Cyberattaques aux JO 2024: Un Marathon Contre les Hackers

Cyberattaques aux JO 2024: Un Marathon Contre les Hackers

Le compte à rebours est lancé pour les JO 2024 !

Et si le monde entier a hâte de découvrir de nouveaux exploits athlétiques, un autre type de défi se profile à l’horizon: la cybersécurité.

Les grandes manifestations internationales comme les JO ne sont pas seulement des spectacles sportifs, mais aussi des arènes où se jouent des enjeux de sécurité numérique de première importance.

Cyber Héros à préparé pour vous un article pour comprendre comment cet événement mondial pourrait affecter votre organisation.

Cyberattaques aux JO 2024: Un Marathon Contre les Hackers

Les JO : Un historique semé de cyberattaques

Pierre de Coubertin n’avait sans doute pas imaginé qu’un jour des détracteurs numériques viendraient compromettre les Jeux Olympiques lors de la création de leur version moderne en 1896.

Pourtant, on observe depuis plusieurs années de nombreuses cyberattaques contre les Jeux.

Voici un résumé de certains de ces incidents :

🇨🇳 Pékin 2008 : Les Jeux Olympiques de Pékin ont été l’un des premiers à subir des intrusions de grande envergure, avec des tentatives de phishing et de propagation de logiciels malveillants ciblant les infrastructures des systèmes d’information des Jeux et les visiteurs.

🇬🇧 Londres 2012 : Avant et pendant les Jeux de Londres, plusieurs incidents liés à la cybersécurité ont été signalés, y compris des attaques par déni de service (DDoS) visant les sites web officiels.

🇷🇺 Sotchi 2014 : Les Jeux d’hiver de Sotchi en Russie ont été décrits comme les « Jeux les plus espionnés » en raison du niveau élevé de surveillance et de cyberespionnage. Des attaques ciblées ont été rapportées, visant à la fois les organisateurs et les participants.

🇧🇷 Rio 2016 : Les Jeux Olympiques de Rio ont également été la cible de cyberattaques, notamment des campagnes de phishing et des attaques DDoS. Les systèmes de billetterie et les sites web d’information ont été parmi les cibles.

🇰🇷 Pyeongchang 2018 : Les Jeux d’hiver de Pyeongchang en Corée du Sud ont été marqués par une cyberattaque notable lors de la cérémonie d’ouverture, connue sous le nom d’attaque « Olympic Destroyer ». Cette attaque a perturbé les systèmes informatiques, affectant les écrans dans le stade et provoquant des problèmes avec le site web officiel.

Quelles sont les motivations des cyber hacktivistes ?

Comme vous pouvez le constater, les Jeux Olympiques sont désormais la cible des cybercriminels.

Mais quelles sont les motivations qui poussent ces pirates à attaquer cet événement d’envergure mondiale, qui représente 206 nations ?

La Quête de Notoriété

L’ampleur médiatique des Jeux Olympiques et Paralympiques de Paris 2024 risque suscite l’intérêt des cybercriminels.

Avec 4 milliards de téléspectateurs, 10 millions de spectateurs et 20.000 journalistes couvrant l’évènement,

lancer des cyberattaques contre les JO est la meilleure opportunité pour les cyber pirates de gagner en visibilité.

Cette scène mondiale est pour eux l’occasion rêvée pour démontrer leur habilité technique qui peut leur valoir à coup sûr une notoriété dans les cercles du cybercrime, voire au-delà, leur permettant de revendiquer une forme de « suprématie digitale ».

Des Motivations Politiques et Idéologiques

Mais les motivations ne sont pas toujours ancrées dans la recherche de gloire personnelle.

Souvent, elles sont teintées de considérations politiques ou idéologiques.

Les Jeux Olympiques, symboles de coopération internationale, peuvent devenir la cible de groupes cherchant à exprimer des revendications politiques, à déstabiliser les relations internationales, ou à protester contre les pays hôtes ou participants.

Le conflit en Ukraine accroît le danger d’agressions menées par des factions pro-russes.

D’après Bruno Marie-Rose, directeur technologique de Paris 2024, les Jeux Olympiques de Paris pourraient subir des milliards de cyberattaques, représentant une augmentation de huit à dix fois par rapport aux Jeux de Tokyo, une situation exacerbée par le contexte de cyberguerre en Ukraine.

Les JO offrent aussi une opportunité pour certains pays de surveiller et de collecter des informations sur d’autres nations, que ce soit pour des raisons de sécurité nationale, de compétitivité sportive, ou de diplomatie.

Le Profit Financier

Le cybercrime est également motivé par le gain financier.

Les Jeux Olympiques impliquent d’importantes transactions financières, des ventes de billets aux sponsorisations.

