Cyberattaques et jeux olympiques de 2024

Les Jeux Olympiques et Paralympiques de Paris 2024 qui se dérouleront du 26 juillet au 8 septembre 2024, présentent une opportunité pour les cybercriminels d’exploiter les vulnérabilités des systèmes informatiques, d’impacter l’image du pays organisateur et de causer des perturbations dans le déroulement des jeux. Dans cet article, nous revenons sur les risques cyber pendant les jeux olympiques et paralympiques de 2024.

Les jeux olympiques et paralympiques présentent des défis uniques en matière de cybersécurité, en raison de leur envergure, de leur visibilité internationale et de la situation de la France en matière de cybersécurité.

Ces risques incluent :

• Des attaques sur les infrastructures critiques : Les systèmes de gestion de l’énergie, des transports et des communications sont des cibles potentielles de cyberattaques.
• Du piratage de données: Les données personnelles des athlètes et de leurs délégations mais aussi des spectateurs sont susceptibles d’être visées.
• Des attaques par déni de service : Les sites web officiels relatifs aux jeux olympiques et les plateformes de diffusion peuvent être ciblés pour perturber l’accès à l’information et aux retransmissions des jeux.
• Des ransomwares et escroqueries : les jeux olympiques risquent de servir de prétexte pour convaincre des victimes de cliquer sur des contenus malveillants, de constituer une opportunité pour prendre en otage les données d’une organisation contre une rançon ou d’inciter des victimes à céder à des offres « trop belles » pour être vraies pour les escroquer (faux billets, faux cadeaux, fausses promotions…).

Les risques cyber sont donc multiples et une vigilance extrême sera de mise pendant les jeux olympiques et paralympiques de 2024.

Les Jeux Olympiques précédents ont été marqués par plusieurs incidents de cybersécurité significatifs, desquels il est nécessaire que nous tirions des leçons :

• L’exemple des jeux olympiques de Londres en 2012 : les jeux ont fait l’objet de cyberattaques quotidiennes, dont une attaque par déni de service majeure sur l’infrastructure électrique.
• L’exemple des jeux olympiques de Rio en 2016: 400 attaques par seconde et un demi-milliard de cyberattaques ont été recensées pendant ces jeux.
• L’exemple des jeux olympiques d’hiver de Pyeongchang en 2018 : Une attaque par déni de service a perturbé l’accès au site officiel pendant la cérémonie d’ouverture, des cyberattaques ont rendu impossible l’impression de certains billets et ont causé des pannes d’écrans du stade, des défauts de fonctionnement des portes d’accès, etc.
• L’exemple des jeux olympiques de Tokyo en 2021 : 450 millions de cyberattaques ont été recensés et des fuites de données personnelles (nom, adresse, numéro de compte bancaire) ont eu lieu.

Ces incidents soulignent l’importance d’une préparation et d’une vigilance accrues pour l’édition française, pour laquelle 4 milliards d’attaques sont attendues.

Pour les Jeux Olympiques et Paralympiques de 2024, la France et notamment l’Agence nationale de la sécurité des systèmes d’information (ANSSI) s’emploie à mettre en œuvre des mesures de sécurité avancées, incluant l’amélioration des capacités de détection et de réponse aux incidents, le renforcement de la coopération internationale en matière de cybersécurité et la sensibilisation du public aux risques cyber.

Face à l’étendue de la menace, il est nécessaire pour les structures de toutes tailles (petites, moyennes, intermédiaires, grandes, associations et collectivités) de mettre en place de mesure de prévention, y compris si elles ne sont pas directement concernées par l’organisation des jeux olympiques.

• Renforcer les mots de passe pour limiter les risques de compromission.
• Activer l’authentification multifacteur pour rendre plus difficile l’accès à vos comptes.
• Utiliser des connexions sécurisées et sensibiliser les équipes à l’importance de ne pas se connecter à des wifi publics sans VPN.
• Vérifier que les droits des administrateurs sont limités aux seules personnes autorisées.
• Couper les accès à votre réseau en dehors des périodes d’ouverture de votre entreprise, notamment en éteignant les ordinateurs et les serveurs si cela est possible.
• Vérifier que tous vos postes de travail sont équipés d’un antivirus et d’un pare-feu à jour. Il est préférable de surveiller, avec une vigilance supplémentaire, les activités sur votre réseau afin de détecter les connexions suspectes et trafics inhabituels.
• S’assurer que vos logiciels, systèmes d’exploitation, applications et sites internet sont bien à jour, afin d’éviter que des pirates profitent d’une faille de sécurité non réparée pour s’introduire dans vos systèmes.
• Sauvegarder vos données encore plus régulièrement que d’habitude et vérifier que les sauvegardes fonctionnent correctement.
• Sensibiliser les équipes aux risques cyber, en particulier pendant les jeux olympiques et les informer sur les réflexes à avoir face à des campagnes de phishing ou de ransomware.
• Si possible, mettre en place un plan d’actions en cas de cyberattaques. Vous pouvez vous faire accompagner par des professionnels pour rédiger un plan de réponse à incident.

Si vous êtes confronté à une cyberattaque, rendez-vous sur la plateforme de cybermalveillance.gouv.fr. Un premier diagnostic de votre situation sera effectué, des conseils vous seront prodigués et vous pourrez être mis en relation avec des professionnels proches de chez vous pour vous aider.