La situation cyber en France en 2024 à 3 semaines des jeux olympiques

La France, à l’approche des Jeux Olympiques de Paris 2024, se prépare. Non seulement aux médailles mais aussi à affronter de très nombreuses cyberattaques. Cette préparation est indispensable dans un contexte où les événements sportifs majeurs attirent, non seulement l’attention mondiale, mais aussi l’intérêt de cybercriminels. Cette préparation est d’autant plus importante que, la situation cyber en France a déjà été marquée par plusieurs incidents significatifs en 2024.

En France, comme dans de nombreux pays, la menace cyber a plusieurs visages, incluant le piratage, le phishing, les attaques par déni de service (DDoS), les ransomwares, les attaques par force brute, l’arnaque au président, l’exploitation de failles et de vulnérabilité, la diffusion de virus et autres malwares…. Les cybermenaces sont donc de formes variables, avec des modes opératoires différents et des façons de se protéger différentes.

Les attaques par ransomware, qui visent à chiffrer des données et à réclamer une rançon pour les récupérer, sont en augmentation de 30% en France d’après le dernier panorama de la cybermenace en France de l’ANSSI.

Les attaques DDoS, qui visent à perturber le trafic et l’accès à des sites web ou des services, représentent une part significative des cyberattaques, notamment pour les institutions et les administrations.

Autre donnée du paysage français des cyberattaques : les petites et moyennes entreprises sont les structures les plus vulnérables, avec plus de 90 % d’entre elles ayant signalé des cyberattaques affectant leur activité. Ce sont également celles pour qui les conséquences d’une cyberattaque peuvent s’avérer particulièrement dramatiques et mener à la fermeture de l’entreprise.

La France a connu une série de cyberattaques majeures dès le début de l’année 2024, soulignant la vulnérabilité de nos infrastructures mais aussi la sophistication croissante de ces attaques.

• Les attaque contre Almedys et Viamedis les 29 janvier et 3 février 2024 : Entre 33 et 40 millions de numéros de sécurité sociale ont été exposés et volés suite à une cyberattaque contre ces opérateurs majeurs de tiers payant.
• Les attaques contre la CAF en février 2024 : 600 000 comptes ont été piratés, exposant les noms, situations familiales, adresses, numéros de téléphone, montants perçus par la CAF des victimes.
• Les attaques contre France travail entre février et mars 2024 : France Travail (anciennement pôle emploi) a été victime d’une cyberattaque ayant engendré l’exposition et le vol de données particulièrement sensibles comme les noms, prénoms, dates et lieux de naissance, numéros de sécurité social et identifiants France Travail de plus de 40 millions de personnes.

L’ampleur de ces cyberattaques et le risque qu’elles font peser sur les victimes, notamment en termes d’usurpation d’identité, témoignent bien de l’importance de se préparer face à un évènement d’aussi grande ampleur que sont les jeux olympiques de Paris 2024.

L’organisation des jeux olympiques 2024 va nécessairement augmenter la surface d’exposition de la France à des cyberattaques.

Aussi, l’ANSSI, en collaboration avec les structures impliquées dans l’organisation des jeux olympiques a été chargée de plusieurs missions :

• Etudier l’ensemble des menaces pesant sur les jeux olympiques de 2024 et mettre en place un système de veille, d’alerte et de traitement des incidents.
• Sécuriser les systèmes d’information critiques et accompagner les structures impliquées dans les jeux olympiques dans ce processus à l’aide d’audit et d’accompagnement technique notamment.
• Sensibiliser aux risques cyber spécifiques à l’organisation d’évènements sportifs.
• Protéger les données sensibles.
• Intervenir en cas d’attaque pendant les jeux.

L’objectif est double : éviter les cyberattaques pendant les jeux olympiques et pouvoir réagir efficacement en cas de confrontation à une attaque.

L’étude de la situation cyber en France montre bien la nécessité d’une vigilance et d’une préparation accrues contre les cyberattaques, en particulier dans le contexte d’événements internationaux comme les Jeux Olympiques de Paris 2024, pour lesquels 15 millions de visiteurs sont attendus. Les jeux vont nécessairement attirer l’attention de cybercriminels, de groupes de cybercriminels et d’ »hacktivistes » souhaitant porter à atteinte à l’image du pays organisateur, perturber le bon déroulement des jeux ou simplement relever un défi. Dans notre prochain article, nous reviendrons plus spécifiquement sur les cybermenaces qui pèseront sur la France pendant ces jeux.