Par Antoine Lortie, country manager France de Rubrik
Les Jeux Olympiques ont commencé il y a tout juste quelques jours. Durant 17 jours de spectacle sportif, pas moins de 10 500 athlètes sont venus de 205 pays pour concourir pour la médaille d’or dans leurs disciplines respectives. Cependant, en dehors des terrains et des courts, une autre compétition a lieu : une cyber-bataille géante dans laquelle les pirates informatiques rivalisent pour leur propre or. Jamais auparavant les enjeux n’avaient été aussi élevés.
Les Jeux Olympiques de cet été offrent une plateforme aux groupes politiquement motivés et aux cybercriminels pour causer des ravages. L’intérêt international pour l’événement, l’infrastructure hors norme garantissant son bon déroulement et la quantité de données personnelles brassées, font des Jeux une cible attractive pour les forces malveillantes. L’enjeu n’est pas seulement financier. Les hackers veulent faire des déclarations audacieuses, perturber les services et faire des démonstrations de force sur la scène internationale.
Ce n’est pas la première fois que des pirates informatiques attaquent à grande échelle. Ces dernières années, nous avons été témoins de diverses cyberattaques sophistiquées lors de plusieurs compétitions ou tournois internationaux. On se souvient par exemple des Jeux Olympiques de Tokyo 2020 : Malgré le report et la fréquentation limitée due à la pandémie, les Jeux Olympiques de Tokyo ont été confrontés à de nombreuses cybermenaces. Les attaquants ont utilisé des campagnes de phishing et des ransomwares pour cibler les organisateurs d’événements et les infrastructures associées, dans le but de provoquer des perturbations et de voler des données sensibles. Plus récemment, les cybercriminels ont lancé des attaques DDoS sur les systèmes de billetterie, provoquant d’importantes perturbations au Championnat d’Europe de football 2024 qui a eu lieu en juin dernier. Ces attaques ont mis en évidence la vulnérabilité de l’infrastructure numérique qui prend en charge les événements à grande échelle.
Des groupes à motivation politique peuvent aussi utiliser les Jeux Olympiques pour amplifier leur message afin d’embarrasser le pays hôte – en l’occurrence la France –, saper la confiance dans leurs capacités et attirer l’attention du monde entier. Lors des Jeux olympiques d’hiver de 2018 à Pyeongchang, le malware « Olympic Destroyer » a perturbé les systèmes informatiques. Cela a provoqué un certain chaos juste avant la cérémonie d’ouverture. L’attaque démontre clairement comment des groupes politiquement motivés utilisent les Jeux olympiques pour gagner en visibilité.
Les Jeux Olympiques constituent également une opportunité lucrative pour les cybercriminels. Le grand nombre de visiteurs, chacun possédant des données personnelles et des actifs financiers précieux, crée un riche terrain de chasse. Le phishing, l’usurpation d’identité et les attaques de ransomwares sont des méthodes courantes d’extorsion d’argent. En plus d’agir de manière proactive et rigoureuse pour minimiser les risques et optimiser sa résilience, à quoi l’organisation des Jeux doit-elle prêter attention dans les semaines à venir ?
- Résilience des infrastructures : tester minutieusement les infrastructures critiques et les services numériques. Il est essentiel de simuler les pires scénarios et de garantir que les opérations minimales viables puissent se poursuivre. Cela comprend des tests de résistance réguliers et des mises à jour des protocoles de sécurité.
- Campagnes d’information : les visiteurs des Jeux doivent rester vigilants et reconnaître et signaler toute activité suspecte. En mettant en place des campagnes complètes, vous apprenez aux visiteurs à reconnaître les tentatives de phishing, à éviter les escroqueries et à identifier les comportements suspects.
- Points de reporting centralisés : Un groupe de travail de reporting centralisé devrait être au cœur de la sécurité numérique des Jeux. Ce groupe de travail doit travailler en collaboration avec diverses parties prenantes, notamment la police, les entreprises de cybersécurité et les organisateurs d’événements. Cette collaboration peut garantir une réponse uniforme et rapide aux menaces potentielles.
- Collaboration et partage d’informations : le partage d’informations sur les menaces potentielles et les tactiques adverses entre les agences internationales et les sociétés de sécurité privées améliore également la préparation et la réactivité.
Les Jeux Olympiques mettent l’accent sur les meilleures performances des athlètes olympiques. Cependant, il faut garder à l’esprit que cet événement est également un véritable champ de bataille pour les cybercriminels. Les menaces sont réelles et elles nécessitent une vigilance constante et une ligne de défense robuste. On ne peut en aucun cas se permettre de baisser la garde et nous devons se souvenir que la cybersécurité est un sport d’équipe.
