Vers une augmentation des cyberattaques sur les entreprises, organisations non liées aux Jeux Olympiques, et les infrastructures françaises pendant la période des Jeux Olympiques de 2024 à Paris ?
Les grands événements comme les Jeux Olympiques attirent souvent une attention accrue des cybercriminels.
Cette augmentation de l’activité cybernétique peut déborder sur d’autres cibles, y compris des entreprises et des infrastructures non directement liées à l’événement et vers des particuliers.
Les organisations de sécurité et de cybersécurité pourraient être plus concentrées sur la protection des infrastructures liées aux Jeux, créant potentiellement des opportunités pour les attaquants de cibler d’autres entités.
Des acteurs malveillants pourraient utiliser la période entourant les Jeux Olympiques comme une chance de tester leurs capacités d’attaque sur d’autres cibles en France, tirant parti de l’attention médiatique et de la tension sécuritaire accrue.
Certaines attaques pourraient être motivées par des intentions politiques ou idéologiques, cherchant à déstabiliser ou à protester contre la France pendant une période de haute visibilité internationale.
Il est donc important pour les entreprises, organisations et infrastructures françaises de renforcer leurs mesures de cybersécurité et de rester vigilants pendant cette période, même si elles ne sont pas directement impliquées dans les Jeux Olympiques.
L’ANSSI a publié fin août le rapport « La menace cyber pendant les JO2024 »
Ce dernier est principalement axé sur la sécurité des Jeux Olympiques et Paralympiques de 2024 à Paris et se concentre sur les risques spécifiques associés à cet événement d’envergure mondiale, prenant en compte sa popularité, sa visibilité médiatique et son contexte géopolitique.
Voici mes recommandations avant cette période :
– Conduire des analyses de risques sur les applications et processus les plus essentiels ou critiques.
– Effectuer des tests d’intrusion pour détecter et corriger les failles de sécurité.
– Élaborer et tester des plans de reprise et de continuité pour assurer la résilience des opérations en cas d’attaque cybernétique.
– Mettre en œuvre une stratégie de sauvegarde robuste, comprenant des sauvegardes régulières et sécurisées des données essentielles. Les sauvegardes doivent être stockées hors ligne ou dans un environnement séparé pour les protéger contre les attaques comme les ransomwares.
– Renforcer la sensibilisation à la cybersécurité du personnel est essentiel en amont et sur cette période.
Agir dès maintenant et avant les jeux est essentiel.