Les Jeux Olympiques sont toujours l’occasion de vivre un événement sportif spectaculaire. Mais c’est aussi le terrain de jeu idéal pour les cybercriminels en quête de données sensibles. Plus les années passent, et plus les menaces informatiques sont présentes. Alors, pour cette édition 2024 des JO à Paris, les experts en cybercriminalité concentrent tous leurs efforts pour assurer la cybersécurité durant les JO.
Table des matières
L’importance de la sécurité pendant les JO
Les Jeux olympiques rassemblent des millions de personnes dans les stades, mais aussi des milliards de spectateurs derrière leurs écrans. La sécurité pendant les JO est alors cruciale.
JO de Paris : un contexte sécuritaire très tendu
Les grands rassemblements sont toujours une source d’inquiétude face aux menaces des pirates informatiques. Les JO font partie des événements particulièrement sensibles. Il faut dire que les 450 millions de cyberattaques durant les JO de Tokyo, en 2021, ont de quoi inquiéter. C’est encore plus vrai lorsque l’on apprend que les experts en cybercriminalité prévoient 8 à 10 fois plus d’attaques durant les Jeux de Paris.
La moindre cyberattaque peut avoir des conséquences sur l’organisation des épreuves, sur la sécurité des spectateurs et des participants, ou encore au niveau de la réputation des organisateurs. Les experts sont alors sur le pied de guerre pour contrer ces attaques malveillantes en 2024 avec des solutions de sécurité informatique performantes.
Les 3 grandes menaces informatiques des Jeux Olympiques de Paris
La sécurité physique des acteurs et spectateurs des JO de Paris est au cœur des préoccupations. Mais la cybersécurité représente aussi un enjeu majeur pour assurer le bon déroulement de l’événement olympique. Les experts en cybercriminalité s’attendent à faire face à 3 types de menace :
- La mise en danger des personnes ;
- L’atteinte à l’image et aux revenus de Paris et de la France ;
· Le sabotage des épreuves ou du déroulement des jeux.
Quelles seront les cibles potentielles des cyberattaquants ?
Durant les JO du 26 juillet au 11 août 2024, et même pendant les jeux paralympiques du 28 août au 8 septembre 2024, les cibles des cyberattaquants seront multiples :
- Les particuliers (spectateurs, athlètes, membres du personnel…) pourraient être victimes d’attaques de phishing visant à voler des informations personnelles ;
- Les institutions publiques impliquées dans la sécurité et l’organisation des JO pourraient être attaquées pour perturber les systèmes informatiques (réseaux électriques, télésurveillance, contrôle du trafic…) ;
- Les entreprises privées associées aux jeux de Paris (partenaires, médias et fournisseurs) pourraient être la cible d’attaques visant à perturber leurs services, voire à causer des dommages financiers. Il est alors important, pour elle, de souscrire à une cyberassurance.
Quels sont les types de cyberattaque à craindre ?
La diversité des types d’attaques informatiques est la difficulté majeure des experts en criminalité numérique. Les pirates adaptent leurs techniques en fonction des personnes visées et des actes malveillants.
- Les attaques par malware : les attaquants installent des logiciels malveillants sur les appareils des utilisateurs, dans le but d’espionner leurs activités, de voler leurs données, ou encore de prendre le contrôle de leurs systèmes ;
- Les attaques de ransomware : le cybercriminel chiffre les données de sa cible, et lui demande une rançon pour les rétablir ;
- Les attaques de phishing : en l’absence de protection antiphishing, un pirate informatique peut facilement envoyer des mails ou des messages qui semblent provenir de sites web ou d’organisations légitimes (banque, organisateur des JO…) pour soutirer les données personnelles ou financières de sa cible ;
- Les attaques par déni de service : l’assaillant inonde un site web ou un service en ligne avec un trafic fictif, dans le but de saturer les serveurs et de les rendre inaccessibles aux utilisateurs légitimes ;
- Les attaques MITM (Man-in-the-Middle) : le cybercriminel intercepte les communications entre deux parties pour modifier les informations transmises, ou pour voler des données ;
- Les attaques par usurpation de DNS : les attaquants redirigent le trafic d’un site Internet vers un faux site qui ressemble à s’y méprendre au site légitime, dans le but de soutirer des informations sensibles aux utilisateurs.
Comment se prémunir des cyberattaques ?
Rassurez-vous, la cyberattaque n’est pas une fatalité. Et même si le risque zéro n’existe pas, il est possible de se prémunir des attaques informatiques durant les JO 2024 avec une solution de cybersécurité intelligente.
- Le rôle préventif des autorités
- Les autorités chargées de la sécurité durant les Jeux olympiques de Paris 2024 ont mis en place des mesures proactives de prévention. Un plan de grande envergure est déployé, comprenant une collaboration étroite avec les experts internationaux en cybercriminalité et la création d’un centre de cybersécurité dédié à l’événement.
- Les vulnérabilités potentielles seront régulièrement corrigées avec différentes mesures, comme des tests de pénétration ou des audits de sécurité.
- Le respect des normes de sécurité
- Toutes les organisations qui seront impliquées, de près ou de loin, dans les Jeux de Paris, devront respecter des normes de sécurité strictes. Ils devront protéger leurs systèmes informatiques et sensibiliser leurs employés aux risques de cyberattaque.
- La sécurisation des données sensibles
- Toutes les données sensibles, comme les plans de sécurité ou les informations personnelles des participants, doivent être chiffrées, traitées et stockées de manière sécurisée. Cela peut se faire par le cryptage, ou par tout autre technique de protection des données, comme une solution de sécurité des ressources cloud.
- L’implication du RSSI
- Le Responsable de la Sécurité des Systèmes d’Information (RSSI) joue un rôle majeur dans l’élaboration et la gestion de la stratégie de cybersécurité. Il met en application toutes les mesures de prévention, mais doit aussi coordonner les réponses en cas d’incident. Un RSSI externalisé est alors un pilier stratégique majeur pour les entreprises.
- La sensibilisation de tous à la cybersécurité
- Les failles en cybersécurité résultent à 95 % de l’erreur humaine. Les utilisateurs doivent donc être vigilants face à un mail ou un site web suspects, ou encore avec le partage de données ou de connexion.
Que faire en cas de cyberattaque ?
La cybersécurité des Jeux Olympiques est l’un des enjeux majeurs de 2024. Les autorités et les organisations contribueront à la sécurité de tous en prenant des mesures préventives, et sont préparées à réagir à la moindre menace informatique.
En cas de cyberattaque, il est essentiel de collaborer avec l’ANSSI : Agence nationale de la sécurité des systèmes d’information. Il s’agit d’un organisme public français chargé d’assurer la sécurité informatique nationale. Cette autorité compétente pourra alors enquêter sur l’incident, et surtout limiter au maximum les dommages.
La direction de toute entreprise victime d’une cyberattaque devra exiger de ses collaborateurs le respect des étapes du plan d’intervention d’urgence dédié : isoler les systèmes infectés, informer l’ANSSI et communiquer avec les parties prenantes. Les salariés et les particuliers devront également être sensibilisés aux risques et être extrêmement vigilants durant cette période festive attendue dans le monde entier.
Pour nous contacter, rendez-vous ici