Les Jeux Olympiques captent l’attention du monde entier, pas seulement des supporters et des athlètes, mais aussi d’une foule de personnes malintentionnées.
Que l’objectif de ces individus soit le profit, la désinformation ou simplement la protestation, le résultat est le même. Et il est au-delà de l’imaginable ! La cybersécurité et les cyberattaques auraient en effet coûté près de 6 000 milliards de dollars à l’économie mondiale, rien qu’en 2021. Vous ne pouvez pas vous représenter cette somme ? Nous non plus. Pour donner un ordre de grandeur, cette somme astronomique équivaut à deux fois le PIB de la France (2023).
Or, depuis la crise sanitaire et le début de la guerre en Ukraine, les pirates n’ont jamais été aussi agressifs… Alors, quelles sont les mesures prises face à cette menace ? Comment protéger les sportifs, les spectateurs et les organisations pendant les Jeux ?
Les Olympiades, une opportunité pour les hackers
Quel que soit le pays hôte, les Jeux ont toujours un impact colossal. Sur les plans sportif, diplomatique, culturel et évidemment économique.
À titre d’exemple, on estime à 15 millions les visiteurs internationaux présents pour les Jeux Olympiques de Paris… et plus de 4 milliards de téléspectateurs derrière leur écran. Coût de l’opération : 7 milliards d’euros d’investissements, pour 9 à 11 milliards de retombées économiques.
Les Jeux sont également une chance unique de véhiculer ses idées ; la parfaite vitrine pour tout cybercriminel assez malin pour jouer avec les failles de sécurité dans l’organisation.
Quand idéologie et géopolitique s’invitent dans la compétition
Dans un contexte géopolitique particulièrement tendu, à l’heure également de la crise climatique et des transformations profondes de nos sociétés, toutes les opinions sont dans la nature avec des courants de pensées parfois vindicatifs et prosélytes.
Certains de ces mouvements sont tout à fait pacifistes, mais estiment avoir besoin d’un coup d’éclat pour mettre leur problématique au centre de l’attention. Il peut s’agir d’écologie, de la cause animale, de religion, d’injonctions à la paix entre les peuples… Ces activistes ne causent généralement pas de dommages.
Beaucoup plus gravement, certains pirates informatiques ont des motivations peu louables. Ce sont ceux notamment au service de pays belliqueux, comme la Russie, qui peuvent chercher à :
- nuire économiquement au pays hôte des Jeux,
- fragiliser la paix sociale en divisant l’opinion publique,
- détourner l’attention de la population des sujets prioritaires,
- s’attirer la sympathie,
- jeter l’opprobre sur ses ennemis.
Dans cette optique, les moyens informatiques à disposition sont nombreux : espionnage industriel, rançongiciels, diffusion de fausses informations et de discours de propagande, fermeture de sites officiels, attaques des systèmes de logistique, etc.
L’argent du sport
Le sport est un terrain propice pour qui veut gagner de l’argent rapidement. Entre les paris, la publicité, les sponsors, la vente de produits dérivés… Ce ne sont pas les moyens qui manquent ! Et les pirates, pleins de ressources, l’ont bien compris.
Les Jeux Olympiques sont régulièrement victimes d’attaques pour ce motif, à travers la fraude publicitaire, les faux sites de paris ou de vente de billets. Bien souvent, les pirates ont recours à l’hameçonnage pour voler les informations bancaires des supporters. Ou au rançonnage, pour leur soutirer des fonds…
Arnaques connues et reconnues
Les pirates n’en sont pas à leur coup d’essai : les organisations olympiques et les États luttent contre les cybermenaces depuis le début des années 2000, au moins.
Voici, pour votre sécurité et pour vous sensibiliser, quelques biais utilisés par les pirates.
- Les arnaques à la vente de billets
Les hackers créent de toutes pièces ou détournent des sites de ventes de billets pour les J.-O. – des centaines de ces sites ont été démantelés à l’occasion des Jeux de Paris.
- Les faux QR codes
Cette méthode, appelée « quishing », consiste à détourner les QR codes légitimes des organisateurs et des marques partenaires en collant d’autres codes par-dessus, pour renvoyer les utilisateurs vers des sites frauduleux et voler leurs informations personnelles.
- Les attaques par déni de service
En surchargeant les systèmes informatiques de requêtes, les pirates peuvent les rendre inutilisables. Imaginez : le jour d’ouverture, plus aucun TPE ne fonctionne ; les petites entreprises partenaires qui avaient prévu de faire du chiffre d’affaires ce jour-là se retrouvent sans leurs terminaux de paiement !
- Les virus
Le bien nommé virus « Olympic Destroyer » a bien failli faire capoter la cérémonie d’ouverture des Jeux Olympiques de Pyeronchang (2018) ; ce virus visait en effet à perturber les retransmissions de l’événement à l’international, à faire tomber le site officiel des JO et à empêcher les utilisateurs d’imprimer leurs billets, rien que ça !
- Les ransomwares
Ce type particulier de virus est considéré comme l’un des plus dangereux ! Utilisé pour verrouiller des fichiers ou un appareil entier, les pirates s’en servent pour soutirer des rançons à leurs victimes, en échange d’une clef de déverrouillage.
- Le contrôle de l’information
On a vu des cybercriminels audacieux prendre temporairement le contrôle de sites Internet officiels pour y diffuser au choix des discours de propagande ou simplement de fausses informations.
- Le vol de données personnelles
Avec de faux e-mails, des liens frauduleux, des SMS… les hackers se font passer pour des organismes officiels et en profitent pour demander ou voler des informations sensibles.
