Professionnels, doublez de vigilance durant la période des JO

Juil 2024

Les Jeux Olympiques, un événement mondial suivi par des millions de personnes s’avèrent être une formidable vitrine pour les cybercriminels et les activistes en tout genre. 

La raison ? Pendant les JO, le trafic internet explose. Les spectateurs partagent en masse, suivent les compétitions en direct et utilisent des applications dédiées offrant une magnifique caisse de résonance. Cette utilisation massive crée des opportunités pour les hackers, qui profitent de chaque occasion pour lancer des actions malveillantes.

Dans ce contexte, les entreprises voient leurs équipements informatiques et connexion internet mis à rude épreuve.

Quels sont les types d’attaque les plus courants  ? Quelles mesures mettre en place pour protéger votre système d’information  ? Décryptage.

Les Jeux Olympiques : un événement de plus en plus ciblé par les cybercriminels et activistes

Les événements sportifs mondiaux, tels que les Jeux Olympiques, continuent d’être suivis par des milliards de spectateurs à travers le monde. En 2020, les JO de Tokyo ont attiré 3 milliards de téléspectateurs, et les JO d’hiver de Pékin en 2022 ont rassemblé 2 milliards de personnes.

Lors des Jeux Olympiques de Tokyo en 2021, les visites de sites web liés aux événements ont augmenté de 71%. Avec les JO de Paris 2024 en perspective, on s’attend à une hausse similaire, sinon supérieure, des visites, notamment pour les sites français. En ce qui concerne la capitale, Paris prévoit d’accueillir 15,3 millions de visiteurs pour les Jeux Olympiques et Paralympiques pour la durée de l’événement.

Partout sur le territoire les sociétés dans les secteurs des transports, de l’hôtellerie-restauration ou encore de loisirs seront soumis à ce fort trafic.

Mais derrière cet engouement se cache une sombre réalité : une augmentation spectaculaire des cyberattaques et des actes malveillants.

Les chiffres parlent d’eux mêmes. En 2016, les JO de Rio ont enregistré plus de 50 millions d’attaques. Tokyo, en 2021, a vu ce record battu avec 450 millions d’attaques. Durant l’événement, plusieurs sites officiels ont été ciblés par des attaques par déni de service (DDoS), perturbant la diffusion des événements et compromettant les données des utilisateurs.

Paris 2024 pourrait voir des milliards de cyberattaques, soit huit à dix fois plus que Tokyo, selon Bruno Marie-Rose, directeur de la technologie des JO de Paris.

Des chiffres qui montrent l’ampleur de la menace : dans un contexte géopolitique tendu, tous les coups semblent permis.

Plateformes de retransmission, billetteries en ligne, services de transport, sociétés sponsors de l’événement, de nombreuses entreprises sont aujourd’hui des cibles.

Les premiers événements se sont déjà produits : destruction des équipements de signalisation des trains le 25 Juillet suivi du sabotage du réseau national de fibre optique dans six départements le 28 Juillet.

Une situation qui force les entreprises à redoubler de vigilance durant cette période à haut risque.

Quelles sont les méthodes utilisées par les cybercriminels et les activistes ? 

Les cybercriminels et activistes ne manquent pas d’imagination lorsqu’il s’agit d’actes malveillants. Parmi les attaques les plus courantes, on retrouve : 

Les campagnes de phishing

La technique la plus utilisée par les cybercriminels  est souvent la plus simple :  Envoyer des emails ou SMS frauduleux pour tromper les destinataires et leur soutirer des informations sensibles comme des mots de passe ou des numéros de carte de crédit.

Plusieurs attaques ont déjà eu lieu. Récemment, Île-de-France Mobilités a signalé des campagnes d’emails frauduleux reçus par des abonnés du pass Navigo. Les destinataires de ces campagnes ont été informés qu’ils étaient éligibles à des remboursements, dû à l’inflation, les grèves de transports et les Jeux olympiques de Paris. » Derrière le lien présent dans ces e-mails, une fausse page internet invitant les destinataires à saisir leurs coordonnées bancaires dans le but de recevoir le remboursement.

Fausses applications et sites web

Comme tout événement majeur, les cybercriminels exploitent les Jeux Olympiques pour créer des sites internet frauduleux de revente de billets. Selon QuoIntelligence, plus de 700 sites ont été découverts dans le cadre de l’opération “Ticket Heist ». 

