Les Jeux Olympiques de Paris 2024, une cible majeure pour les cybercriminels

Cyberattaques ciblant les mutuelles, puis France Travail, mais aussi cyberattaque ciblant plusieurs institutions gouvernementales françaises. Divers services ministériels ont été ciblés « en utilisant des moyens techniques familiers mais d’une intensité sans précédent » ont confirmé les services du Premier ministre. D’ailleurs, si plusieurs groupes ont revendiqué la responsabilité des attaques, « avec les Jeux olympiques en vue, la France pourrait devenir une cible de plus en plus privilégiée, soulignant la nécessité de protéger les Jeux et tous les autres acteurs concernés. Avec l’aide de l’Acte de Solidarité Cybernétique, l’Union européenne crée un bouclier pour nous protéger » souligne Benoit Grunemwald, Expert en Cybersécurité chez ESET France

Des cyberattaques inquiétantes

Les élections du Parlement européen du 9 juin et les Jeux Olympiques de juillet 2024 deviennent des cibles prioritaires de manipulations étrangères, pouvant perturber les transports, l’énergie, l’accès aux sites, les résultats, la diffusion dans les médias… Il est clair que les dernières cyberattaques posent question et inquiètent tout à fait légitimement au vu du contexte géopolitique tendu.

Par ailleurs, dans son Global Risks Report annuel, le Forum économique mondial classe le risque cyber au 5^ème rang des risques mondiaux pour 2024 ! Personne n’est épargné en France, collectivités territoriales, PME, grands groupes, hôpitaux, fournisseurs d’eau et d’énergie et Opérateurs d’Importance Vitale (OIV). La prise de conscience est nette, renforcée par une augmentation des cybermenaces, avec des outils les rendant plus performantes et plus dévastatrices.

Un renforcement de la stratégie de cyberdéfense du Comité d’Organisation des JO

En ce sens, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a clairement alerté sur la hausse des cyberattaques avant les JO de Paris 2024, avec précisément une augmentation de 30 % des attaques par rançongiciel en 2023, indicateur qui n’est pas à prendre à la légère.

Face à ce constat, le Comité d’organisation des Jeux Olympiques a renforcé sa stratégie de cyberdéfense avec l’ANSSI, Cisco et Atos pour contrer les menaces potentielles. Une vigilance accrue est de mise avec des mesures de sécurité renforcées à tous les niveaux, surtout quand 450 millions de tentatives d’attaques ont été enregistrées lors de la précédente édition des JO à Tokyo en 2021. On peut donc s’attendre à une hausse du niveau de cette menace, exigeant de la part des équipes chargées de la cybersécurité des JO le déploiement de solutions innovantes.

Sensibiliser et communiquer sur les bonnes pratiques

Si les cybercriminels savent tirer profit de tels événements mondiaux, la sensibilisation devient une réponse active et déterminante « Les organisations, les gouvernements et les agences publiques devraient profiter de l’occasion pour rappeler à leurs employés et citoyens les menaces imminentes lors de ces événements. Car le manque de connaissances des collaborateurs est une faille trop importante qui facilite la tâche des cybercriminels. Un bon programme de sensibilisation comprendrait des communications sur les meilleures pratiques pour détecter les messages frauduleux, ainsi que des simulations de phishing pour permettre aux utilisateurs de mettre en pratique ce qu’ils ont appris dans des scénarios réels » explique Theo Zafirakos, CISO de Terranova Security.

Et comme le souligne Vincent Strubel, directeur général de l’ANSSI, lors du Forum InCyber 2024, pour la cybersécurité des Jeux Olympiques, « il faut rester confiant mais pas insouciant ». Alors vigilance !