Les Jeux olympiques d’hiver de Milan Cortina 2026 attireront tous les types d’acteurs de la menace en ligne, des espions d’États-nations aux petits escrocs, selon un rapport publié lundi par Palo Alto Networks.
Les attaquants incluront des gangs de ransomwares, prédit le rapport de l’Unité 42 de Palo Alto, son groupe de renseignement sur les menaces et de réponse aux incidents.
« Les ransomwares ne sont qu’un type de crime financier qui sera probablement perpétré lors des Jeux d’hiver de Milan Cortina 2026 », ont rapporté les chercheurs de l’Unité 42. « Les escroqueries et les campagnes de phishing contre les participants seront courantes, utilisant de faux sites Web, de faux codes QR, des applications frauduleuses et d’autres outils pour soutirer aux victimes leur argent. »
Des événements comme les Jeux d’hiver créent des conditions idéales pour les perturbations, car même une panne mineure peut provoquer des interruptions de diffusion, des retards d’entrée sur les sites et un chaos dans les transports, a commenté Mike Carr, directeur technique sur le terrain chez Xona, un fournisseur d’accès à distance sécurisé pour les infrastructures critiques à Hanovre, dans le Maryland. « Les attaquants savent que les défenseurs ont une faible tolérance aux temps d’arrêt, ce qui rend l’extorsion plus efficace », a-t-il déclaré à TechNewsWorld.
Les acteurs des États-nations seront également de la partie, tout comme les hacktivistes.
« Des célébrités, des hommes politiques et des chefs d’entreprise seront probablement présents », explique le rapport. « Les acteurs étatiques disposant de ressources suffisantes peuvent profiter de cette rare opportunité d’accès rapproché et lancer des attaques sophistiquées pour compromettre et surveiller ces personnalités et/ou leur personnel. Les enjeux sont élevés, en termes de renseignement stratégique et d’impact. »
« La scène géopolitique mondiale est en proie à des conflits », ajoute le rapport. « Les Jeux d’hiver de Milan Cortina 2026 attirent des milliards d’yeux. Pour les groupes hacktivistes, aucune occasion n’offre peut-être autant d’exposition et de publicité pour leur idéologie. »
Environnement riche en cibles
Le rapport souligne que le grand nombre de personnes, de systèmes, d’argent et de données entourant les Jeux d’hiver de 2026 crée un environnement riche en cibles pour les attaquants. « Les cybercriminels peuvent ratisser large avec leurs escroqueries et leurs campagnes de phishing », note-t-il. « Comme un attaquant de futbol, réaliser une tentative sur mille peut faire la différence. »
« Le grand nombre d’athlètes et de fans, les systèmes informatiques et de sécurité impliqués, leurs données associées et les sommes importantes dépensées pour un tel événement en font une cible populaire », a ajouté Chris Hauk, champion de la confidentialité des consommateurs chez Pixel Privacy, un éditeur de guides en ligne sur la sécurité et la confidentialité des consommateurs.
Outre les escroqueries, il a identifié d’autres outils que les acteurs malveillants pourraient déployer lors des Jeux. « Les deepfakes et d’autres types de désinformation pourraient être utilisés pour discréditer les officiels et dirigeants olympiques, les athlètes et autres participants de haut niveau aux événements », a-t-il déclaré à TechNewsWorld.
Des événements mondiaux comme les Jeux olympiques d’hiver constituent une couverture idéale pour les cybercriminels, a ajouté Diana Rothfuss, directrice de la stratégie de solutions mondiales pour les risques, la fraude et la conformité chez SAS, une société de logiciels d’analyse et d’intelligence artificielle à Cary, en Caroline du Nord.
