4 milliards de cyberattaques en France : les menaces qui planent sur les JO de Paris

Une vague de cyberattaques menace de s’abattre sur la France durant les Jeux Olympiques de Paris. La Russie devrait notamment profiter de l’occasion pour exercer sa vengeance. Par ailleurs, l’événement devrait aussi attirer l’attention des cybercriminels attirés par l’argent et d’hacktivistes…

Depuis le début de l’année, la France essuie une vague de cyberattaques sans précédent. Des entités gouvernementales, comme France Travail ou la Caisse d’Allocations familiales, ou des acteurs privés, tels que LDLC, Zadig et Voltaire ou le Slip Français, ont été visés par des pirates. La liste des victimes ne cesse de s’allonger… tout comme la quantité de données personnelles divulguées en ligne.

D’après une étude récente de Surfshark, plus de 12,8 millions de comptes appartenant à des Français ont été d’ailleurs compromis depuis le début de l’année 2024.

La situation s’est accélérée au second trimestre, avec sept millions de comptes violés, une hausse de 21 % par rapport aux trois premiers mois de l’année. En puisant sur des plateformes criminelles, les pirates peuvent donc dénicher une montagne de précieuses données pour fomenter des cyberattaques contre les Français.

C’est le terrain idéal pour que le nombre de cyberattaques grimpe en flèche…

« Statistiquement, un Français moyen a été affecté par des violations de données environ 8 fois, l’un des taux les plus élevés au monde », avertit Surfshark dans la dernière version de son rapport.

Quatre milliards de cyberattaques en vue ?
La situation risque de s’aggraver avec l’approche des Jeux Olympiques 2024, qui se tiendront du 26 juillet au 11 août 2024. De l’avis des experts que nous avons interrogés et des rapports que nous avons épluchés, l’événement va inévitablement s’accompagner d’une série d’attaques informatiques en tous genres. Pour l’Agence nationale de la sécurité des systèmes d’information (ANSSI), il faut s’attendre à plus de quatre milliards de cyberattaques au cours de l’événement.

La firme spécialisée dans la sécurité WithSecure abonde dans le même sens :

« Compte tenu de son implication actuelle dans plusieurs événements géopolitiques sensibles, la France risque d’être ciblée par ses adversaires, qui pourraient profiter des Jeux Olympiques pour mener des cyberattaques et porter atteinte à l’image du pays sur la scène internationale ».

Dans un rapport partagé avec 01Net, WithSecure rappelle que ce n’est pas la première fois qu’un événement international attire l’attention de la cybercriminalité.

Les pirates profitent généralement de l’occasion pour s’en prendre au pays qui organise les Jeux. La société finlandaise rappelle que des attaques informatiques ont d’ailleurs marqué les précédentes éditions des JO. Par exemple, les Jeux de Tokyo en 2020 ont été frappés par une campagne de cyberespionnage, et un total de 450 millions de cyberattaques. Deux ans plus tôt, les JO de PyeongChang ont été perturbés par un malware intitulé Olympic Destroyer.

Ce ver informatique a « rendu le site officiel des JO et la connexion Wi-Fi du stade inutilisables, et a également affecté les retransmissions de l’événement », rappelle Kaspersky. On se souviendra aussi de la vague d’attaques DDoS recensées lors de l’édition londonienne en 2012.

Contacté par 01Net, Genetec, l’une des entreprises chargées d’assurer la sécurité des JO, s’est longuement préparé, en partenariat avec les organisateurs, à faire face aux assauts des cybercriminels. Pour Yavor Gueoruiev, le responsable cybersécurité de la firme, il n’y a d’ailleurs rien d’anormal à ce que les JO se retrouvent dans le viseur des hackers. Les risques ont été anticipés bien avant l’événement.

« On devrait s’attendre à de potentielles attaques de cybersécurité comme dans tout environnement de grands événements, comme partout ailleurs au monde. On ne s’attend à rien de spécifique et particulier aux JO. Mais dès qu’on a des grands rassemblements de gens sous n’importe quelle forme, on peut s’attendre à des potentielles éventuelles attaques de cybersécurité », nous explique Yavor Gueoruiev.

Le responsable affirme que « tout rassemblement grand public attirera potentiellement des cybercriminels ».

