Alerte Cybersécurité : Les Jeux Olympiques de Paris 2024 sous la menace des cyberattaques
juillet 2024 par Kevin Bocek, chef de l’innovation chez Venafi
À la veille de l’ouverture des Jeux Olympiques de Paris 2024, Les équipes de Venafi attirent l’attention sur le problème de la cybersécurité.
Kevin Bocek, Chief Innovation Officer chez Venafi, met en garde contre les cyberattaques potentielles menées par des hackers sponsorisés par des États, qui pourraient viser les systèmes de billetterie, les données des athlètes et même les infrastructures critiques des Jeux.
Voici ses observations et ses recommandations pour sécuriser cet événement mondial. Son expertise offre des pistes essentielles pour réduire les risques et assurer la protection des données et des infrastructures olympiques :
« Les Jeux Olympiques de Paris 2024 s’annoncent comme un spectacle mondial, mais l’excitation est teintée d’une préoccupation croissante : les cyberattaques. Les hackers sponsorisés par des États sont motivés par des agendas nationaux, et non par le gain financier. Ils sont bien financés, hautement qualifiés et habiles à travailler dans l’ombre, ce qui les rend particulièrement dangereux. Leurs attaques pourraient cibler tout, depuis les systèmes de billetterie et des données des athlètes jusqu’aux infrastructures critiques, pouvant causer le chaos et la perturbation.
Une vulnérabilité clé exploitée par ces attaquants réside dans un élément apparemment banal : les identités des machines. Pensez à ces dernières comme des clés numériques qui déverrouillent l’accès à un système. Des identités de machines volées ou compromises, comme les certificats de signature de code, deviennent des passe-partout pour les hackers. Avec cet accès, les attaquants peuvent lancer une gamme plus large d’activités malveillantes, notamment :
• Falsification de sites en ligne : En compromettant les identités de machines utilisées pour l’authentification des sites web, les attaquants peuvent créer de fausses versions de sites olympiques légitimes (par exemple, la plateforme de billetterie, le portail d’information des athlètes) pour tromper les utilisateurs et leur faire divulguer des informations personnelles ou télécharger des logiciels malveillants.
• Installation d’applications malveillantes : De la même manière, des identités compromises peuvent être utilisées pour distribuer des applications malveillantes déguisées en applications officielles des Jeux Olympiques, volant potentiellement des données utilisateur ou perturbant les opérations.
Pour renforcer les Jeux Olympiques de Paris contre de telles attaques, les organisateurs doivent donner la priorité à la sécurité des identités des machines. En gérant et en automatisant de manière proactive ces identifiants numériques, ils peuvent réduire considérablement la surface d’attaque. Imaginez un réseau avec moins de "clés" en circulation - il devient beaucoup plus difficile pour les hackers de trouver la bonne pour déverrouiller les systèmes critiques. De plus, avoir une visibilité complète sur le réseau permet de détecter plus rapidement les changements suspects dans les identités des machines, permettant une réponse plus rapide aux potentielles violations."