Les Jeux olympiques 2024, qui se dérouleront à Paris entre juillet et août, ne sont pas uniquement le théâtre de compétitions sportives, mais représentent également une occasion en or pour les cyberattaques. Les nouvelles technologies étant de plus en plus utilisées dans le cadre d’événements internationaux, le périmètre des menaces s’est étendu et la cybersécurité constitue désormais une problématique clé du plus grand événement sportif au monde. Il est certain que des cybercriminels ainsi que des acteurs étatiques sont prêts à profiter de l’événement, et qu’ils cibleront probablement les JO eux-mêmes. Si nous avons déjà constaté une augmentation des campagnes d’influence avant les Jeux (essentiellement de la part de la Russie), nous nous attendons à d’autres types d’activités, tels que des pratiques d’espionnage, des rançongiciels, voire des opérations de déstabilisation. Les cybermenaces liées aux JO pourraient impacter différentes cibles, y compris les organisateurs et les sponsors, les systèmes de billetterie, les infrastructures parisiennes, ainsi que des athlètes/spectateurs se rendant à l’événement. Ces tentatives risquent de s’intensifier à mesure que la cérémonie d’ouverture approche.
Dans un cyberespace de plus en plus interconnecté, il est important de réfléchir aux liens qui vous rattachent à des écosystèmes plus vastes susceptibles d’être ciblés au cours de cette période, et de vous assurer que votre dispositif de sécurité actuel vous convient. Veillez à ce que votre surface d’attaque soit aussi sécurisée que possible, même si vous n’êtes pas fréquemment menacé par des attaques provenant d’États.
Certains États sont prêts à tout pour régler leurs comptes
Les Jeux olympiques sont une période de rivalité sportive entre les pays. Dans ce contexte international, il est logique qu’ils constituent également un décor opportun pour des manœuvres à visée géopolitique. Cela s’est déjà produit par le passé. Des pirates russes avaient en effet ciblé les Jeux olympiques d’hiver de 2018, à Pyeongchang, en utilisant au cours de la cérémonie d’ouverture un logiciel malveillant dévastateur nommé Olympic Destroyer. Ils étaient parvenus à mettre hors ligne certains serveurs internes des Jeux. Ils cherchaient à perturber l’événement afin de se venger du Comité international olympique (CIO), qui avait exclu les sportifs russes en raison de scandales de dopage.
Les Jeux olympiques constituent une cible de choix pour les acteurs étatiques, et ce pour plusieurs raisons, en premier lieu l’influence politique et l’espionnage. Certains pays peuvent miser sur des cyberattaques afin de promouvoir leurs objectifs politiques, décrédibiliser leurs adversaires ou générer des opportunités de propagande. En perturbant les Jeux olympiques ou en faisant fuiter des informations sensibles, ils peuvent créer une situation embarrassante pour le pays hôte ainsi que les pays participant à l’événement. En 2016, des pirates russes avaient par exemple réussi à infiltrer l’Agence mondiale antidopage et fait fuiter des informations médicales confidentielles sur les sportives américaines Serena Williams, Venus Williams et Simone Biles. Compte tenu du nombre de représentants publics et de responsables politiques majeurs qui assisteront à l’événement, il est tout à fait probable que certains groupes de cyberespionnage ciblent les JO 2024 afin de collecter des informations qui serviront à favoriser leurs intérêts nationaux respectifs.
Selon l’analyse récente de la firme Mandiant (Google), la Russie présente la plus grande menace pour les Jeux olympiques de cette année. Cela ne serait pas la première fois que la Russie s’attaquerait aux Jeux. Par le passé, lorsque ses athlètes ne pouvaient pas gagner de médaille ou participer aux Jeux, le pays avait déjà essayé de porter atteinte à la compétition. Après la décision de Moscou d’envahir l’Ukraine, le CIO a décidé que les sportifs russes et biélorusses n’auraient pas le droit de représenter leurs pays respectifs à l’occasion des Jeux de Paris. En représailles, la Russie a déjà commencé à mener des opérations d’influence afin de ternir la réputation de la France – le pays hôte de la présente édition – ainsi que celle des Jeux eux-mêmes. Le mois dernier, Microsoft a indiqué qu’une campagne de désinformation appuyée par la Russie s’était intensifiée depuis le mois de mars, des publications sur les réseaux sociaux alimentant les craintes liées à la sécurité dans le cadre des JO. Ces publications se faisaient même passer pour les services secrets français et américains afin d’émettre de fausses alertes.