On attend d’ailleurs plus de 15 millions de visiteurs dans la capitale, dont 90 % de Français, indique l’office de tourisme. Pour Stéphanie Ledoux, la fondatrice d’Alcyconie, un spécialiste de la gestion de crise en matière de cybersécurité, les Jeux Olympiques seront visés par des menaces dites « protéiformes ». Il faut s’attendre à « des fake news, logiciels malveillants, ransomwares », mais c’est surtout l’intensité des offensives qui inquiète les experts :

« L’ensemble du faisceau des moyens d’attaque peut être utilisé à l’occasion des JOP.

Mais plus que la nature de ces attaques, c’est l’intensité globale de la menace durant cette période qui est redoutée (10 fois supérieur au volume d’attaque lors des JO de Tokyo 2020), d’où la volonté pour beaucoup d’organisations de se préparer, même en dernière minute, à faire face aux crises qu’elles pourraient rencontrer ».

Les cibles privilégiées des pirates
Le responsable de Genetec ajoute que « même les particuliers pourraient être éventuellement attaqués ». Les risques ne pèsent donc pas uniquement sur les entités gouvernementales ou les grandes entreprises. Tous les Français doivent se montrer prudents, et redoubler de vigilance durant les Jeux Olympiques.

« Il n’y a pas de profils particuliers.

Ce qu’on s’attendrait à voir chez les particuliers, c’est d’être potentiellement utilisés comme des vecteurs de dissémination d’attaques de cybersécurité. Donc, si on a des téléphones non protégés, des dispositifs connectés au réseau, connectés à internet non protégés, ils pourraient être attaqués pas nécessairement en tant que cibles primaires, mais en tant qu’outils », détaille Yavor Gueoruiev.

Le Français ou le touriste lambda servirait dès lors de porte d’entrée pour des cybercriminels cherchant à s’en prendre à des cibles de plus grande taille, comme des organisations privées ou des services de l’État.

L’expert de Genetec pointe notamment du doigt les risques posés par les réseaux Wi-Fi publics ou encore les QR Codes. Des attaquants pourraient exploiter ces canaux d’attaques pour piéger des touristes, des visiteurs ou des athlètes.

« Si on se promène dans la rue et qu’on trouve des hotspots Wi-Fi, évitez la tentation de s’y connecter si on ne les connaît pas, si on ne connaît pas la source, et d’échanger des données », résume Yavor Gueoruiev.

C’est très important d’être vigilant « dans les grands événements », comme les JO, où « n’importe qui pourrait se masquer et se donner l’air d’une source officielle », ajoute le responsable.

Comme l’a récemment rappelé Kaspersky dans une étude partagée avec 01Net, les Wi-Fi publics représentent de « nombreux risques d’atteinte à la protection des données personnelles ». Un attaquant peut par exemple mettre en place de faux réseaux Wi-Fi afin d’intercepter « des identifiants de réseaux sociaux, des coordonnées bancaires ou des adresses électroniques ». Dès lors, il vaut mieux « éviter d’effectuer des transactions sensibles » lorsque votre smartphone ou votre ordinateur :

« Lors de la connexion à un Wi-Fi public, il est plus sûr d’éviter de se connecter à des sites requérant des identifiants de connexion, en particulier les services financiers ».

De même, les QR codes, devenus très présents dans notre quotidien depuis la crise sanitaire, peuvent servir à relayer les utilisateurs sur des plateformes frauduleuses. L’opération peut aboutir au vol d’informations ou déploiement de logiciels malveillants. C’est plus prudent d’éviter les QR codes dont la provenance est inconnue, d’autant que les attaques reposant dessus sont en recrudescence.

« La façon dont un QR code fonctionne, c’est qu’il ne peut pas nécessairement être scanné d’avance par un antivirus ou un logiciel de protection. Il pourrait nous amener vers un lien qui n’est pas celui auquel on pensait. Ça veut dire qu’on pourrait imaginer qu’on scanne le menu d’un restaurant et que ça pourrait nous amener sur un site d’un acteur malfaisant », explique Yavor Gueoruiev.

La Russie, menace numéro un des JO de Paris
En amont des Jeux Olympiques, Emmanuel Macron a estimé qu’il était probable que la Russie cherche à s’en prendre à la France au cours de l’événement. Pour les experts de WithSecure, la Russie s’impose en effet comme la principale menace en provenance d’une puissance étrangère, devant des nations comme la Chine ou la Corée du Nord.

Les services de renseignement français ont d’ailleurs remarqué que les campagnes de désinformation menées par la Russie se sont amplifiées à l’approche des JO.

Les agents de la propagande russe multiplient les opérations destinées à saper la réputation de la France dans le monde. Les opérations du Kremlin cherchent aussi à ternir la crédibilité d’Emmanuel Macron, qui s’est imposé comme l’un des fervents défenseurs de l’Ukraine.

