Les Jeux de Paris 2024 seront les plus connectés de tous les temps, y compris, mais sans s'y limiter, les systèmes internes, les systèmes financiers, les infrastructures nationales essentielles, les infrastructures municipales, la technologie sportive, la technologie de diffusion, le merchandising et la billetterie. Et si le risque est clairement le plus élevé pour les sites et autres actifs utilisés directement pour les Jeux, il s'étend vers l'extérieur et des actifs apparemment sans rapport peuvent être attaqués, y compris des infrastructures nationales critiques et de nombreuses entreprises françaises. En dehors de la France, IDC prévoit que le chiffre d'affaires des services de sécurité dans le reste de l'Europe augmentera de 57 millions de dollars en 2024 en raison de l'organisation des Jeux olympiques à Paris.
« Les cybercriminels profitent d'événements sportifs mondiaux tels que les Jeux olympiques pour élaborer de nouvelles menaces ciblées à l'encontre des entreprises et des citoyens, sachant que leur cible est souvent distraite et plus encline à l'ingénierie sociale », a déclaré Richard Thurston, directeur de recherche pour les services de sécurité européens chez IDC.
« Nous pouvons nous attendre à voir un niveau sans précédent de menaces lancées pendant les Jeux Olympiques de Paris, soutenant une variété de motifs financiers et politiques ciblant non seulement les Jeux Olympiques, mais aussi des organisations non liées », a poursuivi M. Thurston. « Heureusement, de nombreuses organisations en France se sont efforcées d'accélérer le renforcement de leur dispositif de cybersécurité avant les Jeux. En outre, le comité d'organisation local travaille avec un éventail de sociétés de cybersécurité hautement qualifiées afin de réduire les risques pour les Jeux eux-mêmes. »
« La menace s'étend à un large éventail de cibles potentielles au-delà de l'infrastructure olympique elle-même, notamment les réseaux fixes et mobiles à Paris, l'infrastructure et les entreprises de transport, les hôtels et l'industrie des loisirs, ainsi que les réseaux financiers », a ajouté M. Thurston. « Les organisations peuvent s'attendre à ce que les acteurs de la menace déploient une gamme complète de tactiques, de techniques et de procédures, telles que les ransomwares et l'exfiltration de données, l'exploitation des vulnérabilités des applications, l'ingénierie sociale, les attaques de phishing sur mesure et les tentatives de déni de service visant à mettre hors service les services en ligne. »
Dans le cadre de la préparation des Jeux olympiques, un service national (ANSSI) a été créé sous l'autorité du Premier ministre français et rattaché au Secrétariat général de la défense et de la sécurité nationale (SGDSN). L'ANSSI est responsable de la gestion de la stratégie de prévention des cyberattaques lors des Jeux.
Le dispositif mis en place par l'ANSSI, en collaboration avec plusieurs entités impliquées dans l'organisation des Jeux, s'articule autour de cinq axes principaux : accroître la connaissance des cybermenaces pesant sur les Jeux ; sécuriser les systèmes d'information critiques ; protéger les données sensibles ; sensibiliser l'écosystème des Jeux ; se préparer à répondre aux cyberattaques affectant les Jeux. L'ANSSI a mis en œuvre un plan de sensibilisation auprès de centaines d'acteurs de l'écosystème des Jeux et organisé plusieurs exercices de planification de crise.
De plus, le Comité d'organisation local a confié à Eviden la gestion des services et des opérations de cybersécurité, qui peuvent être fournis à partir d'un centre d'opérations de sécurité (SOC) dédié aux Jeux et jusqu'à 17 SOC dans le monde. Cette décision s'inscrit dans la continuité des activités de partenariat de la société mère d'Eviden, Atos, avec le Comité international olympique. Parmi les autres fournisseurs de technologie qui s'associent directement à Paris 2024, citons Alibaba, Deloitte, Orange et Cisco.
Dans le secteur privé, les organisations françaises sont moyennement bien préparées aux menaces supplémentaires qui accompagneront les Jeux olympiques. La gestion et la réponse aux incidents constituent déjà une priorité en matière de cybersécurité pour 61 % des grandes entreprises françaises, et près de la moitié d'entre elles estiment qu'elles disposent actuellement de compétences suffisantes en matière de chasse aux menaces ou de renseignement sur les menaces. Cependant, moins de 20 % des entreprises françaises estiment que leur position en matière de cybersécurité est mature ou meilleure, et les petites entreprises sont susceptibles d'avoir des niveaux de compétences et de préparation inférieurs.
Source : IDC
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous ces prédictions d'IDC crédibles ou pertinentes ?
Voir aussi :
Le gouvernement français souhaite expérimenter à grande échelle des caméras de surveillance dotées d'IA lors des JO de Paris en 2024 pour détecter en temps réel les comportements suspects
France Travail victime d'une cyberattaque. 43 millions de personnes sont potentiellement concernées. Leurs noms, numéros de sécurité sociale et autres données personnelles peuvent avoir été dérobés