Menace cyber lors des Jeux Olympiques et Paralympiques 2024

Les grandes collectivités très préoccupées

L’augmentation du risque cyber pendant les Jeux Olympiques et Paralympiques préoccupe grandement ces collectivités. D’emblée, 44% se sentent personnellement exposées au risque cyber, un sentiment marqué pour les collectivités des zones urbaines.

À l’inverse, selon 31% des dirigeants, ces Jeux n’auront pas d’impact sur leur exposition au risque cyber.

Le risque cyber en détail

De plus près, seules 6% des collectivités estiment que le risque cyber est extrêmement élevé (niveau de risque à 10/10).

Ce chiffre atteint 

• 21% dans les collectivités de plus de 100 000 habitants
• 28% dans les collectivités de plus de 500 000 habitants.

La note moyenne attribuée au risque cyber dans ce contexte affiche 

• 5,4 pour les collectivités de moins de 10 000 habitants
• 7,1 pour les collectivités entre 100 000 et 500 000 habitants.

Entre petites et grandes collectivités

Les collectivités jugent globalement le risque cyber moins préoccupant. Toutefois, une grande disparité existe entre petites et grandes collectivités.

Ainsi, les collectivités de moins de 5000 habitants évaluent le risque lié aux conflits en Ukraine et à Gaza à 4,3.

Les collectivités de plus de 100 000 habitants le qualifient de moyen avec une note de 6,4.

Enfin, 24% perçoivent ce risque extrême, avec une note de 9 à 10.

Les différents types de risques

Mais, de quel type de risques parle-t-on lors de tels événements ? Ivan Kwiatkowski, chercheur en cybersécurité chez HarfangLab répond.

« Les risques liés au JO sont protéiformes. On peut citer des risques élevés d’ingérences étrangères, notamment dans un climat géopolitique particulièrement dégradé et à des frustrations de plusieurs « puissances cyber », dont les athlètes sont dans le collimateur des agences anti-dopage. Si on voulait se prêter au jeu de la réponse-sur-incident fiction, on pourrait imaginer un scénario catastrophe qui mélange ce qu’on a connu par le passé avec TV5Monde et BlackEnergy, mâtiné d’un zeste de ransomware. Il faut aussi garder à l’esprit que les Jeux Olympiques sont un évènement aux enjeux financiers colossaux, ce qui éveillera inévitablement l’intérêt des cybercriminels, peut-être parfois sous l’œil bienveillant de leur juridiction locale : les jeux constituent une cible de rançon inédite, et il ne fait aucun doute que les spectateurs eux-mêmes seront ciblés par toute une variété d’arnaques (faux billets, Pass Jeux, etc.) ».

« Le dernier exemple d’une cyberattaque de vaste ampleur est OlympicDestroyer, menée lors des Jeux Olympiques de PyeongChang. De nombreux chercheurs, dont moi-même à l’époque, avaient travaillé sur cette attaque, illustrant bien le type de sabotage qu’un APT pourrait entreprendre. Pour le moment, nous n’avons pas identifié d’attaque majeure en cours, bien que nos recherches récentes dans l’équipe CTR aient montré que le sujet des JO était souvent ciblé par le réseau de désinformation DoppelGänger, ce qui pourrait être interprété comme un signe d’hostilité de la Russie vis-à-vis de l’évènement. »

Source Etude Harfanglab, menée par Infopro digital – DGS/DGA, Directeur de cabinet et Directeur de service des collectivités territoriales. Du 8 au 24 avril 2024 – 201 répondants – Collectivités de tailles différentes en zones urbaines et rurales.

Dossiers complémentaires sur le sujet avec les experts du site iTPro.fr

Jeux Olympiques 2024 dans les coulisses de la gestion des équipement IT 

La menace cyber pèse sur les collectivités territoriales

InterCERT France  :  Coopération, Bonnes pratiques & Incubateur au service des organisations