Alors que les Jeux Olympiques et Paralympiques de Paris 2024 se rapprochent, la cybersécurité se positionne au cœur des préoccupations. Avec une visibilité mondiale et d’importantes transactions financières en jeu, ces événements attirent inévitablement l’attention de cybercriminels aux motivations diverses, allant de la recherche de profit à la volonté de nuire à l’image de la France et de ses compétitions internationales. L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a été mandatée pour orchestrer la stratégie de prévention contre ces menaces, renforçant la sécurité des systèmes d’information critiques et sensibilisant les écosystèmes impliqués dans les Jeux.
La menace cyber pendant les Jeux Olympiques et Paralympiques de Paris 2024
Évènement mondial le plus suivi, les Jeux Olympiques attirent divers acteurs malveillants. Depuis 2008 et les JO de Pékin notamment, la cybermenace se développe autour de cet évènement. L’accroissement significatif des cyberattaques vise à perturber le déroulement des évènements sportifs, extorquer des fonds, ou nuire à l’image de l’événement et du pays hôte. Les cyber risques peuvent prendre plusieurs formes, notamment via des attaques de déni de service, de phishing, et des ransomwares.
⭕ Qui sommes-nous ?
Onlynnov est le spécialiste de l’assurance des entreprises tech. Avec plus de 15 ans d’expérience dans l’assurance cyber, nous évoluons au cœur de l’écosystème de la cybersécurité. Au fil des années, nous avons développé une expertise unique en France en nous entourant des plus grands experts dans les différents domaines de la cybersécurité.
Qui pour assurer la cybersécurité des Jeux Olympiques ?
Le point commun entre les JO et la cybersécurité ? La réussite est assurée par un collectif. Une politique de cybersécurité efficace nécessite une coordination parfaite entre tous les acteurs impliqués.
L’ANSSI, ayant le leadership de la stratégie de cybersécurité, a développé un plan intégrant la sécurisation des systèmes d’information critiques et la protection des données sensibles. Le dispositif mis en place en collaboration avec des entités interministérielles et le comité d’organisation vise à renforcer la résilience face aux cybermenaces.
Face à un tel défi, l’ANSSI a réalisé un rapport avec 19 recommandations actionnables dès maintenant afin de vous prémunir face aux risques cyber croissant avec cet évènement. Elles visent à préparer efficacement les organisations et les accompagner pour gérer et contrer d’éventuelles cyberattaques. L’objectif affirmé est aussi bien de garantir le bon déroulement des évènements sportifs et extra-sportifs des Jeux Olympiques et Paralympiques 2024, que d’assurer un climat de sécurité au niveau national pour toutes les entreprises françaises.
LISTE DES 19 RECOMMANDATIONS
1. Communiquer de manière régulière.
2. S’exercer régulièrement.
3. Pratiquer une veille active sur les menaces.
4. Sécuriser les postes de travail et les terminaux mobiles des utilisateurs.
5. Cartographier le système d’information (SI).
6. Restreindre au strict nécessaire les services numériques exposés à Internet.
7. Déployer une passerelle Internet sécurisée.
8. Segmenter et filtrer au sein du système d’information.
9. Sécuriser la configuration des équipements et des logiciels utilisés.
10. Mettre en œuvre des contre-mesures aux attaques en déni de service.
11. Mettre en œuvre un contrôle d’accès physique.
12. Mettre en œuvre une politique de MCO et de MCS pour les SI.
13. Définir une politique de sauvegarde des SI.
14. Supprimer les accès d’administration exposés directement sur Internet.
15. Administrer le SI depuis un réseau dédié.
16. Utiliser un poste d’administration dédié et durci.
17. Activer la collecte des journaux d’événements.
18. Mettre en œuvre et maintenir des solutions contre les codes malveillants.
19. Adapter la politique de protection contre les codes malveillants.
-
Qu’est ce qu’un SOC ?
Le Security Operations Center (SOC) joue un rôle clé. Il intervient comme une tour de contrôle pour surveiller et contrer activement les menaces. S’appuyant sur des technologies avancées, dont l’intelligence artificielle, ce centre vise à identifier et neutraliser les risques avant qu’ils ne se concrétisent.
Cyberattaques, désinformation, hacking,… l’impact des cybermenaces sur les Jeux Olympiques
Depuis plusieurs années, les Jeux Olympiques sont devenus une cible privilégiée pour les cyberattaques. Cet événement mondial attire non seulement les regards de millions de spectateurs, mais aussi l’attention des cybercriminels. De Pékin à Tokyo, chaque édition a révélé de nouvelles dimensions des menaces numériques, allant de simples avertissements à des attaques sophistiquées capables de perturber gravement le déroulement des jeux.
