Les surfaces d’attaque seront démultipliées pendant les Jeux. Pendant cette période, le gouvernement recommande aux entreprises de privilégier le télétravail, essentiellement pour limiter la venue au bureau des collaborateurs au vu de l’organisation des transports.
Les JO 2024 approchent à grands pas. La cybersécurité, qui est déjà une préoccupation majeure en France en temps normal, le sera d’autant plus durant cette période cruciale censée être festive. Comme d’autres événements majeurs l’ont montré par le passé, les cybercriminels ont tendance à utiliser l’engouement et la médiatisation qu’ils suscitent pour lancer des attaques.
Ces derniers mois, le paysage numérique français a fait face à des cyberattaques de plus en plus récurrentes visant le secteur public comme privé, et les mises en garde se multiplient afin que les organismes se protègent au mieux dans ce contexte tendu.
La cybersécurité pendant les JO : les entreprises en première ligne face aux risques
Dans le monde du travail, la protection des informations et des communications est un enjeu de taille. Nombre d’entreprises ont déjà mis des mesures en place pour maintenir une confidentialité optimale, mais il se peut que les Jeux Olympiques créent le trouble dans cette réalité.
Les sociétés privées, particulièrement celles impliquées dans les Jeux, sont en ligne de mire, et doivent se préparer à assurer la continuité de leurs serveurs tout en sécurisant leurs données. Lors des derniers JO à Tokyo, c’est plus de 815 cyber-incidents par seconde qui étaient recensés ; pour ceux qui auront lieu à Paris, certains professionnels de la cybersécurité en prévoient jusqu’à 10 fois plus.
Les cybercriminels sont continuellement à l’affut d’opportunités, pour des raisons qui varient du conflit géopolitique à la commercialisation sur le Dark Web des données usurpées. Un événement de l’ampleur des JO peut être l’occasion pour ces individus de déstabiliser des entreprises déjà cyber-défaillantes, ou tout simplement moins préparées à ce type de problématique.
Les TPE et les PME sont des cibles privilégiées, car elles investissent souvent moins dans des mesures de cyber-résilience au prorata de leur budget : la cybersécurité est trop rarement jugée comme une priorité, bien qu’elle soit plus que jamais indispensable. On le constate d’ailleurs lorsque que certaines de ces sociétés sont piratées et voient leurs services informatiques discontinués, ce qui handicape fortement leur business. De ce fait, il vaut mieux prévenir que guérir.
Les réalités des risques numériques pendant les JO
Les surfaces d’attaque seront démultipliées pendant les Jeux. Pendant cette période, le gouvernement recommande aux entreprises de privilégier le télétravail, essentiellement pour limiter la venue au bureau des collaborateurs au vu de l’organisation des transports.
Si les sociétés optent majoritairement pour cette alternative, l’impact sera également ressenti digitalement. Celles qui ont peu d’expérience en matière de télétravail courent un risque accru de voir leurs employés recourir à du matériel et à des logiciels privés et potentiellement peu sûrs. Il est donc d’autant plus important de sécuriser les canaux de communication de manière centralisée et indépendamment des points d’arrivée.
Première source de communication pour les entreprises, l’email est également la première porte d’entrée des cybercriminels, qui jouent par exemple sur l’inattention des employés en usurpant l’identité de vrais collaborateurs (notamment la “CEO fraud”) ou en partageant des liens malveillants dans le corps de mail.
D’autre part, la diffusion d’informations officielles de la part des organisations, institutions et entreprises impliquées dans les Jeux peut rendre l’identification des spams plus compliquée. Cela peut s’expliquer par le fait que de nombreux utilisateurs reçoivent peu d’emails de ce type dans leur vie quotidienne, et ont donc du mal à reconnaître les spams – ou sont simplement moins regardants dans le feu de l’action (notamment lors de l’achat de billets).
On l’a vu pendant la pandémie : la prolifération d’informations soi-disant « officielles », d’offres sur les produits très demandés tels que les masques respiratoires ou les tests ou les outils dédiés au télétravail sont autant d’exemples de méthodes privilégiées par les hackers pour accéder aux ordinateurs ou téléphones personnels, puis aux réseaux des entreprises.
Dans la même veine, le risque de phishing par QR code sera également amplifié, en raison de l’utilisation à grande échelle de ce format comme moyen de communication d’informations officielles – et de circulation (en Ile de France notamment).
Ces variables doivent être prises en compte afin de sécuriser davantage les données sensibles et confidentielles. Il est important de se munir des bons outils afin de garantir une meilleure protection, qui ne sera certes jamais totale, mais suffisante pour réduire les dégâts.
Comment préparer son entreprise à réduire les risques ?
Il existe des ressources sur lesquelles les entreprises peuvent s’appuyer face aux cyberattaques. Le tutoriel de gestion de crise cyber pour les entreprises publié en fin d’année dernière par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) en est une.
Ce kit aide à la préparation pendant la période des JO, mais reste applicable à tout moment. Certaines régions mettent également en place des dispositifs de cyber-protection pour les entreprises de façon à prêter main forte aux sociétés qui n’auraient pas la capacité de le faire elles-mêmes, ou celles qui ne sauraient pas par où commencer.
En interne, il est recommandé aux entreprises de s’organiser pour pallier les risques en divisant leurs réseaux. L’externalisation de certains services de protection est également une stratégie pertinente – notamment lorsqu’il s’agit de sécuriser les flux d’emails, et d’assurer leur continuité en cas de panne de l’infrastructure de courrier électronique causée par des cyberattaquants.
L’utilisation de solutions qui garantissent une protection à l’encontre du phishing, des spams ou des attaques zero-day est également un investissement pertinent. L’usage de solutions cloud est particulièrement adapté, car elles fonctionnent de manière totalement indépendante des sites de l’entreprise et des appareils utilisés.
D’autre part, elles offrent une variété de sources de données intégrées et toujours à mise à jour, ainsi que des technologies basées sur l’IA pour détecter les schémas d’attaque, même les plus récents ou encore inconnus. Cela est particulièrement important dans le contexte d’événements en cours et évolutifs tels que les Jeux Olympiques.
De plus, l’obligation de maintenir les solutions à jour n’appartient plus à l’entreprise, mais au fournisseur. De cette manière, les nouveaux types d’hameçonnage, tels que les QR codes mentionnés ci-dessus, peuvent également être identifiés plus facilement.
Les JO sont un bon exercice de cyber-résilience, d’autant plus lorsqu’on sait que le contexte cyber-sécuritaire qui les entoure n’est que le début d’une nouvelle norme. Il est clair que le risque 0 n’existera probablement jamais, et les entreprises devront aller au-delà de la sensibilisation pour favoriser l’utilisation d’outils innovants leur permettant d’anticiper et minimiser les risques.