En amont de l’événement, la Russie a d’ailleurs diffusé deux faux documentaires destinés à propager des fake news sur le compte du Comité International Olympique.

Baptisés Olympics Has Fallen, les deux films prétendent avoir été produits par Netflix et mettent en scène des deepfakes de Tom Cruise et d’Elon Musk. Les métrages accusent le comité de fraude et de blanchiment d’argent. Ils sont massivement diffusés sur Telegram à destination de la population russe.

« La Russie ressent aussi très certainement de la rancœur à l’égard des Jeux Olympiques en tant qu’institution », explique WithSecure, soulignant que le pays a été suspendu à plusieurs reprises des Jeux Olympiques.

De plus, le comité d’organisation des Jeux Olympiques a décidé d’appliquer de sévères sanctions contre les athlètes russes suite à la guerre en Ukraine. Ceux-ci peuvent uniquement participer à la compétition « sous une bannière neutre », sans mettre en avant le drapeau russe ou les couleurs nationales, ajoute WithSecure. Ces sanctions ont aiguisé la haine de la Russie pour les institutions olympiques.

Les hacktivistes en embuscade
Outre la Russie, les JO risquent d’attirer l’attention d’une pléthore d’hacktivistes, des pirates informatiques qui défendent une cause politique ou idéologique. Ces hackers pourraient profiter de l’occasion pour s’attaquer à des entités gouvernementales ou des entreprises dans le but de faire passer un message.

« La crainte principale étant la menace hacktiviste. Le contexte géopolitique actuel et la visibilité mondiale de l’évènement en font une cible évidente pour les hacktivites du monde entier, ou des hackers d’État, qui vont tenter de véhiculer des messages idéologiques ou déstabiliser la France au moyen d’attaques DDoS et de défacement de site web », déclare Pascal Le Digol, directeur France de WatchGuard Technologies, dans une réaction partagée avec 01Net.

On peut surtout s’attendre à des attaques de type DDoS (déni de service) de la part d’hacktivistes.

Ce type d’offensives, qui consiste à saturer les serveurs d’un site web pour le rendre inaccessible, est très facile à mettre en place. Il suffit que l’attaquant se serve d’un botnet pour arriver à ses fins.

Notez que la France a d’ailleurs déjà essuyé plusieurs salves d’attaques DDoS depuis le début de l’année. L’Hexagone s’est notamment retrouvé dans le viseur des pirates d’Anonymous Soudan. En mars, les ministères de l’Économie, de la Culture, de la Transition écologique, les services du Premier ministre ou la Direction générale de l’aviation civile (DGAC) se sont retrouvés hors-ligne pendant des heures.

Les risques d’espionnage
Durant les Jeux Olympiques, certains groupuscules parrainés par des États étrangers, dont la Russie, pourraient mener des opérations d’espionnage. Comme l’indique le rapport de WithSecure, « les JO seront certainement l’occasion pour la Russie de mener des campagnes de collecte d’informations » sur le territoire français.

Même son de cloche du côté de la Chine.

Le pouvoir chinois pourrait chercher à « obtenir des renseignements sur des personnalités ou des organisations de premier plan ». Pékin ne compte pas s’arrêter là et souhaiterait aussi s’emparer d’informations concernant les « citoyens du monde entier ». De l’avis d’Unit 42, la division de recherche de Palo Alto Networks, les états étrangers pourraient surtout chercher à comprendre « les schémas de déplacement, les schémas de paiement ou à surveiller les contacts les plus proches » des visiteurs.

Extorsion et fraude financière
Outre les hacktivistes et les cyberespions, les JO vont aussi attirer l’attention d’une foule de cybercriminels attirés par l’appât du gain. Pour Vincent Strubel, le chef de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), on peut même considérer que les Jeux Olympiques sont un véritable Black Friday pour les cybercriminels.

Pour dégager des bénéfices, les cybercriminels peuvent tout d’abord déployer des ransomwares afin de négocier le versement d’une rançon.

Pour WithSecure, on peut s’attendre à ce que des gangs financés par la Corée du Nord profitent des JO pour tenter de dégager des bénéfices. Pour déployer le virus, les cybercriminels s’appuieraient sur des tactiques d’ingénierie sociale. Néanmoins, la plupart des spécialistes de l’extorsion devraient éviter de se frotter aux JO, soucieux de rester discrets, indique Unit42 :

« Cibler un événement aussi médiatisé est susceptible d’entraîner des conséquences immédiates et graves du côté des organismes d’application de la loi, ce que la plupart des criminels souhaitent éviter ».