Les impacts de ces cybermenaces ne se limitent pas aux stades olympiques. Elles ont des répercussions profondes sur l’activité économique des pays hôtes et sur leurs entreprises. Chaque nouvelle attaque a poussé les économies locales à investir massivement dans la cybersécurité, entraînant des coûts élevés mais nécessaires pour protéger les infrastructures critiques et les données sensibles. Les entreprises, en particulier celles des secteurs technologiques, ont dû renforcer leurs défenses, adaptant rapidement leurs stratégies pour faire face à un paysage numérique en perpétuelle évolution.
Pékin 2008 : une alerte précoce
Les premières inquiétudes sont apparues lors des Jeux de Pékin, où des tentatives de hacking ont commencé à mettre en lumière les vulnérabilités des infrastructures numériques. En 2008, les cyberattaques ont visé principalement les sites web des Jeux Olympiques, causant des interruptions temporaires. Le phénomène de phishing, à travers la création de faux sites de vente de billets, a mis en lumière la nécessité d’anticiper les tactiques des cybercriminels pour protéger les consommateurs et les infrastructures critiques. Les autorités chinoises ont rapporté que près de 12 millions de cyberattaques par jour étaient enregistrées pendant les jeux, bien que la plupart aient été des tentatives infructueuses de pénétrer les systèmes sécurisés.
Ces menaces ont coïncidé avec une période de croissance économique rapide en Chine, où les entreprises locales ont dû renforcer leurs défenses face à des cybermenaces croissantes. Les dépenses en cybersécurité en Chine ont alors augmenté de 30 % entre 2007 et 2009, atteignant 10,2 milliards de dollars en 2009.
Londres 2012 : sous le feu des DDoS
À Londres, les cyberattaques ont pris une ampleur sans précédent. Les autorités britanniques ont signalé une recrudescence des attaques par déni de service (DDoS), visant à paralyser les systèmes informatiques. C’est plus de 212 millions de tentatives de DDoS le jour de la cérémonie d’ouverture avec pour objectif de perturber la diffusion en direct des événements et les services en ligne des jeux.
Les entreprises britanniques ont dû investir massivement dans des solutions de cybersécurité pour protéger leurs opérations et leur réputation sur un marché hautement concurrentiel. En 2012, les investissements en cybersécurité au Royaume-Uni ont atteint 2,4 milliards de livres sterling, marquant une augmentation de 25 % par rapport à l’année précédente. L’importance de la cybersécurité pour les entreprises a été illustrée par des incidents tels que l’attaque contre un des principaux fournisseurs de services cloud, qui a entraîné une interruption de service pour plusieurs entreprises pendant plus de 12 heures.
Rio 2016 et Pyeongchang 2018 : une sophistication des cyberattaques
Les Jeux de Rio et de Pyeongchang ont illustré la montée en puissance des cyberattaques, avec des techniques de plus en plus sophistiquées et des objectifs variés, allant du sabotage à l’espionnage. À Rio, les systèmes de gestion des informations d’identité ont été ciblés, compromettant les données de plusieurs milliers de participants et membres du personnel. Pyeongchang a été marqué par l’attaque « Olympic Destroyer » qui a visé les systèmes informatiques juste avant la cérémonie d’ouverture, provoquant des perturbations dans les réseaux, les connexions internet et les services de billetterie.
Dans ces économies émergentes, les entreprises locales et multinationales ont dû s’adapter rapidement. Par exemple, au Brésil, les dépenses en cybersécurité ont augmenté de 32 % entre 2015 et 2017, atteignant 1,5 milliard de dollars en 2017. En Corée du Sud, un pays déjà très avancé en termes de technologies, les dépenses en cybersécurité ont atteint 3,1 milliards de dollars en 2018, soit une augmentation de 20 % par rapport à 2016.
Tokyo 2021 : une édition sous pression
Enfin, les Jeux de Tokyo ont été marqués par une pression extrême, les organisateurs devant faire face à des cybermenaces accrues dans un contexte global déjà fragilisé par la pandémie de COVID-19. Le Japon, leader technologique, a dû intensifier ses efforts pour sécuriser ses infrastructures numériques. Plus de 450 millions de cyberattaques ont été enregistrées, une augmentation significative par rapport aux éditions précédentes. Ces attaques ciblaient notamment les systèmes de diffusion, les bases de données des participants et les infrastructures critiques.
