà sous pression les athlètes, mais les cyberattaques peuvent bien l’aggraver et causer des dégâts psychologiques épouvantables. Imaginez : vous êtes en lice pour une médaille d’or, et on pirate vos comptes de réseaux sociaux. Vos messages personnels sont rendus publics, et vous êtes submergé de propos haineux et de menaces en ligne. Plutôt que de simplement déconcentrer les athlètes, cette intrusion dans leur intimité risque d’entamer leur confiance en eux-mêmes et leur capacité à performer. Imaginez la sensation de trahison, de vulnérabilité et d’anxiété – il sera difficile d’être au top psychologiquement. Elles vont encourager la méfiance entre athlètes, en créant un climat de suspicion et même de paranoïa. Qui est derrière tout ça ? Se pourrait-il que des rivaux fassent du sabordage par le biais de leurs ordinateurs ? Les coureurs peuvent finir par se sentir isolés de crainte que d’autres ne jugent leurs craintes et leurs doutes.
L’importance psychologique de ces attaques cybernétiques ne devrait pas être minimisée. Il est crucial que des mesures de protection appropriées soient employées pour que leur identité en ligne reste inviolée, et qu’ils puissent se concentrer sur leur jeu au lieu de craindre le pire. Les conséquences de telles attaques pourraient être dévastatrices et durables, et non seulement pour les compétitions actuelles. Elles pourraient laisser des traces sur les compétitions à venir, mais également sur la santé mentale et émotionnelle des athlètes.
Les escroqueries en ligne : un risque croissant pour les billetteries, les hébergements, la restauration etc..
Dans les coulisses virtuelles, une menace encore plus sournoise plane sur les JO de Paris : les fraudes en ligne, avec un intérêt tout particulier pour les plateformes de vente de billets. Alors que le monde entier cherche à acquérir les derniers sésames (et s’affronte sur des sites web frappés par des défaillances à répétition), un réseau tentaculaire de délinquants se met en marche. Leur objectif ? Vous dépouiller de vos informations personnelles, de votre argent, et vous laisser les mains vides aux portes de l’enceinte. Pour rappel : Il n’existe qu’un seul site officiel : tickets.paris2024.org. « À ce jour (21 février 2024) 80 faux sites ont été répertoriés, dont 40 qui ont été fermés »
Pour cela, les cybercriminels, s’appuyant sur l’IA generative ne vont avoir aucune peine à déployer des trésors d’ingéniosité, continuer à mettre sur pied de faux sites web qui ressemblent comme deux gouttes d’eau à ceux des vendeurs officiels, sur lesquels ils proposent les billets à des conditions attrayantes. Ils vont également avoir recours à des stratégies bien rodées pour diffuser des campagnes de « phishing » sophistiquées consistant à envoyer de faux e-mails et SMS pour convaincre leurs destinataires de fournir leurs références de carte bancaire, et oubliez les phishing d’hier, l’IA generative est passée par là. Dans le même temps, le quishing, (apparu en 2024) va s’amplifier « l’idée (« grâce » à l’IA) pour les pirates est de générer des QR codes renvoyant là encore vers des pages malveillantes ». Un QR code étant bien plus difficile à identifier qu’une adresse malveillante CQFD.
Les conséquences de ces arnaques, si elles peuvent sembler moins « grave » que la désorganisation des jeux ne sont pas à sous-estimer : non seulement les passionnés de sport seront privés de cette expérience des JO, mais ils subiront en plus une perte financière conséquente. Quant à l’image pour le comité organisateur des Jeux, elle sera altérée et sèmera le doute sur la sécurisation des transactions en ligne. La double peine ! Face à cette recrudescence de l’arnaque aux tickets de JO, la vigilance de chacun est de mise. Il est donc recommandé de n’acheter que sur des sources fiables et officielles, pour éviter les sites web douteux ou pas sécurisés. Et bien sûr, de ne jamais partager par email ou SMS des informations personnelles ou bancaires. Il est de bons réflexes à adopter :
Arnaques à la location, la restauration, etc. : comment se prémunir contre ces fraudes.
