Les risques cyber durant les Jeux olympiques : comment s’y préparer ?
Paris et la France se préparent à accueillir du 26 juillet au 8 septembre 2024 les Jeux olympiques et paralympiques. Cet événement, hors norme, constitue un défi exceptionnel pour la sécurité informatique des entreprises. Il représente aussi une occasion rêvée pour les cybercriminels. À quoi peut-on s’attendre ?
Paris et la France se préparent à accueillir du 26 juillet au 8 septembre 2024 les Jeux olympiques et paralympiques. Cet événement, hors norme, constitue un défi exceptionnel pour la sécurité informatique des entreprises. Il représente aussi une occasion rêvée pour les cybercriminels. À quoi peut-on s’attendre ?
Les Jeux olympiques dépassent largement le cadre sportif. Ils mettent en lumière les tensions nationales et internationales susceptibles d’être exploitées par des acteurs malveillants.
La France, à l’instar des autres pays dans le passé, est particulièrement exposée aux attaques cyber. Quatre milliards de cyberattaques sont redoutées pendant les JOP selon la direction de la cybersécurité des Jeux olympiques de Paris. Le niveau de menace augmentera à mesure que les JOP approchent, pour atteindre un niveau critique pendant cette période (Citalid1).
Quels sont les scénarios redoutés ?
Que ce soit à des fins lucratives, de désinformation ou de déstabilisation, les finalités des acteurs malintentionnés sont multiples. Citalid identifie cinq types de menaces cyber : idéologique, la désinformation, le sabotage, l’espionnage ainsi que la cybercriminalité (fraude, rançon etc.).
Comment se prépare la France ?
La tâche est complexe. L'agence nationale pour la sécurité des systèmes d'information (ANSSI), qui s’est vue confier le pilotage de la stratégie de prévention lors des JOP, plaide pour un renforcement des efforts de sécurisation et une prise de conscience des risques cyber encourus par les acteurs. Il s’agit : « d’identifier les systèmes d’informations essentiels à la bonne tenue de l’évènement et préparer des procédures de fonctionnement dégradé si ces systèmes d’informations devaient être la cible d’une cyberattaque (…) ».
L’agence met donc en place trois dispositifs de prévention : des actions de sécurisation des entités (des plus exposées aux plus sensibles), des actions de sensibilisation dédiées aux acteurs de l’écosystème des jeux, ainsi qu’un dispositif renforcé de veille et des exercices en cas de crise.
Quelles mesures de prévention pour les entreprises ?
Dans ce contexte de tensions accrues, les entreprises de BTP, quelle que soit leur taille, ne sont pas épargnées par ce fléau aux répercussions considérables sur la réputation, la confidentialité des données, la continuité des activités et la viabilité financière. Rappelons que la cybercriminalité est en hausse de 30 % en 2023 et que 40 % des PME sont affectées2. Protéger son entreprise est indispensable. Quelles sont les solutions ?
17Cyber
Créés par la Police nationale, la Gendarmerie nationale et Cybermalveillance.gouv.fr, 17Cyber est un service de diagnostic et d’assistance aux victimes de cyberattaque.
Il s’agit d’intégrer dans son site internet le module l7Cyber. Les utilisateurs (particuliers, entreprises, collectivités, associations) pourront ainsi rapidement identifier la menace dont ils sont l’objet et bénéficier de conseils personnalisés d’un policier ou d’un gendarme via un tchat et d’une assistance technique disponible 24 h/24 et 7j/7.
Sécuriser son entreprise
Afin de prévenir les risques cyber et minimiser leurs conséquences, des actions de cybersécurité sont fortement recommandées, notamment :
- sécuriser vos accès : logiciels à jour, antivirus, messagerie sécurisée, mot de passe solide (un hacker déchiffre un mot de passe de 8 caractères en quelques minutes, et de 12 en plusieurs semaine), etc. ;
- sensibiliser et former les salariés ;
- disposer d’un responsable de la sécurité des systèmes d'information (RSSI).
> Comment renforcer la cybersécurité de son entreprise ?
SMABTP accompagne ses assurés
SMABTP propose un accès privilégié à des services élaborés par des spécialistes en cybersécurité :
- mise en œuvre d’un audit pour évaluer le niveau de leur sécurité informatique ;
- préconisations d’actions de prévention ;
- création d’un scan répertoriant l’exposition de l’entreprise sur internet afin d’identifier les points de vulnérabilité de son système d’information.
> Découvrir la proposition de SMABTP
Soulignons enfin que les JOP représentent 15 000 athlètes venus de 206 nations, 22 villes accueilleront les épreuves, 40 sites de compétition, 878 épreuves dans 54 sports, 20 000 journalistes venus du monde entier, plus de 10 millions de spectateurs et 4 milliards de téléspectateurs.
1. Citalid, Enjeux cyber des événements sportifs de l’été 2024, mars 2024.
2. ANSSI, À l’approche des Jeux Olympiques, l’Anssi alerte sur un net regain des cybermenaces, BercyNumérique, avril 2024.
