JO de Paris 2024 : les principales menaces cyber et nos conseils pratiques pour protéger votre entreprise

JO cover - FR

C’était il y a cent ans : la dernière édition des Jeux Olympiques de Paris est commentée en direct à la radio pour la toute première fois. L’un des journalistes présents survole même les différents sites olympiques en ballon pour mieux surveiller les exploits des athlètes.

Un siècle plus tard, pour Paris 2024, c’est la menace de cyberattaques de grande ampleur qui plane sur la France et met le pays en ébullition.

Si la numérisation accrue du secteur sportif rend les risques de piratage pendant la compétition et leurs conséquences perceptibles au commun des mortels, une majorité d’enjeux restent invisibles pour qui n’y est pas directement confronté.

Mais les JO sont loin d’être une simple compétition sportive internationale. Entre enjeux politiques et économiques, la France sera cet été le théâtre d’affrontements dont le prix va bien au-delà d’une place sur un podium. Et dont n’importe qui pourra faire les frais.

 

Pourquoi les Jeux Olympiques d'été de 2024 représentent-ils le plus grand défi pour la France en matière de cybersécurité ?

Pour l’édition d’été des Jeux Olympiques 2024, c’est plus de 15 millions de visiteurs qui sont attendus à Paris - dont 326 000 spectateurs pour la seule cérémonie d’ouverture -, 10 500 athlètes, 15 000 à 20 000 journalistes et techniciens, 30 000 bénévoles et... 4 milliards de téléspectateurs à travers le monde. Une concentration de population hors norme, qui gravitera autour de la quarantaine de sites réservés aux compétitions elles-mêmes. Des chiffres qui donnent le tournis.

Un tournis encore aggravé par le fait que certaines épreuves sportives se dérouleront dans des lieux ouverts à forte valeur symbolique au sein même de la capitale. On peut citer par exemple la cérémonie d’ouverture sur la Seine ou l’épreuve de beach volley aux pieds de la Tour Eiffel.

Des caractéristiques auxquelles s’ajoutent la numérisation et la dématérialisation accrue des usages et la forte interdépendance des infrastructures physiques et numériques. Interdépendance qui implique une probabilité de répercussions en chaîne en cas de compromission de l’une des parties prenantes.

Autant d’éléments qui augmentent radicalement la surface d’exposition au risque et propulsent le risque cyber sur le devant de la scène pour les organisateurs.

Pour la France, l’événement de portée mondiale représente des enjeux économiques forts mais aussi une opportunité de soigner son image sur la scène internationale.

Toutefois, ces Jeux Olympiques et Paralympiques représentent également une tribune potentielle pour des revendications politiques. Elles pourraient s’appuyer sur la symbolique de l’événement pour nuire à l’image du pays hôte ou à des fins de déstabilisation. Une probabilité rendue d’autant plus crédible par le contexte international tendu et certaines prises de position de la France au niveau diplomatique.

Le crime organisé a également les yeux rivés sur l’événement, qui représente une opportunité lucrative sans précédent.

De fait, la nécessité de mesures de cybersécurité accrues n’est pas un phénomène spécifique aux JOP 2024.

Dès 2012, lors des JO de Londres, la menace cyber s’était fait une place dans l’actualité, avec 212 millions de cyberattaques recensées dont un déni de service distribué (DDoS) sur l’infrastructure électrique.

Une tendance qui s’est renforcée au fil des éditions, avec un demi-milliard de cyberattaques au cours des Jeux de Rio en 2016 (soit 400 attaques par seconde), le sabotage de la cérémonie d’ouverture des Jeux d’hiver de PyeongChang en 2018, et les 4,4 milliards d’attaques pendant les JO de Tokyo en 2021 (soit environ 800 menaces par seconde).

L’édition 2018 avait été impactée de manière visible : impossibilité d’impression de certains billets, problèmes de wi-fi et pannes d’écrans du stade, défaut de fonctionnement des portes d’accès, etc.

L’édition 2021 a quant à elle fait les frais d’une fuite de données personnelles : nom, adresse et numéro de compte bancaire divulgués en ligne.

Des enseignements sur lesquels le Comité d'Organisation des Jeux olympiques (COJO) s’est appuyé pour limiter les risques de l’édition 2024, dont le volume possible de cyberattaques est évalué de «huit à dix fois supérieur» à celui de Tokyo.

Du fait même des enjeux et défis évoqués, les JO de Paris 2024 représentent selon l’Alliance pour la Confiance Numérique (ACN) une occasion en or de pousser les technologies françaises et de faire profiter l’industrie cyber nationale de cette vitrine internationale.

