À quelques semaines des Jeux olympiques de Paris qui débutent le 26 juillet 2024, un rapport de Mandiant Intelligence dresse une liste des risques élevés de cybermenaces qui planent sur l'événement. Cyberespionnage, opérations perturbatrices, hacktivisme... Les experts alertent sur l'impact « démesuré » que pourraient avoir ces attaques, et donnent leurs recommandations pour s'en prémunir.
Les Jeux olympiques de Paris 2024, c'est le 26 juillet 2024 que ça commence. Autant dire dans 5 minutes pour les hackers. C'est l'alerte lancée par Mandiant Intelligence dans un récent rapport, qui pointe du doigt les nombreux risques de cyberattaques auxquels sont exposés les JO. Compte tenu de l'envergure mondiale de l'événement et de l'audience qu'il génère, l'impact de telles attaques pourrait être « démesuré », dixit les experts.
Cyberespionnage, opérations perturbatrices et destructrices, activités à motivation financière, hacktivisme et désinformation... Les menaces sont multiples et pourraient cibler aussi bien les organisateurs, les sponsors, que les infrastructures parisiennes, les athlètes ou les spectateurs.
Raison de plus pour les spécialistes d'appeler les organisations et les particuliers se rendant aux Jeux à muscler urgemment leur cybersécurité, d'autant que l'ANSSI se dit plutôt fataliste : « On ne va pas empêcher toutes les attaques de se produire ». On a connu plus rassurant comme contexte.
Cyberespionnage, ransomwares, désinformation... Les multiples menaces qui pèsent sur les JO de Paris
D'après le rapport de Mandiant, les Jeux olympiques de Paris sont confrontés à un risque élevé et varié de cybermenaces. Parmi elles, le cyberespionnage mené par des groupes étatiques qui tenteront de collecter des informations confidentielles, profitant de la présence de nombreux responsables gouvernementaux et décideurs de haut niveau.
Des opérations perturbatrices et destructrices sont également à craindre, comme des dégradations de sites Web, des attaques DDoS, du déploiement de logiciels malveillants ou le ciblage d'infrastructures critiques. Pour les hackers, perturber un tel événement aurait un retentissement mondial.
Les JO seront aussi exploités comme vecteur de désinformation et de propagande par des campagnes d'opérations d'influence cherchant à atteindre une large audience. Des attaques perturbatrices pourraient aussi être menées pour amplifier certains messages dans le cadre d'opérations hybrides combinant piratage et manipulation de l'information.
Enfin, les cybercriminels « classiques » ne manqueront pas une telle opportunité de réaliser des profits, en menant des arnaques aux faux billets, des vols de données personnelles ou des campagnes de ransomwares contre les organisations, profitant d'une période de forte pression.
Parmi les pays les plus susceptibles de mener des cyberattaques selon Mandiant, la Russie arrive en tête avec un risque « très élevé », suivie par la Chine qui présente un risque modéré. L'Iran et la Corée du Nord sont aussi à surveiller même si la menace est jugée plus faible.
Sensibilisation, protection des infrastructures, sécurité des déplacements... Les recommandations pour se protéger
Face à ces risques, Mandiant appelle toutes les parties prenantes à muscler urgemment leur cybersécurité. Les organisations impliquées dans les Jeux, des sponsors aux prestataires, doivent commencer par mettre à jour leur analyse des menaces pour prendre en compte ces nouvelles menaces potentielles. Ces informations permettront d'orienter les efforts de détection, de durcir les contrôles de sécurité, de mener des opérations de threat hunting et d'évaluer précisément les cyber-risques.
Des guides spécifiques existent pour se protéger contre les attaques DDoS, les ransomwares et les tentatives de destructions des systèmes. Les entreprises les plus exposées ont intérêt à s'y plonger en priorité.
La formation et la sensibilisation des employés sont des autres axes importants pour apprendre à détecter les tentatives de phishing et d'ingénierie sociale qui exploiteront le thème des JO.
Pour les organisations et spectateurs qui se rendront sur place, il faudra aussi se préparer aux cyber-risques liés aux déplacements : éviter les Wi-Fi publics non sécurisés, se méfier des arnaques liées aux JO, protéger ses appareils et données sensibles...
Si les menaces sont nombreuses, Mandiant souligne que la communauté cyber est mieux préparée que pour les JO précédents, ayant tiré les leçons des éditions passées. C'est l'occasion de mettre en place une posture de sécurité proactive et adaptée à ce contexte très particulier que sont les Jeux olympiques. Une course contre la montre est engagée pour blinder les systèmes avant le coup d'envoi.
30 octobre 2024 à 11h48
Source : Mandiant