Avec les élections européennes puis les Jeux olympiques de Paris 2024, la fin de saison s’annonce tendue et marquée par une extrême vigilance des experts en cybersécurité. Déjà réelles pour les collectivités, les établissements de santé et les grands événements sportifs, les attaques, de plus en plus sophistiquées, vont se multiplier à l’approche ou pendant les JO à des fins de renseignement, de déstabilisation ou d’opérations lucratives.
Depuis Pékin en 2008, « tous les Jeux Olympiques ont fait l’objet de cyberopérations offensives » rappellent dans un livre blanc publié en janvier 2024, les chercheurs de Cyber Threat Intelligence (CTI) de Sekoia.io. L’entreprise de 110 personnes, qui vient de délocaliser son siège social à Rennes, bastion de la cybersécurité, publie une plateforme SOC clé en main (Centre opérationnel de sécurité)détection anomalies informatiques et la réponse aux attaques visant organismes publics, grands groupes du CAC 40, ETI (entreprises de taille intermédiaire) et PME (petites et moyennes entreprises).
Campagnes de piratage, malware destructeurs (wiper), opérations d’influence ou de perturbation ayant un impact sur la réputation du pays organisateur en interrompant pendant un certain temps la disponibilité des services (contrôle antidopage, billetterie) : ces attaques potentielles, également générées par l’IA. ou par courriers électroniques automatiques, menacent les structures étatiques et celles liées aux JO, ainsi que les entreprises et le public.
Vigilance des sous-traitants, les entreprises dans l’angle mort
” Les JO se dérouleront également dans un contexte géopolitique instable caractérisé par plusieurs conflits en cours (Russie-Ukraine, Israël-Hamas). Menaces d’attaques informatiques malveillantes sont de trois ordres » énumère David Bizeul, co-fondateur et directeur scientifique de Sekoia.io.
” Il y a de l’espionnage (avec utilisation d’essuie-glaces destructeurs), mais aussi la cybercriminalité visant à récupérer les données personnelles des internautes intéressés par les JO (phishing par email et SMS, fausses compétitions), et enfin l’activisme, qui peut conduire au terrorisme »il explique.
Et de poursuivre : « Cette dernière opère notamment dans le domaine de l’information (fake news, fermes de bots, faux médias, etc.) sur des sujets liés aux Jeux Olympiques (impact écologique, droits sociaux). Or, l’organisation d’événements corporatifs ou communautaires, ou encore le déplacement d’une population d’intérêt dans une zone où se déroulent les Jeux Olympiques, représentent un angle mort en matière de sécurité. David Bizeul exhorte donc tous les internautes à adopter l’authentification à deux facteurs. La simple utilisation du wifi public peut par exemple permettre de collecter des informations sur un téléphone mobile.
Guerre en Ukraine : comment la Russie tente de gagner la bataille de l’information
La question de la sécurité est donc particulièrement vitale pour les acteurs de la sous-traitance liés à l’activité des Jeux Olympiques (fabrication et installation de portiques). Ils sont depuis longtemps alertés de la nécessité d’accroître la surveillance des approvisionnements et la détection des composants. La prolifération des ransomwares (ou ransomwares) a également poussé un certain nombre d’entreprises à davantage prendre en compte les risques informatiques.
PME et TPE, les « oubliées du cyber » »
Via sa plateforme SOC (Security Operation Center) qui détecte les activités informatiques anormales, Sekoia.io facilite l’intégration des métiers SOC dans une organisation, un grand groupe ou une grande ETI. C’est la moitié de sa clientèle. Pour s’adresser aux petites entreprises (environ 200 clients), elle travaille avec une cinquantaine de partenaires MSSP (Manage Security Service Provider) ou prestataires tiers, comme Orange Cyberdéfense, Sopra Steria ou Cap Gemini. Depuis 2020, l’entreprise double son chiffre d’affaires chaque année et vient de boucler une levée de fonds de 35 millions d’euros pour poursuivre son développement à l’international.
” Au cours des cinq dernières années, la croissance a été particulièrement tirée par les MSSP. Mais cela ne suffit pas, les PME et TPE restent quelque peu oubliées du cyber, car elles n’ont pas toutes les moyens de développer leur sécurité. Cela a un coût » observe David Bizeul, qui plaide pour une aide à l’échelle de l’Etat. ” Une PME implantée signifie moins de PIB et un chômage potentiel » souligne-t-il.
7 cadres sur 10 dans le collimateur des hackers
A Rennes, un autre joyau du cyber a, quant à lui, évalué comment la sphère personnelle des dirigeants pouvait devenir un vecteur critique de cyberattaques. ” Sept managers sur dix ont une cyber-exposition à haut risque, mais celle-ci pourrait être réduite de 68% s’ils identifiaient et contrôlaient leurs données personnelles exposées sur Internet – données exposées sur les réseaux sociaux ou déjà fuitées sur le darkweb qui alimente les hackers. » prévenait l’an dernier la startup en hypercroissance Anozr Way (+171% en 2023).
Editrice de logiciels spécialisée dans la protection des managers et salariés contre les cyber-risques, elle précise qu’un manager sur deux est à risque élevé d’usurpation d’identité compte tenu de ses données exposées et 70% des décideurs font face à un risque élevé de phishing ciblé en fonction de leurs intérêts. et passe-temps.
Arnaque Netflix : que se cache-t-il derrière le SMS de phishing ?
” Les cyberattaques sont de plus en plus sophistiquées, notamment avec l’avènement de l’intelligence artificielle. Protéger les dirigeants et les entreprises contre les risques d’usurpation d’identité est crucial » note Philippe Luc, co-fondateur avec Alban Ondrejek et président d’Anozr Way, qui ajoute : « La porosité des usages entre vie personnelle et professionnelle des managers accroît les risques. Les managers sont les premières cibles des attaques d’ingénierie sociale ou de supercherie. « .
Organisée autour de la collecte ciblée de toutes les données disponibles dans des bases de données ouvertes (Open, Deep, Dark web et Social Media), la solution Anozr Way s’appuie sur l’IA et la data science. L’essor de la cybersécurité permet à l’entreprise d’anticiper une rentabilité dès 2026. Pour accélérer son développement à l’international, au Canada et aux Etats-Unis, elle vient de lever six millions d’euros auprès du fonds européen Hi Inov-Dentressangle, Breizh Up et BNP Développement.
