La France se tient en alerte face à l'imminence d'une vague de cyberattaques lors des Jeux olympiques de Paris, prévus du 26 juillet au 11 août 2024. Ces préoccupations s'articulent principalement autour des menaces venant de la Russie et de ses alliés, suscitant des inquiétudes quant à la sécurité numérique durant cet événement d'envergure mondiale.
Selon les déclarations d'Emmanuel Macron, il n'y a guère de doute quant à l'intention de la Russie de perturber le déroulement des Jeux, notamment par le biais d'attaques informatiques visant à manipuler l'information en ligne. Pour le président français, la propagande et la désinformation sont des armes stratégiques inscrites dans l'arsenal de guerre russe, et ces tactiques pourraient être déployées pour semer le chaos pendant les Jeux olympiques.
Vincent Strubel, à la tête de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), évoque un éventail d'acteurs potentiellement hostiles, allant des nations adverses aux hacktivistes pro-russes et aux cybercriminels spécialisés dans les ransomwares. L'aggravation du conflit en Ukraine a alimenté une augmentation significative de la cybercriminalité en Europe, et Strubel affirme sans ambiguïté qu'il faut s'attendre à des cyberattaques.
Les Jeux olympiques de Paris sont perçus comme une occasion de festivités pour les cybercriminels, une sorte de "Black Friday" prolongé où les opportunités de rançonnage et d'exploitation des vulnérabilités numériques sont amplifiées. Les entreprises et les organisations sont particulièrement ciblées, avec une montée en flèche des attaques de ransomwares visant à chiffrer les données des victimes pour ensuite exiger une rançon en échange de leur déverrouillage.
Face à ces menaces imminentes, la France a adopté des mesures proactives pour renforcer sa sécurité numérique. Des exercices de sensibilisation, tels que des simulations d'attaques de phishing menées par la gendarmerie, ont été organisés pour préparer les forces de l'ordre à réagir efficacement. De plus, l'ANSSI a coopéré avec les fédérations sportives, les stades et les autorités locales pour élaborer des stratégies de défense contre les cyberattaques.
Malgré ces efforts, un rapport de ProofPoint met en lumière les lacunes persistantes en matière de sécurité parmi les partenaires officiels des Jeux de Paris 2024. Environ deux tiers d'entre eux n'ont pas mis en place les mesures nécessaires pour se protéger contre l'usurpation de nom de domaine, ce qui ouvre la porte à des attaques de phishing utilisant des comptes de messagerie officiels. Cette vulnérabilité potentielle est source d'inquiétude à quelques mois seulement de l'événement.
Dans le même temps, la Russie a catégoriquement rejeté les accusations d'Emmanuel Macron, les qualifiant d'infondées. Ce contexte tendu souligne l'importance cruciale de la cybersécurité dans un paysage géopolitique où les conflits se déplacent de plus en plus vers le cyberespace, mettant en péril la stabilité et la confiance lors d'événements internationaux majeurs comme les Jeux olympiques.