JOP Paris 2024 : Et si les hackers entraient en jeu ?

« La sécurité est notre priorité numéro 1 pour la réussite des Jeux » rappelait Tony Estanguet, Président du Comité d’organisation des Jeux olympiques et Paralympiques, moins d’un an avant la cérémonie d’ouverture. Une sécurité mais aussi une cybersécurité qui ont un coût. Les organisateurs ont provisionné dans leur budget près de 350 millions d’euros sur ces deux postes. 

Un investissement important face à un risque de cyberattaques bien réel et protéiforme : 

• cyberespionage,
• campagnes de désinformation et de propagande à grande échelle,
• ransomware
  (installation de programmes informatiques malveillant pour réclamer le paiement d’une rançon),
• failles « zéro day »
  (défauts d’un logiciel connus des seuls pirates),
• attaques par déni de service ou DDoS
  (blocage de site internet par l’envoi d’une multitude de requêtes),
• hameçonnage
  (appelé aussi phishing),
• fraudes au paiement.

« Cela concerne tout le monde et tout le monde peut être attaqué pendant les Jeux »

Vincent Strubel, Directeur général de l’ANSSI

Ces cyberattaques peuvent viser tout aussi bien les autorités et établissements publics, les organisateurs et leurs sponsors, les infrastructures, équipements et les collectivités territoriales sans oublier, bien évidemment, toute entreprise et pas seulement les plus grandes. « Cela concerne tout le monde et tout le monde peut être attaqué pendant les Jeux » explique Vincent Strubel, Directeur général de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). En 2023, les plus petites entreprises étaient même les principales victimes des cyberattaques en France, avec 60% des attaques les ciblant (source ANSSI).

Pour se prémunir contre ces agressions autant que possible et faire face aux cyberattaques en cours, l’État a confié à l’ANSSI le pilotage de la stratégie de prévention des cyberattaques des Jeux. Cela s’est traduit par un plan en cinq axes :

• Mieux connaître les menaces cyber pesant sur l’évènement,
• Sécuriser les systèmes d’information critiques,
• Protéger les données sensibles,
• Sensibiliser l’écosystème des JOP,
• Se préparer à intervenir en cas d’attaques cyber affectant les Jeux.

Pour prévenir les risques dans les PME et TPE, l’ANSSI et le Groupement d’intérêt public Cybermalveillance.gouv.fr leur rappellent les règles de sécurité à respecter :

• Effectuez les mises à jour de vos systèmes d’exploitation.
• Sauvegardez vos données régulièrement pour une restauration plus rapide des activités en cas d’attaque (pensez aussi au « cloud » pour migrer vos données de façon sécurisée).
• Mettez en place un antivirus et un système de pare-feu sur tous les postes de travail de l’entreprise (les deux solutions réunies protègent contre les attaques en provenance du web).
• Ayez une politique de mots de passe solide (avec système de double identification systématique).
• Sécurisez votre messagerie par des solutions anti-spam et anti-hameçonnage.
• Limitez les droits d’accès en administration de votre site ou en publication sur les réseaux sociaux notamment.
• Utilisez des modes de connexion sécurisés de vos infrastructures internes via un VPN (réseau privé virtuel).
• Sensibilisez vos équipes aux risques de piégeage de vos équipements et de vol de vos données en cas de nomadisme (déplacement ou télétravail).

Et si malgré tout cela, votre entreprise est victime d’une cyberattaque, cybermalveillance.gouv.fr vous recommande d’agir en trois temps :

Pour vous accompagner dans la gestion de ce risque, vous pouvez aussi solliciter l’expertise des conseillers du réseau des CCI, votre partenaire de proximité. Ils sont en mesure d’évaluer la solidité de vos pratiques en matière de cybersécurité et de protection de vos données. Ils vous aident à renforcer la sécurité des données et à faire monter en compétences vos équipes. Le réseau des CCI s’est ainsi engagé à sensibiliser 20 000 PME et TPE au risque cyber en 2024.