Entre le 26 juillet et le 11 août 2024, 141 événements de cybersécurité ont été signalés à l’ANSSI. Ils ont affectés des entités impliquées dans l’organisation des Jeux Olympiques et Paralympiques de Paris 2024.
Parmi ces 141 événements :
119 signalements : Ces incidents, bien que d’origine cyber, ont eu un impact faible sur les systèmes d’information concernés, nécessitant une intervention minimale de l’ANSSI. Ils incluent principalement des tentatives de compromission mineures, des alertes de vulnérabilités, ou des actions à faible gravité.
22 incidents: Ces cas, plus graves, ont impliqué des acteurs malveillants ayant réussi à mener des actions sur les systèmes d’information des victimes, nécessitant des réponses plus robustes. Un tiers des incidents signalés concernent des indisponibilités de services, dont la moitié résultent d’attaques DDoS. Les autres incidents relèvent de tentatives de compromission réussies, de divulgations de données sensibles, et de signalements de vulnérabilités critiques.
Les secteurs d’activité les plus ciblés pendant cette période incluent :
Les entités gouvernementales
Le secteur du sport
Les transports
Les télécommunications
“Aucun événement cyber n’a affectée la tenue des cérémonies d’ouverture et de clôture ou le bon déroulement des épreuves” se satisfait l’ANSSI.
Tous les incidents survenus ont globalement eu un impact limité, témoignant de l’efficacité des mesures de sécurité en place.
Ce premier bilan permet de rappeler l’importance de la vigilance et de la préparation continue face aux menaces cyber.
Patrice Remeur