Sauf surprise, seuls les spécialistes du ransomware parrainés par des gouvernements devraient se risquer à attaquer l’événement, notamment en recherchant d’éventuelles failles dans les infrastructures. De l’avis d’Unit 42, il est possible que les pirates visent les tierces parties, comme « un fournisseur de services financiers » qui se retrouverait incapable « de traiter les paiements » par exemple.

Par ailleurs, les pirates pourraient se servir de logiciels malveillants destinés à s’emparer des coordonnées bancaires des touristes ou des visiteurs. Là encore, les Wi-Fi publics et les QR codes peuvent servir de vecteur d’attaque.

« Des événements importants comme les Jeux olympiques attirent les touristes, ce qui signifie que davantage de données de cartes de paiement sont disponibles pour être volées dans les hôtels, les restaurants et les commerces », explique Unit42, soulignant aussi l’émergence de sites Web frauduleux vendant de faux billets et de faux produits.

Les PME dans le viseur des pirates
D’après l’expert en cybersécurité Mr SaxX, très actif sur son compte X, les petites entreprises françaises risquent de se retrouver dans le collimateur des cybercriminels lors des Jeux Olympiques. Le chercheur, qui se présente comme un hacker éthique, affirme que « l’heure est à la vigilance pour les petites structures, les e-commerçants, les entrepreneurs ».

L’expert révèle avoir constaté une augmentation des attaques orchestrées par des hacktivistes à l’encontre des petites structures, dont les sites sont moins bien protégés. Les hacktivistes se servent de ces sites compromis pour faire passer un message politique, notamment au sujet de la Palestine.

« Les structures/sites web concernés n’ont absolument rien à voir avec ces revendications, mais du seul fait qu’elles soient sur le territoire français a suffit !

Ces différents sites ont pour la plupart du temps des “logiciels de site internet” qui ne sont pas à jour. Dès lors, il est très facile de pirater ces sites internet, de voler les données, de les effacer ou encore comme dans le cas présent : de remplacer le message original de la page d’accueil par un message de propagande », explique Mr SaxX, ajoutant que certaines PME « mettront des heures voire des jours à retrouver la main sur leur site internet ».

Pour Pascal Le Digol, le risque qui plane sur les PME doit néanmoins être nuancé. Les petites entreprises ne devraient pas constater une recrudescence des attaques au cours des Jeux Olympiques, tout simplement parce que les pirates visent déjà massivement les PME :

« Nous entendons souvent dire que les entreprises françaises et autres organismes non liés de près aux JOP vont être massivement ciblés.

En réalité, cela ne repose que sur des suppositions. Ces organismes sont déjà largement ciblés toute l’année et devraient l’être tout autant pendant les JOP, ni plus ni moins. Et c’est déjà énorme ! ».

Une France bien préparée
Pour assurer le bon déroulement des Jeux, toutes les parties impliquées ont pris des mesures bien en amont de l’événement. Comme le souligne l’Anssi, qui est chargé du pilotage de la stratégie en matière de cybersécurité de la France, les institutions françaises ont eu le temps, bien avant le JO, pour se préparer aux défis posés par la compétition.

« Nous allons bloquer la plupart des attaques mais certaines vont passer et il faudra être capable de réagir rapidement. Nous sommes prêts aussi dans la réponse à incident car nous nous sommes entraînés comme jamais », déclare Vincent Strubel, chef de l’Anssi, au Parisien.

De son côté, Genetec explique que tout a été mis en œuvre dès la conception de ses infrastructures pour pouvoir résister aux cyberattaques.

Comme nous l’explique le responsable cybersécurité de l’entreprise, Genetec s’appuie sur une approche baptisée la « sécurité par design », qui va intégrer les considérations de sécurité dès les premières étapes de conception.

Selon Yavor Gueoruiev, Genetec a développé ses logiciels avec « des protections de cybersécurité qui ont été mises en place dès le début, qui ont été réfléchies dès le début de la construction des logiciels et qui suivent le cycle de vie du logiciel au complet ».

Par ailleurs, la société collabore avec « des partenaires technologiques qui vont fabriquer des objets connectés qui vont s’inscrire dans le même genre de pensée ». C’est pourquoi l’expert est confiant sur le bon déroulement des Jeux Olympiques, même s’il recommande à tout le monde de faire preuve de prudence.

01net

You may like