Paris 2024. Un rapport alerte sur une vague de cybercriminalité
Les Jeux olympiques d’été sont l’événement sportif le plus suivi dans le monde. À l’approche des olympiades de Paris 2024, qui se dérouleront du vendredi 26 juillet au dimanche 11 août, Sekoia.io – éditeur de cybersécurité européen – dévoile son rapport sur la cybercriminalité.
Les Jeux olympiques mettent en lumière le pays hôte et son agenda sportif, mais aussi les écosystèmes économiques associés. Sur le plan cyber, les éditions précédentes des JO ont mis en lumière la récurrence des cybermenaces affectant cet événement sportif majeur.
Depuis Pékin 2008 au moins, les Jeux olympiques ont été la cible d’opérations cyber offensives, à des fins de collecte de renseignements, de déstabilisation, de revendications politiques ou d’opérations lucratives.
Accueillant plus de 200 délégations, Paris 2024 sera probablement une cible de choix pour les acteurs de la menace parrainés par l’État, désireux de porter atteinte à la réputation de la France ou de collecter des informations stratégiques.
Un contexte géopolitique à prendre en compte pendant Paris 2024
Le contexte géopolitique actuel risque d’avoir un impact sur les Jeux olympiques de Paris 2024, car les Jeux olympiques ont déjà été ciblés par le passé par des États.
Les groupes d’hacktivistes nationalistes, largement actifs, par exemple, dans la guerre entre la Russie et l’Ukraine, constituent également une menace potentielle. De même que l’affrontement entre Israël et le Hamas, qui devrait se poursuivre, tandis que les affrontements gelés, comme les tensions territoriales entre l’Azerbaïdjan et l’Arménie, persisteront.
À lire également
Notre article “Les Jeux sous la menace cyber“, extrait du grand dossier “Sûreté des JO 2024 : le grand saut”.
Paris 2024 peut ainsi être affecté par de multiples types d’attaques informatiques malveillantes, qu’il s’agisse de campagnes de déstabilisation s’appuyant sur des piratages et des fuites, des logiciels malveillants destructeurs (wiper) et des opérations d’influence ou de perturbation (DDoS, défiguration) ayant un impact sur la réputation du pays organisateur en interrompant la disponibilité des services pendant un certain temps.
Alors que des opérations d’influence visant la France et Paris 2024 ont déjà été signalées, des opérations plus furtives – telles que des campagnes d’espionnage – peuvent également être mises à profit par des groupes de afin de défendre des intérêts stratégiques.
Cybercriminalité : des opérations toujours plus lucratives durant Paris 2024
Les opérations lucratives liées à la cybercriminalité constituent une menace persistante pour les Jeux olympiques. Ces opérations sont souvent opportunistes et tirent parti de la popularité de l’événement pour cibler diverses victimes, qu’il s’agisse du public, des partenaires ou des organisateurs des Jeux olympiques.
Les campagnes lucratives visant à attirer les spectateurs sont susceptibles de s’appuyer sur des thèmes d’hameçonnage (phishing) liés aux Jeux olympiques, des applications malveillantes, de faux sites web typosquattés imitant des plateformes de revente de billetterie ou de paris sportifs.
Si les opérations lucratives restent les plus fréquemment observées, les campagnes de sabotage et d’espionnage sont plus persistantes, menées notamment par des groupes d’intrusion parrainés par l’État et prêts à défendre des revendications géopolitiques.
En conclusion, les éditions précédentes des Jeux Olympiques et Paralympiques avaient pointé la récurrence des cyberopérations pour différents motifs. Paris 2024 ne fera pas exception, c’est pourquoi il est nécessaire d’anticiper les menaces potentielles.
En savoir plus
Le rapport intégral de Sekoia.io « Évaluation des cybermenaces pesant sur Paris 2024 ».
Les plus lus…
Dans quelles conditions, un lieu de travail n’est-il pas soumis à l’obligation de disposer de places de stationnement aménagées…
Communiqué commun de l'Afrata (Association française de téléassistance), de la FAS (Fédération des ascenseurs), du GPMSE (Groupement des Métiers…
Redoutées par tous, les défaillances de la sécurité privée ne se sont pas produites durant les Jeux olympiques. Bien…
La Dreal Normandie (Direction régionale de l'environnement, de l'aménagement et du logement) a adressé deux mises en demeure le…
La biométrie, l'IA (intelligence artificielle) ou encore le cloud computing seront les technologies émergentes les plus demandées par les…
Les attaques de phishing ont atteint un niveau de sophistication sans précédent en 2024, marquant une nouvelle ère dans…