L’événement représente une mine d’or d’informations sensibles.

Les données personnelles et financières collectées sont des cibles privilégiées pour les hackers, qui peuvent les utiliser pour mener des fraudes à grande échelle ou les vendre sur le dark web.

Les pirates peuvent tout aussi bien détourner des fonds ou rançonner les organisateurs en menaçant de perturber les événements.

Cyberattaques aux JO 2024: Un Marathon Contre les Hackers

Alors quels sont les risques, et qui est visé ?

Le challenge technologique est immense, avec une infrastructure technologique massive : plus de 12 000 écrans connectés, 8 000 points d’accès Wifi et 13 000 ordinateurs.

Et chaque terminal constitue une opportunité de piratage pour les cyber pirates.

La diversité des risques est colossale : des attaques DDoS sur les billetteries, des perturbations pouvant affecter les chronomètres, les tests antidopage jusqu’au lumières du stade.

C’est aussi la diffusion des résultats en temps réel ou la cérémonie d’ouverture qui pourraient être compromises.

Il est difficile d’appréhender toutes les attaques tant le champ des possibles est large.

Et pour arriver à leurs fins, les hacktivistes n’hésiteront pas à user de tentatives d’hameçonnage, ou d’intrusions via une vulnérabilité dans un des systèmes informatiques, ou par le biais de clés USB piégées.

Les partenaires, fournisseurs et sous-traitants des JO sont également au coeur de la cible, puisqu’ils peuvent permettre aux pirates de réussir une intrusion dans le système informatique par leur biais.

Le site officiel des Jeux a d’ailleurs lancé l’alerte, notifiant que certaines personnes et entreprises se sont faussement présentées comme leurs représentants autorisés.

Ces imposteurs tentent de percevoir des paiements illicites en échange de services prétendument affiliés à Paris 2024, tels que la location d’espaces commerciaux sur les sites olympiques, ciblant notamment les restaurants et les sociétés de restauration en France.

Mais d’autres acteurs de différents secteurs sont également exposés à ces dangers, comme les hôtels, agences de voyage et de locations de véhicules, qui risquent d’être victimes de ransomware pour débloquer leurs sites web impactés par des attaques par déni de service

Pourquoi les entreprises françaises sont des cibles de cyberattaques pendant les JO ?

Durant les Jeux Olympiques, les entreprises françaises pourraient donc se retrouver particulièrement exposées aux cyberattaques en raison de l’attention mondiale concentrée sur l’événement.

L’association avec les Jeux augmente leur visibilité, les rendant attractives pour les cybercriminels qui pourraient chercher à perturber l’événement ou à obtenir des rançons.

L’augmentation du trafic en ligne et les exigences accrues sur les infrastructures IT peuvent révéler et exacerber des vulnérabilités, tandis que l’excitation autour des Jeux peut être exploitée pour des campagnes de phishing ou de malware.

La gestion des menaces devient plus complexe avec l’intensification des activités, rendant les entreprises plus susceptibles d’être attaquées.

De plus, les tensions géopolitiques peuvent se traduire par des cyberattaques ciblées, rendant essentiel pour les entreprises d’améliorer leur vigilance et de renforcer leurs mesures de cybersécurité pendant cette période.

Cyberattaques aux JO 2024: Un Marathon Contre les Hackers

Mais comment les entreprises peuvent-elles se prémunir des cyberattaques durant les Jeux Olympiques ?

Pour se protéger des cyberattaques pendant les Jeux Olympiques, les entreprises doivent adopter une approche globale et stratégique de la cybersécurité.

Cela implique de renforcer les infrastructures IT existantes en mettant à jour les systèmes et les logiciels pour combler les failles de sécurité potentielles.

Elles doivent également investir dans des solutions de sécurité avancées, telles que des pare-feu, des systèmes de détection et de prévention des intrusions, et des outils de gestion des menaces.

La formation des employés sur les meilleures pratiques de sécurité, notamment la reconnaissance et la gestion des tentatives de phishing, est cruciale pour créer une première ligne de défense solide.

Cyber Héros permet aux collaborateurs d’apprendre à identifier ces risques, grâce à une plateforme e-learning et à des simulations de phishing en lien avec les cyberberattaques pouvant survenir durant la période des JO, afin d’identifier les vulnérabilités.

Un autre levier consiste à la mise en place d’un plan de réponse aux incidents permettra une réaction rapide et efficace en cas d’attaque, minimisant ainsi les dommages potentiels.

Enfin, rester informé des dernières menaces et tendances en matière de cybersécurité peut aider les entreprises à anticiper et à se prémunir contre les attaques émergentes.

Related Posts
Leave a Reply

Your email address will not be published.Required fields are marked *