Les grandes collectivités territoriales inquiètes de la menace cyber lors des Jeux Olympiques et Paralympiques 2024
juillet 2024 par HarfangLab
Alors que la France s’apprête à accueillir les Jeux Olympiques et Paralympiques 2024 dans un contexte géopolitique tendu et incertain, HarfangLab a mené une étude auprès des collectivités territoriales pour comprendre comment les circonstances et le contexte international affectaient leur cybersécurité.
Les grandes collectivités, très préoccupées par l’augmentation du risque cyber dans leurs organisations pendant les Jeux Olympiques et Paralympiques.
L’enquête révèle que 44% des répondants se sentent personnellement exposés au risque cyber dans le contexte des Jeux Olympiques de Paris 2024, un sentiment particulièrement marqué pour les collectivités des zones urbaines. À l’inverse, 31% des dirigeants sondés estiment que ces Jeux n’auront pas d’impact sur leur exposition au risque cyber.
Lorsqu’on examine en détail les résultats, seules 6% des collectivités interrogées estiment que le risque cyber est extrêmement élevé (niveau de risque à 10/10). Toutefois, ce chiffre atteint 21% dans les collectivités de plus de 100 000 habitants, et 28% dans celles de plus de 500 000 habitants. De plus, la note moyenne attribuée au risque cyber dans ce contexte est de 5,4 pour les collectivités de moins de 10 000 habitants, pour 7,1 pour celles entre 100 000 et 500 000 habitants.
Malgré un contexte international tendu, les collectivités jugent le risque cyber comme moins préoccupant. Cependant, une grande disparité existe entre petites et grandes collectivités. Celles de moins de 5000 habitants évaluent le risque lié aux conflits en Ukraine et à Gaza à 4,3. En revanche, les collectivités de plus de 100 000 habitants le qualifient de « moyen » avec une note moyenne de 6,4, et 24% d’entre elles considèrent ce risque comme extrême, attribuant une note de 9 à 10.
De quel type de risque parle-t-on lors d’événements tels que les Jeux Olympiques et Paralympiques ?
Ivan Kwiatkowski, chercheur en cybersécurité chez HarfangLab, explique : « Les risques liés au JO sont protéiformes. On peut citer des risques élevés d’ingérences étrangères, notamment dans un climat géopolitique particulièrement dégradé et à des frustrations de plusieurs "puissances cyber", dont les athlètes sont dans le collimateur des agences anti-dopage. Si on voulait se prêter au jeu de la réponse-sur-incident fiction, on pourrait imaginer un scénario catastrophe qui mélange ce qu’on a connu par le passé avec TV5Monde et BlackEnergy, mâtiné d’un zeste de ransomware. Il faut aussi garder à l’esprit que les Jeux Olympiques sont un évènement aux enjeux financiers colossaux, ce qui éveillera inévitablement l’intérêt des cybercriminels, peut-être parfois sous l’œil bienveillant de leur juridiction locale : les jeux constituent une cible de rançon inédite, et il ne fait aucun doute que les spectateurs eux-mêmes seront ciblés par toute une variété d’arnaques (faux billets, Pass Jeux, etc.). »
Ivan Kwiatkowski ajoute : « Le dernier exemple d’une cyberattaque de vaste ampleur est OlympicDestroyer, menée lors des Jeux Olympiques de PyeongChang. De nombreux chercheurs, dont moi-même à l’époque, avaient travaillé sur cette attaque, illustrant bien le type de sabotage qu’un APT pourrait entreprendre. Pour le moment, nous n’avons pas identifié d’attaque majeure en cours, bien que nos recherches récentes dans l’équipe CTR aient montré que le sujet des JO était souvent ciblé par le réseau de désinformation DoppelGänger, ce qui pourrait être interprété comme un signe d’hostilité de la Russie vis-à-vis de l’évènement. »