Dans le monde professionnel, la protection des informations et des communications est primordiale. De nombreuses entreprises ont déjà mis en place des mesures pour garantir une confidentialité optimale. Cependant, les Jeux Olympiques peuvent perturber cette réalité. Les entreprises privées, en particulier celles impliquées dans les Jeux, doivent se préparer à assurer la continuité de leurs serveurs tout en sécurisant leurs données. Lors des derniers JO à Tokyo, plus de 815 cyber incidents par seconde ont été recensés. Pour les JO de Paris, certains experts en cybersécurité prévoient jusqu’à dix fois plus d'incidents. Les cybercriminels exploitent les événements majeurs pour diverses raisons, allant des conflits géopolitiques à la revente de données sur le Dark Web. Un événement de l’ampleur des JO peut déstabiliser des entreprises déjà vulnérables ou moins préparées. Les petites et moyennes entreprises (PME) sont des cibles privilégiées, car elles investissent souvent moins dans des mesures de cyber résilience proportionnellement à leur budget. La cybersécurité est rarement une priorité, bien qu’elle soit plus indispensable que jamais. Les entreprises piratées subissent souvent des interruptions de leurs services informatiques, ce qui entrave gravement leurs activités. Il est donc crucial de prévenir plutôt que de guérir.
Les surfaces d’attaque se multiplieront pendant les Jeux Olympiques. Le gouvernement recommande aux entreprises de privilégier le télétravail pour limiter les déplacements et faciliter l'organisation des transports. Cependant, cette pratique accroît le risque pour les entreprises peu habituées au télétravail, dont les employés pourraient utiliser des équipements et logiciels personnels potentiellement non sécurisés. Il est donc crucial de sécuriser les canaux de communication de manière centralisée et indépendante des points d’accès individuels. L’email, première source de communication pour les entreprises, est également la première porte d’entrée des cybercriminels. Ils exploitent l’inattention des employés en usurpant l’identité de collègues (par exemple, la “fraude au CEO”) ou en diffusant des liens malveillants. La diffusion d’informations officielles par les organisations impliquées dans les Jeux complique l’identification des spams, car les utilisateurs, peu habitués à recevoir de tels emails, ont du mal à distinguer les messages légitimes des spams. Pendant la pandémie, la prolifération d’informations soi-disant « officielles » et d’offres sur des produits très demandés a été une méthode privilégiée des hackers. De même, l’utilisation accrue des QR codes pour communiquer des informations officielles et pour les déplacements en Île-de-France amplifie le risque de phishing. Il est essentiel de prendre en compte ces variables pour renforcer la sécurité des données sensibles et confidentielles, en utilisant des outils appropriés pour garantir une protection suffisante.
Des ressources existent pour aider les entreprises à faire face aux cyberattaques. Le tutoriel de gestion de crise cyber pour les entreprises, publié récemment par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), en est un exemple. Ce kit, utile pendant les JO et en dehors, aide à la préparation. Certaines régions mettent également en place des dispositifs de cyber protection pour soutenir les entreprises qui ne peuvent pas le faire elles-mêmes ou ne savent pas par où commencer. En interne, il est recommandé de diviser les réseaux pour pallier les risques. L’externalisation de certains services de protection, comme la sécurisation des flux d’emails, est une stratégie pertinente. L’utilisation de solutions anti-phishing, anti-spam et contre les attaques zero-day est un investissement judicieux. Les solutions cloud, indépendantes des sites et appareils de l’entreprise, sont particulièrement adaptées. Elles intègrent des sources de données variées et à jour, et utilisent des technologies basées sur l’IA pour détecter les schémas d’attaque, y compris les plus récents ou inconnus. Les JO sont une excellente occasion de renforcer la cyber-résilience, sachant que le contexte de cybersécurité actuel marque le début d'une nouvelle norme. Le risque zéro n’existera probablement jamais, et les entreprises doivent aller au-delà de la sensibilisation en adoptant des outils innovants pour anticiper et minimiser les risques.