Brace yourselves
À l’approche des Jeux olympiques de Paris, même les plus petites entreprises peuvent se retrouver visées par des cyberattaques, alerte l’Afnic.
« Toutes les entreprises, même les plus petites, doivent mettre en place des moyens de se protéger pour garantir leur pérennité. » Tel est le message que l’Afnic, l’association française en charge des noms de domaines en .fr, veut faire passer.
« Lors des JO de Tokyo en 2021, 450 millions de tentatives de cyberattaques avaient été repérées », pointe-t-elle. En 2021, le responsable du programme Sécurité des grands événements et des JOP 2024 Daniel le Coguic avançait même le chiffre de 815 événements de sécurité par seconde.
À Paris, les spécialistes s’attendent à quatre milliards d’attaques pendant l’été. De fait, un événement international d’une telle portée intéresse aussi bien les malfaiteurs attirés par l’appât du gain que les hackeurs motivés par des raisons (géo)politiques. Depuis des mois, spécialistes privés et publics se préparent à lutter contre la démultiplication des risques cyber durant les Jeux olympiques et paralympiques 2024.
Casser les idées reçues et former les équipes
Si l’Afnic s’adresse spécifiquement aux petites et moyennes entreprises, c’est qu’elle souhaite combattre une idée encore répandue dans ce monde économique : celle selon laquelle seuls les grands groupes seraient concernés par les attaques cyber.
Les cybercriminels, pointe-t-elle, font « plus souvent qu’on ne le pense le choix de la facilité ». Or, TPE et PME se considérant moins concernées par les risques, elles sont généralement moins protégées.
Pour pallier le problème, l’Afnic rappelle la nécessité de sensibiliser les équipes pour minimiser les risques d’erreurs humaines dans la gestion des mots de passe, face aux emails de phishing, ou encore dans l’usage de périphériques inconnus. Citant les modules de formation de Cybermalveillance.gouv.fr, elle recommande de se former à cinq types d’attaques : déni de service distribué (DDoS), rançongiciel, les risques posés par le phishing, l’usurpation d’identité et la fraude au président, et enfin l’exfiltration de données et la fraude au sens large.
Les spécialistes de la cybersécurité sur le pont
Outre l’Afnic, les spécialistes de la sécurité numérique des activités françaises se préparent aux risques accrus posés par les Jeux olympiques et paralympiques de l’été depuis des mois, voire des années. En avril, auprès du Monde, la directrice générale par intérim de l’Agence Régionale de Santé d’Île-de-France déclarait même que le risque cyber faisait « vraiment peur » aux responsables du système de santé francilien.
Dès août 2023, le centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques publiait un panorama de la menace cyber autour des grands événements sportifs (consultable ici). Quant à l’ANSSI, elle expliquait en février avoir réalisé des audits auprès des 80 entités liées aux Jeux olympiques et diffusé des outils spécifiques (comme ce kit d’exercice) à près de 300 autres.
Fin mai, cybermalveillance.gouv.fr alertait aussi contre une recrudescence déjà entamée des attaques par rançongiciels, notamment à des fins d’escroquerie. L’entité propose un outil d’assistance en ligne pour qui suspecterait être visé par un acte de cybermalveillance.
Le comité d’organisation des Jeux olympiques, lui, travaille le sujet depuis quatre ans en collaboration avec Talos, une branche de Cisco, Orange et Eviden (anciennement Atos). Il collabore aussi déjà avec les comités organisateurs des jeux de Milan (2026) et Los Angeles (2028) pour partager l’expérience accumulée.