De nombreuses cyberattaques sont attendues pendant les Jeux olympiques
Quatre milliards de cyberattaques.
C’est ce que les organisateurs de Paris 2024 attendent de l’événement olympique.
C’est ce qu’a déclaré il y a quelques jours Gilles Walbrou, directeur technique de DataDome, une entreprise française de cybersécurité qui a installé une sorte de centre d’opérations au cœur de la capitale française pour les Jeux olympiques.
L’opportunité que représentent les Jeux olympiques pour les criminels est en effet trop belle pour être laissée de côté, comme elle l’a été pour les événements précédents. Les Jeux olympiques d’hiver de Pyeongchang en 2018Les Jeux olympiques d’hiver de Pyeongchang en 2018 ont été victimes d’une cyberattaque qui a bloqué le site web officiel, interrompu les retransmissions et endommagé les systèmes de vente de billets.
Lors des Jeux olympiques de Rio en 2016, des pirates ont toutefois lancé une attaque DDoS de longue durée avant les Jeux. En outre, au cours de ces mêmes Jeux, des données médicales privées d’athlètes ont été volées par des pirates informatiques russes. Aux Jeux olympiques de Tokyo en 2021 la Nippon Telegraph and Telephone Corporation, l’entreprise de télécommunications chargée de la sécurité informatique, a calculé qu’elle avait bloqué environ 450 millions de menaces.
Au facteur économique s’ajoute le facteur géopolitique: outre le grand mouvement de personnes et d’argent déclenché par l’événement olympique, il y a le fait que la France est l’un des principaux soutiens de l’Ukraine et reste donc l’une des cibles privilégiées des pirates informatiques activistes pro-russes qui ont ouvertement menacé Paris.
Le 23 juin, selon Intel 471le groupe appelé People’s Cyber Army (traduit du russe) a publié une photo de la Tour Eiffel avec les cinq anneaux olympiques en feu et a annoncé qu’il participerait à un nouveau sport olympique : les attaques DDoS, Distributed Denial of Service, un type d’attaque qui consiste en un grand nombre de demandes d’accès simultanées à un site Internet dans le but de saturer le système et de rendre le site inaccessible. Des groupes de cyberactivistes pro-palestiniens pourraient également tenter d’attaquer pendant les Jeux olympiques, étant donné que les athlètes israéliens participeront aux compétitions sans les restrictions imposées aux athlètes russes et biélorusses.
Pour toutes ces raisons , Paris a mis en place des mesures de sécurité extraordinaires, à tel point que le cabinet d’analystes IDC a prédit que les Jeux à eux seuls augmenteront les revenus de la sécurité en France de deux pour cent, avec une augmentation de 94 millions de dollars pour les fournisseurs et les partenaires de la sécurité.
Nous connaissons les raisons de l’attrait d’un événement olympique et nous pouvons facilement les imaginer, tout comme il est facile d’imaginer les types d’attaques.
En tête de liste figure le phishing, l’attaque en général la plus utilisée par les criminels et qui, dans un contexte comme celui des Jeux olympiques, peut devenir exponentielle : les supporters peuvent en effet être plus distraits, pris par l’excitation et ne pas prêter attention aux nombreux types de messages reçus.
Il y a ensuite les escroqueries à la billetterie, car les fans qui cherchent désespérément des billets pour de grands événements sportifs peuvent devenir des cibles très faciles et tomber dans le piège en s’inscrivant sur de fausses listes d’attente ou en achetant de faux billets, remettant ainsi non seulement de l’argent, mais aussi des données personnelles à des criminels.
L’événement est également un lieu de rencontre pour de nombreuses personnalités, qui partagent facilement les ressources du réseau. Il y a beaucoup d’informations sensibles qu’un criminel pourrait utiliser pour faire chanter les athlètes, les protagonistes de la kermesse. Des données sensibles, des informations médicales qui représentent des bouchées savoureuses pour la cybercriminalité. Une situation qui favorise les activités d’espionnage et qui a alerté les services de renseignement du monde entier.
En outre, les nombreuses entreprises du secteur des jeux deviennent beaucoup plus vulnérables que d’habitude à cette période.
Les criminels sont bien conscients qu’ils ne peuvent pas se permettre d’arrêter leurs activités, quel qu’en soit le coût.
Par conséquent, ils sont beaucoup plus disposés à payer une rançon en cas d’attaque. IDC rapporte que seulement la moitié des grandes entreprises françaises pensent avoir les capacités suffisantes pour rechercher de manière proactive ou analyser de manière adéquate les menaces.
Pire encore, moins de 20 % des entreprises françaises qualifieraient leur position en matière de cybersécurité de « mature ou meilleure », révèle l’entreprise. Les petites entreprises, qui disposent de moins de protections en matière de cybersécurité, sont encore plus exposées.
Selon une analyse confirmée par Proofpoint, 66 % des partenaires officiels des Jeux olympiques ne prennent pas de mesures de cybersécurité pour bloquer de manière proactive les courriels frauduleux, principal vecteur d’attaque.
Un autre risque est celui des faux sites de diffusion de courses en continu, dont le but est de tromper les spectateurs et de les inciter à partager leurs données personnelles.
Ces sites, qui ont généralement des noms de domaine suspects, peuvent demander des informations de paiement en promettant (faussement) un contenu exclusif.
Sans parler des deepfakes réalisés grâce à l’ intelligence artificielle, qui peuvent diffuser des vidéos très réalistes dans lesquelles, par exemple, des athlètes olympiques demandent à leurs fans d’envoyer de l’argent et des crypto-monnaies pour une raison particulière.
Enfin, le risque associé à l’utilisation du Wi-Fi public, un outil à éviter autant que possible pour éviter un vol de données désagréable, n’est pas négligeable.
En résumé, les Jeux olympiques représentent dans la réalité d’aujourd’hui une véritable course d’obstacles en termes de cyber-risques. Les visiteurs, les athlètes, les organisateurs, les journalistes et tout le monde qui gravite autour d’un événement de cette ampleur doivent être pleinement présents et concentrés pour chaque action effectuée en ligne, même la plus anodine.
La mauvaise nouvelle, c’est qu’il n’existe pas d’actions inoffensives effectuées en ligne, car nous savons à quel point la cybercriminalité est habile et rusée et trouve toujours de nouveaux stratagèmes pour tromper les victimes qu’elle a choisies.
Mais il y a aussi de bonnes nouvelles: avec une bonne posture numérique, qui ne peut être acquise que par une formation personnalisée et de qualité, les pirates trouveront du pain sur la planche et renonceront très probablement à leurs activités criminelles.