Les Jeux Olympiques et Paralympiques de Paris 2024, qui se dérouleront du 26 juillet au 8 septembre, attireront non seulement des athlètes et des spectateurs du monde entier, mais aussi une armée de cybercriminels. Même si elles n’interviennent pas directement dans l’organisation des JO, les établissements sanitaires et médico-sociaux ne sont pas à l’abri d’une attaque de grande envergure pouvant cibler plusieurs structures simultanément. C’est pourquoi il est important pour chacun d’entre nous de rester vigilants et attentifs à faire face à une recrudescence des activités cybercriminelles.
D’après les experts, une augmentation sans précédent du nombre de menaces cybersécurité à l’encontre d’entreprises et d’établissements pourrait avoir lieu durant les Jeux Olympiques de Paris 2024. Selon Bruno Marie-Rose, directeur de la technologie de Paris 2024, 8 à 10 fois plus de tentatives de cyberattaques pourraient être recensées pendant l’événement, soit plus de 4 milliards de tentatives d’attaques contre 450 millions lors des JO de Tokyo en 2021.
Toutes les techniques frauduleuses utilisant directement ou indirectement le contexte des Jeux Olympiques pourront être utilisées par les cybercriminels pour abuser de votre confiance, vous pirater ou vous faire communiquer des informations sensibles qui pourront être utilisées frauduleusement.
Par ailleurs, dans un climat international tendu, d’autres acteurs malveillants pourront chercher à exploiter l’exposition internationale de l’événement pour donner de l’écho à des opérations de désinformation, de propagande, voire de déstabilisation et de décrédibilisation de la France.
Mais quels types de menaces de cyberattaques pèsent sur les JO de Paris 2024 ?
🐙 Phishing (hameçonnage)
Le phishing, ou hameçonnage, est une technique d’attaque répandue. Elle consiste à envoyer des e-mails frauduleux incitant les lecteurs à divulguer des informations sensibles. Durant les JO, les cybercriminels peuvent utiliser de fausses offres de billets ou prétendre détenir des informations sur les événements pour tenter de nous piéger.
Afin d’assurer la sécurité informatique de nos établissements, la vigilance et la prudence de chacun est importante au moment de cliquer sur un message suspect.
🐙 Ransomware (Rançongiciel)
Lors d’une attaque au ransomware ou rançongiciel, les données de l’établissement sont chiffrées par les attaquants, lesquels demandent une rançon pour les déchiffrer.
🐙 Attaques par déni de service (DDoS)
Se protéger des attaques DDoS sera également un enjeu de cybersécurité majeur pour les entreprises durant les JOP. Ces attaques, visant à rendre les services en ligne indisponibles en les submergeant de requêtes, peuvent en effet paralyser leurs opérations pendant cette période critique. En outre, l’ANSSI indique que ces attaques peuvent également être une porte d’entrée pour d’autres types de cyberattaques.
🐙 Piratage de comptes de réseaux sociaux
Les réseaux sociaux peuvent être utilisés par les cybercriminels pour diffuser de fausses informations ou des malwares en lien avec les JOP.
À titre individuel, chacun d’entre nous constitue une brique du rempart numérique destiné à protéger nos établissements des actes de cybermalveillance. Ensemble, restons attentifs et redoublons de vigilance pendant cette période et restons un maillon fort de la chaîne de sécurité numérique de nos structures.