Paris 2024. Un rapport alerte sur une vague de cybercriminalité
Les Jeux olympiques d’été sont l’événement sportif le plus suivi dans le monde. À l’approche des olympiades de Paris 2024, qui se dérouleront du vendredi 26 juillet au dimanche 11 août, Sekoia.io – éditeur de cybersécurité européen – dévoile son rapport sur la cybercriminalité.
Les Jeux olympiques mettent en lumière le pays hôte et son agenda sportif, mais aussi les écosystèmes économiques associés. Sur le plan cyber, les éditions précédentes des JO ont mis en lumière la récurrence des cybermenaces affectant cet événement sportif majeur.
Depuis Pékin 2008 au moins, les Jeux olympiques ont été la cible d’opérations cyber offensives, à des fins de collecte de renseignements, de déstabilisation, de revendications politiques ou d’opérations lucratives.
Accueillant plus de 200 délégations, Paris 2024 sera probablement une cible de choix pour les acteurs de la menace parrainés par l’État, désireux de porter atteinte à la réputation de la France ou de collecter des informations stratégiques.
Un contexte géopolitique à prendre en compte pendant Paris 2024
Le contexte géopolitique actuel risque d’avoir un impact sur les Jeux olympiques de Paris 2024, car les Jeux olympiques ont déjà été ciblés par le passé par des États.
Les groupes d’hacktivistes nationalistes, largement actifs, par exemple, dans la guerre entre la Russie et l’Ukraine, constituent également une menace potentielle. De même que l’affrontement entre Israël et le Hamas, qui devrait se poursuivre, tandis que les affrontements gelés, comme les tensions territoriales entre l’Azerbaïdjan et l’Arménie, persisteront.
À lire également
Notre article “Les Jeux sous la menace cyber“, extrait du grand dossier “Sûreté des JO 2024 : le grand saut”.
Paris 2024 peut ainsi être affecté par de multiples types d’attaques informatiques malveillantes, qu’il s’agisse de campagnes de déstabilisation s’appuyant sur des piratages et des fuites, des logiciels malveillants destructeurs (wiper) et des opérations d’influence ou de perturbation (DDoS, défiguration) ayant un impact sur la réputation du pays organisateur en interrompant la disponibilité des services pendant un certain temps.
Alors que des opérations d’influence visant la France et Paris 2024 ont déjà été signalées, des opérations plus furtives – telles que des campagnes d’espionnage – peuvent également être mises à profit par des groupes de afin de défendre des intérêts stratégiques.
Cybercriminalité : des opérations toujours plus lucratives durant Paris 2024
Les opérations lucratives liées à la cybercriminalité constituent une menace persistante pour les Jeux olympiques. Ces opérations sont souvent opportunistes et tirent parti de la popularité de l’événement pour cibler diverses victimes, qu’il s’agisse du public, des partenaires ou des organisateurs des Jeux olympiques.
Les campagnes lucratives visant à attirer les spectateurs sont susceptibles de s’appuyer sur des thèmes d’hameçonnage (phishing) liés aux Jeux olympiques, des applications malveillantes, de faux sites web typosquattés imitant des plateformes de revente de billetterie ou de paris sportifs.
Si les opérations lucratives restent les plus fréquemment observées, les campagnes de sabotage et d’espionnage sont plus persistantes, menées notamment par des groupes d’intrusion parrainés par l’État et prêts à défendre des revendications géopolitiques.
En conclusion, les éditions précédentes des Jeux Olympiques et Paralympiques avaient pointé la récurrence des cyberopérations pour différents motifs. Paris 2024 ne fera pas exception, c’est pourquoi il est nécessaire d’anticiper les menaces potentielles.
En savoir plus
Le rapport intégral de Sekoia.io : « Évaluation des cybermenaces pesant sur Paris 2024 ».
Les plus lus…
Le bureau d’analyse des risques et des pollutions industrielles (Barpi) a publié un nouveau flash Aria dédié aux travaux par…
La roue de Deming est une méthode d’amélioration continue symbolisée par une roue progressant sur une pente dans un…
Alors que les entreprises devant contrôler l’identité de leurs clients font évoluer leurs méthodes de vérification, les fraudeurs s’adaptent et…
Lancée le 17 décembre, la plateforme 17Cyber ambitionne de devenir le nouveau réflexe pour les victimes de cybermalveillance en France.…
L’intelligence artificielle connait une dynamique importante en termes d’implémentation, notamment depuis l’arrivée des « modèles de langages conversationnels ». Elle…
La directive (UE) 2024/3019 du Parlement européen et du Conseil du 27 novembre 2024 relative au traitement des eaux…