Les entreprises japonaises ont redoublé de vigilance pour éviter les perturbations. En 2020, les dépenses en cybersécurité au Japon ont atteint 5,1 milliards de dollars, marquant une hausse de 35 % par rapport à 2019. Par exemple, une grande entreprise technologique japonaise a rapporté avoir investi plus de 50 millions de dollars dans l’amélioration de ses systèmes de sécurité pour se protéger contre les cybermenaces pendant les jeux.
-
LIVRE BLANC CYBER : PROTÉGEZ VOTRE ENTREPRISE DES CYBER RISQUES
Comment maîtriser les risques cyber et limiter l’impact des cybermenaces sur votre business. 50 pages et fiches réflexes co-écrites avec 4 experts spécialisés en solutions IT, tests d’intrusion, assurance cyber, droit des assurances et formation/sensibilisation des équipes.
Les 6 conseils de nos experts cyber
À l’approche des Jeux Olympiques de Paris 2024, les autorités françaises et les entreprises locales se préparent à faire face à des cybermenaces potentiellement encore plus sophistiquées. L’expérience des éditions précédentes montre que les cybercriminels ne cessent d’affiner leurs techniques. Les prévisions pour Paris 2024 indiquent une hausse significative des investissements en cybersécurité, estimée à plus de 3 milliards d’euros d’ici 2024. Les entreprises françaises, particulièrement celles du secteur technologique, devront redoubler d’efforts pour continuellement adapter leurs systèmes et protéger leurs données sensibles.
Adaptez votre assurance cyber
Vous avez souscrit à une assurance cyber risques pour vous protéger de l’impact d’une cyberattaque. Très bien. Mais votre assurance est-elle toujours adaptée à l’évolution de votre activité : croissance du chiffre d’affaires, confidentialité des données, politique de cybersécurité, développement à l’international, etc. ? L’assurance cyber jouera un rôle clé durant cette période. En couvrant les risques liés aux cyberattaques, les entreprises pourront se protéger contre les pertes financières et les interruptions de service. Les assurances cyber fourniront également un soutien en cas de violation de données, aidant les entreprises à se remettre sur pied rapidement et à minimiser les impacts négatifs. Pour les Jeux de Paris, l’assurance cyber ne sera pas seulement une précaution, mais une nécessité pour assurer la continuité des opérations dans cet environnement numérique de plus en plus hostile.
Séparez vos usages
Séparez strictement vos usages à caractère personnel de ceux à caractère professionnel. Il est essentiel de maintenir une frontière claire entre vos moyens de communication personnels et professionnels. Évitez d’utiliser vos comptes de messagerie personnels pour des échanges professionnels, et vice versa. Cette distinction est cruciale pour garantir la confidentialité et la sécurité de vos communications, que ce soit par courriel, sur des comptes d’échange de fichiers ou des clés USB.
Mettez à jour vos outils
Pensez à mettre régulièrement à jour vos outils numériques. Les mises à jour ne se font pas automatiquement. Veillez donc à les accepter sur vos appareils personnels et professionnels pour maintenir leur sécurité. Ignorer les mises à jour expose vos données à des risques potentiels de sécurité.
Utilisez une authentification double facteur
Protégez vos accès en utilisant une authentification double-facteur lorsque c’est possible, ou au moins des mots de passe complexes. Choisissez des mots de passe longs, uniques et complexes, sans inclure d’informations personnelles. La sécurité de vos comptes dépend en grande partie de la robustesse de vos mots de passe.
Soyez vigilant aux sources externes
Protégez votre messagerie professionnelle en étant attentif avant d’ouvrir les pièces jointes et en évitant de cliquer sur des liens suspects. La sécurité de vos communications professionnelles dépend de votre vigilance.
Vérifiez les connexions de vos outils
N’accordez pas votre confiance aux réseaux non sécurisés pour connecter vos équipements. Les réseaux Wi-Fi publics et les bornes de recharge USB peuvent constituer des risques pour la sécurité de vos données.
Les Jeux de 2024 ne sont pas seulement un test d’endurance pour les athlètes, mais aussi pour la cybersécurité mondiale. La préparation et la protection proactive sont plus cruciales que jamais, et chez Onlynnov, nous sommes prêts à relever ce défi avec vous.
Découvrez notre assurance cyber
Optimisez votre cybersécurité
Contacter un de nos conseillers
Parfait pour des réponses personnalisées
