Une fuite de données frappe le Comité national olympique et sportif français (CNOSF), en exposant des informations sensibles sur divers groupes malveillants. Cette alerte cyber entretient les inquiétudes liées à la sécurité des JO de Paris 2024.
En fin de semaine, un ou plusieurs cybercriminels ont diffusé une base de données appartenant au Comité national olympique français ou à l'un de ses partenaires, peut-être un club ou fournisseur. Plus de 3 000 lignes composent cette base de données qui comprend des informations personnelles et professionnelles. Elles circuleraient gratuitement et se diffuseraient de groupe en groupe.
Une fuite de données préoccupante pour le Comité national olympique français
La base de données, repérée par le hacker éthique Clément Domingo, aka SaxX, est de plus en plus partagée ces dernières heures. On y retrouve des prénoms, des noms, des e-mails, des rôles, des numéros de téléphone portable ou des mots de passe chiffrés, des données plutôt « traditionnelles », lorsqu'il s'agit de fuites.
Plus étonnant encore, la base de données appartenant potentiellement au CNOSF comprend des données comme la date de création du compte ou celle de dernière connexion, la liste des délégations internationales d'autres pays avec leurs coordonnées, mais aussi des codes divers, sans que l'on sache à quoi ils puissent servir.
L'authenticité des données paraît probable, car elles correspondent à de vraies personnes et ne semblent pas avoir été générées de manière artificielle. La prudence reste néanmoins de mise. « Les informations donnent l'impression d'avoir été concaténées, c'est-à-dire que plusieurs données ont été ajoutées les unes aux autres », ajoute Clément Domingo.
La France arrive à déjouer les cyberattaques liées aux Jeux olympiques
Selon le hacker éthique, cette fuite pourrait être issue du scraping de données, une technique très courante en la matière qui consiste à extraire des informations d'un site web, souvent par l'intermédiaire d'une application. La brèche pourrait aussi être imputée à une partie tierce, qui se serait fait compromettre.
La fuite s'inscrit en tout cas dans un contexte plus large de menaces cyber visant et touchant les Jeux olympiques de Paris. Plusieurs incidents mineurs ont déjà été recensés et maîtrisés, comme l'a récemment indiqué le Premier ministre Gabriel Attal, évoquant 68 attaques informatiques déjouées depuis le coup d'envoi des Jeux.
D'autres incidents, comme l'apparition de faux domaines imitant le site officiel des JO 2024, le développement d'une application malveillante similaire à l'application officielle, ainsi que des attaques DDoS ciblant les sites web de certaines collectivités territoriales françaises, sont à déplorer.
21 novembre 2024 à 11h06
Source : Compte X Clément Domingo