« Le volume de l’activité numérique autour de tels événements monte en flèche avec la billetterie, les voyages, le streaming et les paiements », a-t-elle déclaré à TechNewsWorld. « Ce bruit permet aux fraudeurs d’exploiter beaucoup plus facilement des systèmes surchargés et des consommateurs distraits. Les criminels peuvent mélanger leurs activités illicites avec des volumes de trafic élevés et un buzz social, ce qui rend la détection plus difficile. »
« L’IA ne fait que faire monter les enjeux », a-t-elle ajouté. « Europol prévient que la cybercriminalité basée sur l’IA évolue vers une course aux armements numériques, dans laquelle les attaquants peuvent intensifier et automatiser les escroqueries plus rapidement que jamais. »
Spectre complet d’escroqueries
Rothfuss s’attend à voir toute une gamme d’escroqueries lors des Jeux d’hiver, allant des faux sites de billets aux faux liens de streaming en passant par les escroqueries par usurpation d’identité. « Grâce aux progrès de l’IA générative, les fraudeurs peuvent désormais créer de fausses applications, sites Web, pages de dons et « collectes de fonds » convaincantes pour les athlètes en quelques minutes », a-t-elle déclaré.
Les tentatives de phishing vont augmenter, prédit-elle, les fraudeurs envoyant des courriels prétendant provenir d’organisations olympiques officielles, de compagnies aériennes ou d’hôtels, demandant des informations personnelles ou des détails de paiement.
Les escroqueries par usurpation d’identité impliquant des athlètes, du personnel et même des vendeurs vont également se multiplier à mesure que les criminels imitent les officiels olympiques, les équipes nationales ou les sponsors pour solliciter des frais ou des informations sensibles qui peuvent être exploitées pour commettre d’autres crimes, a-t-elle poursuivi.
Rothfuss a averti que des escroqueries de type fraude caritative ou humanitaire liées aux fondations d’athlètes ou à des causes nationales apparaîtraient également. « Ils susciteront une forte influence émotionnelle, s’attaquant à la bonne volonté des gens et à l’esprit d’unité mondiale inspiré tout au long des Jeux », a-t-elle déclaré.
Elle a également mis en garde contre les liens illicites promettant une couverture gratuite des Jeux olympiques qui, à la place, diffusent des logiciels malveillants ou permettent de récolter des informations d’identification. « Gardez à l’esprit que les escroqueries modernes ne ciblent plus la transaction, elles ciblent la personne », a-t-elle expliqué. « L’ingénierie sociale constitue la véritable menace, et toutes sortes d’escroqueries seront renforcées par les tactiques d’ingénierie sociale. »
« Les fausses escroqueries liées aux billets et aux voyages proliféreront à mesure que les fraudeurs créeront des sites convaincants mais faux vendant des billets, des hébergements et des transports », a-t-elle ajouté.
Contexte et timing
« Les escroqueries liées aux Jeux olympiques ne concernent pas seulement les faux billets. Elles dépendent du contexte et du timing », a observé Gabriel Friedlander, PDG de Wizer, une entreprise de formation en matière de sensibilisation à la cybersécurité à Boston.
« Lorsque vous publiez que vous voyagez, les attaquants savent que vous êtes absent du bureau et peuvent contacter votre équipe en se faisant passer pour vous », a-t-il déclaré à TechNewsWorld.
« Si vous vous exprimez sur les réseaux sociaux à propos d’un problème de vol ou d’hôtel, les escrocs peuvent se faire passer pour un ‘soutien officiel’ et voler les informations d’identification ou les informations de paiement », a-t-il poursuivi. « Ils peuvent appeler des hôtels prétendant être la réception pour leur faire part d’un ‘problème de paiement’, ou utiliser des annonces publiques, des informations sur les sponsors ou même des apparitions en finale pour rédiger des e-mails de spear phishing et des invitations à des réunions convaincants. »
« À l’extrême, les acteurs étatiques peuvent exploiter les voyages et les événements de réseautage pour approcher des cibles sous couvert de sponsors ou de partenaires, tandis que d’autres créent de fausses applications en quelques minutes ou déploient du Wi-Fi malveillant pour infecter les téléphones et suivre les mouvements », a-t-il ajouté. « Les grands événements n’attirent pas seulement les fans, ils attirent les attaquants qui prospèrent grâce à l’urgence, à la visibilité et à la confiance. »
Le phishing et les escroqueries en ligne sont deux des plus grandes cybermenaces pour les fans, a noté Darren Guccione, PDG de Keeper Security, une société de gestion de mots de passe et de stockage en ligne à Chicago. « Avant et tout au long de l’événement, les cybercriminels peuvent envoyer des e-mails ou des SMS de phishing contenant des liens ou des pièces jointes malveillants déguisés en mises à jour sur certains événements et décomptes de médailles », a-t-il déclaré à TechNewsWorld. « N’ouvrez pas les pièces jointes et ne cliquez pas sur des liens provenant de sources inconnues. »
Il a ajouté que les fraudeurs peuvent également utiliser les réseaux sociaux pour en savoir plus sur vous ou demander de l’argent. « Ils peuvent se faire passer pour un ami ou un membre de leur famille prétendant avoir un besoin urgent d’argent pour acheter des billets ou placer des paris, ou même se faire passer pour les athlètes eux-mêmes », a-t-il prévenu.