De son côté, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a renforcé son action de sensibilisation du plus grand nombre à l’hygiène numérique en parallèle du travail réalisé sur la réduction du risque cyber spécifique aux Jeux.

A ce sujet, le directeur général de l’ANSSI rappelle que dernièrement, les groupes de ransomware « ratissent au plus large et attrapent dans leur filet des entreprises, des collectivités, des PME, des administrations, des établissements de santé… ».

Une édition des Jeux Olympiques et Paralympiques qui a donc déjà profondément transformé le paysage de la cybersécurité en France, et qui pourrait contribuer davantage au rayonnement du pays à échelle mondiale.

Les cyberattaques attendues pendant les Jeux Olympiques de Paris 2024

D’après l’ANSSI, nombreuses sont les structures de petite et moyenne taille (TPE et PME, collectivités, associations) qui pourraient ne pas se sentir concernées par la menace cyber liée aux Jeux.

Elles représentent pourtant une cible de choix de par leurs moyens limités et leur manque de préparation, y compris pour des attaquants de faible niveau technique.

En cas d’attaques réussies, l’effet de masse permettrait aux cyberattaquants d’obtenir un impact médiatique et de ternir l’image de la France, sans compter les dommages causés aux structures elles-mêmes.

Il est donc important pour ces petites et moyennes organisations d’anticiper les cyberattaques les plus fréquentes et attendues au cours de cette période particulière pour s’en protéger : attaques DDoS, fraude publicitaire, ransomware mais aussi et surtout, le duo phishing/social engineering.

Le phishing est la menace la plus courante. Elle vise directement le maillon le plus faible de toute organisation : ses collaborateurs. Une action de phishing consiste pour l’attaquant à usurper une identité (souvent celle d’une marque) pour inciter ses victimes à divulguer des informations sensibles comme des identifiants ou à exécuter un malware/ransomware.

Chez Vade, nous avons déjà détecté des attaques de phishing/social engineering utilisant les Jeux 2024 comme prétexte pour extorquer des informations sensibles, dont voici un échantillon décrypté :

Usurpation d’identité de marque - Brand Impersonation

Dans ce premier exemple repéré par Vade, l’email de phishing usurpe l’identité de marque de la Région Île de France et vise directement les collectivités locales.

Le prétexte d’une « coordination efficace avec l’organisation des jeux olympiques de Paris 2024 » et d’une mise à jour (ironique !) des protocoles de sécurité font appel à un sentiment de solidarité et d’urgence chez l’utilisateur pour l’inciter à divulguer le mot de passe de connexion de son ordinateur - une information à ne jamais divulguer en ligne.

Ce mot de passe permettrait ensuite à l’attaquant d’infiltrer le réseau de la collectivité puis d’organiser des attaques par ingénierie sociale plus ambitieuses et malveillantes.

Usurpation d’identité de marque - Brand Impersonation 1

Usurpation d’identité de marque - Brand Impersonation 2

Scam à la loterie Coca-Cola

Dans l’exemple de l’arnaque à la loterie Coca-Cola présentée ici, la perspective d’une sélection pour participer au Relais de la Flamme Olympique est utilisée pour extorquer des informations à l’utilisateur.

Ici, c’est le sentiment d’exceptionnalité, la flatterie, le prestige qui servent de levier aux attaquants. Qui n’a pas envie d’être l’élu.e ?

On pourra noter comme indice flagrant de l’arnaque la faute d’orthographe dans le second visuel : « fière [...] porteur ».

Lottery scam Coca-Cola

Lottery scam Coca-Cola 2

Arnaque à la loterie CNAS

Dans ce troisième exemple intercepté par Vade, ce sont les membres du CNAS (Comité National d’Action Sociale) qui sont visés par la cyberattaque.

Là encore, on est face à une tentative d’usurpation d’identité de marque qui utilise l’appât du gain : une offre mirobolante pour un séjour de 3 jours aux JO de Paris ou un iPhone 15... pour récompenser la seule participation à une prétendue enquête.

Lorsque l’offre semble particulièrement alléchante, voire disproportionnée comme ici, la méfiance est de mise !

On notera dans ce cas que le CNAS est au courant de la manœuvre et affiche une notification à ce sujet sur son site.

 

Phishing  lottery scam CNAS 1

Phishing  lottery scam CNAS 2

Nos conseils pratiques pour protéger votre entreprise

On ne le rappellera jamais assez : il est crucial de protéger votre entreprise contre les cybermenaces.

