À compter du mois de juillet prochain, les yeux du monde seront tournés vers Paris à l'occasion du lancement des jeux Olympiques d'été 2024. Et pendant qu'une partie du monde se retrouvera dans la capitale française, l'occasion se présente comme idéale pour mener à bien des cyberattaques, qu'il s'agisse de s'offrir un coup d'éclat, ou d'organiser des détournements de données ou de fonds.
Au total, la capitale va voir arriver plus de 15 000 athlètes de tous horizons, 40 000 employés et partenaires avec jusqu'à 20 compétitions tenues en simultanées. Pour les spécialistes de la sécurité Hiscox, on peut s'attendre à plus de 4 milliards de cyberattaques sur différents systèmes au cours des Jeux.
On le sait déjà, la question n'est pas de savoir s'il y aura des attaques, mais quand ces dernières auront lieu et quelles sont les protections en place pour les contenir ou les éviter.
La simple couverture médiatique de l'événement devrait attirer la majorité des cybercriminels. Les opportunités sont nombreuses : mise en valeur à l'échelle internationale des actions d'un groupe, acte politique ou éthique, vol de données personnelles ou confidentielles, prise d'otage numérique, extorsion, blocage des jeux, triche, fraude aux paris sportifs...
Il est donc recommandé depuis plusieurs mois aux entreprises en rapport avec l'événement de mettre en place des dispositifs de prévention.
Si l'année 2023 était globalement une année positive avec une sinistralité en recul, 2024 pourrait subir une aggravation du risque du fait de la multiplication des actes malveillants.
Certaines grandes structures comme l'aéroport Charles De Gaulle ont déjà annoncé avoir renforcé leurs dispositifs de sécurité au niveau de ses 2000 bornes Wi-Fi et réseaux 4G et 5G qui sont exploités sous la forme de connexions sécurisées aux professionnels (surveillance, tri de bagages, agents de piste, etc...)
Si des mesures ont globalement déjà été adoptées par l'ensemble des grandes structures, ce ne sera pas toujours le cas, notamment chez les PME et TPE incapables d'anticiper des frais parfois importants. Il faudra donc se tourner vers des solutions plus basiques, mais essentielles : renforcement des identifiants, maintien des mises à jour matérielles et logicielles afin d'éviter le pire.
