Attention à la variété des attaques et des cibles
A l’occasion d’un évènement de cette ampleur, nul doute que les attaques, qu’il s’agisse de campagnes de phishing ou de malwares entre autres, se porteront sur des aspects sensibles de l’organisation. La dimension logistique sera particulièrement ciblée afin de perturber certaines usines de partenaires clés.Plus spécifiquement, le système de tracking de camions pourrait notamment être touché, entravant l’approvisionnement des sites olympiques. Il y a également un risque pour la partie billetterie où la création de faux tickets suivi de demandes de rançons pourraient causer des problèmes d’affluence.
N'oublions pas non plus le risque élevé de désinformation au cœur d’un contexte mondial marqué par la guerre et par l’instabilité politique, laquelle touche également notre pays. Menées par des acteurs étatiques, les campagnes de désinformation peuvent tout à fait intervenir en amont des JO, au moment des prochaines élections législatives par exemple, fragilisant, dans le pire des cas, la tenue des olympiades. Il s’agit d’un risque à ne pas sous-estimer et la sensibilisation des citoyens autant que des entreprises est primordiale.
Protéger les entreprises sensibles mais pas uniquement
Au-delà du SOC (security operation center) déployé en Espagne pour surveiller les sites des Jeux Olympiques, les entreprises et notamment celles au plus proche de l’organisation sont d’ores et déjà sensibilisées aux enjeux cyber.Entre les vérifications des sauvegardes, le bon déploiement de la MFA (authentification multifacteur), la mise en place des WAF (web application firewall) en passant par des formations en interne sur les campagnes de phishing les ransomware, les entreprises les plus sensibles et plus particulièrement les OIV (opérateur d’importance vitale) doivent se préparer en conséquence. Sans oublier la nécessité de simuler régulièrement des plans de crise pour peaufiner plus encore sa stratégie de défense.
Les sociétés les moins concernées ont également tout intérêt à être vigilantes car la période des JO constitue pour beaucoup un temps de vacances et donc une présence plus rare sur site. Aujourd’hui, la plupart des entreprises ont un site web et toutes les structures de site ne sont pas forcément propices aux mises à jour, offrant aux attaquants la possibilité de s’infiltrer plus facilement. De façon générale, il faut se prémunir contre tout risque de paralysie en adoptant les bons réflexes, et d’autant plus quand sa stratégie cyber n’est pas optimale.
Une sécurité fragmentée à l’échelle de la France
Si des efforts sont d’ores et déjà déployés pour protéger les entreprises les plus à risque et que les autres sont également sensibilisées aux dangers d’un évènement comme celui-ci, il est impossible de protéger uniformément un pays surtout quand les niveaux de sécurité sont variables d’un secteur à l’autre. Une fragmentation qui peut créer un terrain favorable à des attaques du type DDOS et bloquer ainsi certains pans de l’activité du pays.La question de la résilience de la sécurité des JO se pose donc. Dans un tel contexte, seule la collaboration entre tous les acteurs impliqués de près ou de loin ainsi que l’implication de l’État, via l’ANSSI notamment, pourront empêcher un maximum d’intrusions. Il nous faudra collectivement garder ce cap si nous souhaitons que les JO se déroulent dans les meilleures conditions possibles.
Par Yann Calvez, Customer Security Manager chez T-Systems France