Les acteurs étatiques chinois, iraniens et nord-coréens présentent eux aussi un risque. La Chine et l’Iran n’ont jusqu’à présent jamais été associés à des actes de piratage majeurs à l’encontre des Jeux olympiques ou d’autres événements sportifs. Selon les experts, cependant, des pirates originaires de ces pays pourraient mener certaines opérations de cyberespionnage de façon opportuniste vis-à-vis de participants spécifiques ou d’organisations affiliées aux JO. Cette année, il y a moins d’enjeu pour la Corée du Nord. Le pays pourrait toutefois mener des opérations opportunistes motivées par un gain financier, ou exploiter l’événement dans le cadre de campagnes d’ingénierie sociale.
Des cybercriminels motivés par le gain financier
Si les objectifs des acteurs étatiques sont de nature stratégique, les cybercriminels sont quant à eux essentiellement motivés par les gains financiers. Les Jeux olympiques fournissent de nombreuses opportunités pour ces acteurs, que ce soit par le biais de rançongiciels, d’hameçonnage, d’ingénierie sociale ou d’attaques contre les chaînes d’approvisionnement. Par exemple, certaines entités associées aux Jeux olympiques 2020 de Tokyo ont constaté une forte hausse des cybermenaces, essentiellement destinées à dérober des informations bancaires à leurs victimes. L’attaque par rançongiciel contre Honda, l’une des plus grandes firmes japonaises, juste avant les Jeux de Tokyo, en constitue un exemple. Bien qu’elle ne soit pas directement liée à l’événement, elle a rappelé le risque d’éventuelles perturbations pour des entités siégeant dans le pays hôte et/ou associées aux Jeux olympiques. Selon un rapport publié plus tôt ce mois-ci, une campagne de fraude à grande échelle nommée Ticket Heist, impliquant plus de 700 noms de domaine, serait en train de cibler des personnes russophones souhaitant acheter des billets pour les JO de Paris. L’opération propose de faux billets pour les JO et s’attaquerait également à d’autres compétitions sportives, ainsi qu’à des concerts.
Voici des exemples d’opportunités potentielles dont peuvent profiter les auteurs de cyberattaques à l’occasion et autour des JO :
- Les cybercriminels peuvent déployer des rançongiciels afin de chiffrer des systèmes critiques et exiger des sommes élevées pour permettre d’y accéder de nouveau. Du fait de l’urgence et des enjeux élevés des JO, les organisations sont davantage susceptibles de payer la rançon afin d’éviter toute perturbation.
- Des millions de spectateurs étant concernés, des acteurs mal intentionnés peuvent utiliser des e-mails d’hameçonnage ainsi que des stratégies d’ingénierie sociale pour dérober des informations personnelles, des identifiants, ainsi que des informations de paiement. La vente de faux billets et les services de streaming frauduleux constituent également des arnaques fréquentes.
- Les entreprises associées aux JO, tels que les sponsors, les diffuseurs et les prestataires de services, représentent également des cibles de choix. Les cybercriminels peuvent cibler ces entreprises afin d’accéder à des informations sensibles, ou bien les utiliser comme instrument pour s’attaquer à l’infrastructure principale des JO. Les auteurs de ces attaques espèrent que les mesures de sécurité des entreprises tierces ne seront pas aussi rigoureuses que celles de leur cible finale, et qu’il sera ainsi possible de les infiltrer plus facilement.
Les Jeux olympiques sont plus qu’une compétition sportive ; il s’agit d’un symbole d’unité planétaire et d’excellence. Mais ils constituent également une cible importante pour les cyberattaques, que celles-ci soient menées par des États ou par des cybercriminels. Alors que les JO approchent, il est crucial que toutes les parties prenantes demeurent vigilantes dans leurs tâches de cybersécurité. Nous pourrons ainsi nous assurer que l’esprit des JO sera préservé et que cet événement pourra se dérouler sans perturbation des infrastructures numériques, tout en aidant votre entreprise à maintenir un niveau élevé de sécurité et à réduire les impacts négatifs de toute cyberattaque potentielle.
