Alors que les Jeux olympiques prcdents ont t confronts des menaces de cyberscurit, les Jeux de la XXXIIIe Olympiade, galement connus sous le nom de Paris 2024, verront le plus grand nombre de menaces, le paysage de menaces le plus complexe, le plus grand cosystme d’acteurs de menaces, et le degr le plus lev de facilit pour les acteurs de menaces d’excuter des attaques. Pour se dfendre contre ces attaques et viter des perturbations importantes, International Data Corporation (IDC) estime que le chiffre d’affaires des services de cyberscurit en France augmentera de 94 millions de dollars (86 millions d’euros) en 2024 en raison des Jeux olympiques, ce qui ajoutera un peu plus de deux points de pourcentage aux dpenses totales en services de cyberscurit.
Les Jeux de Paris 2024 seront les plus connects de tous les temps, y compris, mais sans s’y limiter, les systmes internes, les systmes financiers, les infrastructures nationales essentielles, les infrastructures municipales, la technologie sportive, la technologie de diffusion, le merchandising et la billetterie. Et si le risque est clairement le plus lev pour les sites et autres actifs utiliss directement pour les Jeux, il s’tend vers l’extrieur et des actifs apparemment sans rapport peuvent tre attaqus, y compris des infrastructures nationales critiques et de nombreuses entreprises franaises. En dehors de la France, IDC prvoit que le chiffre d’affaires des services de scurit dans le reste de l’Europe augmentera de 57 millions de dollars en 2024 en raison de l’organisation des Jeux olympiques Paris.
Les cybercriminels profitent d’vnements sportifs mondiaux tels que les Jeux olympiques pour laborer de nouvelles menaces cibles l’encontre des entreprises et des citoyens, sachant que leur cible est souvent distraite et plus encline l’ingnierie sociale , a dclar Richard Thurston, directeur de recherche pour les services de scurit europens chez IDC.
Nous pouvons nous attendre voir un niveau sans prcdent de menaces lances pendant les Jeux Olympiques de Paris, soutenant une varit de motifs financiers et politiques ciblant non seulement les Jeux Olympiques, mais aussi des organisations non lies , a poursuivi M. Thurston. Heureusement, de nombreuses organisations en France se sont efforces d’acclrer le renforcement de leur dispositif de cyberscurit avant les Jeux. En outre, le comit d’organisation local travaille avec un ventail de socits de cyberscurit hautement qualifies afin de rduire les risques pour les Jeux eux-mmes.
La menace s’tend un large ventail de cibles potentielles au-del de l’infrastructure olympique elle-mme, notamment les rseaux fixes et mobiles Paris, l’infrastructure et les entreprises de transport, les htels et l’industrie des loisirs, ainsi que les rseaux financiers , a ajout M. Thurston. Les organisations peuvent s’attendre ce que les acteurs de la menace dploient une gamme complte de tactiques, de techniques et de procdures, telles que les ransomwares et l’exfiltration de donnes, l’exploitation des vulnrabilits des applications, l’ingnierie sociale, les attaques de phishing sur mesure et les tentatives de dni de service visant mettre hors service les services en ligne.
Dans le cadre de la prparation des Jeux olympiques, un service national (ANSSI) a t cr sous l’autorit du Premier ministre franais et rattach au Secrtariat gnral de la dfense et de la scurit nationale (SGDSN). L’ANSSI est responsable de la gestion de la stratgie de prvention des cyberattaques lors des Jeux.
Le dispositif mis en place par l’ANSSI, en collaboration avec plusieurs entits impliques dans l’organisation des Jeux, s’articule autour de cinq axes principaux : accrotre la connaissance des cybermenaces pesant sur les Jeux ; scuriser les systmes d’information critiques ; protger les donnes sensibles ; sensibiliser l’cosystme des Jeux ; se prparer rpondre aux cyberattaques affectant les Jeux. L’ANSSI a mis en uvre un plan de sensibilisation auprs de centaines d’acteurs de l’cosystme des Jeux et organis plusieurs exercices de planification de crise.
De plus, le Comit d’organisation local a confi Eviden la gestion des services et des oprations de cyberscurit, qui peuvent tre fournis partir d’un centre d’oprations de scurit (SOC) ddi aux Jeux et jusqu’ 17 SOC dans le monde. Cette dcision s’inscrit dans la continuit des activits de partenariat de la socit mre d’Eviden, Atos, avec le Comit international olympique. Parmi les autres fournisseurs de technologie qui s’associent directement Paris 2024, citons Alibaba, Deloitte, Orange et Cisco.
Dans le secteur priv, les organisations franaises sont moyennement bien prpares aux menaces supplmentaires qui accompagneront les Jeux olympiques. La gestion et la rponse aux incidents constituent dj une priorit en matire de cyberscurit pour 61 % des grandes entreprises franaises, et prs de la moiti d’entre elles estiment qu’elles disposent actuellement de comptences suffisantes en matire de chasse aux menaces ou de renseignement sur les menaces. Cependant, moins de 20 % des entreprises franaises estiment que leur position en matire de cyberscurit est mature ou meilleure, et les petites entreprises sont susceptibles d’avoir des niveaux de comptences et de prparation infrieurs.
Source : IDC
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous ces prdictions d’IDC crdibles ou pertinentes ?
Voir aussi :