À mesure que les Jeux olympiques de Paris se rapprochent, le risque de se faire arnaquer sur une location monte. Les escrocs profitent de la forte demande en 2024 pour berner les visiteurs à la recherche d’un hébergement : ils créent de fausses annonces de location sur des plateformes en ligne, où les prix alléchants et les photos « appétissantes » attirent les utilisateurs. Une fois que le visiteur souhaitant se loger a payé, là peut commencer les mauvaises surprises, si tant est qu’il ait a un toit le jour J, ce n’est souvent pas celui qu’il attendait — il s’agit soit d’une résidence qui n’a jamais existé, soit d’un logement qui n’avait rien à voir avec l’image présentée. La DGCCRF, conseille de privilégier des plateformes de locations réputées et sécurisées, qui vous garantiront un dédommagement en cas de coup dur. Enfin, puisque la vigilance est mère de sûreté, il faut se méfier d’un prix trop attractif et suspecter une arnaque dès que les prix sont bien trop en dessous des prix du marché. Si le propriétaire refuse tout paiement par chèque ou par carte bancaire, ce d’autant plus s’il exige un virement ou un règlement en espèces, méfiance !Avec un peu de bon sens, un zeste d’attention et quelques réflexes de base, les JOistes parviendront à louer en toute tranquillité leur petite maison durant les Jeux de Paris en 2024. Enfin, il est important de régulièrement consulter le site officiel des JO (https://www.paris2024.org/fr/) lorsque vous avez des doutes.
Autres menaces à prendre en compte pour des JO Sécurisés.
En plus des escroqueries en ligne, des hackers d’États ennemis et acteurs périphériques vulnérables, il existe plusieurs autres défis pour la sécurité lors des Jeux olympiques de Paris. Le premier d’entre eux consiste à comprendre que le risque de cyberattaques ne concerne pas directement la menace pour l’intégrité des Jeux olympiques. Les hackers auront également des velléités de discrédit et de sabotage moral.. Les sous-traitants, les fournisseurs, voire les bénévoles peuvent offrir une échappatoire aux personnes malveillantes qui veulent perturber les JO. Pour autant, le plus gros souci pour la sécurité ne limitera donc pas nécessairement une attaque massive visant à altérer les cérémonies d’ouvertures et de fermetures, ou à perturber la phase de compétitions elle-même.
« Si je suis compétent, je risque d’être en retard » disait la devise, la logistique et les transports sont une cible de premier plan pour causer du tort déstabilisant. Toute manœuvre visant à perturber le flux de compétitions en sabotant les systèmes de transport ou en bloquant les pannes logistiques secouerait suffisamment les visiteurs, les athlètes et le public que la sécurité à l’intérieur et à l’extérieur des enceintes olympiques serait compromise. Finalement, il ne faut pas non plus sous-estimer l’impact de ces cyberattaques sur les athlètes eux-mêmes de manière plus subtile. Lorsqu’ils sont en compétition dans d’autres jeux, ils sont déjà soumis à un stress et à une pression mentale immense. La tentation de pirater les communications mobiles personnelles pour trouver des informations personnelles (quand ont-ils l’habitude de parler à leur famille ? Y a-t-il des inquiétudes privées ?) ou pire, d’effectuer une divulgation de masse serait une tragédie pour leur santé mentale et leur bien-être il est donc crucial de comprendre et d’anticiper toutes les autres manières de perturber les JO, afin de garantir une sécurité optimale, cela passe également par de la pédagogie auprès de ceux et celles qui sont, à l’instar des sportifs, « loin de cela ».
Pour conclure :
Vigilance, vigilance, vigilance et vigilance !
Comme pour les nombreux événements majeurs, qui sont une “vitrine” aux yeux du monde entier, plus de 4 milliards de téléspectateurs visionneront les Jeux olympiques et Paralympiques de Paris, il sera aussi et surtout, pour l’histoire parmi les premiers des événements où l’IA offensive affrontera l’IA defensive ! Avec paradoxalement, autant de cyberattaques prévues que de téléspectateurs… Le combat s’annonce titanesque ! Si le slogan des JO 2024 est « Le slogan des Jeux olympiques et Paralympiques de Paris 2024 : « Ouvrons Grand Les Jeux »… je ne saurais que trop conseiller d’ « Ouvrir grand les yeux » !
“La prudence ne prévient pas tous les malheurs, mais le défaut de prudence ne manque jamais de les attirer.”
Proverbe espagnol
À lire également : L’intelligence artificielle, la ressource des RH.
Vous avez aimé cet article ? Likez Forbes sur Facebook
Newsletter quotidienne Forbes
Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.
Abonnez-vous au magazine papier
et découvrez chaque trimestre :
- Des dossiers et analyses exclusifs sur des stratégies d'entreprises
- Des témoignages et interviews de stars de l'entrepreneuriat
- Nos classements de femmes et hommes d'affaires
- Notre sélection lifestyle
- Et de nombreux autres contenus inédits