Véritable serpent de mer des Jeux Olympiques de Paris 2024, la cybersécurité est de nouveau au cœur d’un rapport de Mandiant, société américaine de cybersécurité et filiale de Google. Intitulée « Phishing for Gold », cette étude parue le 5 juin dresse une liste de cybermenaces qui planent sur l’événement.
Quatre menaces principales
Combinant plusieurs modes opératoires, ces dernières pèsent non seulement sur les organisateurs, sponsors et sociétés de billetterie, mais aussi sur les infrastructures, délégations et spectateurs. Quatre menaces principales sont mises en exergue par les experts :
- Le cyberespionnage mené par des groupes étatiques qui tenteront de collecter des informations confidentielles en prenant pour cible de hauts responsables gouvernementaux et de grands décideurs participant aux JO.
- Des opérations perturbatrices et destructrices, comme des dégradations de sites web, des attaques par déni de service (DDoS) ou des déploiements de logiciels malveillants ciblant les infrastructures critiques.
- Des campagnes de désinformation et de propagande dans le cadre d’opérations hybrides combinant piratage et manipulation de l’information.
- Des actions « opportunistes », motivées par des considérations financières, telles que des arnaques aux faux billets ou des ransomware ciblant les organisations soumises à des « moments de forte pression » lors des Jeux.
Craintes autour des hackers affiliés à la Russie et à la Chine
« Les menaces parrainées par un État constituent la menace la plus importante et la plus grave pour les Jeux Olympiques 2024 », estiment les experts de Mandiant. La Russie est ainsi considérée comme le pays représentant le risque le plus élevé. Le groupe de cybercriminels russes APT44 est notamment perçu comme le réseau de cybercriminels pouvant faire le plus de dégâts lors des JO.
La Chine, qui présente un risque « modéré », est également montrée du doigt. Les groupes de hackers APT31 – à l’origine d’une campagne de compromission contre la France en 2021 –, APT15, UNC4713 et TEMP.Hex pourraient en effet profiter de l’événement pour mener des opérations de phishing ciblées afin de collecter des informations et des renseignements. L’Iran (APT42) et la Corée du Nord (APT43) sont aussi à surveiller même si la menace est jugée plus faible.
Face à ces risques, Mandiant préconise des formations de sensibilisation à la cybersécurité en entreprise, une meilleure prise en compte des risques liés au voyage (falsification du réseau Wi-Fi public, ciblage de personnalités), l’usage de VPN ou la désactivation d’appareils non nécessaires.
Alors que le coup d’envoi des Jeux Olympiques sera donné le 26 juillet 2024 à Paris, une course contre la montre est engagée face à une menace dont l’impact pourrait être « démesuré ». Lors de la précédente édition, en 2021, 450 millions de cyberattaques avaient été recensées.