Pour voyager à proximité des sites olympiques, il faudra présenter un QR code à télécharger depuis une plateforme officielle. Toutefois, il peut être utilisé à mauvais escient par des pirates informatiques pour voler des données personnelles et bancaires.
L’autorisation de circuler à Paris et en Ile-de-France pendant les JO dépendra du téléchargement d’un QR code sur la plateforme officielle de l’État, mise en ligne le 10 mai. Les sociétés de cybersécurité s’attendent à ce que les pirates se lancent dès le matin dans une arnaque à grande échelle. de cette date. “Lors des Jeux olympiques de Tokyo, nous avons observé une augmentation des vecteurs d’attaque six à douze semaines avant le début des événements”, souligne Geert Nobels, Tribe Leader Europe chez Zimperium, plateforme de sécurité mobile.
Une période qui correspond à la date entre le lancement de la plateforme et le début des Jeux. Si plus de 450 millions de cyberattaques avaient visé les JO de Tokyo en 2021, les organisateurs de Paris 2024 prévoient plus de trois milliards d’attaques lors de cette édition 2024 à Paris.
D’autant que les Franciliens ne sont pas les seuls concernés, les touristes devant voyager dans des zones soumises à restrictions devront également s’inscrire pour disposer d’un QR code, obligatoire pour se rendre dans les zones rouges. Cela affectera plusieurs dizaines de milliers de personnes.
L’arnaque de masse à venir, contre laquelle les internautes doivent être vigilants, concerne la création de fausses plateformes en ligne, imitant celle du gouvernement, pour récupérer des données personnelles. « Il est très facile pour un hacker de copier-coller un site officiel, des centaines de milliers de tentatives de phishing vont émerger », prévient Pierre Jacob, associé senior du cabinet de conseil Magellan Sécurité.
La technique n’est pas nouvelle : “Ce fut le cas lorsque Ile-de-France Mobilité a mis en ligne la plateforme de remboursement d’une partie du pass Navigo en raison de retards sur les lignes, les hackers avaient envoyé un email de phishing le grand jour”, a-t-il déclaré. rappelle.
Le principal conseil pour éviter de vous faire pirater vos données et de risquer une usurpation d’identité est de vérifier attentivement l’URL, ou de saisir vous-même l’adresse dans votre navigateur. « Si le moindre souci se fait sentir, il y a la possibilité de se rendre en mairie pour effectuer la démarche avec assistance », conseille Pierre Jacob, de Magellan Sécurité.
Un deuxième type d’attaques à grande échelle pourrait cibler les touristes : les QR codes proposés dans les services quotidiens. « Il existe deux types de QR code : ceux qui présentent des informations, comme celui utilisé pour accéder aux périmètres de sécurité lors des JO. Et ceux qui renvoient vers une page web, comme ceux des restaurants ou des moyens de transport, à l’image de Vélib Des hackers pourraient simuler ces sites pour récupérer des coordonnées bancaires. Si vous demandez à fournir votre numéro de compte ou de sécurité sociale, cela devrait vous dire quelque chose. », explique Jean-Michel Tavernier, gérant. en France chez l’éditeur de cybersécurité Armis. C’est à travers ces derniers QR codes qu’un nouveau terme d’attaque prend de l’importance : le quishing, désignant le phishing.