Pour paraître plus vrai que nature, ces plateformes imitent la billetterie officielle des JO, trompant les utilisateurs en leur vendant des billets contrefaits souvent trois à dix fois plus chers que les originaux. 

Mais l’apparition de faux sites internet n’est pas le seul danger. Les cybercriminels créent également de fausses applications aux couleurs des JO. Une fois téléchargées, ces applications peuvent installer des logiciels malveillants sur les téléphones des victimes, compromettant ainsi leurs données personnelles. Pour éviter ces pièges, il est important de vérifier l’authenticité des applications au travers des magasins officiels (google play, apple store) et de se méfier des URL suspectes ou légèrement modifiées.

Ransomware

Grand classique de la cybercriminalité, le ransomware permet de rendre inaccessible les données de votre ordinateur en vous affichant à l’écran une demande de rançon. Pendant les Jeux Olympiques, ces attaques peuvent viser et paralyser des entreprises dans les secteurs de l’hôtellerie, du transport ou encore les sponsors. L’objectif est simple : perturber leurs opérations et extorquer de l’argent. 

Destruction d’infrastructures physiques

Si cette dernière méthode est la plus brutale, elle impacte immédiatement la victime. En détruisant (feu, coupure de câble) les infrastructures physiques (électricité, internet) les activistes parasitent et paralysent les entreprises françaises. Un mode opératoire fréquemment utilisé par des acteurs étrangers et les activistes politiques. 

Quelles mesures de protection les professionnels doivent-ils adopter ?

Pour se protéger durant les Jeux Olympiques, les professionnels doivent adopter plusieurs mesures de cybersécurité. Voici les principales recommandations :

Sécuriser la messagerie d’entreprise

Les emails restent le principal vecteur de cyberattaques, présent dans 91% des incidents de cybersécurité. À ce titre, Net4business aide les entreprises dans la mise en place de solutions permettant de filtrer les spams, e-mails de phishing et autres pièces jointes malveillantes. 

Protéger les postes de travail

Les postes de travail sont la porte d’entrée sur le réseau interne et les données de l’entreprise. Installer et configurer un antivirus ou un outil de détection et réponse (EDR) permet de détecter et neutraliser les programmes malveillants tels que les ransomwares, spyware et autres keylogger. Net4Business propose des solutions qui analysent en continu les événements de votre machine dans le but de détecter et de neutraliser tout comportement suspect.

Adopter l’authentification multifacteur (MFA)

L’authentification multifacteur renforce la sécurité des comptes en ajoutant une couche de d’authentification supplémentaire. Cette méthode réduit considérablement les risques d’accès non autorisé. Net4Business vous aide dans la configuration de cette étape supplémentaire. 

Protection du réseau

La configuration d’un pare-feu, la surveillance du trafic, et le chiffrement des flux sont des mesures importantes pour protéger le réseau de votre entreprise. Segmenter le réseau permet de limiter la propagation des attaques en cas d’intrusion. Net4Business inclut dans ses prestations la mise en œuvre de ces mécanismes de protection. 

Sauvegarde des données

Net4Business propose des solutions de sauvegarde régulières et sécurisées pour assurer la récupération des données en cas de sinistre en appliquant la stratégie de sauvegarde dite de 3-2-1 (trois copies de données, sur deux types de supports différents, dont une copie se trouve hors du site de l’entreprise). Cette méthode permet d’éviter la destruction de vos données en cas d’aléas climatique (inondation, incendie), de cyberattaque (ransomware) ou de vol.

Utiliser un lien internet de secours

Que ce soit à l’origine de travaux ou d’un acte malveillant, la rupture de fibre optique est une situation courante. En cas de coupure de votre liaison internet, il est recommandé de disposer d’un deuxième lien internet de secours. Ce lien peut être sous la forme d’une liaison internet 4G ou d’une seconde fibre optique souscrite auprès d’un autre opérateur. Net4business vous accompagne dans la mise en place de ce lien.

À retenir

Les Jeux Olympiques représentent une période à haut risque pour les entreprises, avec une augmentation du trafic internet et une hausse des cyberattaques.

Dans un contexte géopolitique et politique complexe, les entreprises doivent renforcer leur posture de résilience.

C’est pourquoi, il est important de sécuriser sa messagerie, de protéger les postes de travail, d’adopter l’authentification multifacteur et de sauvegarder régulièrement vos données.

Ce sujet vous intéresse ? Contactez dès maintenant les experts de Net4Business.