Comme vous pouvez le constater, les cybercriminels ont mille et une façons de nuire au public et aux entreprises lors des Jeux. La menace est plus réelle que jamais ! Et ce n’est pas dramatiser que de le dire ; les chiffres parlent d’eux-mêmes.
- Jeux Olympiques de Londres (2012) : 212 millions de cyberattaques recensées,
- Jeux Olympiques de Rio (2016) : 570 millions de cyberattaques recensées (+169 %),
- Jeux Olympiques de Tokyo (2021) : 4,4 milliards d’attaques recensées, soit environ 800 par seconde (+672 %).
Jeux Olympiques et paralympiques (JOP), comment se protéger des cybercriminels ?
Mesures de prévention cybersécurité
Les pouvoirs publics prennent la question de la cybersécurité très au sérieux, d’autant plus avant et pendant les Jeux Olympiques.
« La France sera [à l’occasion des JOP] le théâtre d’affrontements »
vadesecure.com
En revanche, il est essentiel de s’investir, de sensibiliser et de suivre l’actualité numérique pour se protéger. En tant qu’individus et en tant qu’entreprises, certaines actions préventives permettent de limiter le risque.
- L’éducation et la sensibilisation
La cybersécurité est de la responsabilité de chacun, plus seulement des « geeks » et autres « nerds » ; nous sommes tous concernés.
Les individus doivent se préparer en conséquence en commençant par s’éduquer à ces questions. Par exemple, en lisant la presse sur les dernières arnaques en vogue. Il est également important de partager ces informations avec son cercle, en prenant garde à ne pas tomber dans la dramatisation ou la psychose.
Les entreprises doivent aller plus loin, en nommant des référents cybersécurité, en instaurant un protocole pour les collaborateurs. Et surtout, en testant régulièrement ces mêmes collaborateurs pour les familiariser avec les situations de cyberattaques. Une méthode toute simple consiste à leur envoyer régulièrement des e-mails d’hameçonnage, conçus par vos soins et sans conséquence, et de vérifier combien signalent ces e-mails à votre référent cybersécurité.
Cela vous semble excessif ? Dans le cadre des JO, 80 % des cyberattaques visent des TPE, PME et associations. Pourquoi ? Faux sentiment d’invisibilité (« je suis petit donc pas une cible prioritaire, je ne risque rien », « ça n’arrive qu’aux autres »), manque de ressources, manque de formation, sécurité bancale…
- Les fortifications
Particulier ou professionnel, équipez-vous d’une suite de sécurité ! On ne le répétera jamais assez, la suite de sécurité est le seul outil à couverture suffisamment large pour vous protéger réellement de [presque] toutes les menaces. Si vous ne devez avoir qu’un outil, c’est celui-là.
Une bonne suite de sécurité comporte au minimum :
- un antivirus,
- un pare-feu,
- un système anti-spams,
- une protection anti-hameçonnage.
Mettez régulièrement le logiciel à jour et installez les mises à jour de vos systèmes d’exploitation (Windows, MacOs, Android, IOS…) et de vos navigateurs Internet (Safari, Firefox, Chrome…), qui contiennent généralement des améliorations des systèmes de sécurité internes.
- La prévoyance
Ici, on ne part pas de mutuelle ou de retraite, mais de plan sauvegarde ! Si ce n’est pas déjà fait, je vous invite fortement à chercher une solution pour stocker et sauvegarder un double de vos données en cas de perte ou de vol. Très important, pensez à garder une copie en dehors de votre réseau informatique. Ce serait dommage que la sauvegarde et l’original soient volés en même temps.
- L’appel à un ami
Patron d’une petite entreprise ? Allez plus loin en faisant auditer votre société par des consultants en cybersécurité, les mieux à même de pointer vos lacunes pour les corriger et vous fournir une solution personnalisée.
Comment réagir à une cyberattaque ?
Vous êtes victime d’une cyberattaque ? Ne culpabilisez pas – le risque zéro n’existe pas, même quand on fait tout comme il faut. L’important, maintenant, c’est de réagir !
- Si vous êtes une entreprise
Suivez les recommandations de votre référent cybersécurité et de votre Direction Informatique. Pour vous aider à démarrer, je vous invite à lire cet article du site cybermalveillance.gouv.fr ! Limitation des dommages, assurances, preuves, déclaration de sinistre… toutes les informations essentielles sont là.
- En tant que particulier
Les bons gestes dépendent surtout du type de menace et de son degré de dangerosité. On ne réagit pas de la même façon en découvrant un e-mail d’hameçonnage (ce que tout le monde reçoit chaque jour) que face à un rançongiciel.
En cas de doute, commencez par couper la machine infectée du réseau Internet (débranchez le câble réseau, déconnectez le Wi-Fi et le partage de données mobiles). En revanche, gardez l’appareil allumé pour conserver toutes les preuves et ne pas perdre de données.
Informez votre entourage pour qu’ils soient vigilants et ne tentent pas d’utiliser l’appareil infecté. Déconnectez-vous de tous les sites sensibles et changez les mots de passe associés.
Si votre suite de sécurité ne suffit pas à supprimer les logiciels malveillants présents sur votre appareil, après analyse, contactez une société de support informatique.
Ensuite, il ne vous reste plus qu’à signaler l’incident sur le site prévu à cet effet, soit cybermalveillance.gouv.fr
Avant les Jeux Olympiques et au-delà, la vigilance doit devenir une habitude. Sans en faire trop, quelques bons réflexes au quotidien permettent une navigation agréable et sereine.