Guccione a également conseillé qu’en plus de se méfier des faux billets, les fans devraient faire attention aux faux concours qui promettent de gros prix aux gagnants. « Une fois qu’ils auront collecté vos frais d’inscription ou vos informations personnelles, les fraudeurs disparaîtront et les gagnants ne recevront jamais leurs prix », a-t-il déclaré.
Les cyber-risques liés aux Jeux olympiques se répercutent sur le lieu de travail
Les acteurs menaçants peuvent également constituer un problème épineux pour l’entreprise pendant les Jeux olympiques. « Les cybercriminels savent que les employés diffuseront des événements en streaming et interagiront sur des appareils mobiles pendant les Jeux olympiques », a expliqué Krishna Vishnubhotla, vice-président de la stratégie produit chez Zimperium, une société de sécurité mobile basée à Dallas. « Les fausses applications de paris, les pages de connexion frauduleuses et les liens de diffusion malveillants peuvent facilement contourner les couches de sécurité traditionnelles. »
« Les entreprises doivent adopter une approche de sécurité axée sur le mobile, en garantissant que les menaces sont détectées en temps réel avant qu’elles n’impactent les utilisateurs ou les réseaux d’entreprise », a-t-il déclaré à TechNewsWorld. « Les employés participant à des activités liées aux Jeux olympiques sur des appareils mobiles, les angles morts en matière de sécurité augmentent. Les cybercriminels en profitent avec des attaques de phishing, de fausses applications et des liens malveillants que les solutions de sécurité traditionnelles négligent souvent. »
Il a recommandé aux entreprises de mettre en œuvre une sécurité mobile qui surveille en permanence les menaces, en ligne et hors ligne, afin de garantir la sécurité des appareils et des données de l’entreprise.
« Les événements comme les Jeux olympiques sont généralement entourés d’une planification méticuleuse, de contrôles de sécurité stricts et d’une redondance bien conçue », a observé Martin Jartelius, directeur des produits IA chez Outpost24, une société de gestion continue de l’exposition aux menaces. « Les organisateurs savent qu’ils ont les yeux du monde rivés sur eux et se préparent généralement en conséquence. »
« Dans l’ensemble, la plupart des activités se concentreront sur l’exploitation de l’attention du public plutôt que sur l’attaque directe des infrastructures olympiques », a-t-il déclaré à TechNewsWorld. « Les escroqueries et les cybercrimes à motivation financière ont tendance à suivre la visibilité et les opportunités, tandis que les systèmes centraux des Jeux sont généralement bien défendus et étroitement surveillés. »
« Le plus grand risque n’est pas seulement technique, il est psychologique », a ajouté Ensar Seker, RSSI de SOCRadar, une société de renseignement sur les menaces basée à Newark, Del.
« Les attaquants exploitent l’urgence, l’enthousiasme et la confiance dans des marques bien connues », a-t-il déclaré à TechNewsWorld. « Les organisations impliquées dans les Jeux olympiques devraient considérer qu’elles sont des cibles, renforcer leur périmètre numérique et surveiller activement les abus de marque, les usurpations d’identité et les récits de menaces émergentes tout au long de l’événement. »
