Dans une conférence des Cyber Games, trois experts de la cybersécurité ont dressé un panorama des menaces cyber en vue des Jeux Olympiques et Paralympiques de Paris 2024, faisant ressortir les points clés d’une gestion efficace des cyberattaques lors des Jeux.
Le 14 mai 2024 se tenaient la troisième édition des Cyber Games organisés par le club Cyber de l’AEGE, sur le thème des Jeux Olympiques et Paralympiques (JOP). A cette occasion, Stéphanie Ledoux, David Ofer et le capitaine Etienne Lestrelin ont partagé leur expertise sur la gestion des cyberattaques pour cet événement international.
Des menaces d’origines multiples en forte croissance pour les JOP de Paris 2024
Le nombre de cyberattaques lors des Jeux Olympiques et Paralympiques (JOP) de Paris 2024 est estimé être huit à dix fois plus élevé que celui pour les JOP de Tokyo. En 2021, 450 millions de tentatives de cyberattaques avaient été repérées : plus de 4 milliards de cyberattaques sont attendues en juillet 2024. Les auteurs potentiels sont supposés être des cybercriminels animés par des motivations d’enrichissement financier et des Etats ennemis.
La fraude financière représente un risque important. Selon le Capitaine Etienne Lestrelin, en mars 2023, déjà une trentaine de sites de vente de billets illicites ont été repérés. En mars 2024, leur nombre s’élevait à 316. Les JOP sont une excellente occasion pour les cybercriminels d’escroquer les potentiels spectateurs. Sans oublier que cette fraude financière peut engendrer un risque de trouble à l’ordre public en raison de la frustration de touristes dont le billet se révèle être faux.
Face à la situation géopolitique mondiale actuelle, la menace d’origine étatique constitue un risque majeur pour les organisateurs. Les JOP peuvent notamment être utilisés comme vitrine par certains Etats, afin de déstabiliser la France. Selon David Ofer, le risque lié à la menace étatique représente un risque d’image pour le pays organisateur, mais demeure surtout un risque économique. Les activités économiques annexes sont en effet susceptibles d’être bloquées : cartes magnétiques de chambre des hôtels, logistique des supply chain de restauration, terminaux bancaires des commerces etc…
Collaboration et stratégie de gestion des cyberattaques essentielle face au Jeux
Avec une évolution constante des cyberattaques et modes opératoires, une anticipation et une préparation importante des organisateurs et acteurs économiques essentiels du risque cyber lors des JOP de Paris ne suffit pas pour prévoir et empêcher les cyberattaques. Comme l’a souligné Stéphanie Ledoux, les acteurs publics et privés doivent coopérer entre eux. La collaboration au niveau national et international, et le partage d’information est une des clés pour répondre efficacement aux incidents de cybersécurité.
Face au nombre important de cyberattaques attendu, cette collaboration doit également être complétée par une gestion stratégique des incidents, c’est-à-dire la sélection des attaques à traiter en priorité. La gestion de crise demande un rodage rarement mis en place par les entreprises, afin d’éviter par exemple une mauvaise communication autour de la cyberattaque pouvant entraîner le passage du statut de victime à celui de coupable.
Amelie Köcke pour le Club Cyber de l’AEGE
Pour aller plus loin :