Par Cédric Lefebvre, Expert Cybersécurité chez Custocy
À moins d’un mois de l’ouverture des Jeux olympiques d’été de Paris 2024, le sujet de la cybersécurité occupe une place de premier plan au regard de la situation géopolitique actuelle et des menaces qui pèsent à l’échelle nationale. Et pour cause, la France se prépare à accueillir un évènement de grande envergure qui mettra sous pression ses infrastructures numériques et engendrera un flux massif de cyberattaques. Les experts en cybersécurité en prévoient “huit à dix fois plus” que lors des JO de Tokyo en 2021, comme l’a déclaré Bruno Marie-Rose, Directeur de la technologie de Paris 2024. Dans ce contexte, la cybersécurité n’est pas seulement une priorité, mais un impératif stratégique.
Quels types de cyberattaques pourraient intervenir ?
Fortement équipés en technologies connectées (systèmes de surveillance, réseaux internet, appareils IoT, applications mobiles, écrans interactifs) les JO seront une cible privilégiée. Attendons-nous à avoir une avalanche d’attaques. Il y a fort à parier que des DDoS soient menés pour causer des perturbations sur les sites de billetterie ou encore de rediffusion en ligne, comme c’était le cas lors des JO de Rio en 2016. Des attaquants sont susceptibles de déployer également des cryptolocker sur des infrastructures critiques. Des escroqueries via des sites frauduleux de vente en ligne ou encore des vols d’informations sensibles sur les athlètes et les infrastructures olympiques ont déjà été identifiés. Les failles zero-day seront sans nul doute exploitées pour contourner les systèmes de détection usuels. En soit, un bon nombre d’actions malveillantes pourraient être menées dans le but d’infiltrer les réseaux et compromettre les opérations. Car la multiplication des points d’entrée et le contexte géopolitique tendu et instable dans lequel nous sommes actuellement, représentent une aubaine pour les attaquants.
Des mesures de cybersécurité renforcées
Face à de tels enjeux, ce sont de multiples entités qui se préparent depuis des mois voire des années pour mettre en place tous les dispositifs nécessaires. Leur objectif est non seulement de se prémunir de ces cyberattaques qui vont arriver en masse mais aussi d’avoir la capacité d’agir rapidement et efficacement afin de limiter leur ampleur au plus tôt et faire en sorte qu’elles ne nuisent pas au bon déroulement des jeux. Il est évident que malgré un arsenal de défense colossal mis en place, les attaquants les plus habiles réussiront à passer entre les mailles du filet. Le risque est d’autant plus grand qu’ils ont eu beaucoup de temps pour se préparer et que l’IA leur permet de mener des attaques toujours plus difficiles à détecter.
C’est donc la dernière ligne droite pour s’assurer d’être bien équipé en technologies de pointe pour surveiller, entre autres, les réseaux, qui représentent un passage obligé de toute action malveillante, mais aussi continuer à tester la résistance des systèmes d’information. Gartner recommande d’ailleurs la triade de visibilité qui combine les outils NDR, EDR et SIEM pour fournir une visibilité complète.
Au final, en étant conscients que nous allons faire face à une intensification des menaces lors des JO de Paris 2024, la préparation rigoureuse et les nombreuses mesures mises en place par les organisations leur permettront d’être dans les starting-blocks pour ces semaines intenses à venir.
