Avec la fin de l'Euro de football, les amateurs de sport se préparent maintenant pour les Jeux Olympiques de Paris, qui débuteront dans quelques jours. Cet événement mondial majeur représente une opportunité pour les cybercriminels cherchant à perturber les festivités.
Rob Sloan, Vice-Président Cybersécurité chez Zscaler, souligne que le risque de cyberattaques n’est pas nouveau. Depuis 2004, les Jeux Olympiques ont été considérés comme des cibles potentielles pour la cybersécurité. Jusqu’à présent, aucune édition n’a été gravement compromise, mais la situation pourrait changer cette année.
Le succès des Jeux Olympiques et Paralympiques repose en grande partie sur les moyens technologiques mis en place, ce qui élargit la surface d’attaques à chaque édition. Atos, partenaire informatique mondial des Jeux depuis 2001, aurait bloqué 4,4 milliards d’événements de cybersécurité pendant les Jeux de Tokyo 2020, et ce chiffre devrait augmenter pour les Jeux de Paris.
Les Leçons Tirées du Passé
L’attaque la plus grave de l’histoire olympique a eu lieu pendant les Jeux d’hiver de 2018 à Pyeongchang, en Corée. Le malware "Olympic Destroyer" a compromis l’infrastructure informatique de l’événement, provoquant des problèmes de Wi-Fi et perturbant l’application officielle. Les auteurs de cette attaque étaient des cybercriminels russes, cherchant à se venger de la suspension de leurs athlètes.
Les équipes de cybersécurité des entreprises participant à l’organisation des Jeux de Paris devraient analyser les failles de cette attaque et s’assurer qu’aucune vulnérabilité similaire n’existe dans leur propre infrastructure.
Les Données ou l’Infrastructure dans le Collimateur
Un rapport de 2017 du Center for Long-Term Cybersecurity a mis en évidence le risque de manipulation des scores et des résultats des épreuves, compromettant ainsi l’intégrité des données des Jeux. Une telle attaque pourrait provoquer des dysfonctionnements massifs et déclencher une vague mondiale de fake news, dépassant la capacité de réponse de la plupart des intervenants, sauf des plus expérimentés.
Bien se Préparer
La plupart des entreprises échouent à mettre en place une infrastructure de cybersécurité solide en raison du manque de soutien de leurs directions, de ressources financières et de compétences humaines limitées, ainsi que d’un partage insuffisant des connaissances.
Heureusement, le Président Macron a publiquement affirmé que la sécurisation numérique des Jeux était une priorité absolue. Près de 17 millions d’euros ont été alloués à la cybersécurité de Paris 2024, couvrant la détection des attaques, les simulations, la sécurisation du code des applications, la segmentation réseau, les audits et la mise en place de SOC.
Selon le site Internet de Paris 2024, l’infrastructure de sécurité repose sur le principe du Zero Trust, essentiel pour réduire les conséquences d’une attaque et permettre aux équipes de disposer du temps nécessaire pour identifier et sécuriser la faille concernée.
Conclusion
Fortes de l’expérience des éditions précédentes, les équipes cyber de Paris 2024 et leurs partenaires sont prêtes à relever les défis et à se protéger contre les attaques de toutes origines. L’architecture Zero Trust permettra d’isoler et de contenir toutes les attaques potentielles avant qu’elles ne compromettent la sécurité des athlètes et des supporters. Espérons que les gros titres parleront davantage des performances sportives que des problèmes de cybersécurité pendant les Jeux Olympiques de Paris.
0 Commentaires