Passer au contenu

Un « Black Friday » pour les pirates : la France s’attend à des JO 2024 sous haute tension

La France redoute un déferlement de cyberattaques pendant les Jeux olympiques 2024. Pour l’ANSSI, il faut s’attendre à des attaques venant d’hacktivistes prorusses et de cybercriminels attirés par l’appât du gain.

La France s’attend à une vague de cyberattaques durant les Jeux olympiques de Paris, qui se dérouleront du 26 juillet au 11 août 2024. Les autorités redoutent surtout des offensives informatiques en provenance de la Russie et de leurs partisans. Aux dires d’Emmanuel Macron, il n’y a d’ailleurs « aucun doute » que la Russie cherche à perturber le bon déroulement de l’événement, notamment avec des attaques informatiques, y compris en manipulant l’information en ligne. Comme le rappelle le président français, la propagande et la désinformation font partie de l’« arsenal de la guerre » de Moscou.

À lire aussi : Ce que l’on sait du QR Code, bientôt obligatoire pour circuler dans certaines zones à Paris durant les JO

« Il y aura des cyberattaques »

Comme l’explique Vincent Strubel, le chef de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), au New York Times, la France table sur des cyberattaques menées par des pays ennemis, par des hacktivistes proches de la Russie et des cybercriminels spécialisés dans les ransomwares. Le responsable pointe évidemment du doigt la guerre en Ukraine, qui s’est accompagnée d’une recrudescence de la cybercriminalité en Europe. Le doute n’est pas permis, « il y aura des cyberattaques », résume le patron de l’ANSSI.

« Le paysage géopolitique, et en particulier la guerre en Ukraine, sera un facteur déterminant dans l’évaluation de la menace pour les Jeux parce que des actions des acteurs affiliés à l’État sont une possibilité très sérieuse, à laquelle nous nous préparons. Mais c’est aussi un facteur déterminant en matière d’hacktivisme ; beaucoup d’acteurs de nos jours sont prorusses », explique Vincent Strubel.

Depuis le début du conflit, « il y a eu un tas d’attaques par déni de service visant les institutions françaises » à chaque fois que « la France a fait un geste politique de soutien à l’Ukraine ». Les pirates sanctionnent ainsi tous les pays qui s’opposent au pouvoir russe.

Le nombre de cyberattaques a d’ailleurs déjà explosé à la hausse au cours des premiers mois de l’année. Le mois dernier, plusieurs ministères français ont été compromis par des hackers prorusses du gang Anonymous Soudan. Plus récemment, un site gouvernemental est tombé entre les mains d’un groupe de cybercriminels turcs affiliés au mouvement des Loups Gris.

Pour le dirigeant de l’ANSSI, il faut aussi s’attendre à des attaques motivées par l’appât du gain. Vincent Strubel compare volontiers les Jeux olympiques de Paris à un véritable « Black Friday » pour les cybercriminels :

« Pour les gens qui veulent gagner de l’argent, les Jeux olympiques pourraient être comme le Black Friday tous les jours pendant deux semaines. La pression pour payer des rançons sera accrue pour toutes les entités qui s’attendent à faire beaucoup d’affaires durant les Jeux olympiques ».

C’est pourquoi la France redoute une vague d’attaques par ransomware contre des entreprises et des organisations variées. Ces opérations visent à extorquer de l’argent à des entités en chiffrant leurs données. Le nombre d’attaques de ce genre a explosé l’année dernière.

La France se prépare

Pour faire face aux menaces informatiques qui se profilent, la France a pris des mesures fortes pour améliorer sa sécurité. La gendarmerie a réalisé une série d’exercices, dont des simulations d’attaques phishing, pour sensibiliser les représentants des forces de l’ordre. De son côté, l’ANSSI a collaboré avec les fédérations sportives, les stades et les autorités locales sur les questions de sécurité informatique.

Malheureusement, ces mesures sont insuffisantes pour garantir la sécurité des JO, estime un rapport de ProofPoint. L’étude, partagée avec 01Net, indique que « les deux tiers (66 %) des partenaires officiels des Jeux de Paris 2024 n’ont pas mis en place les mesures de sécurité nécessaires » pour se prémunir contre l’usurpation de nom de domaine. Cette omission pourrait permettre à des pirates d’orchestrer des attaques de phishing en utilisant un compte mail officiel. ProofPoint recommande la mise en place du protocole DMARC (Domain-based Message Authentication, Reporting and Conformance), qui permet de protéger les domaines email contre le phishing, le spoofing (usurpation d’identité), et d’autres types d’abus en ligne.

« Il est préoccupant de constater qu’une majorité des acteurs de l’écosystème des Jeux olympiques sont encore à la traîne en ce qui concerne la protection de leurs courriers électroniques, quelques mois avant le début de la cérémonie d’ouverture », explique Loïc Guézo, directeur de la stratégie cybersécurité pour l’Europe du Sud, le Moyen-Orient et l’Afrique chez Proofpoint.

De son côté, la Russie a fermement fustigé les propos du président français. Le Kremlin a qualifié les accusations formulées par Emmanuel Macron d’« infondées ».

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : NYT


Florian Bayard
Votre opinion
  1. Que cache la propagande de Mac ron?
    Que va-t-il encore faire avaler en matière d’opression ou de brimade aux français?

    De quoi a-t-il si peur?

    bizarre en pleine propagande islamiste, il n’a pas peur d’un Bataclan no 2 en pleins JO?

    Son obsession du terrorisme tout à coup évanoui, d’abord avec la plandémie de cov et maintenant sa fixette Poutine.

Les commentaires sont fermés.