Jeux Olympiques et risques cyber
août 2024 par Gabriella Sharadin, Chercheuse en cybersecurité chez Imperva, une société de Thales
Les menaces cyber pendant les Jeux Olympiques ne sont pas nouvelles : les éditions précédentes ont été les cibles d’un large éventail d’attaques. Lors de la cérémonie d’ouverture des jeux olympiques de 2018 à PyeongChang, les systèmes informatiques ont, par exemple, été perturbés par le logiciel malveillant Olympic Destroyer. En 2016, les Jeux Olympiques de Rio ont également été la cible de plusieurs tentatives d’hameçonnages, de fuites de données et de fraudes en plus d’attaques DDoS en amont de l’événement.
Durant les Jeux, les structures les plus susceptibles d’être touchées par ces attaques sont les sites officiels, les services de retransmission en temps réel, les billetteries en ligne ainsi que les infrastructures critiques telles que les transports publics et les réseaux électriques. De plus, les athlètes, sponsors et spectateurs peuvent également être ciblés par des méthodes d’ingénierie sociale et d’hameçonnage.
En se basant sur les années précédentes, les experts en cybersécurité de Thales ont établi une liste des risques susceptibles de se produire durant les Jeux de Paris 2024 :
Attaques de rançongiciel : en considérant l’augmentation globale des incidents de rançongiciel, il est probable que des attaquants tentent de perturber les opérations en chiffrant des systèmes clefs afin d’exiger une rançon. La grande visibilité de l’événement en fait une cible de choix pour de telles attaques.
Espionnage étatique : De la même façon que des hackeurs soutenus par la Russie avaient ciblé PyeongChang pendant les Jeux de 2018, des Etats pourraient utiliser les Jeux de Paris 2024 comme une opportunité de mener des opérations d’espionnage en ciblant des communications sensibles, des plans stratégiques et des données personnelles d’individus de première importance. L’objectif peut aller de la simple collecte d’informations à la tentative d’influencer des résultats ou de créer des tensions politiques.
Attaques par déni de service (DDoS) : Comme vues à Rio, les attaques DDoS provoquant un disfonctionnement des serveurs internet sont une tactique répandue pour perturber les services. Ces attaques peuvent cibler des services en ligne clefs, comme les plateformes de diffusion en temps réel et les billetteries en ligne, causant à la fois frustration et pertes financières.
Hameçonnage et ingénierie sociale : Les cybercriminels sont susceptibles de profiter de l’excitation et de l’urgence autour des Jeux pour mettre au point des emails d’hameçonnage convaincants et des méthodes d’ingénierie sociale afin de dérober des informations bancaires et diffuser des logiciels malveillants. Ces attaques peuvent toucher les participants, athlètes et même des représentants officiels.
Attaques sur la chaîne logistique : Dans l’écosystème complexe des Jeux Olympiques, de nombreux fournisseurs et partenaires sont impliqués. Des cyber-attaquants pourraient tenter d’infiltrer les parties les moins protégées de la chaîne logistique afin d’accéder au cœur des systèmes. Pour éviter ces risques, des mesures de sécurité robustes doivent être mises en place chez tous les partenaires.
Menace interne : L’accès à un nombre important de données traitées, allant des informations sur les athlètes aux données des participants pourrait conduire à des cas de violation de vie privée, des vols d’identités et des pertes financières.
En amont de l’événement, les experts en sécurité d’Imperva, société de Thales, ont observé une augmentation des risques cyber ciblant les sites internet directement liés aux Jeux Olympiques et aux industries en rapport avec ces jeux, tel que le sport et le tourisme. Plus particulièrement, les solutions d’identification des vulnérabilités des sites internet Olympiques ont démontré une activité impressionnante entre juin et juillet de 770,000 %. Cette augmentation souligne l’intérêt croissant des acteurs malveillants pour la recherche et l’exploitation de vulnérabilités potentielles. En outre, ces sites ont connu une augmentation de l’utilisation d’outils automatisés, qui ont principalement conduit à des tentatives de fuites de données, d’exécution de code à distance et d’attaques DDoS.