Renoncer à mettre en place une sécurité adéquate, c’est exposer votre organisation à de nombreuses conséquences de différentes natures :

  • Pertes financières : certaines cyberattaques peuvent induire une interruption de production, un vol de propriété intellectuelle mais aussi la perte de clients voire une demande de rançon (ransomware).
  • Perte de réputation : l’image de votre entreprise peut souffrir en cas de fuites de données sensibles ou de compromission de clients ou de partenaires. Une dégradation qui entraîne des pertes financières.
  • Pénalités réglementaires : s’il est établi après enquête que votre système de traitement de l’information n’est pas conforme aux lois de protection des consommateurs, votre entreprise peut encourir des pénalités élevées ; de 4% du CA annuel à 20 millions d’euros dans le cadre du RGPD par exemple.

Si le risque zéro n’existe pas en matière de cybersécurité, il existe des bonnes pratiques qui vous permettront de limiter les conséquences d’une attaque et leur ampleur pour votre entreprise.

Mener des actions de sensibilisation des collaborateurs - Security Awareness

Les collaborateurs peuvent représenter le maillon le plus faible de cybersécurité de votre entreprise ou... son meilleur rempart.

On l’a vu dans la partie précédente de cet article, certains scams peuvent être facilement déjoués après opérations de sensibilisation.

De fait, former vos équipes à la reconnaissance des emails de phishing pourrait bien être votre meilleur atout en matière de gestion des risques cyber.

Mais attention, toutes les solutions ne se valent pas !

Nous vous recommandons d’opter pour une solution sur mesure, adaptée aux connaissances et au risque d’exposition spécifique de chaque personne.

Et surtout, pour une sensibilisation au long cours : pour permettre une performance et une implication optimales de vos collaborateurs, il est important de les exposer régulièrement. C’est la répétition qui entraînera l’intégration des meilleurs réflexes !

En outre, parce que la menace évolue en permanence, il est impératif que cette action de sensibilisation évolue en temps réel.

C’est avec ces éléments en tête que nous avons conçu notre Security Awareness Service.

Mettre en place une solution de sauvegarde robuste - Backup

Augmenter la résistance aux attaques de votre système d’information est essentiel. Assurer vos arrières en cas d’intrusion (ou d’erreur humaine) est nécessaire.

Le site cybermalveillance.gouv.fr propose ces recommandations aux TPE et PME :

  • augmenter la fréquence de sauvegarde de tous les systèmes et applications critiques
  • conserver des copies hors réseau afin de prévenir leur compromission en cas d’attaque
  • vérifier le bon fonctionnement de leur restauration

Des recommandations auxquelles nous ajoutons le choix d’une solution de backup facile à prendre en main pour ne pas vous faire perdre de temps.

Une continuité d’activité en cas d’incident, c’est la garantie d’une meilleure productivité - et de pouvoir vous concentrer sur votre cœur de métier en toute sérénité.

Protégez votre entreprise contre les menaces les plus sophistiquées

Les cybercriminels emploient des tactiques de plus en plus élaborées, s’organisent et se professionnalisent.

Fraude au président, fausses factures, faux e-mails mais aussi quishing, attaques mixtes, pièces jointes chiffrées, réécriture d’URL... On voit émerger en permanence des techniques d’attaques de plus en plus habiles, ce qui leur permet d’échapper aux systèmes de détection de la plupart des outils de sécurité. Et d’atterrir dans les boîtes mail des collaborateurs.

Que l’objectif de ces attaques soit l’espionnage, le vol de données ou l’exécution d’un wiper ou d’un ransomware, les bonnes pratiques précédemment évoquées ne suffisent pas à endiguer le risque financier et opérationnel pour votre entreprise : elles doivent également inclure un outil d’analyse suffisamment avancé pour déjouer, en temps réel, les ruses des attaquants.

Notre conseil : munissez-vous d’un outil qui vérifie en profondeur pièces jointes et liens pour ne laisser aucune chance aux pirates.

JO de Paris 2024 : compétition internationale de cybersécurité ?

Événement sportif de grande envergure, les Jeux Olympiques et Paralympiques de Paris 2024 représentent pour la France une formidable opportunité économique. Ces Jeux sont également l’occasion de faire briller le savoir-faire français en termes de cybersécurité sur la scène internationale.

Car tous les regards qui convergeront vers l’Hexagone cet été ne seront pas bienveillants : certains acteurs y verront avant tout une compétition cyber, des États et groupes hacktivistes motivés par des finalités politiques aux groupes visant des fins lucratives.

Les JO et leurs organisateurs ne seront pas les seules cibles de cyberattaques : le risque s’étend à tout le territoire français, petites et moyennes entreprises comprises.

Alors afin de profiter de cette période festive en toute sérénité, n’oubliez pas de mettre en place les quelques bonnes pratiques partagées dans cet article : sensibilisation et outils adaptés seront vos meilleurs alliés.