À trois mois des JO 2024, le rappel cyber de l’ANSSI

La Coupe du monde de rugby en moins, le conflit Israël-Hamas en plus ? Ainsi a évolué, à quelque 8 mois d’intervalle, le rapport ANSSI « Grands événements sportifs en France – Évaluation de la menace cyber ».

D’une édition à l’autre (août 2023 – avril 2024), l’essentiel reste : mêmes annexes, mêmes infographies… et même bibliographie, à quelques exceptions près. Une référence au guide des stades de la Coupe du monde de rugby disparaît. Tandis qu’apparaissent plusieurs liens (BBC News Afrique, New York Times, Reuters…) relatifs à la situation au Moyen-Orient.

S’y adjoignent des renvois vers diverses analyses (Dell Secureworks, Check Point…) ayant trait au hacktivisme iranien. L’un d’entre eux porte sur le groupe cybercriminel Av3engers. Lequel fait l’objet d’autres éléments de bibliographie, concernant notamment l’attaque, à l’automne 2023, de stations de traitement des eaux usées en Israël et aux États-Unis.

Autre nouveauté faisant l’objet d’un renvoi : les revendications de Lulzsec. En février, le collectif a affirmé son ambition de cibler les JO 2024.

L’ANSSI assure qu’au moment de la rédaction de ce document, elle n’avait pas constaté d’attaque informatique ayant un lien direct avec les JO 2024.

Pour le reste, l’agence communique les mêmes recommandations qu’à l’été 2023. Et illustre, pour l’essentiel, le « champ des possibles » par les mêmes exemples. Entre autres :

– Perturbation de la cérémonie d’ouverture des JO 2018 par le malware Olympic Destroyer

– Futre d’identifiants de spectateurs et de bénévoles des JO 2020 après un incident affectant le Comité olympique japonais

– Faux sites et applications aux couleurs de la Coupe du monde 2022 pour collecte des données bancaires

Photo d’illustration © Tof – Photographie