Les menaces pour les JO à Paris sont multi formes. Parmi celles-ci, le risque cyber. Les billetteries, les systèmes de chronométrage… Quels sont les services olympiques les plus en risque ? Est-on globalement en maîtrise ?
Les services les plus exposés aux cyberattaques sont , d’après moi , le vol des billets ou la perturbation de leur vente. Cette attaque , via les systèmes informatiques, pourrait sérieusement compromettre la bonne organisation des Jeux Olympiques de Paris et ternir aussi leur réputation. Ce qui rejaillirait sur l’image du pays. Autre service qui pourrait être « cyberattaqué , le service des résultats sportifs. La manipulation des résultats sportifs jèterait une confusion indescriptible . Cela pourrait évidemment entraîner des conséquences significatives sur le bon déroulement des compétitions et la réputation des athlètes. Il y a un risque également sur L'exploitation des systèmes de contrôle de sécurité et d'accès. Cela pourrait permettre aux individus non autorisés de pénétrer dans des zones sensibles ou de perturber les mesures de sécurité. Les sites web et les applications mobiles des JO pourraient être exploités pour diffuser des informations trompeuses, mener des campagnes de phishing ou voler des données personnelles des utilisateurs.
Cependant, les autorités françaises et les organisateurs des JO Paris 2024 ont pris des mesures de sécurité significatives pour réduire ces risques. Restons donc optimistes !
Quel est l’ampleur des dernières cyberattaques qui ont visé, ces derniers mois, des administrations et des ministères français ?
Il est difficile d'évaluer précisément l'étendue des récentes cyberattaques contre les administrations et les ministères du pays en raison du manque de communication des autorités.
Néanmoins, le 10 mars 2024, plusieurs ministères et administrations françaises, dont le Premier ministre ainsi que les ministères de l'Économie, de la Transition écologique, de la Santé et de la Culture, ont été victimes d'une attaque par déni de service (DDoS). Cette attaque a entraîné des dysfonctionnements dans les services en ligne et a rendu certains sites web inaccessibles.
Suit à cette attaque, la section de lutte contre la cybercriminalité du parquet de Paris a ouvert une enquête et activé une cellule de crise. Des mesures de filtrage ont été mises en place par la DINUM et l’ANSSI pour contrer cette situation.
Les attaques ne cessent de croître et les pirates informatiques ciblent de plus en plus les administrations gouvernementales en raison de leurs données sensibles, de leurs systèmes critiques et des évènements importants qu’allons-nous organiser dont les JO.
Connaît -on l’origine de ces attaques informatiques ?
L'origine des récentes cyberattaques contre des administrations et des ministères français reste encore inconnue selon les sources officielles.
Cependant, il est probable que ces attaques aient été menées par des groupes de hackers soutenus par des États étrangers ou par des organisations criminelles, ces dernières cherchant à tirer des bénéfices financiers des administrations touchées.
Il est important de noter que ces informations sont basées sur des analyses et des spéculations d'experts, et qu'il n'y a pas encore de preuve concrète concernant l'origine de ces attaques.
L'ANSSI, qui est l'autorité nationale en matière de sécurité et de défense des systèmes d'information, alerte également les entreprises sur ces risques. Combien d’entreprises sont touchées ?
Selon les statistiques de l'ANSSI, plus de 50 % des entreprises en France ont été touchées par des cyberattaques en 2022, dont 90 % ont concerné des entreprises privées, notamment de grandes entreprises. Il convient de noter que cette étude n'a pas pris en compte les petites entreprises.
En France, différents secteurs ont été durement touchés par les cyberattaques :
Le secteur du commerce: 22% ; le secteur des services à 21% ; Le secteur industriel: 19% ; Le secteur financier: 15% ou encore, le secteur public à hauteur de 13%.
Les effets des cyberattaques sur les entreprises peuvent être considérables, touchant à la fois leurs finances et leur réputation. En moyenne, le coût d'une cyberattaque en France est estimé à 50 000 euros, cependant, pour les grandes entreprises, ce coût peut atteindre plusieurs millions d'euros. En outre, les cyberattaques peuvent engendrer des conséquences graves comme la perte de données, des interruptions d'activité, des préjudices à la réputation, voire la cessation d'activité de l'entreprise.
L’Intelligence artificielle est-elle une arme pour lutter contre les cyberattaques ou au contraire une technologie infinie pour la cybercriminalité ?
L'utilisation de l'intelligence artificielle représente à la fois une opportunité et un défi dans la lutte contre les cyberattaques.
Grâce à sa capacité à analyser d'énormes quantités de données, l'IA est capable de détecter les signes discrets qui annoncent les cybermenaces, c’est très utilisé dans les SOC. En outre, l’IA peut automatiser les réponses aux incidents, permettant aux équipes de sécurité de consacrer leur temps à des actions critiques réduisant ainsi les effets des cyberattaques.
L’Intelligence artificielle ouvre la voie au développement des systèmes de défense plus solides et plus intelligents, capables de faire face efficacement aux cyberattaques sophistiquées et en masse.
De l’autre côté, les cybercriminels peuvent eux aussi utiliser l’IA pour rendre les attaques plus difficiles à détecter, concevoir des malwares adaptables aux systèmes de sécurité de la victime et cibler précisément les failles de sécurité de celle-ci.
(*) Ziwit, société cybersécurité Montpelliéraine créée en 2011, devient rapidement la référence européenne en Cybersécurité Offensive. La société propose des produits et services pour protéger les entreprises contre les hackers. Audits manuels, pentests, formations, sensibilisations, solutions en ligne de cybersécurité et premier fournisseur français de Certificats SSL.