La cybercriminalité, nouveau sport olympique de Paris 2024 ?

Les JO n’enchantent pas que les sportifs. Pirates et fraudeurs sont également ravis à l’idée de bénéficier de cet événement mondial pour exercer leurs cyberattaques. Fraudes au paiement, ransomwares, DDoS, phishing, cyberespionnage russe, à chaque groupe sa technique pour soutirer de l’argent, des informations ou des données. Pour autant faut-il craindre un tsunami de cyberattaques pendant les JO ?

Une contribution de Laurent Sarrat, cofondateur et CEO de Sis ID et Jonathan Spedale, enquêteur réseaux Analyste fraude chez Cyber Moustache

Pendant les JO 2024, 10 500 athlètes et 48 disciplines seront sous les yeux de la planète entière. Plus discrète, la cybercriminalité profitera elle aussi de ce magnifique terrain de jeux pour décupler ses actions. Car quoi de plus alléchant pour des cybercriminels que d’agir dans un contexte aussi volumineux en public (quelque 15 millions de visiteurs sont attendus), en athlètes et délégations sportives, en entreprises privées et publiques et bien sûr… en transactions financières ? Quoi de plus prometteur pour des pirates et fraudeurs que l’opportunité de toucher autant de cibles potentielles dans un temps limité ? Du ransomware à la fraude au paiement en passant par le déni de service ou le cyberespionnage, tous les moyens seront utilisés pour escroquer de l’argent, de l’information ou des données. La France est-elle alors particulièrement exposée ?

Une digitalisation précoce mais une cybersécurité négligée

Plusieurs facteurs le laissent à penser. Avec un niveau de digitalisation important, mais un niveau de cybersécurité plutôt insuffisant de ses entreprises privées et établissements publics, la France prête particulièrement le flanc aux cyberattaques. Combien de mairies, hôpitaux et organisations ont fait les frais de cyberattaques ces dernières années ? Dernière en date : France Travail, avec le siphonnage des données personnelles de ses quelque 43 millions d’inscrits (données d’identité, numéros de sécurité sociale, adresses mail et téléphones). Une base de données commercialisée aujourd’hui sur le dark web à 3 500 euros, et dont les informations risquent fort d’être utilisées à des fins d’ingénierie sociale ou de phishing pendant les JO. 

Par ailleurs, dans un contexte où l’IA générative est en pleine explosion, les JO seront un moment privilégié pour tester les algorithmes générant automatiquement des actes frauduleux. Elle sera par exemple utilisée à des fins basiques pour corriger les erreurs et fautes d’orthographe dans les mails de phishing ou encore utilisée à des fins de détournement de voie et de production de deep fakes avec de fausses publicités d’athlètes ou de célébrités proposant des places, des offres ou des conseils en investissement. Enfin, les pirates et fraudeurs moins doués en code informatique pourront y recourir pour créer des outils ou simplifier leur utilisation.

En France, les cybercriminels bénéficient d’une certaine impunité

Autre raison de la forte exposition de la France : l’impunité des cybercriminels. Car bien que nous disposions de nombreux textes législatifs nationaux et européens pour lutter contre la cybercriminalité, la loi est souvent non appliquée en raison de la nature transfrontalière des cyberattaques et de la difficulté à identifier les auteurs et à les poursuivre. Conscientes de ces défaillances, les autorités françaises ont, dans le cadre d’une loi de 2018 dédiée à la sécurité intérieure et à la lutte contre le terrorisme, créé une unité nationale de lutte contre la cybercriminalité au sein de la gendarmerie nationale. En quatre ans, une dizaine de cybercriminels ont été condamnés. Un taux certes dérisoire au regard du nombre d’actes malveillants sévissant sur le territoire national, mais qui révèle tout de même une prise en compte du problème.

Troisième raison : l’explosion du nombre de cybercriminels depuis la pandémie. Confinés entre quatre murs, de nombreux étudiants et informaticiens plus ou moins chevronnés, se sont, par ennui ou par appât du gain, mis à se former aux cyberattaques. Profitant de la situation, les groupes de cybercriminels ont alors recruté de nouveaux membres conduisant à une forte croissance de leur nombre et, de fait, à une augmentation des cyberattaques.

Quelles seront les techniques utilisées ?

Pirates ou fraudeurs, selon leurs spécialités, les cybercriminels vont jouer et, jouent déjà, de plusieurs techniques. Parmi elles : les attaques de phishing via des e-mails ou sms prétendant provenir d’organisateurs des JO et promettant des places à prix réduits en cliquant sur de faux liens comme le site du Comité d’organisation des JO (COJO) pour acheter des tickets ou louer de faux emplacements de restauration rapide et Food trucks. C ’est ainsi que, depuis quelques semaines déjà, chaque jour de nouveaux noms de domaines sont créés avec des acronymes ciblant cet événement dans le but d’imiter une billetterie ou des services de location de biens en tout genre. L’hébergement n’est pas épargné avec la création de faux sites style Airbnb ou de fausses annonces de locations d’appartements mises en ligne sur des sites existants.

Autres techniques : des ransomwares pour verrouiller les SI des entreprises et exigeant ensuite des rançons pour les déverrouiller ou les dénis de services distribués (DDoS) pour perturber les sites web et services en ligne associés aux Jeux Olympiques.

La production de faux billets, avec des packs commercialisés à prix défiants toute concurrence, sera également de la partie, sans oublier, bien sûr, le cyberespionnage pour tenter de voler des informations sensibles aux entreprises et organisateurs des Jeux Olympiques.

Se prémunir et ne pas changer ses habitudes

Dans un tel contexte, les organisateurs des JO et l’ensemble de l’écosystème doivent redoubler de vigilance pour sécuriser leurs SI, leurs réseaux et déployer des plans de réponse aux incidents. Rappeler aux collaborateurs les bonnes pratiques est également vivement conseillé. Pour les particuliers, plusieurs astuces sont bonnes à savoir. Tout d’abord, ne changez pas vos habitudes. Gardez les mêmes réflexes, ne cédez pas à la panique face à toutes sollicitations par mails ou sms en ne cliquant sur aucun lien suspect. Par ailleurs, gardez la main sur votre sécurité financière en activant ou désactivant dans votre appli bancaire le paiement sans contact ou online de votre carte bleue.

Attention aussi aux offres trop alléchantes car comme le dit le proverbe de la cybersécurité « quand c’est gratuit, c’est vous le produit ! ». Et même si ces recommandations peuvent éveiller vos craintes, n’oubliez pas de profiter de cet événement qui n’arrive qu’une fois dans votre vie !

À lire également : Les données, un atout stratégique à garder sous haute sécurité en 8 leçons