Sommes-nous protégés des cyberattaques pour les JO de Paris ? Ce rapport alerte sur l'impact "démesuré" qu'elles pourraient avoir

Mélina LOUPIA
Publié le 07 juin 2024 à 15h01
La menace de cyberattaques de grande ampleur plane sur les JO de Paris 2024 - © HJBC / Shutterstock
La menace de cyberattaques de grande ampleur plane sur les JO de Paris 2024 - © HJBC / Shutterstock

À quelques semaines des Jeux olympiques de Paris qui débutent le 26 juillet 2024, un rapport de Mandiant Intelligence dresse une liste des risques élevés de cybermenaces qui planent sur l'événement. Cyberespionnage, opérations perturbatrices, hacktivisme... Les experts alertent sur l'impact « démesuré » que pourraient avoir ces attaques, et donnent leurs recommandations pour s'en prémunir.

Les Jeux olympiques de Paris 2024, c'est le 26 juillet 2024 que ça commence. Autant dire dans 5 minutes pour les hackers. C'est l'alerte lancée par Mandiant Intelligence dans un récent rapport, qui pointe du doigt les nombreux risques de cyberattaques auxquels sont exposés les JO. Compte tenu de l'envergure mondiale de l'événement et de l'audience qu'il génère, l'impact de telles attaques pourrait être « démesuré », dixit les experts.

Cyberespionnage, opérations perturbatrices et destructrices, activités à motivation financière, hacktivisme et désinformation... Les menaces sont multiples et pourraient cibler aussi bien les organisateurs, les sponsors, que les infrastructures parisiennes, les athlètes ou les spectateurs.

Raison de plus pour les spécialistes d'appeler les organisations et les particuliers se rendant aux Jeux à muscler urgemment leur cybersécurité, d'autant que l'ANSSI se dit plutôt fataliste : « On ne va pas empêcher toutes les attaques de se produire ». On a connu plus rassurant comme contexte.

Cyberespionnage, ransomwares, désinformation... Les multiples menaces qui pèsent sur les JO de Paris

D'après le rapport de Mandiant, les Jeux olympiques de Paris sont confrontés à un risque élevé et varié de cybermenaces. Parmi elles, le cyberespionnage mené par des groupes étatiques qui tenteront de collecter des informations confidentielles, profitant de la présence de nombreux responsables gouvernementaux et décideurs de haut niveau.

Des opérations perturbatrices et destructrices sont également à craindre, comme des dégradations de sites Web, des attaques DDoS, du déploiement de logiciels malveillants ou le ciblage d'infrastructures critiques. Pour les hackers, perturber un tel événement aurait un retentissement mondial.

Les JO seront aussi exploités comme vecteur de désinformation et de propagande par des campagnes d'opérations d'influence cherchant à atteindre une large audience. Des attaques perturbatrices pourraient aussi être menées pour amplifier certains messages dans le cadre d'opérations hybrides combinant piratage et manipulation de l'information.

Enfin, les cybercriminels « classiques » ne manqueront pas une telle opportunité de réaliser des profits, en menant des arnaques aux faux billets, des vols de données personnelles ou des campagnes de ransomwares contre les organisations, profitant d'une période de forte pression.

Parmi les pays les plus susceptibles de mener des cyberattaques selon Mandiant, la Russie arrive en tête avec un risque « très élevé », suivie par la Chine qui présente un risque modéré. L'Iran et la Corée du Nord sont aussi à surveiller même si la menace est jugée plus faible.

Soyez prudents lorsque vous utilisez un réseau Wi-Fi public pendant les JO de Paris 2024 - © Muhammad Alimaki / Shutterstock
Soyez prudents lorsque vous utilisez un réseau Wi-Fi public pendant les JO de Paris 2024 - © Muhammad Alimaki / Shutterstock

Sensibilisation, protection des infrastructures, sécurité des déplacements... Les recommandations pour se protéger

Face à ces risques, Mandiant appelle toutes les parties prenantes à muscler urgemment leur cybersécurité. Les organisations impliquées dans les Jeux, des sponsors aux prestataires, doivent commencer par mettre à jour leur analyse des menaces pour prendre en compte ces nouvelles menaces potentielles. Ces informations permettront d'orienter les efforts de détection, de durcir les contrôles de sécurité, de mener des opérations de threat hunting et d'évaluer précisément les cyber-risques.

Des guides spécifiques existent pour se protéger contre les attaques DDoS, les ransomwares et les tentatives de destructions des systèmes. Les entreprises les plus exposées ont intérêt à s'y plonger en priorité.

