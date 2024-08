JO Paris 2024 : les cybercriminels font eux aussi leurs Jeux

août 2024 par Antoine Lortie, country manager France de Rubrik

Les Jeux Olympiques, commencés le 26 juillet dernier, accueillent plus de 10 500 athlètes de 205 pays qui concourent pour remporter la médaille d’or sur plus de 15 jours. Ces athlètes ne sont pas les seuls à livrer bataille. Les pirates informatiques participent aussi à la compétition pour gagner leur propre or, avec des enjeux plus élevés que jamais.

Les Jeux Olympiques de cet été sont une plateforme attrayante pour les groupes politiquement motivés et les cybercriminels pour causer des ravages. Les Jeux sont une cible attractive pour les forces malveillantes avec le nombre de quantités de données brassées, l’intérêt international pour l’événement ainsi que l’infrastructure hors norme qui garantit le bon déroulement de la compétition. Les hackers veulent faire des déclarations audacieuses, perturber les services et faire des démonstrations de force sur la scène internationale.

Les pirates informatiques n’en sont pas à leur coup d’essai en ce qui concerne les attaques à grande échelle. Les compétitions et tournois internationaux de ces dernières années en sont la preuve. Malgré le report et la fréquentation limitée due à la pandémie, les Jeux Olympiques de Tokyo 2020 ont été confrontés à de nombreuses cybermenaces. Des campagnes de phishing et des ransomwares ont été utilisées par les attaquants pour cibler les organisateurs d’événements et les infrastructures associées, dans le but de provoquer des perturbations et de voler des données sensibles. Plus récemment, les cybercriminels ont lancé des attaques DDoS sur les systèmes de billetterie, provoquant d’importantes perturbations au Championnat d’Europe de football 2024 qui a eu lieu en juin dernier. Ces attaques ont mis en évidence la vulnérabilité de l’infrastructure numérique qui prend en charge les événements à grande échelle.

Les Jeux Olympiques constituent également une opportunité lucrative pour les cybercriminels. Le grand nombre de visiteurs, chacun possédant des données personnelles et des actifs financiers précieux, crée un riche terrain de chasse. Le phishing, l’usurpation d’identité et les attaques de ransomwares sont des méthodes courantes d’extorsion d’argent. En plus d’agir de manière proactive et rigoureuse pour minimiser les risques et optimiser sa résilience, à quels points l’organisation des Jeux doit prêter attention dans les semaines à venir ?

La résilience des infrastructures : tester minutieusement les infrastructures critiques et les services numériques. Il est essentiel de simuler les pires scénarios et de garantir que les opérations minimales viables puissent se poursuivre. Cela comprend des tests de résistance réguliers et des mises à jour des protocoles de sécurité.

Campagnes d’information : les visiteurs des Jeux doivent rester vigilants et reconnaître et signaler toute activité suspecte. En mettant en place des campagnes complètes, vous apprenez aux visiteurs à reconnaître les tentatives de phishing, à éviter les escroqueries et à identifier les comportements suspects.

Points de reporting centralisés : Un groupe de travail de reporting centralisé devrait être au cœur de la sécurité numérique des Jeux. Ce groupe de travail doit travailler en collaboration avec diverses parties prenantes, notamment la police, les entreprises de cybersécurité et les organisateurs d’événements. Cette collaboration peut garantir une réponse uniforme et rapide aux menaces potentielles.

Collaboration et partage d’informations : le partage d’informations sur les menaces potentielles et les tactiques adverses entre les agences internationales et les sociétés de sécurité privées améliore également la préparation et la réactivité.

Les Jeux Olympiques mettent en lumière les meilleures performances des athlètes olympiques. Mais, il faut garder à l’esprit que cet événement est également un véritable champ de bataille pour les cybercriminels et les menaces réelles nécessitent une vigilance constante et une ligne de défense robuste. La cybersécurité est un sport collectif et on ne peut en aucun cas se permettre de baisser la garde.