Par
Cédric Lefebvre, Expert Cybersécurité chez Custocy
À moins d’un mois de
l’ouverture des Jeux olympiques d’été de Paris 2024, le sujet de la
cybersécurité occupe une place de premier plan au regard de la situation
géopolitique actuelle et des menaces qui pèsent à l’échelle nationale. Et pour
cause, la France se prépare à accueillir un évènement de grande envergure qui
mettra sous pression ses infrastructures numériques et engendrera un flux
massif de cyberattaques. Les experts en cybersécurité en prévoient “huit à dix
fois plus” que lors des JO de Tokyo en 2021, comme l’a déclaré Bruno
Marie-Rose, Directeur de la technologie de Paris 2024. Dans ce contexte, la
cybersécurité n'est pas seulement une priorité, mais un impératif
stratégique.
Quels types de
cyberattaques pourraient intervenir ?
Fortement équipés en
technologies connectées (systèmes de surveillance, réseaux internet, appareils
IoT, applications mobiles, écrans interactifs) les JO seront une cible
privilégiée. Attendons-nous à avoir une avalanche d’attaques. Il y a fort à
parier que des DDoS soient menés pour causer des perturbations sur les sites de
billetterie ou encore de rediffusion en ligne, comme c’était le cas lors des JO
de Rio en 2016. Des attaquants sont susceptibles de déployer également des
cryptolocker sur des infrastructures critiques. Des escroqueries via des sites
frauduleux de vente en ligne ou encore des vols d’informations sensibles sur
les athlètes et les infrastructures olympiques ont déjà été identifiés. Les
failles zero-day seront sans nul doute exploitées pour contourner les systèmes
de détection usuels. En soit, un bon nombre d'actions malveillantes pourraient
être menées dans le but d'infiltrer les réseaux et compromettre les opérations.
Car la multiplication des points d’entrée et le contexte géopolitique tendu et
instable dans lequel nous sommes actuellement, représentent une aubaine pour
les attaquants.
Des mesures de
cybersécurité renforcées
Face à de tels enjeux,
ce sont de multiples entités qui se préparent depuis des mois voire des années
pour mettre en place tous les dispositifs nécessaires. Leur objectif est non
seulement de se prémunir de ces cyberattaques qui vont arriver en masse mais
aussi d’avoir la capacité d’agir rapidement et efficacement afin de limiter
leur ampleur au plus tôt et faire en sorte qu'elles ne nuisent pas au bon
déroulement des jeux. Il est évident que malgré un arsenal de défense colossal
mis en place, les attaquants les plus habiles réussiront à passer entre les
mailles du filet. Le risque est d’autant plus grand qu’ils ont eu beaucoup de
temps pour se préparer et que l’IA leur permet de mener des attaques toujours
plus difficiles à détecter.
C'est donc la dernière
ligne droite pour s'assurer d'être bien équipé en technologies de pointe pour
surveiller, entre autres, les réseaux, qui représentent un passage obligé de
toute action malveillante, mais aussi continuer à tester la résistance des systèmes
d'information. Gartner recommande d’ailleurs la triade de visibilité qui
combine les outils NDR, EDR et SIEM pour fournir une visibilité complète.
Au final, en étant conscients que nous allons faire face à une intensification des menaces lors des JO de Paris 2024, la préparation rigoureuse et les nombreuses mesures mises en place par les organisations leur permettront d’être dans les starting-blocks pour ces semaines intenses à venir.