La formation et la sensibilisation des employés sont des autres axes importants pour apprendre à détecter les tentatives de phishing et d'ingénierie sociale qui exploiteront le thème des JO.

Pour les organisations et spectateurs qui se rendront sur place, il faudra aussi se préparer aux cyber-risques liés aux déplacements : éviter les Wi-Fi publics non sécurisés, se méfier des arnaques liées aux JO, protéger ses appareils et données sensibles...

Si les menaces sont nombreuses, Mandiant souligne que la communauté cyber est mieux préparée que pour les JO précédents, ayant tiré les leçons des éditions passées. C'est l'occasion de mettre en place une posture de sécurité proactive et adaptée à ce contexte très particulier que sont les Jeux olympiques. Une course contre la montre est engagée pour blinder les systèmes avant le coup d'envoi.

A découvrir
Meilleur antivirus, le comparatif en juin 2024

04 juin 2024 à 17h42

Comparatifs services

Source : Mandiant

Par Mélina LOUPIA

Modératrice, contributrice et community manager pour le regretté OVNI Le Post, puis journaliste société spécialisée dans la parentalité et la psychologie notamment sur Le HuffPost, l'univers du Web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet s'inscrit dans le champ de mes sujets préférés.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

A découvrir en vidéo

Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
SPH

La menace est bien réelle. Il ne faut pas se bercer d’illusion : il y aura toujours des attaques zéro-day. :disappointed_relieved:

ayaredone

Clairement que la ruSSie va tout faire pour perturber les JO. Ils ont intérêt à être au maximum en circuit fermé

Sodium

Il suffirait de les annuler. Je suis sûr qu’à peu près 90% des parisiens seraient d’accord. Et les 10% restants sont les fans absolu de sport donc ça n’est pas vraiment comme s’il fallait prendre leur avis en considération.

Biggs

Pas d’accord. D’une part ça voudrait dire que ceux qui menacent les JO ont gagné, ils seront confirmés dans le fait qu’ils peuvent bel et bien perturber nos projets avec leurs menaces. Ça les engagera à poursuivre leurs actions.
En outre, les JO ne concernent pas que les Parisiens. On dit quoi aux 2-3 milliards de gens qui suivent les JO dans le monde ? Aux 10000 athlètes qui se sont entraînés dur pendant 4 ans pour participer ?

Bidouille

Dommage que la Russie soit fâchée avec la France. Car en trafiquant les résultats, notre pays aurait pu récolter quelques médailles d’or :grin:

Sodium

Tant mieux.

Euh c’est confirmé depuis bien longtemps. La Russie a fait élire Trump, fait monter l’extrême-droite un peu partout en Europe, éjecté la France d’Afrique. Perturber les JO pour eux c’est un jeudi.

De se trouver des centres d’intérêts qui ne se limitent pas à regarder d’autres gens courir. Savoir que près de la moitié de l’humanité se passionne pour cette débauche de débilité m’inquiète profondément pour l’avenir de la planète.

De se trouver un vrai métier et contribuer à la société en faisant quelque chose d’utile plutôt que, à nouveau, de courir vite.

SPH

@Sodium

Sodium : ta critique est plutôt dure…

peper_1_1

Moi j’ai bien aimé quand il critique ceux qui suivent les JO en faisant des projections sur l’avenir… (JO qui datent… un peu tout de même… :laughing:)

juju251

Ah, ça y est, on en est là, de nouveau …

Ca va peut-être aller les jugements pourris, non ?

En gros, si on ne fait pas quelque chose « d’utile » à la société, on est des gros débiles selon toi ?

Fantastique tolérance. :smirk:

Sodium
  1. C’est effectivement le cas de la plupart des sportifs de haut niveau. C’est difficile de ne pas être un gros débile quand on a passé toute son enfance à s’entraîner plutôt qu’à acquérir des connaissances.
  2. Ca n’est pas tellement la question d’être utile à la société où non, le problème est plutôt la quantité d’argent qu’ils gagnent en ne servant à rien. Il n’y a pas de mal à avoir des loisirs qui ne servent à rien, mais ce n’est pas normal de gagner des millions en faisant ça. Pour relativiser les choses, il y a des tas de gens qui ne servent à rien : les vendeurs, les banquiers, les assureurs, les marketeux…
  3. Ils ne sont pas juste inutiles à la société, ils sont carrément nocifs vu que des tas d’enfants grandissent avec pour idole des gens dont le seul accomplissement dans la vie est de courir vite ou de bien shooter dans un ballon plutôt que d’être inspirés par des scientifiques, des artistes, des gens qui grandissent l’humanité et devraient inspirer les nouvelles générations à faire de même