Paris 2024. Un rapport alerte sur une vague de cybercriminalité

Les Jeux olympiques mettent en lumière le pays hôte et son agenda sportif, mais aussi les écosystèmes économiques associés. Sur le plan cyber, les éditions précédentes des JO ont mis en lumière la récurrence des cybermenaces affectant cet événement sportif majeur.

Depuis Pékin 2008 au moins, les Jeux olympiques ont été la cible d'opérations cyber offensives, à des fins de collecte de renseignements, de déstabilisation, de revendications politiques ou d'opérations lucratives.

Accueillant plus de 200 délégations, Paris 2024 sera probablement une cible de choix pour les acteurs de la menace parrainés par l'État, désireux de porter atteinte à la réputation de la France ou de collecter des informations stratégiques.

Le contexte géopolitique actuel risque d'avoir un impact sur les Jeux olympiques de Paris 2024, car les Jeux olympiques ont déjà été ciblés par le passé par des États.

Les groupes d'hacktivistes nationalistes, largement actifs, par exemple, dans la guerre entre la Russie et l'Ukraine, constituent également une menace potentielle. De même que l'affrontement entre Israël et le Hamas, qui devrait se poursuivre, tandis que les affrontements gelés, comme les tensions territoriales entre l’Azerbaïdjan et l’Arménie, persisteront.

Paris 2024 peut ainsi être affecté par de multiples types d’attaques informatiques malveillantes, qu'il s'agisse de campagnes de déstabilisation s'appuyant sur des piratages et des fuites, des logiciels malveillants destructeurs (wiper) et des opérations d'influence ou de perturbation (DDoS, défiguration) ayant un impact sur la réputation du pays organisateur en interrompant la disponibilité des services pendant un certain temps.

Alors que des opérations d'influence visant la France et Paris 2024 ont déjà été signalées, des opérations plus furtives - telles que des campagnes d'espionnage - peuvent également être mises à profit par des groupes de afin de défendre des intérêts stratégiques.

Les opérations lucratives liées à la cybercriminalité constituent une menace persistante pour les Jeux olympiques. Ces opérations sont souvent opportunistes et tirent parti de la popularité de l'événement pour cibler diverses victimes, qu'il s'agisse du public, des partenaires ou des organisateurs des Jeux olympiques.

Les campagnes lucratives visant à attirer les spectateurs sont susceptibles de s'appuyer sur des thèmes d'hameçonnage (phishing) liés aux Jeux olympiques, des applications malveillantes, de faux sites web typosquattés imitant des plateformes de revente de billetterie ou de paris sportifs.

Si les opérations lucratives restent les plus fréquemment observées, les campagnes de sabotage et d'espionnage sont plus persistantes, menées notamment par des groupes d'intrusion parrainés par l'État et prêts à défendre des revendications géopolitiques.

En conclusion, les éditions précédentes des Jeux Olympiques et Paralympiques avaient pointé la récurrence des cyberopérations pour différents motifs. Paris 2024 ne fera pas exception, c’est pourquoi il est nécessaire d’anticiper les menaces potentielles.