Lorsque les Jeux olympiques de Paris 2024 débuteront avec la cérémonie d'ouverture le 26 juillet, un milliard de téléspectateurs seront attendus à distance, tandis que plusieurs centaines de milliers seront sur place pour assister au spectacle en personne. Parmi eux se trouveront ceux qui chercheront à exploiter cette attention mondiale à des fins malveillantes.
Un récent rapport de la société de cybersécurité DataDome estime que 4 milliards de cyberattaques seront lancées pendant les jeux, ciblant principalement les entreprises des secteurs industriels adjacents.
Les secteurs en ligne de mire pourraient inclure les voyages, l’hôtellerie, la billetterie, la vente au détail, les médias, les paris sportifs, les services financiers, les réseaux sociaux et les infrastructures du secteur public. Ces attaques exploiteront probablement un large éventail de techniques, allant des botnets et ransomwares sophistiqués au credential stuffing et aux piratages de comptes, en passant par l'ingénierie sociale et d'autres formes de fraude en ligne.
Vincent Strubel, qui dirige l'Agence nationale française de cybersécurité, l'ANSSI, a déclaré à l'Associated Press que les niveaux de cybermenaces attendus ciblant les Jeux d'été de 2024 sont sans précédent. L’agence se prépare à un torrent d’activités malveillantes dépassant de loin les 450 millions de cyberattaques estimées qui ont frappé l’infrastructure des Jeux olympiques de Tokyo en 2020.
« Il y aura des cyberattaques pendant les Jeux et les Jeux Paralympiques », a déclaré Strubel lors d'un point de presse en mai. « Certains ne seront pas sérieux. Certaines seront sérieuses mais n'auront pas d'impact sur les Jeux. Et peut-être y en aura-t-il qui seront graves et susceptibles d’avoir un impact sur les Jeux. »
Préparation en matière de cybersécurité pour les Jeux olympiques de 2024
« Les Jeux olympiques présentent un défi unique en raison du volume considérable d'interactions numériques », a prévenu Marie Vandewalle, analyste des menaces au sein de la société de cybersécurité Kaspersky, ajoutant : « Les entreprises doivent investir dans des systèmes avancés de détection et de réponse aux menaces pour garder une longueur d'avance sur les cybercriminels. »
Jake Moore d'ESET, un autre fournisseur de logiciels de sécurité, a souligné la nécessité d'« approches de sécurité à plusieurs niveaux, y compris l'éducation des utilisateurs et la surveillance en temps réel ».
DataDome, dont les sièges sont en France et aux États-Unis, propose déjà aux entreprises françaises une version premium de son nouveau service de surveillance SOC (security operations center), pour les aider à contrer un volume de menaces de taille olympique.
« La période des Jeux olympiques de 2024 s’annonce cruciale en termes de cybersécurité », a souligné Benjamin Barrier, directeur de la stratégie de DataDome. « La cybermenace sera considérable car les Jeux attireront l'attention du monde entier sur la France et représenteront une opportunité « en or » pour les cybercriminels de venir perturber la fête. Le service SOC de DataDome permet aux équipes de cybersécurité de détecter et d'éliminer les menaces avant qu'elles n'aient un impact significatif sur les opérations commerciales », a-t-il déclaré.
Les entreprises peuvent adopter d'autres tactiques pour dissuader et se défendre contre les attaques attendues, notamment le déploiement de stratégies avancées de détection et d'atténuation des robots, l'amélioration de la sécurité des comptes grâce à l'authentification multifacteur (MFA) et la protection des investissements de marketing numérique contre la fraude publicitaire.
Comprendre le paysage des menaces et mettre en œuvre des solutions de sécurité robustes est crucial pour que les entreprises puissent traverser indemnes des événements à grande échelle comme les Jeux olympiques de 2024. Se préparer dès maintenant à des stratégies de sécurité avancées peut réduire les risques et protéger les entreprises – et leurs clients – contre les cybermenaces potentielles lors de cet événement mondial très médiatisé.