Les derniers JO de Paris, c’était il y a 100 ans ! Commentés en direct à la radio pour la toute première fois. L’un des journalistes présents survole même les différents sites olympiques en ballon pour mieux surveiller les exploits des athlètes.
Un siècle plus tard, pour Paris 2024, c’est la menace de cyberattaques de grande ampleur qui plane sur la France et met le pays en ébullition.
Si la numérisation accrue du secteur sportif rend les risques de piratage pendant la compétition et leurs conséquences perceptibles au commun des mortels, une majorité d’enjeux restent invisibles pour qui n’y est pas directement confronté.
Mais les JO sont loin d’être une simple compétition sportive internationale. Entre enjeux politiques et économiques, la France sera cet été le théâtre d’affrontements dont le prix va bien au-delà d’une place sur un podium. Et dont n’importe qui pourra faire les frais.
Tous les regards qui convergeront vers Paris cet été ne seront pas tous bienveillants : certains acteurs y verront avant tout une compétition cyber, des États et groupes hacktivistes motivés par des finalités politiques aux groupes visant des fins lucratives.
Alors afin de profiter de cette période festive en toute sérénité, n’oubliez pas de mettre en place les quelques bonnes pratiques partagées dans cet article : sensibilisation et outils adaptés seront vos meilleurs alliés.
Un immense défi pour la France en matière de cybersécurité
Pour l’édition d’été des Jeux Olympiques 2024, c’est plus de 15 millions de visiteurs qui sont attendus à Paris - dont 326 000 spectateurs pour la seule cérémonie d’ouverture -, 10 500 athlètes, 15 000 à 20 000 journalistes et techniciens, 30 000 bénévoles et... 4 milliards de téléspectateurs à travers le monde. Une concentration de population hors norme, qui gravitera autour de la quarantaine de sites réservés aux compétitions elles-mêmes. Des chiffres qui donnent le tournis.
Un tournis encore aggravé par le fait que certaines épreuves sportives se dérouleront dans des lieux ouverts à forte valeur symbolique au sein même de la capitale. On peut citer par exemple la cérémonie d’ouverture sur la Seine ou l’épreuve de beach volley aux pieds de la Tour Eiffel.
Des caractéristiques auxquelles s’ajoutent la numérisation et la dématérialisation accrue des usages et la forte interdépendance des infrastructures physiques et numériques. Interdépendance qui implique une probabilité de répercussions en chaîne en cas de compromission de l’une des parties prenantes.
Autant d’éléments qui augmentent radicalement la surface d’exposition au risque et propulsent le risque cyber sur le devant de la scène pour les organisateurs.
Pour la France, l’événement de portée mondiale représente des enjeux économiques forts mais aussi une opportunité de soigner son image sur la scène internationale.
Le crime organisé a également les yeux rivés sur l’événement, qui représente une opportunité lucrative sans précédent.
Dès 2012, lors des JO de Londres, la menace cyber s’était fait une place dans l’actualité, avec 212 millions de cyberattaques recensées dont un déni de service distribué (DDoS) sur l’infrastructure électrique.
Une tendance qui s’est renforcée au fil des éditions, avec un demi-milliard de cyberattaques au cours des Jeux de Rio en 2016 (soit 400 attaques par seconde), le sabotage de la cérémonie d’ouverture des Jeux d’hiver de PyeongChang en 2018, et les 4,4 milliards d’attaques pendant les JO de Tokyo en 2021 (soit environ 800 menaces par seconde).
L’édition 2018 avait été impactée de manière visible : impossibilité d’impression de certains billets, problèmes de wi-fi et pannes d’écrans du stade, défaut de fonctionnement des portes d’accès, etc.
L’édition 2021 a quant à elle fait les frais d’une fuite de données personnelles : nom, adresse et numéro de compte bancaire divulgués en ligne.
Des enseignements sur lesquels le Comité d'Organisation des Jeux olympiques (COJO) s’est appuyé pour limiter les risques de l’édition 2024, dont le volume possible de cyberattaques est évalué de «huit à dix fois supérieur» à celui de Tokyo.
Du fait même des enjeux et défis évoqués, les JO de Paris 2024 représentent selon l’Alliance pour la Confiance Numérique (ACN) une occasion en or de pousser les technologies françaises et de faire profiter l’industrie cyber nationale de cette vitrine internationale.
Comment protéger votre Entreprise ?
Protéger votre entreprise contre les cyberattaques est devenu une priorité absolue dans le paysage numérique actuel. Voici quelques mesures clés à mettre en place :
Renforcer la sécurité de vos systèmes:
Mises à jour régulières: Assurez-vous que tous vos logiciels, systèmes d'exploitation et applications sont à jour avec les derniers correctifs de sécurité.
Mots de passe forts: Exigez des mots de passe complexes et uniques pour chaque compte, et encouragez l'utilisation d'un gestionnaire de mots de passe.
Authentification à deux facteurs: Renforcez la sécurité de vos comptes en ajoutant une couche d'authentification supplémentaire, comme un code envoyé par SMS ou une application d'authentification.
Chiffrement des données: Protégez vos données sensibles en les chiffrant, tant au repos que en transit.
Sauvegardes régulières: Effectuez des sauvegardes régulières de vos données et testez régulièrement leur restauration.
Sensibiliser vos employés:
Formation: Organisez des formations régulières pour sensibiliser vos employés aux risques liés à la cyber sécurité et aux bonnes pratiques à adopter (reconnaissance des phishing, sécurité des mots de passe, etc.).
Politiques de sécurité: Mettez en place des politiques de sécurité claires et communiquez-les à tous les employés.
Mettre en place des outils de sécurité:
Firewall: Installez un pare-feu pour filtrer le trafic entrant et sortant de votre réseau.
Antivirus et anti-malware: Protégez vos systèmes contre les logiciels malveillants.
Système de détection d'intrusion (IDS): Surveillez votre réseau en permanence pour détecter toute activité suspecte.
Solutions de sécurité en nuage: Si vous utilisez des services en nuage, assurez-vous qu'ils disposent de mesures de sécurité robustes.
Plan de réponse aux incidents:
Élaborer un plan: Mettez en place un plan de réponse aux incidents qui détaille les étapes à suivre en cas de cyberattaque.
Simulations: Organisez régulièrement des simulations pour tester votre plan et vous assurer qu'il est efficace.
Autres mesures:
Sécurité physique: Protégez vos équipements informatiques contre les accès non autorisés.
Gestion des accès: Limitez l'accès aux données sensibles au strict nécessaire.
Audits de sécurité réguliers: Effectuez des audits de sécurité réguliers pour identifier les vulnérabilités et les corriger.
Comentarios