L’enjeu de la cybersécurité pendant les Jeux Olympiques
Les Jeux Olympiques et Paralympiques de Paris 2024, programmés en France métropolitaine et d’outre-mer du 26 juillet au 8 septembre, s’annoncent comme un événement majeur qui attirera l’attention du monde entier. Avec cette visibilité accrue, les enjeux de cybersécurité sont particulièrement élevés.
Les principales organisations impliquées dans l’événement, sous la coordination de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), se préparent à affronter diverses cybermenaces. Il est crucial que les petites et moyennes entreprises (TPE/PME), associations et collectivités locales soient également vigilantes.
En effet, ces structures, souvent perçues comme des cibles moins probables, pourraient être impactées par une recrudescence d’activités cybercriminelles visant des objectifs financiers.
Des escroqueries, tentant de proposer des participations financières à des actions promotionnelles ou de sponsoring fictives, ou offrant de fausses opportunités commerciales, sociales ou caritatives, pourraient se multiplier. Parallèlement, des attaques de type rançongiciel, où les données de l’organisation sont prises en otage contre rançon, sont à anticiper.
Les cybercriminels pourraient parier sur l’impact significatif de telles attaques durant les Jeux pour accentuer la pression et obtenir rapidement la rançon demandée.
Les JO étant un événement de portée mondiale, la menace hacktiviste, motivée par des idéologies ou des considérations géopolitiques, pourrait également se manifester. Des cyberattaques visant à la propagande, à la désinformation, à la déstabilisation ou à la décrédibilisation de la France ne sont pas à exclure. Si les grandes organisations sont souvent bien préparées pour contrer ces attaques, les plus petites structures, moins bien armées, pourraient devenir des cibles privilégiées.
Articles, veille, nouveautés, découvrez toute l'actualité d'ORNISEC et de la cybersécurité.
L’importance de la prévention et de la coopération.
Les cyberattaques de faible niveau technique mais massives contre des centaines de TPE/PME, associations ou collectivités pourraient suffire à atteindre les effets médiatiques recherchés par les attaquants. Ces cyberattaques pourraient inclure du hameçonnage, du piratage de comptes de réseaux sociaux, la défiguration de sites Internet ou l’utilisation de virus destructeurs.
Lors des Jeux de Tokyo en 2021, bien que l’attention ait été détournée par la crise sanitaire, 450 millions de cyberattaques avaient été recensées. Les experts estiment que Paris pourrait en subir huit à dix fois plus, atteignant potentiellement plus de quatre milliards d’attaques.
Les Jeux Olympiques représentant une cible privilégiée pour les cybercriminels, le comité d’organisation a mis en place une stratégie pour contrer cette cybermenace. La coopération se manifeste par des contacts avec les équipes des futurs Jeux de Milan (2026) et Los Angeles (2028), ainsi que par l’activation de communautés de cybersécurité pour promouvoir ce domaine et envoyer des messages clés avant les Jeux.
L’expérience des précédents Jeux, notamment ceux de Pyeongchang en 2018 marqués par le malware Olympic Destroyer, a permis au comité d’organisation de Paris-2024 de tirer des leçons précieuses et d’affiner sa stratégie de défense. Cependant, la cybersécurité reste un domaine où le risque zéro n’existe pas.
La cérémonie d’ouverture, en particulier, est au centre des préoccupations, car elle attirera l’attention mondiale, offrant une opportunité idéale pour ceux qui souhaitent faire passer un message via une cyberattaque.
Le conseil des experts ORNISEC :
Pour se prémunir contre ces menaces, il est fortement recommandé aux petites et moyennes entreprises, associations et collectivités de renforcer leur cybersécurité.
Il est conseillé de sécuriser les accès extérieurs aux réseaux internes, en vérifiant et en intensifiant la supervision des pares-feux, en fermant les accès non indispensables, en restreignant les accès aux seules zones géographiques autorisées, et en utilisant des mots de passe solides associés à une double authentification.
L’utilisation de connexions sécurisées via VPN et la coupure des accès extérieurs en dehors des plages d’activité normale sont également préconisées.
Il est essentiel d’augmenter la fréquence des sauvegardes des systèmes et applications critiques, de maintenir à jour les correctifs de sécurité de tous les équipements, notamment ceux exposés sur Internet, et d’utiliser un antivirus à jour sur tous les postes de travail et serveurs.
En dehors des heures d’activité, il est recommandé d’éteindre les serveurs et systèmes de sauvegarde en ligne. Une attention particulière doit être portée à la sécurité des sites Internet, en s’assurant que tous les correctifs de sécurité sont appliqués et que les droits d’accès sont limités.
La sécurité des comptes de réseaux sociaux doit également être renforcée, en limitant les droits d’administration et en exigeant une double authentification. Sensibiliser les collaborateurs aux risques et actualiser les plans de crise en cas de cyberattaque sont des mesures essentielles.
En cas de cyberattaque, les victimes peuvent trouver une assistance sur Cybermalveillance.gouv.fr, qui offre un diagnostic en ligne et des conseils essentiels. Si nécessaire, des victimes peuvent être mises en relation avec des prestataires spécialisés pour une assistance technique de proximité.
Si vous avez des questions sur ces sujets, n’hésitez pas à nous contacter directement !